Как получить доступ у серверу извне?

Есть две удаленные друг от друга сети: 192.168.1.0 и 192.168.2.0
Есть сервер с адресом 10.10.30.2
Сервер соединен с компьютером 192.168.1.15 через ssh. И все компьютеры сети 192.168.1.0 имеют доступ к серверу.
Компьютеры 192.168.1.23 и 192.168.2.13 соединены через vpn. Статические маршруты прописаны на обоих этих компьютерах и на роутерах этих сетей. Т.е. все компьютеры пингуют друг друга.
Но у компьютеров сети 192.168.2.0 нет доступа к серверу. Почему? Что еще надо сделать? Нужно какие то порты пробрасывать? Сам сервер находится вообще в удаленном месте, даже не в сети 192.168.1.0
  • Вопрос задан
  • 923 просмотра
Пригласить эксперта
Ответы на вопрос 2
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Рисуем схему.
Обозначаем подсети и адреса.
Берем и пытаемся "вручную" доставить пакет от точки к точке. Что значит "вручную"? Это значит, что проговариваем действия, которые должна выполнить система для успешной доставки пакета (абстрагируясь в этот момент от того, что там стоит).
Когда пакет "доставлен" - начинаем проверять - а все ли необходмые условия для его доставки соблюдены? Маршрутизация, разрешение на файрволлах, NAT, всевозможные хитрости... и таким образом приходим к тому, что надо сделать.
Ответ написан
Комментировать
@Akina
Сетевой и системный админ, SQL-программист.
Любой маршрут пакета может быть представлен так:

(source IP1) - (IP2 router1 IP3) - (IP4 router2 IP5) - ... - (IPn destination)

У тебя весь маршрут точно известен. А потому временно добавляем на источнике (IP1) маршруты во все промежуточные подсети, если они не покрываются маршрутом по умолчанию или более широкими частными маршрутами, и с источника (IP1) начинаем последовательно пинговать IP2, IP3, IP4, .. и так до узла назначения.

Где-то возникнет проблема, и очередной IP не ответит. Вот именно знание, кто не ответил, и какой именно тип ошибки пинга возвращён, и позволит определить, на каком узле и по какой причине грабли. Конечно, следует понимать, что в маршруте может быть несколько последовательных ошибок, и даже несколько параллельных на одном узле.

Например, если проходит пинг на IP4, но не проходит на IP5, то в случае ответа No route to host проблема - в отсутствии маршрута в подсеть IP5 на узлах source (забыли добавить или сделали это неправильно) или router1, а в случае ответа Timeout проблемы с маршрутизацией на узле router2 или файрволом на любом из трёх задействованных в маршруте узлов.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы