Как получить доступ из вне к локальной сети, внутри локальной сети?

Добрый день.
Имеется большой офисный центр, внутри которого снимается офис.
В данный офис сотрудники офисного центра завели канал связи с ip 10.x.x.x.
На него соответственно я повешал свой d-link 192.168.1.1.
Как можно из вне получить доступ к к d-link, что б в дальнейшем уже получать доступ ко всей сети своего офиса. Или быть может как то VPN поднимается.... но как его организовать подключение из дома к офису...
  • Вопрос задан
  • 1965 просмотров
Пригласить эксперта
Ответы на вопрос 3
mindtester
@mindtester
https://youtu.be/UtO6HIp1908?list=RDUtO6HIp1908
В данный офис сотрудники офисного центра завели канал связи с ip 10.x.x.x
это уже интранет.
проброс невозможен, точнее говоря возможен, но только двойной* проброс - вам надо пробросить порты с роутера на целевую машину у себя в офисе + уговорить офисных ИТ на проброс протов с их роутера на ваш офисный (что обычно мало вероятно).
самостоятельно вы можете использовать два способа:
- VPN через внешний хост, либо свой (есть у гугла пожизненно бесплатный вариант, читать тут и пробовать, или покупать vps) upd если дома можно поднять внешний ip, тогда VPN хост можно и дома поднять
- https://ngrok.com просто, бесплатно, но с умеренным лагом. все однопортовые протоколы (http, rdp, ssh) настраиваются просто, а вот ftp, к примеру, оказывается использует динамические порты после авторизации. мне не удалось настроить

ps * - если офисный комплекс большой, 10.x.x.x может быть порублена на подсети, тогда в цепочке может быть более двух (один ваш и один реально выходящий в интернет точно уже два) маршрутизаторов. можно проверить командой tracert, если у офисников разрешены пинги роутеров, вы увидите всю интранетовскую цепочку
Ответ написан
Konstantin18ko
@Konstantin18ko
Стоматолог
Это называется проброс портов.
Да, VPN более разумное решение. Это проще, это комфортная работа.

Если у сотрудников 10.*.*.* это внешний, то на стороне сотрудников поднимаете VPN на адресах 192.168.2.*, и коннектиттесь к их серверу.
Ответ написан
@ariets1982
ТыЖЖ_ИтИшНеГ пАмАгИ плЕзз
Эти уже сидят за NAT - ip 10.x.x.x.
Этот тоже - -d-link 192.168.1.1. , но на входе на WAN порту он берет ип из сети 10.x.x.x.
Как вариант еще настроить меж 192.168.1.100 к примеру IP вашего компа за вашим делинком, и тут 10.x.x.10 к пример ip вашего длинка на входе, настройте меж ними DNZ демилитаризованную зону.
Если доступ прям ко всей сети, то лучше VPN server если ваш длинк поддерживает такое подключение.
Но не забывайте, что все из сети 192.168.2.* будут в интернет ходить по умолчанию через VPN соединение.
И далеко не факт, что когда вы из вне подключаетесь к сети которая ведет к 10.*.*.*, то правилами того маршрутизатора будет разрешено подключение к тем или иным портам по тем или иным протоколам.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы