2000V
08-05-2007, 12:32
Задача несколько не стандартная (на мой взгляд :) )
Есть сетка. Есть шлюз со статических внешним адресом на ASPLinux 10 (2.6.9). iptables, NAT. Правила настроены так, что соединение поднять можно только из сетки. Установка внешних соединений запрещена.
Возникла необходимость пустить из инета человека:
1. с конкретного IP
2. по конкретному порту (портам)
3. к конкретной машине в сети. (не сервер. Сейчас стоит ХР, если надо изменить на 2003 - реально, но только эти две оси)
Вся остальная сетка - под запретом!
т.е. дать возможность внешнему пользователю запускать одну! программу на внутренней машине.
Само собой нужна аутентификация. Про шифрование не знаю, не думал еще. Лишним не будет, но... Сжатие траффика? Тоже не лишнее.
Т.е. ситуация, как с дипломатами. Не пустить права не имею, но точно знаю, что шпион :)
Что по ту сторону баррикад - не знаю, да и не мое это дело. Если надо будет что-то устанавливать, установят, никуда не денутся.
Так вот вопрос. "Что делать?"
Поднимать VPN на внутренней машине? Как достучаться через шлюз? PREROUTING? Прийдется бороться за безопасность на этой машине. ZEBEDEE?
Кто-нибудь сталкивался с подобными задачами? Куда рыть? хотя бы концептуально?
Есть сетка. Есть шлюз со статических внешним адресом на ASPLinux 10 (2.6.9). iptables, NAT. Правила настроены так, что соединение поднять можно только из сетки. Установка внешних соединений запрещена.
Возникла необходимость пустить из инета человека:
1. с конкретного IP
2. по конкретному порту (портам)
3. к конкретной машине в сети. (не сервер. Сейчас стоит ХР, если надо изменить на 2003 - реально, но только эти две оси)
Вся остальная сетка - под запретом!
т.е. дать возможность внешнему пользователю запускать одну! программу на внутренней машине.
Само собой нужна аутентификация. Про шифрование не знаю, не думал еще. Лишним не будет, но... Сжатие траффика? Тоже не лишнее.
Т.е. ситуация, как с дипломатами. Не пустить права не имею, но точно знаю, что шпион :)
Что по ту сторону баррикад - не знаю, да и не мое это дело. Если надо будет что-то устанавливать, установят, никуда не денутся.
Так вот вопрос. "Что делать?"
Поднимать VPN на внутренней машине? Как достучаться через шлюз? PREROUTING? Прийдется бороться за безопасность на этой машине. ZEBEDEE?
Кто-нибудь сталкивался с подобными задачами? Куда рыть? хотя бы концептуально?