Здравствуйте,

такой вопрос:

Провайдер выделил статический адрес к которому можно подключаться из Интернета.
Если на нём висит один комп - тогда нет проблем.

А если на него вешаю роутер, а к нему уже пара компов А и Б, принтер и NAS.
нужно получать доступ из Интернета к этим устройствам.

Вот как это настраивается? Объясните пожалуйста принцип и где прочитать.
Это кажется называется мрашрутизацией? Что и где нужно прописать?

Спасибо

У каждого сетевого сервиса есть свой сетевой порт. К примеру у вашего компьютера А работает web-сервер, а у компьютера B ftp сервер. Компьютер А слушает 80 порт и обрабатывает все пакеты, отправленные на его адрес и на 80 порт. Также с компьютером Б (только порт 21). Но они оба находятся в локальной сети и имеют адреса 192.168.0.* (или любые другие зарезервированные для частных сетей). Ваш роутер имеет один внешний адрес, доступный для подключения из любой точки интернета, и внутренний для общения с компьютерами локальной сети. На роутере вы должны прописать правило перенаправления запросов с внешнего адреса роутера, на внутренний адрес того сервера, который обслуживает нужную службу. К примеру у роутера адрес 8.8.8.8, у компьютера А 192.168.0.5 и на нём работает web-сервер. Вам на роутере нужно прописать правило перенаправления (port forwarding) 80 порта на адрес 192.168.0.5 и на порт 80. Теперь заходя при помощи браузера из интернета на 8.8.8.8 вы попадёте на свой веб сервер.

Спасибо,

а если мне просто нужен доступ к диску. Ну т.е. к всему компу чтобы я мог залогинится и работать на нём удаленно. в т.ч. web server и т.д. Через какой порт это делается?

а если мне просто нужен доступ к диску
Для NetBIOS-сессий используются порты TCP 139 и TCP 445. Только сомневаюсь, что эти порты открыты у провайдера.

чтобы я мог залогинится и работать на нём удаленно
RDP использует порт TCP 3389.

Вы, уж, решите, что вам нужно: доступ к диску, залогиниться или web.

Ну собсвенно я себе это представлял
как логинится на удалённый комп..
А как я могу получить доступ к диску на компе если я не логинюсь?

Спасибо

serge8, чем rdp не устраивает?

Для NetBIOS-сессий используются порты TCP 139 и TCP 445. »
В Linux демон Samba использует 137-139 порты tcp и udp, и 445 tcp

Только сомневаюсь, что эти порты открыты у провайдера. »
Встречаются таки провайдеры, не закрывающие эти порты. Да и в принципе если внешний адрес, то провайдер редко ограничивает что-то серьёзно. Твой адрес твои правила (имеется ввиду правила firewall).

Если и ограничивает, то можно развернуть какой-нибудь простенький ftp сервер.

serge8, freese прав. Вы через удалённый рабочий стол подключаетесь к своему компьютеру и видите свой рабочий стол, как будто вы сидите прямо перед ним. Соответственно пользуетесь всеми доступными прелестями своего железа. Единственный минус в том, что к несерверным ОС семейства Windows может подключаться только один пользователь, т.е. работать можно или консольно (непосредственно сидя за компьютером) или удалённо через RDP. Есть конечно методы, позволяющие отключить данное ограничение, но они кардинально нарушают пользовательское соглашение и политику данного форума.

А если на него вешаю роутер ... а если мне просто нужен доступ к диску »
как вариант - настраиваете на роутере, если поддерживает, VPN.
Через него подключаетесь к домашней сети - ваш удалённый компьютер и домашние компьютеры будут в одной сети со всеми вытекающими плюсами из этого.
Если роутер не поддерживает - устанавливаете VPN сервер на одном из компьютеров и пробрасываете нужные порты VPN до него.

137
Этот, насколько я помню, для разрешения имён. Оно тут не надо.

Нет, я имею ввиду Линукс

Проще объясню : мне провайдер дал внешний ститический IP - ну, там : 162.18.142.11 - неважно

Я его назначаю своей сетевухе (без всякого роутера) и удалённо логинюсь к своему железу. Так можно?

Причём здесь (в такой конфигурации) порты?

Нет, я имею ввиду Линукс
Приплыли...

Я его назначаю своей сетевухе (без всякого роутера)
О, уже и роутер пропал... Глядишь, скоро и компьютеры в одной сети окажутся...

и удалённо логинюсь к своему железу. Так можно?
Можно. Если файрволлом не закрыто.

Это я для наглядности... А что про Линукс нельзя писать?

А что провайдер может давать стат адрес но не давать доступ к некоторым портам?

Цитата Tonny_Bennet:
137
Этот, насколько я помню, для разрешения имён. Оно тут не надо. »

согласен. WiKi (http://ru.wikipedia.org/wiki/%D1%EF%E8%F1%EE%EA_%EF%EE%F0%F2%EE%E2_TCP_%E8_UDP)

137/TCP,UDP NetBIOS NetBIOS Name Service


Это я для наглядности... А что про Линукс нельзя писать? »
Можно, просто предупреждать нужно :)

А что провайдер может давать стат адрес но не давать доступ к некоторым портам? »
Провайдер может запретить какой-то вид трафика у себя в сети, опираясь на порт назначения и порт отправителя. Т.е. фактически он может запретить трафик с исходящими и входящими запросами на порты TCP 139 и TCP 445. » и у вас не сможет заработать схема с общими папками.

Но как мне помнится, когда я работал у провайдера у нас был запрещён трафик Netbios только внутри сети для клиентов из серых подсетей, работающих через NAT. Трафик клиентов "белых" подсетей проходил только через шейпер.

да все эти порты отключены

- 135, 137, 138, 139, 445 и 4128 порты.

А как тогда можно удалённо подключить к компу (без роутера и через роутер)?
Спасибо

да все эти порты отключены
Провайдер сказал?

4128
А это, простите, вам за чем?

А как тогда можно удалённо подключить к компу (без роутера
RDP или VPN.

через роутер
как вариант - настраиваете на роутере, если поддерживает, VPN.
Через него подключаетесь к домашней сети - ваш удалённый компьютер и домашние компьютеры будут в одной сети со всеми вытекающими плюсами из этого.
Если роутер не поддерживает - устанавливаете VPN сервер на одном из компьютеров и пробрасываете нужные порты VPN до него. или RDP, проброшенный через роутер на компьютер.