Freesco, NND, CDN, EOS :: Wyświetl temat - trudny temat i brak chodzby pomyslu jak to wykonac

To ponad moje sily to czytac

"...Podstawowe pytanie czy komputer z programem (serwer) jest w twojej sieci czy w sieci konkurencji?..."

"...1.Jesli w twojej to przekieruj mu port (porty) i dzialaj...."

"...Jesli samo przekierowanie nie wystarczy to mozesz zrobic tunel ssh przez putty (w jakims watku opisane to jest)..."

"...2.Jesli w sieci konkurencji to wez go zapakuj do samochodu i przewiez tam gdzie bedzie mial dostem do twojej sieci i patrz punkt 1. ..."

jest napisane wyzej ze jeden serwer jest u konkurencji a drugi gdzies w necie .

Kto sie z kim laczy?

serwer (komp z programem )
klient (jakas forma terminala umozliwiajaca prace laczaca sie do serwera)

1. serwer jest w twojej sieci ( gdzies w necie), klient u konkurencji
2. klient jest w twojej sieci serwer u konkurencji

Jesli serwer jest w necie i posiada publiczny adres to polaczenie z kazdego innego miejsca czy z natem czy bez natu czy nawet za kilkoma natami nie powinno byc problemem.

Byc moze serwer sprawdza czy adres IP z jakiego sie laczysz jest dozwolonym adresem. (wielu adminow w ten sposob udostepnia w swoich systemach ssh tylko dla adresow "zaufanych"). Jesli tak to albo trzeba w serwerze dodac nowy adres lub oszukac serwer tworzac przekierowanie przez inny serwer posiadajacy adres "zaufany".

P.S. Nie pozwól bym musiał sie domyslac w czym leży Twój problem.

3. Rozmawiamy jak slepy z gluchym

hamahi nie pomoze w tym

, cos musi z serwera z tym zmiennym ip i natem wysylac informacje o tym jakie ma ip do 2 serwera zeby tamten wiedzial jakie ten ma ip ale co dalej.

Autor:	brombal [ sobota, 18 marca 2006, 18:32 ]
Tytuł:	trudny temat i brak chodzby pomyslu jak to wykonac
witam na wstepie odrazu zaznacze aby nikt nie pisal o poszukaniu na forum albo w sieci bo zupelnie niewiem jak nazwac ten problem do rozwiazania . stara maksyma powiada ze szefc butow nie posiada . sam udostepniam net i wszystko jest ok a niestety polowe zycia spedzam w miejscu gdzie niemam innego wyjscia jak korzystac z sieci od konkurencji. mój problem polega na tym ze potrzebuje kilku otwartych portów a z tutejszym adminem niestety nie da sie nic zalatwic (nawiasem mowiac w jego oczach widac strach gdy padaja inne pytania niz dopiecie nowego usera) Wykabinowalem sobie ze moze zestawilbym tunel do swojego serwera na którym zrobie otwarte te porty i bede sie laczyl przez niego na tych portach a pozostale sprawy beda sobie dzialac normalnie z sieci w ktorej jestem . zastanawiam sie tylko jak tego dokonac . tu gdzie potrzebuje portow nazwe A tam gdzie mam wlasny serwer nazwe B a serwer docelowy nazwe C wyglada to mniejwiecej tak : A>(jakis soft laczacy sia na portach xyz ) .> AP>ROUTER1>ROUTER2>INTERNET>>>>>>B (mój SERWER/ROUTER)>>>przekierowanie pakietu na konkretny port w taki sposob aby oprogramowanie na serwerze z ktorym sie chce polaczyc nie widzialo firewalla (i tu najlepiej jakby widzialo stacje A tylko na konkretnym porcie jesli nie jest to mozliwe to moze byc stacja B choc to troche skaplikuje sprawe ale w ostatecznosci moze byc)i wyslanie do stacji C >>>> Internet >>>Stacja C>>>wykonanie i odeslanie odpowiedzi>>>>INTERNET>>>>>>>STACJA B>zamiana pakietu i odesłanie>>>>>>>Internet>>>>>ROUTER2>>>ROUTER1>>AP>>> Stacja A. niewiem czy to jest zrozumiale wiec postaram sie to naszkicowac inaczej w przykładzie 10.10.10.10 to ip kompa a 2020 to port na ktorym pracuje soft soft chce sie połaczyc z kompem C i z niego ma otrzymac pakiet zwrotny ktory ma dotrzec do A i Podstawowy warunek STACJA C NIE MOZE CZUC FIREWALA KTORY JEST NA SERWER/ROUTER I KAZDEGO PO DRODZE DO A SOFT x NA STACJI A==> 10.10.10.10:2020 ==>AP==>10.10.10.10:2020==>ROUTER1(zamiana)192.169.12.1:1010==> ROUTER2 (zamiana)192.1.1.2:1616==>Internet==>SERWER/ROUTER B (zamiana )83.12.12.10:2020==>Internet ==>SERWER C (odebranie pakietu wykonanie zadania i odeslanie zwrotki )==>soft (dzialanie) odesłanie pakietu potwierdzenia lub innego 83.12.12.10:2020==> SERWER C ==>Internet==> SERWER/ROUTER B (zamiana i odesłanie)192.1.1.2:1616==>Internet==>ROUTER2 192.169.12.1:1010==>ROUTER1 (zamiana)10.10.10.10:2020==>AP==>10.10.10.10:2020 SoFT na stacji A 10.10.10.10:2020 Ok niewiem czy te wykreslanki potrzebne generalnie chodzi o to ze ma wyjsc z jednego kompa na porcie x i dotrzec poprzez urzadzenia ktorych nie moge konfigurowac do kompa ktory jest moj i moge ustawic co tam tylko bedzie potrzebne aby serwer Docelowy nie widzial FIREALA NAT tylko traktował to połączenie jak P2P na porcie na jakim zostala zainicjiwana transmisja (potr bedzie stały) i transmisja musi byc 2 kierunkowa z takimi samymi zasadami. zadanie jak narazie przerasta odrobine moje mozliwosci wiec wielka prosba jesli ktos ma jakis pomysl badz juz przerabial cos podobnego Prosze o jakies wskazowki mogace rozwiazac problem . komp A OS win$heet i niestety nie moze byc inny (mysle ze mozna by to puscic przez ssh tunel przez putty ) graty posredniczace nie sa mi znane SERWER/ROUTER OS Linux NND serwer docelowy równiez Win$heet jest opcja ze bedzie to inny OS lecz ten komp nie posiada firewala wiec wiec tu raczej nic nie trzeba bedzie robic . Pozdrawiam i z gory dziekuje za wszelka pomoc

Autor:	zciech [ sobota, 18 marca 2006, 21:42 ]
Tytuł:
To ponad moje sily to czytac Podstawowe pytanie czy komputer z programem (serwer) jest w twojej sieci czy w sieci konkurencji? 1.Jesli w twojej to przekieruj mu port (porty) i dzialaj. Jesli samo przekierowanie nie wystarczy to mozesz zrobic tunel ssh przez putty (w jakims watku opisane to jest) 2.Jesli w sieci konkurencji to wez go zapakuj do samochodu i przewiez tam gdzie bedzie mial dostem do twojej sieci i patrz punkt 1.

Autor:	brombal [ niedziela, 19 marca 2006, 00:36 ]
Tytuł:
witam zciech pisze: To ponad moje sily to czytac własnie widze ze masz dziwne poczucie braku sił, zabrakło Ci ich do czytania lecz nie zabraklo ich do pisania . Ja mam całkiem odwrotnie czytam a niemam sil odpisac . Zwłaszcza gdy pytanie jest o banał . Z całym szacunkiem dla twojej wiedzy i pozycji moderatora na tym forum moze zamiast tracic energie na odpisywanie które nic nie wnosi do tematu poza niemiłą atmosfera (nie jest to nasze pierwsze spiecie ) Napisz jakąś dobra książke o konfiguracji firewali i ogolnie konfigurowaniu sieci i mysle ze sprzeda sie ona w duzym albo nawet bardzo duzym nakladzie . zciech pisze: "...Podstawowe pytanie czy komputer z programem (serwer) jest w twojej sieci czy w sieci konkurencji?..." jest napisane wyzej ze jeden serwer jest u konkurencji a drugi gdzies w necie . zciech pisze: "...1.Jesli w twojej to przekieruj mu port (porty) i dzialaj...." przekierowac porty potrafie i wyraznie jest napisane ze nie w mojej i to jest wlasnie ten problem . zciech pisze: "...Jesli samo przekierowanie nie wystarczy to mozesz zrobic tunel ssh przez putty (w jakims watku opisane to jest)..." No popatrz albo oszukujesz ze nie czytales albo jednak myslimy podobnie (jest napisane ze zastanawiam sie nad takim rozwiazaniem ) Tu wlasnie brakuje i doswiadczenia a to ktore posiadam z putty nie jest dobre . Poprostu putty ma wade która jest widoczna przy nie stabilnych polaczeniach (a takim jest siec WiFi ) wystarczy ze mamy silne zaklucenia i karta traci łącznosc probuje sie wtedy polaczyc poprzez restart i niestety sesja putty poinformuje pieknie ze polaczenie z hostem zostalo przerwane .podobna sytuacja wystepuje przy odnowieniu dzierzawki . jesli przegladamy strony to nawet tego nie zauwazymy a przy putty bedzie zonk . mysle raczej o jakims proxy w windzie ktorym zrobimy tunel do mojego serwera i dopiero on przekieruje na otwartych portach transmisje do 2 serwera na ktorym siedzi program . bylo by to rozwiazanie stabilne (proxy nie polozy sie gdy braknie na chwile a nawet na dlugo sygnalu ) Lecz nie znam zadnego programu w wersji free pod winde albo jesli mozna by cos zastosowac to transfer ponizej krytyki albo limity (nie obsluguje udp albo inne dziwne sprawy ktore powodua ze soft nie nadaje sie do niczego ) a poza tym po drodze mam kilka przynajmniej 2xNAT i niewiem jak to sie zachowa . zciech pisze: "...2.Jesli w sieci konkurencji to wez go zapakuj do samochodu i przewiez tam gdzie bedzie mial dostem do twojej sieci i patrz punkt 1. ..." Tego mialem nie komentowac ale jednak to zrobie . Czy ty masz jakies kompleksy ?? Traktujesz mnie a czytajac twoje posty bardzo czesto innych jak debili . Jesli chwile pomyslisz (a nie potrzeba do tego wniosku ogromnego IQ) to ta wypowiedz jest durna jesli mial bym taka mozliwosc to bym to zrobil dawno nie bylo by tego tematu na forum i nie musial bym obijac palcy o klawiature .Moze budynek firmy tez mam zapakowac do samochodu!? Właśnie cały wic polega na tym ze nie moze bo pracuje w tej lokalizacji i musi dzielic sie danymi z serwerem w necie ale tylko na konkretnych portach i trzeba to zrobic przez internet do serwera na ktorym "oszukamy " serwer docelowy i nawiazemy połączenie w taki sposób jakby było to połączenie bezposrednie bez zadnej zapory . trzeba to zrobic na serwerze zrodlowym ( bo jak zrobimy w jedna to i w druga nie bedzie problemu jak bedzie tunel zestawiony to nie bedzie problemu z komunikacja obustronna ). Najlepszym sposobem bylo by przekierowanie portow w sieci konkurencji lecz jest to niestety a wykonalne . I tym oto sposobem odpowiedzialem na twoje pytania i czytania jest nie mniej niz w poprzednim liscie . Teraz sobie odpocznij bo jeśli zechcesz odpowiedziec na to co napisalem to musisz miec sile aby przeczytac oba posty . No chyba ze jestes typowym arogantem i pieniaczem. A jesli masz na nie odpowiedziec traktujac mnie z gory lub zdawkowo ("...w jakims watku opisane to jest ..." lub"... wez sobie przenies komputer ...") to lepiej nie pisz nic i nie trac czasu i sil a i mnie oszczedzisz tego samego P.S. Czemu Polska to taki dziwny kraj na jakie forum sie nie wejdzie wieczne przemadrzanie poniżanie intelektualne i zachowanie jakby wiekszosc z madrali urodzila sie z dyplomem wyzszej uczelni . Ciekawi mnie ile byś wiedział o IPtables jesli nikt by do niego nie napisal manuala a tworcy programu odpowiadali by: wez sobie komputer przewiez tam gdzie ci bedzie dzialac . Zycze powodzenia i powaznie zastanow sie nad ta książką tylko WIELKA PROŚBA NIE PISZ JEJ W TAKIM STYLU JAK 99% WYDAN NA RYNKU . WSZYSTKIE KSIAZKI KTORE OGLADAM W KSIAGARNI NAPISANE SA W STYLU : ZOBACZ JAKI JESTEM MADRY ! TY NAPISZ JA W STYLU :ZOBACZCIE JAKIE TO PROSTE . bede pierwszym twoim klientem a gwarantuje ze trzeba bedzie wznowic naklad . Pozdrawiam Jurek[/b]

Autor:	zciech [ niedziela, 19 marca 2006, 01:21 ]
Tytuł:
Cytuj: jest napisane wyzej ze jeden serwer jest u konkurencji a drugi gdzies w necie . Kto sie z kim laczy? serwer (komp z programem ) klient (jakas forma terminala umozliwiajaca prace laczaca sie do serwera) 1. serwer jest w twojej sieci ( gdzies w necie), klient u konkurencji 2. klient jest w twojej sieci serwer u konkurencji

Autor:	tasiorek [ niedziela, 19 marca 2006, 11:36 ]
Tytuł:
Faktycznie ciezko sie czyta te posty. Zacznij uzywac znakow przystankowych. Zrozumialem, ze jestes za natem, nie masz dostepu do serwera, zeby sobie przekierowac porty a chcesz postawic jaka usluge, ktora ma byc widoczna na zewnatrz. Masz za to dostep do swojego serwera, ktory stoi sobie zupelnie gdzie indziej. Jesli tak, to przychodzi mi do glowy tylko tunelowanie przez ssh, ewentualnie jak udostepniasz to swoim znajomym, to zainstalujcie sobie Hamachi i stworzcie sobie jedna siec.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

trudny temat i brak chodzby pomyslu jak to wykonac http://forum.freesco.pl/viewtopic.php?f=24&t=11725	Strona 1 z 1

Autor:	brombal [ wtorek, 21 marca 2006, 22:44 ]
Tytuł:
witam . zciech pisze: Kto sie z kim laczy? serwer (komp z programem ) klient (jakas forma terminala umozliwiajaca prace laczaca sie do serwera) aby bylo prosto to zakladamy : serwer- to komputer z oprogramowaniem znajdujacy sie w internecie klient - to komputer w sieci za natem u konkurencji z ktorego inicjiujemy połączenie i aby bylo latwiej to tylko z niego . oba łącza sie za pomoca opragramowania nieznam dokladnie mechanizmu ale nie ma zadnego logowania zadego terminala ani okienek wszystko jest ustalone w (IP i Port login haslo ,połączenie szyfrowane ) po drodze mozemy wykozystac serwer (pelen dostep )NND zciech pisze: 1. serwer jest w twojej sieci ( gdzies w necie), klient u konkurencji 2. klient jest w twojej sieci serwer u konkurencji AD 1 Serwer jest w necie 2 klient u konkurencji pozdrawiam Jurek

Autor:	zciech [ środa, 22 marca 2006, 23:04 ]
Tytuł:
Jesli serwer jest w necie i posiada publiczny adres to polaczenie z kazdego innego miejsca czy z natem czy bez natu czy nawet za kilkoma natami nie powinno byc problemem. Byc moze serwer sprawdza czy adres IP z jakiego sie laczysz jest dozwolonym adresem. (wielu adminow w ten sposob udostepnia w swoich systemach ssh tylko dla adresow "zaufanych"). Jesli tak to albo trzeba w serwerze dodac nowy adres lub oszukac serwer tworzac przekierowanie przez inny serwer posiadajacy adres "zaufany". Swego czasu jak jeden baran z mojej sieci narozrabial na ircu i irc zablokowal nasz IP musialem stworzyc sobie taki tunel przez serwer w firmie na neostradzie. P.S. Nie pozwól bym musiał sie domyslac w czym leży Twój problem.

Autor:	brombal [ czwartek, 23 marca 2006, 19:25 ]
Tytuł:
Witam zciech pisze: Jesli serwer jest w necie i posiada publiczny adres to polaczenie z kazdego innego miejsca czy z natem czy bez natu czy nawet za kilkoma natami nie powinno byc problemem. widzisz nie do końca jest tak ponieważ serwer slucha tylko na jednym porcie i nie jest to port typowy dla www,ssh, telnet,itp. na wszelkie inne wywolania jest gluchy. A jak mam jakies naty po drodze to niekoniecznie bedzie to ten sam port w miejscu docelowym . zciech pisze: Byc moze serwer sprawdza czy adres IP z jakiego sie laczysz jest dozwolonym adresem. (wielu adminow w ten sposob udostepnia w swoich systemach ssh tylko dla adresow "zaufanych"). Jesli tak to albo trzeba w serwerze dodac nowy adres lub oszukac serwer tworzac przekierowanie przez inny serwer posiadajacy adres "zaufany". wlasnie chce dodać przekierowanie przez inny serwer ponieważ tu gdzie jestem nie zawsze wychodze z jednego ip. (albo jest dynamiczny jak np Neo albo jest kilka łącz w swiat ) zciech pisze: P.S. Nie pozwól bym musiał sie domyslac w czym leży Twój problem. Postaram sie przedstawiac problem w jak najprostrzej postaci lecz pare dni czytania o tunelach proxy i innych tak mi zrobila sieczke w glowie ze nie potrafilem napisac tego prosto. Zapytam jeszcze czy znalazł ktos program na winde do tunelowania korzystajacy z proxy na innym serwerze bo to co ja znalazlem to w wersji free nie nadaje sie do niczego a oplaty aktywacyjne sa nie do przyjecia. Pozdrawiam Jurek

Autor:	zciech [ piątek, 24 marca 2006, 00:54 ]
Tytuł:
1. nie masz racji, nat nie zmienia portu docelowego 2. nie odpowiedziales. 3. Rozmawiamy jak slepy z gluchym zestaw bałwan jestem przekierowujacych. zalozenia: adres IP serwera docelowego:80.80.80.80 Port docelowy: 1234 Adres IP serwera przekierowujacego: 1.1.1.1 : [/] [] () iptables -t nat -I POSTROUTING -d 80.80.80.80 -j MASQUERADE iptables -t nat -I PREROUTING -p tcp --dport 1234 -j DNAT --to 80.80.80.80:1234 iptables -I FORWARD -d 80.80.80.80 -j ACCEPT iptables -I FORWARD -s 80.80.80.80 -j ACCEPT GeSHi © Codebox Plus wywolanie z dowolnego kompa w internecie: Adres 1.1.1.1 port 1234

Autor:	tasiorek [ piątek, 24 marca 2006, 01:05 ]
Tytuł:
zciech pisze: 3. Rozmawiamy jak slepy z gluchym o kolorach Z tego co zrozumialem, to brombalowi chodzi o to, ze ma sobie jakistam serwer czegostam (dla przykladu przyjmijmy, ze www) i chce zeby ludzie spoza sieci mogli ogladac strone, ktora on udostepnia. Nie ma dostepu do serwera, ktory go natuje (i przy okazji ma zmienne ip, ale to nic do rzeczy nie ma) i ma do dyspozycji swoj serwer, ktory stoi sobie gdzies daleko i z siecia w ktorej stoi jego serwer www nic wspolnego nie ma. Jesli dobrze to zrozumialem, to sie powtorze: zainstaluj hamachi.

Autor:	TheL [ piątek, 24 marca 2006, 01:10 ]
Tytuł:
hamahi nie pomoze w tym, cos musi z serwera z tym zmiennym ip i natem wysylac informacje o tym jakie ma ip do 2 serwera zeby tamten wiedzial jakie ten ma ip ale co dalej. a moze naprawde jakis tunel ?

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/