|
Jak wejść do kompa z netu ?
|
| krzycho_47 |
Dodano 07-09-2006 13:07
|
User
Posty: 8
Dołączył: 20/06/2006 14:33
|
Witam.
Mam internet od ISP po wi-fi. Sprzęt w domu to : AP edimax 7206Apg
+ router wrt54gl/dd-wrt.sp1 . Ip od isp jest dhcp przypisany do mac'a karty sieciowej.
Wszystko chodzi cacy. Ruterkiem wrt54gl +dd-wrt.sp1 jestem zachwycony - obsługuje on na codzień 2 kompy: 1 -lan , 1 wlan.
I teraz prośba o pomoc.
Czy można to wszystko tak poustawiać abym do jednego z kompów miał dostęp z zewnątrz ?
Nie bardzo wiem od czego zacząć.
Proszę o podpowiedź.
==============================
Asus rt-ac68u/Tomato ( last edition )AIO
|
| |
|
|
| emil_rosa |
Dodano 07-09-2006 14:49
|
User
Posty: 3
Dołączył: 06/09/2006 18:40
|
raczej watpie zeby dalo rade
to zalezy jakie masz uklady ze swoim isp
pogadaj z nim czy dalo by rade przekierowac jakis port na zewnetrzne ip
jka sie zgodza to przez ten port bedziesz sobie mogl wejsc  |
| |
|
|
| maciuso |
Dodano 15-09-2006 22:13
|
User
Posty: 57
Dołączył: 09/07/2006 21:18
|
ok ja tak mam a dokładniej, oni mi dali zewnetrzny ip i przekierowali wszstkie porty na mój adres wewnatrz sieci czyli (192.168.0.x) jak mialem net do 1 kompa podłączony to działalo super, po prostu miałem publiczny adres, teraz ruter go ma ale nie wiem za bardzo jak go skonfigurowac a dokładnie jak skonfigurowac porty by pulpit zdalny oraz dc++ jako active działał, ja mam na wrt54gl + tomato. Adres w moim małym lanie mam 10.0.0.x w sieci mam 192.168.0.x a na zewnatrz mam 62.233.232.x za duzo tych przekierowac i adresów, pogubiłem sie juz jak to zrobic...help... 
dodam ze soft to tomato
Edytowany przez maciuso dnia 17-09-2006 12:42
|
| |
|
|
| megon |
Dodano 05-12-2006 00:01
|
User
Posty: 125
Dołączył: 26/11/2006 17:41
|
Odswiezam temat - tez mam taki problem z polaczeniem do pulpitu zdalnego |
| |
|
|
| robsonn |
Dodano 05-12-2006 01:43
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
Pulpit zdalny to po prostu qpa. Polecam PCAnywhere.
Tomato ... since 0.01
WRT54G v2.2 Tomato 1.10 Turbo
WRT54GL v1.0 Tomato 1.07 Turbo
PAP2 NA v1.0 Stock firmware 3.1.5(LS) + IPFON
WPC11B v4.0 modded peek drivers
[b]WRT54 Script Generator - obowi?zkowe narz?dzie ka?dego Link
|
| |
|
|
| megon |
Dodano 05-12-2006 23:25
|
User
Posty: 125
Dołączył: 26/11/2006 17:41
|
Kiedys za bardzo dawnych czasow uzywalem pCAny - wiec bedzie trzeba wrocic do tego - tez kolega z banku od zabezpieczen mowiel sporo zlego - ze transmisje moze nawet przedszkolak podgladnac
dom: Asus RT-N16 + Tomato v1.28
praca: WAG200G 1.01.09 + ASUS RT-N16 + SPA1001 3.1.19(SE) + DNS-323 + 2 x 500 GB Raid-1 7200.12
+ VoIP Nokia E65 S60v3
|
| |
|
|
| zip |
Dodano 05-12-2006 23:30
|
User
Posty: 71
Dołączył: 04/11/2006 16:17
|
Polecam UltraVNC + wtyczka szyfrująca transmisję - prosty efektywny i darmowy
WRT54GL v1.1 Tomato v1.11
WRT54GL v1.1 Tomato v1.11
PAP2t Stock firmware 5.1.3-LS + IPFON
Script Generator 1.00 robsonn'a |
| |
|
|
| SlyT |
Dodano 06-12-2006 07:40
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Takze uwazam ze programy z serii VNC + szyfrowanie do jest dobre rozwiazanie.
A co do PC Anywhere - nie wiem na podstawie ktorej wersji twoj kolega tak mowil, ale ostatnie wersje tego softu maja do wyboru kilka metod szyfrowania transmisji.
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| megon |
Dodano 08-12-2006 23:17
|
User
Posty: 125
Dołączył: 26/11/2006 17:41
|
Kolega wspominal o zwyklym windowsowym (pulpit zdalny) co do PC Any nie pytalem - ale przy okazji mam takie pytanie - jak nalezy ustawic takie polaczenie ( mam stale Ip i pozniej do konkretnej maszyny przydzilone wew IP
dom: Asus RT-N16 + Tomato v1.28
praca: WAG200G 1.01.09 + ASUS RT-N16 + SPA1001 3.1.19(SE) + DNS-323 + 2 x 500 GB Raid-1 7200.12
+ VoIP Nokia E65 S60v3
|
| |
|
|
| mescator |
Dodano 09-12-2006 08:40
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
Witam zdalnych ;-) No wiec tak, m$ remote desktop dziala na porcie TCP 3389, działa bez zarzutu. Wystarczy przekierowac ten port z bramki na swoja maszyne w sieci. Mozna tez zrobic numer taki, ze przekieruje sie inny port na maszyne:3389. Wtedy mozna sie połaczyc podajac IP:port w RD. Co jest jednak wazniejsze, to odblokowanie RD w Windows. Odblokowac trzeba go w firewall (control panel/windows firewall/exceptions -> zaznaczyc RD) i trzeba dodac uzytkownikow ktorym sie na sesje zdalne pozwala (My Computer/prawy myszy:Properties/zakladka Remote/[x] allow users to connect remotelly... a potem wybrac uzytkownikow ktorym sie na to pozwala i.... zrobione.
Tylko uwaga, protokoł RD jest..... chm. przed nawiazaniem sesji widac nazwe uzytkownika w naglowku, hasla nie widac.
Edytowany przez mescator dnia 09-12-2006 08:40
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| SlyT |
Dodano 09-12-2006 11:16
|
Power User
Posty: 366
Dołączył: 15/09/2006 23:44
|
Cytat Tylko uwaga, protokoł RD jest..... chm. przed nawiazaniem sesji widac nazwe uzytkownika w naglowku, hasla nie widac.
Zdaje sie ze w gpedit jest opcja wymuszania pelnego szyfrowania transmisji.
Linksys E2000 Tomato 1.28 shibby's compilation
Linksys EA6700 FreshTomato
|
| |
|
|
| megon |
Dodano 11-12-2006 23:02
|
User
Posty: 125
Dołączył: 26/11/2006 17:41
|
mescator: dziekuej za pomoc - udalo mi sie przekierowac ten port na moja maszyne - w tematach portu jestem zielony i jesli wyjdzie mi cos za pierwszym razem to jestem bardzo Happy
Tylko teraz pytanie: czy robic przekierowanie na wspomniany port 3389
w ten sposob:
On Protocol External Ports Int Port Internal Address Description
On TCP --------3389 -----------------3389 192.168.1.3 rd dom
czy moze macie jakies inne zalecenia ?
dom: Asus RT-N16 + Tomato v1.28
praca: WAG200G 1.01.09 + ASUS RT-N16 + SPA1001 3.1.19(SE) + DNS-323 + 2 x 500 GB Raid-1 7200.12
+ VoIP Nokia E65 S60v3
|
| |
|
|
| mescator |
Dodano 12-12-2006 11:18
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
Twoje rozwiazanie jest proste i a przez to malo bezpieczne. Jesli istnieje skaner ktory zna dziury w protokole RD, to bedzie w pierwszej kolejnosci skanowal ten port. Ja bym zrobil cos w stylu 16745 -> 192.168.1.3:3389. Ale to i tak za mało, zawsze mozna dokonac ataku brutalnego jak ktos juz ten port znajdzie. W tej swojej windzie, aktywuj blokowanie mozliwosci logowania po 5 nieudanych probach, na jakis okres, np. 10 minut. Zadbaj o porzadne haslo i uzytkownika (nic z typowych, root, admin, administrator, etc.).
Moze tez byc tunel ssh2, sam takowy uzywam. Mam jedna maszyne w sieci ktora moge wlaczyc przez WOL a potem przez tunele ssh2 moge wejsc wszedzie.
Edytowany przez mescator dnia 12-12-2006 12:21
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
|
| Kondi_gl |
Dodano 12-12-2006 12:06
|
User
Posty: 1
Dołączył: 07/03/2006 11:39
|
jesli chodzi o dostep do kompa za routerkiem niezaleznie od tego czy kompy sa za nat czy nie to moze tunelik??
hamachi instalowany na kompach, darmowy i szyfrowany do tego ultraVNC. |
| |
|
|
| megon |
Dodano 12-12-2006 20:40
|
User
Posty: 125
Dołączył: 26/11/2006 17:41
|
a moglbys troche opsiac wlasnie protokol ssh oraz tunelowanie - nigdy tego nie robilem i nie wiem jak zaczac ;(
dom: Asus RT-N16 + Tomato v1.28
praca: WAG200G 1.01.09 + ASUS RT-N16 + SPA1001 3.1.19(SE) + DNS-323 + 2 x 500 GB Raid-1 7200.12
+ VoIP Nokia E65 S60v3
|
| |
|
|
| megon |
Dodano 12-12-2006 20:49
|
User
Posty: 125
Dołączył: 26/11/2006 17:41
|
A czy moglbys mi napsiac w ktorym miejscu ustawia sie blokowanie czasowe przy nieudanych probach logowania ?
dom: Asus RT-N16 + Tomato v1.28
praca: WAG200G 1.01.09 + ASUS RT-N16 + SPA1001 3.1.19(SE) + DNS-323 + 2 x 500 GB Raid-1 7200.12
+ VoIP Nokia E65 S60v3
|
| |
|
|
| megon |
Dodano 12-12-2006 20:56
|
User
Posty: 125
Dołączył: 26/11/2006 17:41
|
znalazlem cos takiego:
http://dug.net.pl/faq/index.php?kat=3&id=140
ale prawde mowiac jestem zielony - co gdzi mam wpsiac
dom: Asus RT-N16 + Tomato v1.28
praca: WAG200G 1.01.09 + ASUS RT-N16 + SPA1001 3.1.19(SE) + DNS-323 + 2 x 500 GB Raid-1 7200.12
+ VoIP Nokia E65 S60v3
|
| |
|
|
| mescator |
Dodano 13-12-2006 09:44
|
Super User
Posty: 430
Dołączył: 27/09/2006 18:10
|
Blokowanie czasowe w windzie (xp pro): control panel/administrative tools/local security policy, potem w drzewku po lewej: security settings/account policies/account lockout policy: account lockout threshold - ustawiasz na np. 5, tool podpowiada ci ustawienie dwoch pozostalych parametrow na 30minut. Czyli po 5 nieudanych probach, zablokuje konto na 30minut.
Co do SSH, to zainstalowalem zgodnie z tym FAQ: http://pigtail.net/LRP/printsrv/cygwin-sshd.html
Jako klienta uzywam PuTTY i uzywam tunelowania: w drzewie po lewej okna (connections/SSH/tunels, i wpisuje, np. source=4080, destination: 192.168.x.x:80, wciskam add, przechodze do session, zestawiam polaczenie (konsola sobie wisi w oknie). Ide do przegladarki i lacze sie na http://localhost:4080 i jestem prze-tunelowany na strone 192.168.x.x. Podobnie z RD, VNC czy innymi serwisami.
Ograniczenie stosowania tuneli jest takie, ze niektore protokoly weryfikuja adres przeslany przy negocjacji z faktycznym zrodlem polaczenia, jesli sie nie zgadza, odrzucaja klienta....
---
Asus RT-16N 1.28.0000 MIPSR2-101 K26 USB VPN
WRT54Gv3.1/ 1.28.0005 099V ND VPN
|
| |
|
' target='_blank'>Link
