Как сделать, что бы сетевое хранилище торчало наружу?

Question

[ikutin]

Доброго времени суток, появился такой вопрос, допустим у тебя есть сетевое хранилище которое подключено к внутренней сети например и имеет например внутренний ip 192.168.10.20

Как сделать что я бы я мог подключиться к нему через глобальную сеть? Понимаю что можно сделать через NAT но хотелось бы больше подробностей, возможно какие то статьи

И в целом про то как выводить внутренние ip наружу

Answer 1

[Алиса]

луркайте port forwarding
так же необходимо озаботиться получением внешнего статического ip адреса или настроить ddns.

Comments

[Сергей Соловьев]

и еще проверить, что внутренний IP тоже статический

[ikutin]

Выходит все равно упирается в получение внешнего статического ip

Грубо говоря 1 статичный ip = 1 внутренний ip

[Алиса]

Сергей Соловьев, даже не обязательно, достаточно просто привязать адрес к маку на dhcp сервере

[Алиса]

ikutin, нет не обязательно, там уже обращение будет по портам.

[pfg21]

ikutin, есть варианты с использованием внешних впс, систем. Но там тоже будут деньги :)
Белый ипв4 стоит обычно дешевле

[Алиса]

pfg21, эм.. зочем? весь трафик через туннель гонять что ли?

[pfg21]

Алиса, ога :)

[Алиса]

pfg21, скорость будет проседать из-за лишнего хопа. внешний адрес будет стоить намного дешевле чем аренда лишней впс-ки.

[pfg21]

Алиса, дык и я о том же :)
"Белый ипв4 стоит обычно дешевле"

Answer 2

[Drno]

Подключаете внешний IP
Делаете проброс нужных портов
Профит

Answer 3

[Saboteur]

нет, нельзя через нат, надо через port forwarding

Comments

[Ziptar]

ну он же наверняка имел в виду through nat, а не by nat ;)

[Ziptar]

впрочем, порт форвардинг это тоже частный случай nat ^_^

Answer 4

[Akina]

хотелось бы больше подробностей

Если коротко.

Из Инета можно обратиться только к "белому" адресу. На NAS - "серый" адрес. Значит, нужен посредник (NAT-роутер). На нём будет работать port forwarding.

Работает оно так. На роутере-посреднике два интерфейса - внешний белый и внутренний серый. Создаётся правило: "Если что-то пришло на внешний адрес на порт XXX, переслать это на внутренний адрес YYY на порт ZZZ". В соответствии с этим правилом клиент снаружи стучится на внешний белый адрес на порт XXX, роутер от своего имени шлёт этот пакет с внутреннего адреса на адрес YYY (NAS) порт ZZZ. То есть с точки зрения самого NAS к нему обращается не внешний клиент, а роутер. Он отвечает роутеру. Роутер по запомненным характеристикам соединения делает обратное преобразование и шлёт ответ NAS клиенту от своего имени.

Если внутренний сервис требует для работы более одного порта - для каждого будет создано своё правило преобразования.

Comments

[Vlad Ivanov]

Получается, весь трафик пойдёт через роутера-осредника?
Есть, например, сервис Zerotier (тут кто-то подсказал), как раз для прохода через серый ip, но весь трафик они, значит, будут пропускать через себя? Насколько безопасно пользоваться таким сервисом? Насколько опасно подключить белый ip на своё устройство?

[Akina]

Есть, например, сервис Zerotier (тут кто-то подсказал), как раз для прохода через серый ip, но весь трафик они, значит, будут пропускать через себя?

Не знаю такой. Но почти убеждён, что так и есть.

Насколько безопасно пользоваться таким сервисом?

Понятия не имею.

Насколько опасно подключить белый ip на своё устройство?

При выборе безопасного оборудования и правильной его настройке - не очень..

Answer 5

[Михаил Лялин]

я бы сначала посмотрел бы в сторону фирменного ПО NAS и возможности online доступа к нему
потом переадресация портов