Hozzászólások
Sziasztok!
A következő problémával fordulok hozzátok. Remélem valaki tud mondani ebben az ügyben valamit.
Adott egy hálózat ahol az internetet nat-on keresztül érik el a kliensek. A tűzfal üzemeltetője szinte minden portot szűr, és csak a fontosabbakat engedi át. Pl kimehet a 80-as, 22-es stb.
Azt kellene megoldani, hogy el tudják érni a kliensek szinte az összes portot.
Ehhez esetleg rendelkezésre áll egy adatparkba kihelyezett szerver amelynek teljes hozzáférése van a nethez és publikus IP címe.
Adott a belső hálózat amelynek belső IP címei vannak. (lehet ez is probléma lesz)
Meg lehetne oldani azt, hogy ha a belső hálóban kinevez valaki egy gépet szervernek amely valahogy átjuttaja a kliensek kéréseit pl a 22-es porton az adatparki szerverre ahol a teljes port tartomány rendelkezésre áll?
Valahol már olvastam régebben olyasmit, hogy ezt valami speciális tunnel félével oldották meg de már nem emlékszem hogy is volt így fogalmam nincsen merre kellene keresgélni ebben az ügyben vagy megoldható-e ilyesmi. Főleg az aggaszt, hogy a belső IP címek miatt a tunnel nem működne.
Ha valaki adna egy szálat amin elindulhatnék azt megköszönném.
Üdvözlettel: lzoli
- A hozzászóláshoz be kell jelentkezni
első megoldásként javaslom a tűzfal üzemeltetőjének megkeresését :wink: mert gondolom van valami oka, hogy tiltva van.
átmeneti megoldásként:
- httptunnellel külső szerveren futó socksra átdobálni
- ssh dinamikus socks tunnelen keresztül
a socks-ot nem támogató programokhoz létezik program, ami képessé teszi azokat a használatára (pl. linuxra ProxyChains, windowsra SocksCap)
- A hozzászóláshoz be kell jelentkezni
Talan egy vpn? De a legjobb a szolgaltatot valtani, vagy rugdosni.
- A hozzászóláshoz be kell jelentkezni
vpn kapcsolat a külső és a belső kinevezett szerver közt.
Bellüla a kinevezett szerver a gateway, akinek a gateway a külső gép.
Ennyi, na persze a kinevezett belsp szerver gép natolna is!
- A hozzászóláshoz be kell jelentkezni