RemDerBauer
Rebuild world
Глобальный модератор
Карма: 14
Сообщений: 1886
Ubuntu forever
ОС:
Windows XP
Браузер:
Opera 9.64
|
|
« : 25 Мая 2009, 13:27:47 » |
|
Ситуация такова: скоро отпуск и мне совершенно неохота ездить на работу в связи с тем, что тут компьютером пользоваться никто не умеет. Итак: есть мой компьютер на работе, он подключен через "Домолинк", соответсвенно IP у него внутренний какой-то. Вопрос: могу ли я подняв на рабочей машине сервер VNC в каком-то виде, админить его удаленно НЕ из сетки ЦТ? возможно ли это? какие настройки необходимы тогда?
|
|
|
Записан
|
Мы говорим Linux, подразумеваем Ubuntu......
|
|
|
all
Небритый одмин
Карма: 2
Сообщений: 730
Windows Vista Power Pack 2008)))
ОС:
Windows XP
Браузер:
Firefox 3.0.10
|
ну смотри - если IP начинается с 93 то он белый и ты сможешь легко заходить во внутреннюю сетку, если же нет то тогда никоим образом достучаться до него не выйдет, только из внутренней сети.
|
|
|
Записан
|
all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
|
|
|
Леголегс
|
Тебе полюбому нужен подконтрольный комп с белым IP (Простой вариант - купить дешёвенький VDS - virtual dedicated server. Если есть знакомые с VDS - хорошо). На этой машине поднимается сервер VPN. К нему коннектится рабочий комп (хорошо бы прикрутить автопинатель на случай разрывов - домолинк же). К VDS коннектишься по VPN же и управляешь. Это всё мягкое облако теории. А теперь холодный безжизненный айсберг правды: VNC через домолинк ТОРМОЗИТ. (X11 тормозит тоже) Хорошо, если у тебя на работе Annex M. (Конечно, не исключено, что твоя контора - богачи и мажоры и разорились на выделенку от ЦТ. Тогда вопрос снимается.) Ах да, минута классики: Re: Удаленное управление оффтопиком Удаленное управление оффтопиком подразумевает под собой полное удаление оффтопика, установку операционной системы и управление ею по ssh. http://www.lorquotes.ru/view-quote.php?id=1674
|
|
|
Записан
|
|
|
|
all
Небритый одмин
Карма: 2
Сообщений: 730
Windows Vista Power Pack 2008)))
ОС:
Windows XP
Браузер:
Firefox 3.0.10
|
VNC тормозил? незнаю я через удаленку из дома в граф редакторе работал, нельзя сказать что с удовольствием, но вполне терпимо (это лучше чем ехать на работу).
|
|
|
Записан
|
all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
|
|
|
RemDerBauer
Rebuild world
Глобальный модератор
Карма: 14
Сообщений: 1886
Ubuntu forever
ОС:
Windows XP
Браузер:
Opera 9.64
|
ИП 172,24........((((( ну я знал в принципе-то((
|
|
|
Записан
|
Мы говорим Linux, подразумеваем Ubuntu......
|
|
|
Сергей Лёва
Продвинутый
Карма: 0
Сообщений: 189
ASP RHEL5 ALT4 Mandriva2006, 2008.1
ОС:
Windows XP
Браузер:
Firefox 3.0.11
|
Любой тарифный тарифный план от 500 рублей дает право на внешний динамический адрес. Регистрируемся на DynDNS.org и скачиваем у них апдейт клиент если модем не умеет.
Cтавим на машину OpenVPN. 50-я подсеть виртуальная, 0-я основная на работе. Программерская машина имеет 77-ой адрес в 0-вой подсети. На всех машинах подлежащих администрированию выполнить команду route -p add 192.168.50.0 mask 255.255.255.0 192.168.0.77 и запустить из Safe-mode предварительно найденный на помойках TS-Free-1.1.exe
На ADSL-модеме сделать виртуальный сервер на порту 12345 UDP на адресе 192,168,0,77
# Конфиг сервера ------ ca ca.crt cert server.crt key server.key dh dh1024.pem dev tun server 192.168.50.0 255.255.255.0 route-method exe comp-lzo tls-auth ta.key 0 local 192.168.0.77 port 12345 log-append openvpn.log keepalive 10 120 tun-mtu 1500 mssfix 1400 persist-key persist-tun push "route 192.168.1.0 255.255.255.0" # Конфиг сервера ------
# Конфиг клиента ------ pkcs12 client1.p12 dev tun client tls-auth ta.key 1 remote YOUname.DynDNS.org 12345 nobind comp-lzo route-delay 4 # Конфиг клиента ------
Соединяемся с головной машиной. Имеем адрес 192,168,50,6 пингуемся до нужной машины в 0-вой подсети и соединяемся с ней с помощью MSTSC.EXE.
Итак много раз в день в разные концы города много лет подряд Если на рецепе есть только 172,Х сеть, ставим дома (на другой работе) корбину с внешкой и 100-рублевый Домолинк или просто внешний ЦТ, и создаем несколько TAP-адаптеров. Тянемся с югов до этой машины, заходим терминалом, поднимает канал на любой 172,Х и опять идем терминалом. Желательно иметь несколько разных резервных машин для заземления на 172,Х
Немцы на море были в ах...е от такой простоты.
Можно организовать статический линк между офисами (внешней машиной и 172,х,х,х) с транспортом по VPN.
Тогда внешняя машина 192,168,1,99 принимает вас например с адресом 192,168,30,6 и имеет статик линк 192,168,20,1 - 192,168,20,2 до другого офиса, где рабочая подсеть 10,х
#1----------- dev tap ifconfig 192.168.20.1 255.255.255.0 local 192.168.1.99 port 123456 secret key.txt verb 3 log-append bridge.log keepalive 10 120 up /etc/openvpn/linkup #down /etc/openvpn/linkdown #1-----------
#/etc/openvpn/linkup route add 192.168.10.0 gw 192.168.20.2
#2----------- remote 172.24.х.х 123456 dev tap ifconfig 192.168.20.2 255.255.255.0 secret key.txt keepalive 10 120 route-delay 4 up linkup.bat down linkdown.bat #2-----------
linkup.bat route add 192.168.1.0 mask 255.255.255.0 192.168.20.1 route add 192.168.30.0 mask 255.255.255.0 192.168.20.1
|
|
|
Записан
|
|
|
|
RemDerBauer
Rebuild world
Глобальный модератор
Карма: 14
Сообщений: 1886
Ubuntu forever
ОС:
Java Platform Micro Edition
Браузер:
Opera 9.60 (Opera Mini 4.2.14320)
|
Я прям сразу все понял:-( не буду я таким макаром извращаться, ибо для меня все вышеизложенное просто непонятно
|
|
|
Записан
|
Мы говорим Linux, подразумеваем Ubuntu......
|
|
|
Nebula
Продвинутый
Карма: 7
Сообщений: 198
ОС:
Windows XP
Браузер:
Firefox 3.5
|
... для меня все вышеизложенное просто непонятно
Вот ветка в форуме IXBT по настройке VNC через интернет. Довольно подробно расписан принцип. Удачи!
|
|
|
Записан
|
|
|
|
Сергей Лёва
Продвинутый
Карма: 0
Сообщений: 189
ASP RHEL5 ALT4 Mandriva2006, 2008.1
ОС:
Windows XP
Браузер:
Firefox 3.0.11
|
Я прям сразу все понял:-( не буду я таким макаром извращаться, ибо для меня все вышеизложенное просто непонятно
Коллега, Вы меня тупым ножом режете Если разбираться лень, Бог Вам судья. Если трудно - милости просим на семинар. Покажу бесплатно.
|
|
|
Записан
|
|
|
|
all
Небритый одмин
Карма: 2
Сообщений: 730
Windows Vista Power Pack 2008)))
ОС:
Windows XP
Браузер:
Opera 9.64
|
вот это надо в фак кидать, конфиги очень простые и без закидонов, для большенство боле и ненадо.
ЗЫ вот только keepalive 10 120 нуно каждому под себя подбирать, а то овпн может долго переконекчиваться.
|
|
|
Записан
|
all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
|
|
|
RemDerBauer
Rebuild world
Глобальный модератор
Карма: 14
Сообщений: 1886
Ubuntu forever
ОС:
Java Platform Micro Edition
Браузер:
Opera 9.60 (Opera Mini 4.2.14320)
|
2 небула, а разве есть хамачи под линукс? И еще: я все таки не админ, я простой юзер, а потому тяготею к гуям, простым в настройке и наглядным
|
|
|
Записан
|
Мы говорим Linux, подразумеваем Ubuntu......
|
|
|
desperate
Не говорите, как мне жить, а я не скажу, куда вам идти :)
Администратор
Карма: 65535
Сообщений: 1254
OpenSuse 11.4 - XFCE
ОС:
Linux (Suse)
Браузер:
Firefox 3.5b4
|
хомачок кросплатформенный
|
|
|
Записан
|
|
|
|
pchel
Продвинутый
Карма: 1
Сообщений: 193
Win 2003 / 7 | ALTLinux 5 Desktop | Linux Mint 8
ОС:
Windows XP
Браузер:
Firefox 3.5
|
Рем, у одного чела может быть как один, так и два ИП адреса - внутренний и внешний. Если проверять тут: http://flylinkdc.ru/getip.php то выдаст внутренний, если смотреть тут http:/2ip.ru/ то покажет внешний. Во-первых, в ЛК домолинка надо поставить динамический внешний, подождать денек, перегрузить модем, и потом проверить здесь http:/2ip.ru/. Если там ip на 195.34 или 93.180, то можно будет подключиться (я с мобилы по SSH подключался). До перегрузки модема по идее ip должен таким остаться. (хотя я хз)
|
|
|
Записан
|
|
|
|
Yazichnik
Небритый одмин
Карма: 8
Сообщений: 710
Mac OS X, Debian
ОС:
Linux (Ubuntu)
Браузер:
Firefox 3.0.11
|
замечал что в домолинке последнее время модемы перезагружаются самопроизвольно )
|
|
|
Записан
|
|
|
|
Сергей Лёва
Продвинутый
Карма: 0
Сообщений: 189
ASP RHEL5 ALT4 Mandriva2006, 2008.1
ОС:
Windows XP
Браузер:
Firefox 3.0.11
|
Рем, у одного чела может быть как один, так и два ИП адреса - внутренний и внешний.
Заблуждаетесь. Если Вам показывают на 2ip не то что в статистике модема, то это адрес прозрачного прокси, который дивертит все ваши запросы по HTTP портам через прокси-сервер ЦТ. А реальный Ваш адрес будет все же в 172 сети.
|
|
|
Записан
|
|
|
|
|