LINUX.ORG.RU
ФорумAdmin

Как настроить iptables что бы из далека подключаться к хосту за раутером

 , ,


0

2

Добрый вечер.
Имеется сеть за натом и раутером , к хостам которой надо подключится.
Взял vpn сервер на isHost.
Настроил подключение раутера к впн серверу.
Настроил подключение своего компа к тому же серверу.
Вижу оба подключения в ip address , ppp0 , ppp2 , peer такойто...
Мне нужно с компа подключится к хосту за раутером , и вот я два дня потею , туплю.
Поможете?

Сервис в docker, домен и DNS.
Почтовый сервер со сжатием писем

Смешались люди и кони.
Что за впн? Куда? Где эти ppp+ интерфейсы? Подключиться к какому хосту? Где он в сети народится? Что за роутер? Что на компе?
В общем, для начала нарисуй нормальную схему сети, что есть и что ты хочешь получить в итоге.

hbars ★★★★★
()
Ответ на: комментарий от hbars

Vpn - арендованый сервер с постоянным адресом и настроенным впн , от ishost.com
Ppp интерфейсы там же , подключился по ssh и написал ip address , каждое подключение видится как отдельный интерфейс.

Хос к которому надо подключится - контроллер в станке , к которому надо дать доступ для обслуживания.
Сеть заводская , с фаерволом и кучей ограничений.

Раутер сейчас типилинк , на стороне ван которого есть подключение к впн серверу.

На компе - сервисная программа которой инженер должен ковырять контроллер

bloodmeri
() автор топика
Ответ на: комментарий от bloodmeri

«Раутер сейчас типилинк»

Они не умеют в wireguard, sstp и тем более, в усточивые к цензуре протоколы. Кроме того - они сами по себе не очень.

Ничего сложного вы не настроите, роутер у вас, вероятно, так себе, так что самый лучший для вас вариант - просто купите роутер от keenetic, любой новый, которые имеют индекс KN. Дальше можно обойтись без VPS, просто исполбзуйте встроенный sstp сервер и бесплатный домен 3-его уровня от keenetic. Все это максимально просто и быстро настраивается в веб-интерфейсе устройства.

anonymous
()
Ответ на: комментарий от bloodmeri

Мне не для цензуры , мне дать доступ инженеру издалека

Нахрена тогда городить всё это? Открой ему нестандартный порт у себя на рАутере. Если у него статика, то и конкретно для его IP

Shprot ★★
()
Ответ на: комментарий от bloodmeri

На компе - сервисная программа которой инженер должен ковырять контроллер

Есь некий выделеный под станок комп? Так почему бы не поставить wireguard на этот комп и пусть себе ходит по wireguard прямо на него.

anonymous
()
Ответ на: комментарий от bloodmeri

Хос к которому надо подключится - контроллер в станке , к которому надо дать доступ для обслуживания.

Контроллер это что? Он подключенн к сети и имеет некий интерфейс или все-таки там комп стоит и к нему кабелем подключен «контроллер»?

anonymous
()
Сервис в docker, домен и DNS.
Admin
Почтовый сервер со сжатием писем