werber
@werber
Системный администратор Windows

Как возможно обратиться к определённому компьютеру сети, если все компы объедены в одной организации в единую локальную сеть?

Есть организация, имеющая около сотни компьютеров, объединённых в единую локальную сеть. Все компьютеры подсоединяются к единому многопротовому концентратору, к которому, в свою очередь, так же подведён провод от серверного компьютера, на котором запущен UserGate Proxy & Firewall. Далее, через отдельную сетевую карту сервер соединён с роутером, в который входит витая пара интернета. Таким образом, на сервере имеются две подсети, для роутера (192.168.1.2) и для обработки запросов от остальных компов (192.168.0.1). У всех обычных компов прописано:
1. IP адрес (192.168.0.2...100)
2. Маска подсети (255.255.255.0)
3. Основной шлюз (192.168.0.1)
4. Предпочитаемый DNS-сервер (192.168.0.1)
Прокси не используется (которое обычно активируется через Панель управления -> Свойства браузера -> Подключения -> Настройка сети)

Такова основная конфигурация сети в организации. Можно ли как-то достучаться до отдельного компьютера из локальной сети, если вся сеть в целом извне имеет один единственный, единный статичный IP адрес?
  • Вопрос задан
  • 460 просмотров
Пригласить эксперта
Ответы на вопрос 3
@zionkv
Системный администратор Windows\Linux
Вам нужно просто пробросить порты
Ответ написан
@res2001
Developer, ex-admin
Обычно организуют ВПН сервер внутри сети, на который делают доступ из вне, и через ВПН уже имеют доступ к любому компу в сети. OpenVPN например.
Ответ написан
Комментировать
Поскольку "достучаться до внутреннего IP" на самом деле означает "достучаться до конкретного сервиса (порта) на конкретном внутреннем IP", обычно делают NAT-туннель (по другому именуемый "проброс портов").

Из Вашего описания непонятно, выполняет ли Usergate-сервер еще и NAT, либо просто маршрутизацию. Если выполняет NAT, то необходимо решить, нужен ли Вам второй NAT, а если нужен то туннелировать дважды.

Если же Вы хотите отображение ВСЕХ портов одного из внутренних АРМ один-в-один в некий белый IP, то Вам соответственно нужен отдельный (второй) белый IP на этом роутере и проверить, умеет ли он полный NAT (т.н. full-cone NAT)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы