Как получить доступ из вне к локальной сети, внутри локальной сети?

Question

[Максим Козырь]

Добрый день.
Имеется большой офисный центр, внутри которого снимается офис.
В данный офис сотрудники офисного центра завели канал связи с ip 10.x.x.x.
На него соответственно я повешал свой d-link 192.168.1.1.
Как можно из вне получить доступ к к d-link, что б в дальнейшем уже получать доступ ко всей сети своего офиса. Или быть может как то VPN поднимается.... но как его организовать подключение из дома к офису...

Comments

[Роман]

Приеду и настрою! Сколько заплатите? :)

Answer 1

[#]

В данный офис сотрудники офисного центра завели канал связи с ip 10.x.x.x

это уже интранет.
проброс невозможен, точнее говоря возможен, но только двойной* проброс - вам надо пробросить порты с роутера на целевую машину у себя в офисе + уговорить офисных ИТ на проброс протов с их роутера на ваш офисный (что обычно мало вероятно).
самостоятельно вы можете использовать два способа:
- VPN через внешний хост, либо свой (есть у гугла пожизненно бесплатный вариант, читать тут и пробовать, или покупать vps) upd если дома можно поднять внешний ip, тогда VPN хост можно и дома поднять
- https://ngrok.com просто, бесплатно, но с умеренным лагом. все однопортовые протоколы (http, rdp, ssh) настраиваются просто, а вот ftp, к примеру, оказывается использует динамические порты после авторизации. мне не удалось настроить

ps * - если офисный комплекс большой, 10.x.x.x может быть порублена на подсети, тогда в цепочке может быть более двух (один ваш и один реально выходящий в интернет точно уже два) маршрутизаторов. можно проверить командой tracert, если у офисников разрешены пинги роутеров, вы увидите всю интранетовскую цепочку

Answer 2

[Konstantin Malyarov]

Это называется проброс портов.
Да, VPN более разумное решение. Это проще, это комфортная работа.

Если у сотрудников 10.*.*.* это внешний, то на стороне сотрудников поднимаете VPN на адресах 192.168.2.*, и коннектиттесь к их серверу.

Comments

[#]

Если у сотрудников 10.*.*.* это внешний

он не может быть внешним, по тому что внутренний согласно RFC

Answer 3

[Ingvarr]

Эти уже сидят за NAT - ip 10.x.x.x.
Этот тоже - -d-link 192.168.1.1. , но на входе на WAN порту он берет ип из сети 10.x.x.x.
Как вариант еще настроить меж 192.168.1.100 к примеру IP вашего компа за вашим делинком, и тут 10.x.x.10 к пример ip вашего длинка на входе, настройте меж ними DNZ демилитаризованную зону.
Если доступ прям ко всей сети, то лучше VPN server если ваш длинк поддерживает такое подключение.
Но не забывайте, что все из сети 192.168.2.* будут в интернет ходить по умолчанию через VPN соединение.
И далеко не факт, что когда вы из вне подключаетесь к сети которая ведет к 10.*.*.*, то правилами того маршрутизатора будет разрешено подключение к тем или иным портам по тем или иным протоколам.