- Проброс соединения, Andrey, 17:17 , 01-Ноя-17 (1) +1
- Проброс соединения, asphinx, 17:36 , 01-Ноя-17 (2)
- Проброс соединения, Andrey Mitrofanov, 17:42 , 01-Ноя-17 (3)
- Проброс соединения, reader, 20:24 , 01-Ноя-17 (5)
>[оверквотинг удален] >>> границе в обоих точках - FreeBSD+ipfw (FreeBSD1 и FreeBSD2). В основном >>> сегменте несколько серверов, выделенных в отдельную подсеть и спрятанных от случайных >>> кульхацкеров за FreeBSD1. Взяли удалённого программера 1С, шеф одобрил ему доступ >>> по rdp. У программера адрес тоже не постоянный. На FreeBSD2 сделал >>> portknocking и ремап порта 3389 на левый. Как бы передать с >>> FreeBSD2 на FreeBSD1 команду открыть порт для такого-то адреса, откуда полезет >>> программер? Чтобы не держать rdp на бухгалтерский сервер открытым для всего >>> мира? >>> Немного сумбурно получилось... В Интернете пока решения не нашёл. >> Поднимите VPN. Не изобретайте велосипедов.так сделайте SNAT для пакетов программера и стучите дальше на FreeBSD1 > Пробовал - решения не понравились: pptp от M$ не принимает маршрутов от > сервера, openvpn требует установки tun/tap устройства, чего программер у себя не > хочет. Думал про запуск скрипта через ssh - не хочу отрывать > дырку с рутовым доступом. Сейчас читаю man nc... программер tun/tap не хочет, а стучать будет или он еще не знает, что вы ему готовите?
- Проброс соединения, asphinx, 22:49 , 01-Ноя-17 (6)
- Проброс соединения, reader, 23:33 , 01-Ноя-17 (8)
>[оверквотинг удален] >>>>> по rdp. У программера адрес тоже не постоянный. На FreeBSD2 сделал >>>>> portknocking и ремап порта 3389 на левый. Как бы передать с >>>>> FreeBSD2 на FreeBSD1 команду открыть порт для такого-то адреса, откуда полезет >>>>> программер? Чтобы не держать rdp на бухгалтерский сервер открытым для всего >>>>> мира? >>>>> Немного сумбурно получилось... В Интернете пока решения не нашёл. >>>> Поднимите VPN. Не изобретайте велосипедов. >> так сделайте SNAT для пакетов программера и стучите дальше на FreeBSD1 > Да как-то громоздко получается - проброс портов в нате для второго knocking-а, > два раза запускать стучалку у клиента...второй стук - с FreeBSD2, скриптовый. Потом еще с ответными пакетами разбираться, у FreeBSD1 вить выход в инет свой. Но все таки vpn. Программер на FreeBSD2 (белый ip) подключается, раз уж маршрут передать не можете, то бух.сервер тоже подключаете (через локалку), и если vpn сервер их не сможет соединить, городить пробросы, маршрутизацию или бридж про виртуалку на FreeBSD2 с которой программер будет работать с 1с я молчу >[оверквотинг удален] >>> сервера, openvpn требует установки tun/tap устройства, чего программер у себя не >>> хочет. Думал про запуск скрипта через ssh - не хочу отрывать >>> дырку с рутовым доступом. Сейчас читаю man nc... >> программер tun/tap не хочет, а стучать будет или он еще не знает, >> что вы ему готовите? > Ну, нашёлся knock под cygwin, например - килобайт 200-300 с dll-кой cygwin-a. > Установка не нужна, современные винды конвееризацию команд уже понимают. Возможно, найдётся > ещё и статически собранный... Кстати, решение простое тоже нашлось - самому > стыдно, как протупил: ssh+sudo. Скрипт с правом запуска без пароля запускаемый > тем же knockd.
- Проброс соединения, Andrey, 23:23 , 01-Ноя-17 (7) –1
- Проброс соединения, eRIC, 22:07 , 04-Ноя-17 (21)
- Проброс соединения, ыы, 08:54 , 02-Ноя-17 (10)
|