Обход NAT

Обсуждение общих околотехнических вопросов
GanjaKyp
Сообщения: 9
Зарегистрирован: 04 ноя 2015, 09:29

Сообщение GanjaKyp » 13 янв 2016, 11:31

Добрый день, провайдер неожиданно перешел на использование NAT для выхода в интернет и говорит пока нет возможности выдать белый адрес даже за деньги :? Подскажите какие есть способы обхода NAT для доступа к жесткому диску подключенному к ZyXEL Keenetic II :?:

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 13 янв 2016, 12:10

vpn. Покупаете VPS за пару евро/долларов в год в Европе. Поднимаете там vpn - подключаетесь к этому vpn со стороны Keenetic II и из другого места.

Пара евро - только openvpn. Десять евро в год - полноценный VPS.
Как пример - https://my.virtwire.com/cart.php?gid=37

GanjaKyp
Сообщения: 9
Зарегистрирован: 04 ноя 2015, 09:29

Сообщение GanjaKyp » 13 янв 2016, 12:58

ну это довольно сложная схема получится, а нет ли в Entware пакета Miredo или ему подобного?

Аватара пользователя
Александр Рыжов
Сообщения: 330
Зарегистрирован: 12 авг 2015, 13:14
Откуда: Смоленск

Сообщение Александр Рыжов » 13 янв 2016, 13:11

Раз речь об IPv6-туннеле, то может статься, что и Entware не понадобится.
http://habrahabr.ru/post/208568/

GanjaKyp
Сообщения: 9
Зарегистрирован: 04 ноя 2015, 09:29

Сообщение GanjaKyp » 13 янв 2016, 14:20

Александр Рыжов, вас не затруднит попробовать эту схему для доступа к ресурсам роутера, а то у меня опыта маловато, боюсь не разберусь :oops: :?:

laforsh
Сообщения: 26
Зарегистрирован: 23 авг 2015, 21:41

Сообщение laforsh » 13 янв 2016, 14:41

Использую практически постоянно через ipv4. На втором компе (откуда хочешь получить доступ к Zyxel) ip белый ? Если да, то идея здесь
http://keenetic.zyxmon.org/wiki/doku.ph ... sh-tunelej
но в вики расписаны прямые туннели, тебе нужны скорее всего обратные.
Достаточный минимум - это чтобы один хост имел или белый ip или один открытый порт. Дальше на роутере (который за НАТ-ом) openssh клиент + соединение ( по крону или любому другому признаку, или вообще постоянно поддерживаемое) со вторым компом (на котором белый ip или открытый порт) + обратные туннели поверх ssh соединения по нужным тебе портам. Примерно так
http://www.michurin.net/tools/ssh-tunnel.html
Еще нужно уточнить что значит "для доступа к жесткому диску" ? http, ftp, sftp ?
Если и на втором компе тоже серый ip, то опять же варианты есть https://aws.amazon.com/ru/free/
Обычный ssh много чего умеет.
Последний раз редактировалось laforsh 13 янв 2016, 14:55, всего редактировалось 1 раз.

GanjaKyp
Сообщения: 9
Зарегистрирован: 04 ноя 2015, 09:29

Сообщение GanjaKyp » 13 янв 2016, 14:54

небольшая самописная программка под андроид для торговых представителей в количестве 14 человек, в качестве сервера используется фтп роутера

laforsh
Сообщения: 26
Зарегистрирован: 23 авг 2015, 21:41

Сообщение laforsh » 13 янв 2016, 15:05

14 ftp клиентов на андроиде, да еще наверняка через 3g/4g. :?
Туннели не подойдут - это больше вариант администрирования для единичных подключений.

GanjaKyp
Сообщения: 9
Зарегистрирован: 04 ноя 2015, 09:29

Сообщение GanjaKyp » 13 янв 2016, 18:27

Александр Рыжов писал(а):Раз речь об IPv6-туннеле, то может статься, что и Entware не понадобится.
http://habrahabr.ru/post/208568/

сделал все по инструкции, но test-ipv6.com не проходит :(
в логе пишет Ip6::Interfaces: system failed [0xcffd00a5].


Вернуться в «Технотрепалка»

Кто сейчас на конференции

Всего 0 посетителей :: 0 зарегистрированных, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей