Sytuacja jest dość wyjątkowa, tymczasowa, komp z którego potrzebuję się łączyć wychodzi ma swojego korpoVPNa i brak możliwości instalacji softu.
A, że czasami chciałbym dobić się do domowego kompa, który stoi za Tomato to myślę jak to ogarnąć. Tomato ma publiczne stałe IP.
Nie wiem, czy korpoVPN wychodzi tylko jednym IP - wtedy sprawa byłaby prosta - port forwarding z dopuszczeniem wyłącznie jednego IP. No ale to dalej mało zgodne ze sztuką
Ale może są i inne opcje ? Nie bardzo umiem sobie wyobrazić jak ma działać port knocking i jak to wykorzystać..
Zastanawiam się też nad spięciem na stałe OpenVPNa między jakimś cloudem - np OVH i wystawienie jumphosta tamże. Ale to z kolei dużo roboty.
Jeśli również w korpo masz stały zewnętrzny IP (albo chociaż stałą pulę adresową) to możesz wypuścić port RDP ale tylko dla połączeń przychodzących ze wskazanych adresów.
Jeśli nie możesz określić IP z którego się będziesz łączył, to bym raczej proponował postawienie servera VNC i wypuszczenie go przez router na niestandardowym porcie. Do łączenia musiałbyś użyć przenośnego klienta który nie wymaga instalacji, lub klienta webowego.
No jeszcze jeśli miałbyś dostęp do VM - to możnaby sobie zainstalować swój VPN na swoim systemie operacyjnym i wtedy bez problemu się łączyć z pełnym bezpieczeństwem.
Nawet jeśli się da to czy dodawanie dodatkowego interfejsu sieciowego do kompa który do którego pewnie inni ludzie mają dostęp i który jest administrowany przez jakiegoś IT managiera jest najlepszym rozwiązaniem?
Po pierwsze to nie na cały świat bo można ograniczyć dostęp do zakresu adresów z którego kożysta korporacja.
Po drugie montując dodatkowy interfejs potencjalnie eksponujesz każdy komputer z tej podsieci
Po trzecie, co z tego tylko parę osób może tam gmerać w takim dodatkowym interfejsie, ale są to osoby potencjalnie najbardziej zainteresowane tym co tam znajdą.
Po czwarte i najważniejsze - dodatkowy interfejs sieciowy (w zależności od polityki firmy) może zostać odebrany jako działanie hackerskie a co najmniej podejżane. Może pociągnąć za sobą konsekwencje - cholera wie co tam jakiś kierownik zrobi jak się dowie, że ktoś tam miesza z sieciami? Zwolni? Ograniczy dostęp, udzieli nagany? Przeniesie do innego działu? To też zależy od pozycji pracownika.
· Łącznie użytkowników: 24,117 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,
tamtosiamto
23-04-2024 12:35
modem bez smilocka?
man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372
tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom
tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala
Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node
tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala
Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez
tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany
Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
' target='_blank'>Link
