К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

Помогите организовать доступ к рабочей сети

Гость
0 - 26.12.2015 - 18:48
Приветствую Всех. Помогите организовать доступ к рабочей сети через интернет. Есть рабочая сеть у которой нет выхода в интернет. Существуют ли какие нибудь девайсы (роутер с сим картой) чтобы с помощью них был доступ к рабочей сети. Поиск в интернете выдает не то что надо. Уже совсем запутался...


Гость
41 - 28.12.2015 - 15:53
Следовательно, необходимо ставить дополнительный роутер с юсб входом, ставить свисток, и настраивать дальше?
42 - 28.12.2015 - 16:06
41-prosto man > да. Могу поэкспериментировать на Raspberry. Есть у меня такая малышка. А так же есть OpenVPN сервер. Но это только на новогодних праздниках.

Что касается платных сервисов VPN не подскажу, с ними может не получиться, так как вам необходимо 2 клиента и работа между клиентами. На самодельном сервере все работать будет, так как сам так сидел долго.
43 - 28.12.2015 - 16:07
Да, если что, то на Микроте обрезанный VPN сервер, не советую. Обещают в 7-й прошивке вроде, но когда ???
Гость
44 - 28.12.2015 - 16:22
Посоветуйте роутер для этого дела, самый простой с юсб входом пойдет? Вай фай же не обязателен?
45 - 28.12.2015 - 16:30
не подскажу, читайте выше почему. Не все роутеры одинаково полезны и будут работать с ВПН поверх 3G, 4G.
В сторону ВПН сервера работать будут скорее всего все, в обратную сторону от прямоты прошивки роутера.

На 100% работает iRZ RUH2, Mikrotik (только режим TCP соединения без компрессии для Open VPN), ПК (хоть Винда, хоть Линукс) - Raspberry относится к ПК.
Это то, что я испытывал.

Кстати я так и не понял, а на вашем рабочем компе интернет зарезан ? только доступ к вышестоящей сети ?
Гость
46 - 28.12.2015 - 20:15
Интернет у нас работает следующим образом: кто хочет интернет, тот покупает себе свисток и пользуется. Вообще по сети интернет гуляет в одних и тех же проводах что и рабочая сеть, но пароль к этому интернету только у избранных, потому что делится никто не хочет. Да и интернет плохого качества, канал узкий, если во время организация не оплатила то его нет. Короче интернет проблемный, а я хочу стабильности.
47 - 28.12.2015 - 22:04
46-prosto man > э, простите, а рабочая сеть верхнего уровня это что ? в вашем же здании или все же через интернет ?
Гость
48 - 28.12.2015 - 22:57
Это более глобальная сеть, куда входят организации типа моей. Соединяется проводами без интернета. Находится в другом месте.
49 - 28.12.2015 - 23:03
нифига се.... на гос похоже, типа проводная связь между удаленными офисами и отсутствие интернета :)
Гость
50 - 29.12.2015 - 01:20
17-prosto man >проще всего будет, конечно, доступ к удаленному рабочему столу. Через любой свисток, воткнутый в комп. Комп придется держать включенным.
Я думал, у вас более глобальные задачи. Удаленный рабочий стол от гугла и правда подойдет.
Более удобные варианты платные либо с ограничениями.
Можно и vpn-соединение до рабочего стола либо маршрутизатор в сеть, но тогда встает вопрос белого адреса (бесплатно не решается), оборудования и настроек, кои вы не осилите.
Гость
51 - 29.12.2015 - 01:24
Цитата:
Сообщение от prosto man Посмотреть сообщение
Тут только экспериментировать. Да вы правы, есть такая проблема. На рабочем компе либо рабочая сеть либо интернет. Доступ к роутеру есть.
Нужно будет нанимать специалиста и показывать ему реальные маршруты, чтобы он все правильно настроил.
Это может быть непозволительно.
52 - 29.12.2015 - 08:59
51-Фанат NASCAR > спасет модем от Мегафона М150-2 с прошивкой HiLink. Или аналоги от МТС, Билайн с тойже прошивкой, открытым доступом по telnet.

Обычные модемы или та же прошивка Hilink без возможности доступа при подключении сразу сменять маршрут по умолчанию и у товарища будет только интернет и пропадет доступ к сети организации.
Гость
53 - 29.12.2015 - 09:56
46-prosto man >Похоже понятие Интернет-безопасность в Вашей конторе отсутствует от слова совсем, можно использовать такой вариант: в той сети, куда надо попасть ставите на комп со свистком Softether VPN Server. На своей машине - Softether VPN Client.
Софт бесплатный, поддерживает динамический днс и самое главное, в отличие от предложенных вариантов, трафик будет зашифрован.
Гость
54 - 29.12.2015 - 13:27
Да, с безопасностью в нашей конторе все плохо и никого это не волнует.
Гость
55 - 29.12.2015 - 13:33
Я так понимаю если пробовать вариант с постоянно включенным компом и свистком, то сначала нужно обеспечить работоспособность рабочей сети и интернета одновременно, а потом уже настраивать доступ из вне?
Гость
56 - 29.12.2015 - 13:36
Если вариант с роутером, то немного проще?
А роутер обязательно должен поддерживать впн туннель? Правильно?
Гость
57 - 29.12.2015 - 13:46
55-prosto man >нет, не надо. Сервер раздает клиентам адреса и через свой встроенный нат пропускает их во внутреннюю сеть. Т.е. клиенты появляются в сети предприятия с таким же ip как и сервер. ( Можно клиентам также вручную прописать адреса).

С роутерем безопаснее, но нужна более-менее серьезная машина, которая стоит денег. Я могу рекомендовать только циску.
Гость
58 - 29.12.2015 - 17:00
Зюхель кинетик гига2 в течении месяца пахал на юсб ёте, пока вымпелком оптоволокно чинил. Через него шло все - телефония, файлики, почта, инет. Проблем не было.
Сам он был привэпээнен к одному из маршрутизаторов в ЦОДе, что также решало проблему отсутствия внешнего IP для доступа к тамошней сети.
59 - 29.12.2015 - 21:07
56-prosto man > VPN вам нужен по простой причине, вы хотите вкорячить свисток на две машины - рабочую и домашнюю, получите хоть на одной из них реальный IP - не придется покупать VPN сервер.
Ну и для безопасности, зашифровать трафик а не ломиться с голым задом в сеть.
Гость
60 - 29.12.2015 - 21:55
59-Перпетум Мобиле >реальный IP в смысле статический?
Не обязательно - для этого есть динамический днс. Сервер регистрирует свое имя под тем IP, которое выдает провайдер. На клиенте остается только вписать имя сервера. ВПН работает через нат, прокси или напрямую.
61 - 29.12.2015 - 22:11
60-spiegel > реальный IP имеется ввиду РЕАЛЬНЫЙ как динамический так и статический.
Если будет серый за НАТом провайдера, то нужен сервер со стороны.
Гость
62 - 29.12.2015 - 23:33
61-Перпетум Мобиле >да, есть такая проблема - при сером адресе нет возможности прокинуть нужный порт.
Если есть возможность подключить по дсл, то там IP реальный (по крайне мере для юриков), а за доп. плату еще и статический. Как обстоят дела у опсосов, надо конкретно выяснять.
63 - 29.12.2015 - 23:37
при сером адресе вааще нифига нельзя сделать напрямую.
Только хардкор, только VPN :)
з.ы. достаточно долгое время использовал и использую VPN для доступа домой через "знакомый" vpn сервер. Сейчас просто есть еще и статика.
И кстати успешно использовал. Просто у автора чуточку отличается задача, которую нельзя решить без интернета в конторе простыми способами. Все из-за того, что маршруты может поломать.
Гость
64 - 30.12.2015 - 05:07
Цитата:
Сообщение от Перпетум Мобиле Посмотреть сообщение
51-Фанат NASCAR > спасет модем от Мегафона М150-2 с прошивкой HiLink. Или аналоги от МТС, Билайн с тойже прошивкой, открытым доступом по telnet. Обычные модемы или та же прошивка Hilink без возможности доступа при подключении сразу сменять маршрут по умолчанию и у товарища будет только интернет и пропадет доступ к сети организации.
В винде также можно вручную настраивать сеть и маршруты)
Что мешает прописать ручками маршрут к его "работе" через нужный интерфейс?
Прально. Отсутствие знания.
Гость
65 - 30.12.2015 - 05:12
Цитата:
Сообщение от spiegel Посмотреть сообщение
в отличие от предложенных вариантов, трафик будет зашифрован.
Мой первоначальный вариант подразумевает любое шифрование, которое осилите. Популярные - ipsec по l2tp через openswan+pluto и варианты с openvpn.

Знающий человек подымет за полчаса. И этот вариант решает вопрос с отсутствием БЕЛОГО адреса у всех радиопсосов. По крайней мере, доя физиков.

От 6$ месяц. Нужен kvm/xen, либо удостоверится, что openvz не ездит по нодам и поддерживает fuse и прочую херню.
66 - 30.12.2015 - 09:12
64-Фанат NASCAR > тут 50 на 50, попробуй вот на своем компе изменить маршрут по умолчанию на любой другой.
Гость
67 - 30.12.2015 - 21:59
66-Перпетум Мобиле >зачем его менять? Добавляешь другой, на хосты/подсеть рабочую
Гость
68 - 31.12.2015 - 00:51
То есть дефолтный интернета 0.0.0.0 идет на шлюз оспоса свистка. 33.34.35.0/24 например идет на шлюз рабочего интерфейса, тут надо смотреть, как у них сделано.
Если там свой dns - то взамен прописать в хостс или настроить / стучаться по адресу, может, и маршрут не понадобится.

Поэтому и говорю - надо смотреть нюансы на месте специалисту.
Гость
69 - 31.12.2015 - 08:38
Добрый день всем.
prosto man - некорректно поставлена задача (задан вопрос). Т.е. Это если я бы спросил - А как мне проехать на авто? (куда ехать, что за авто... не написал бы)
Вообщим если задача еще актуальна, то тут море вариантов, но для начала хотелось бы выяснить - ты хочешь попасть с улицы? (при этом инет отсутствует и возможности протянуть нет)
Или хочешь попасть в другую ПОДсеть? (нет маршрута, физическое соединение есть)
в другую сеть (подсеть) но нет физического соединения и они разнесены на какое то расстояние
или они находятся рядом (прямая видимость, за стенкой менее 100метров)
опиши свои хотелки с параметрами (расстояние, оборудования активное (которое есть) и т.д.)
Гость
70 - 31.12.2015 - 08:43
Есть такая штука прикольная - PfSense, позволяет реализовать все твои хотелки, хоть через VPN, хоть через "сервер" (когда тебя сразу кидает на какой то комп по RDP) что то типа терминала. Хоть просто межсетовой экран.
Почитай, рекомендую.
Будут вопросы - спрашивай!
Гость
71 - 31.12.2015 - 08:55
spiegel ну почему сразу "киска", думаю с головой хватит что то типа PfSense. Пойдет любой комп, трафик небольшой будет
Есть роутеры которые могут работать со свистком, но дьявол кроется в мелочах, народ поиметт открытый выход в инет
Вообщим долгой разговор
prosto man - уточните задачу (расстояние (физическая доступность)) можете ли доп средства потратить (закупка) нужен ли полный доступ или терминалится будите
Гость
72 - 04.01.2016 - 12:16
Хочу иметь круглосуточный доступ к своей рабочей сети через интернет из любого места. Расстояние между точками (место работы и дом) минимум несколько десятков км, к тому же работа будет вестись из разных мест. Поэтому планирую иметь с собой ноутбук и свисток с выходом в интернет.

На работе думаю поставить роутер с юсб входом для свистка. Роутер подключить к рабочей сети обычным сетевым кабелем. Такой вариант необходим так как постоянно включенных компов нет.

Если этот вариант неосуществим, то думаю поставить что то типа расберри и к нему подключить свисток.

Схема будет примерно такая.
"Ноутбук со свистком дома"------"роутер на работе также со свистком"-----"свитч, роутер на работе"------"внешняя сеть на работе".
Гость
73 - 04.01.2016 - 12:22
Передача информации будет осуществляться в обоих направлениях. Для работы будут использоваться интернет эксплорер, мозилла и тотал коммандер.

Вроде бы все...
Гость
74 - 04.01.2016 - 12:26
Забыл. Сеть на работе необходима только для того, чтобы через нее попасть во внешнюю рабочую сеть, в которую доступа на прямую нет.
Гость
75 - 04.01.2016 - 12:37
Оборудование котрое уже есть: ноутбук соответственно, два з джи модема (подключение по юсб), на работе обычный гиговый свитч без юсб входа DLINK DGS-1008D и обычные компы на i3.
Планирую докупить какой нибудь роутер на работу типа тп-линк, чтобы к нему подключить 3 джи модем и таким образом организовать выход в интернет.

Через DLINK DGS-1008D дальше через сервер (обычный комп) происходит выход по проводам во внешнюю сеть сервер которой физически расположен на большом удалении (несколько десятков км) от моего места работы.
76 - 04.01.2016 - 12:46
Даже интересно стало: найдутся ли еще желающие лечить по словесному описанию фотографии больного?
Гость
77 - 04.01.2016 - 12:46
Щас нарисую...
78 - 04.01.2016 - 12:58
75-prosto man > у вас уже все уперлось в
1. НЕТ РЕАЛЬНЫХ IP адресов на модемах, если вы их не оплатите.
2. кто будет сервером VPN канала по причине 1.

Хоть обрисуйтесь.
з.ы. ищите роутер, на который можно установить OpenWRT прошивку, или ddWRT. с роутерами из коробки могут быть проблемы.
з.з.ы не могу проверить на праздниках Raspberry, в конторе выключили все оборудование, включая и сервер на котором у меня openVPN поднят.
Гость
79 - 04.01.2016 - 13:09
http://s019.radikal.ru/i615/1601/ae/00da0e07b24a.jpg
80 - 04.01.2016 - 13:19
Некоторый возможные проблемы.
1. комп-сервер типа Пентиум 4 - возможно раздает IP компьютерам сети по dhcp и новое устройство (роутер) не примет. Или на компах установлены статические IP адреса ?
Можно проверить любым дополнительным компом.
2. Необходимо наличие реального IP адреса на модеме в роутере, если без вариантов, то искать где развернуть VPN сервер на стороне (наличие реального IP), а роутер и свой комп будут клиентами VPN.
3. Каким образом вы подключаетесь у внешней сети ?
Вот запускаете вы браузер и что вбиваете ? http://IP:порт/имя программы ? или что-то иное ?


К списку вопросов






Copyright ©, Все права защищены