Подключение к компьютеру за nat провайдера

Обновлено: 04.07.2024

Есть ли стандартные решения? Что посоветуете?

А у вас оператор не рвет сессию через 48 часов? Или еще каких глюков не наблюдалось? xebes писал(а): А у вас оператор не рвет сессию через 48 часов? Или еще каких глюков не наблюдалось? нет, не рвет. коннект, что удивительно более-менее стабильный.

Есть ли стандартные решения? Что посоветуете?

Единственный вариант в таком случае - цепляться с домашнего сервера , скажем через openvpn , к какому то другому серверу, который имеет реальный IP адрес, и ходить на домашний через этот реальный IP, а далее через тунель. stpavel писал(а): Единственный вариант в таком случае - цепляться с домашнего сервера , скажем через openvpn , к какому то другому серверу, который имеет реальный IP адрес, и ходить на домашний через этот реальный IP, а далее через тунель. да, но такого сервера нет, а необходимость доступа не постоянная, от случая к случаю.
насчет туннелей думал, есть кое какие идеи, еще проверяю. stpavel прав.
Я бы воспользовался PPTP+PPP
У меня на сайте есть статья по этому поводу. Настраивается за 5 минут.
Если нет "дружественного" сервера с реальным IP-адресом, можно воспользоваться услугами, например, VDS.
Тарифы там вполне демократичные - от 1000 руб/год за 160Мгц/64Мб/2Гб. Более чем достаточно для этих нужд.
Заодно можно там организовать бэкап основных параметров домашнего сервера, баз, программных файлов. Попробовал воспользоваться сервисом AWS EC2 (elastic cloud) от Амазон -- отличная вещь! По сути: Амазон предлагает аренду процессорного времени и дискового пространства, оплата по факту использования ресурсов. В отличие от постоянного хостинга - можно отключить/приостановить сервис и соответственно ни за что не платить. На 1ый год дают пробовать бесплатно.
Создал аккаунт, запустил Linux instance, получил динамический IP, к этому IP создал SSH туннель с домашнего сервера, захожу с любого места, через выделенный динамический EC2 адрес. Все оказалось просто. Небольшой скрипт расположенный на домашнем сервере, по запросу, создает и запускает EC2 instance, а также туннель, сообщает на мой вебсайт, на постоянном хостинге, новый IP для доступа. Он же приостанавливает instance по запросу или по истечении определенного времени.
Учитывая, что активировать доступ нужно по необходимости, денег на это уйдет совсем мало. В остальное время - доступа нет, домашняя сеть за NAT'ом - все закрыто и безопасно.
Можно также создать VPN, просто с туннелем было проще.

Вот как раз об этой проблемме я думал, но если данные хранить mysql сервере, то можно же хранить и в инете или сделать синхронизацию 2x mysql баз. В интеренете зарегать домен по короче и запоминающийся, сделать форму авторизации и так же управлять через веб интерфейс. Конечно время вступления в силу изменеий будет зависеть от времени синхронизации mysql баз, хотя возможно и запускать в ручную. Не разу не делал, но такое возможно разными способами.

Конечно лучший способ воспользувоваться услугой от провайдера "фиксированыый ip", если такая имееться конечно . Хотя в нашем городишке стоит всего 30 рублей и привязать к домену ip.

tester вы правы менее безопасно, но этот риск можно бриблизить к миниуму если поставить двойную авторизацию, или авторизацию по смс .

NAT — это технология, которая позволяет множеству устройств выходить в Интернет используя один и тот же IP адрес. Кстати, в вашей локальной сети, в которой имеется роутер, уже применяется NAT — именно благодаря этому все ваши устройства могут выходить в Глобальную сеть и не нужно каждому из них иметь внешний IP.

Но вот если на роутер придёт новый сетевой запрос из Глобальной сети (не ответ на запрос, а именно новый запрос), то роутер банально не знает, для кого в локальной сети он предназначен (если не настроена переадресация портов). Поэтому с этим поступившим запросом роутер ничего не делает. Многие Интернет-провайдеры также используют NAT. И работа происходит по точно такому же принципу — ваши сетевые запросы уходят в Глобальную сеть и вы без проблем получаете сетевые ответы, но новые запросы из Интернета к вашему компьютеру не могут пройти через NAT.

Поэтому если вы хотите на своём домашнем компьютере запустить сетевой сервис (например, веб-сервер) и хотите, чтобы был доступен из Глобальной сети Интернет, то вам нужно убедиться, что вам компьютер не за NAT сетью Интернет-провайдера.

Как узнать, использует ли мой Интернет-провайдер NAT

На самом деле непросто с полной уверенностью сказать, находится ли компьютер за NAT, но есть косвенные признаки, позволяющие с высокой степенью вероятности утверждать, что Интернет-провайдер применяет NAT для своих пользователей.

Поиск локальных IP адресов в сетевом маршруте

С помощью трассировки маршрута можно узнать, через узлы с какими IP адресами проходит сетевой трафик.

Чтобы запустить трассировку маршрута в Windows откройте команду строку (для этого нажмите Win+x и выберите пункт «Windows PowerShell») и запустите команду:

Для запуска трассировки в Linux запустите команду:

Если среди IP адресов, через которые проходит сетевой трафик, вы увидите входящие в следующие диапазоны, то скорее всего вы находитесь за NAT:

• 10.0.0.0/8 (10.0.0.0 - 10.255.255.255)
• 172.16.0.0/12 (172.16.0.0 - 172.31.255.255)
• 192.168.0.0/16 (192.168.0.0 - 192.168.255.255)
• 100.64.0.0/10 (100.64.0.0 - 100.127.255.255)

На этом скриншоте сразу два IP адреса из указанных диапазонов: 192.168.1.1 и 10.128.0.1.

192.168.1.1 — это роутер (как было сказано выше, роутер также использует NAT, поэтому если вы подключаете свой компьютер к сети Интернет-провайдера через роутер, то вам нужно настроить проброску (форвардинг) портов.

А другой IP 10.128.0.1 принадлежит локальной сети Интернет-провайдера. Поскольку локальные (приватные) IP адреса являются немаршрутизируемыми, можно с высокой долей вероятности утверждать, что используется NAT.

На следующем скриншоте виден роутер и целых три локальных IP из диапазона 10.0.0.0/8. Опять же можно утверждать, что NAT используется.

На этом скриншоте виден роутер (192.168.1.1), но среди последующих IP отсутствуют локальные. Означает ли это, что Интернет-провайдер не использует NAT? Нет. Если есть присутствуют локальные IP адреса, то почти наверняка NAT есть, но если локальных нет, то NAT может быть, а может отсутствовать.

Поэтому нужно сделать ещё один тест.

Трассировка до себя

Сервис «Трассировка до себя» позволяет косвенно определить что Интернет-провайдер использует NAT.

На странице сервиса вы можете запустить трассировку от сервера до вашего компьютера. Результат трассировки позволит косвенно определить, использует ли ваш Интернет-провайдер NAT.

Если в результатах трассировки показываются все узлы, как на скриншоте ниже, то это означает, что у вас белый (внешний) IP адрес с вероятностью 100%.

Если же трассировка заканчивается строками

как на скриншоте ниже:

То это означает, что скорее всего ваш компьютер находится за NAT.

Но сказанное не всегда верно — трассировка может не показать узлы и по другим причинам, не только из-за NAT.

Заключение

Комбинируя эти два способа, можно с высокой степенью вероятности определять, используется ли NAT в вашем сетевом подключении.

Есть компютер рабочий, который находиться за NAT. Нужно подключаться к нему в другой сессии, то есть не мешая пользователю. Кто пользовался RMS, там была функция подключения по рдп, но в RMS соеденение по рдп шло через их сервера, да и c недавнего времени RMS уже не работает.

И мне нужно, либо делать дедик из этого компа, но так как он за NAT то я пока не знаю как это сделать. Либо использовать сторонний софт, который позволяет подключаться в другой сесии. Аналогов тимвивера огромное количество, возможно кто-то подскажет какой софт имеет такую функцию. Или может есть такие ратники, в которых есть такая функция?

__________________
Помощь в написании контрольных, курсовых и дипломных работ здесь

Как подключиться к RDP с внешки
Всем привет! Не закидывайте сразу гнилыми помидорами, я видел здесь темы с rdp, но все-равно не.

Два провайдера, два роутера (с NAT), как объединить всё это?
Есть два роутера, один с вайфаем, получает инет по выделенке (витая пара), другой ADSL. Инет в.

ip адрес при трансляции NAT провайдера
у меня несколько вопросов сразу, помогите разобраться, господа . Предистория. Роутер подведен к.

Как изменить GUID сетевого адаптера? Не могу подключиться к серверу по RDP
Добрый день! Возникла такая проблема, не могу понять в чем дело. Клиент (Win 7 pro) не может.

Не совсем понимаю.

Так обстоит дело?

1. Локальная сеть, муршрутизатор.
2. У Вас в локальной сети еще 1 маршрутизатор, который получает WAN от основного маршрутизатора и идет к рабочему вашему ПК ?

Не совсем понимаю.
Так обстоит дело?
1. Локальная сеть, муршрутизатор.
2. У Вас в локальной сети еще 1 маршрутизатор, который получает WAN от основного маршрутизатора и идет к рабочему вашему ПК ? Все проще, компютер за натом от провайдера, ну и собственно за натом роутера. Никаких маршрутизаторов нет. Просто кабель от провайдера/роутер/комп. Могу кабель втыкнуть напрямую в комп, останется NAT от провайдера. купить услугу "белый адрес" у isp, настроить перенаправление портов на роутере ИЛИ (лучше) поднять VPN-сервер, и подключаться к ПК через туннель купить услугу "белый адрес" у isp, настроить перенаправление портов на роутере ИЛИ (лучше) поднять VPN-сервер, и подключаться к ПК через туннель

Не получиться. Компютер не домашний, а рабочий. Мне никто не даст этого делать. Я сказал что могу втыкнуть провод напрямую для прощего понимания, а так я бы пробросил порты и дал компютеру постоянный ipv4.

Но это все полюбом реально, потому что взять к примеру дедики которые продают, и я не говорю о тех которые брутят. Очень многие дедики за натом, а их все равно как-то настраивают и к ним можно законектится. Взять к примеру амазоновские дедики, они тоже за натом, потому что во первых когда подключаешся то ipv4 в виде 192.168.1.155, а во вторых, у них очень много дедиков, они не будут каждому брать белый айпи.

Но можно тогда предположить, что там куча учетных записей, и на самом деле все конектяться к одному и тому же деду, но к другой учетке, тогда ответом на этот вопрос будет, что - когда покупаешь амазоновский дедик, то это полюбом админка, а учетка всегда называется admin, если бы там было куча учеток, то вероятность того что мне будет попадатся вечно admin, сводиться к нулю. Так что настроить подключение к компу за натом возможно, но почему то об этом инфы толковой найти я так и не смог.

май 23, 2016 | 5 комментариев

Доступ к вашему домашнему ПК по ssh сквозь NAT

Если у вас дома стоит стационарный компьютер c Debian/GNU Linux или чем-то похожим, то у вас, вероятно, время от времени возникает потребность подключиться к нему по ssh находясь где-то совсем в другом месте. У меня, например, дома стоит системный блок без монитора и клавиатуры, работающий сервером резервного копирования. У вас это может быть рабочий ПК, или что угодно ещё, работающее под Linux.
Домашний ПК обычно входит в локальную сеть, как правило, организуемую с помощью некоего домашнего роутера. При этом доступ к нему из вне (из интернета) обычно невозможен.

1. Установим autossh:

2. Добавим ваш публичный ключ в список авторизованных ключей на удалённом сервере (если он ещё не добавлен):

3. Создадим скрипт для автоматического создания и поддержания соединения с удалённым сервером

Положить этот скрипт можно, например, в файл

/bin/autossh.sh и сделать исполнимым:

Кстати, для того, чтобы исполнимые файлы из папки

/bin/ запускались из консоли откуда угодно, достаточно добавить в файл

/.profile такие строчки:

if [ -d "$HOME/bin" ] ; then PATH="$HOME/bin:$PATH" fi

4) Проверим работоспособность:
Для этого запустим скрипт:

Он должен сразу завершиться (так как в нём указан запуск autossh в фоновом режиме).
Проверим, запустился ли autossh:

pgrep -l autossh

Подключимся к удалённому серверу, и попробуем оттуда подключиться к локальному через проброшенный порт:

Если всё хорошо, у вас спросят пароль вашей локальной машины, после чего вас пустят на локальную машину через тоннель.

5) Создадим скрипт для удобного подключения
Создадим на удалённом сервере файл, например

/bin/ssh-laptop с таким вот содержимым:

и сделаем его исполнимым:

Готово! Теперь для доступа к вашему ноутбуку/домашнему серверу/роутеру/чему-то ещё, можно использовать команду:

В случае проблем можно сделать следующее:

5 комментариев

Большое спасибо! Я долго искал подходящее решение для удаленного администрирования (без использования графического окружения). Я использовал вариант с ssh-туннелем и виртуальным сервером от Vscale. Всё отлично работает!

Через autossh можно пробрасывать порты для vnc, rdp или nomachine-сервера, что позволяет пользоваться и графическим интерфейсом

Да, у меня как раз с этим сейчас возник вопрос. Подскажите, как правильно настроить работу через nomachine-сервер? Бывают случаи, когда необходим графический интерфейс.

Permission denied, please try again.
user@127.0.0.1: Permission denied (publickey,password).

Приходится сначала заходить на vds-сервер, а потом выполнять команду ssh-home. Тогда я захожу на домашний ПК.

Читайте также:

  
• Почему не работает повер поинт
  
• Как будет на английском карта памяти
  
• Joomla увеличить размер загружаемых файлов
  
• Как сделать маршрутный лист для школьника на компьютере образец
  
• Как включить 144 гц на ноутбуке