Статический IP без провайдера... возможно ли..
Друзья, вопрос следующий:
У нас такая схема работы: Есть удалённый сервер, к которому я подключаюсь по скрипту... ну не суть: Сервер - статический IP Я - динамический IP Задача: Забирать файлы из удалённого сервера. На сервере настроена фильтрация по IP т.е. разрешенный список адресов для подключения. Временно прописал на сервере свой текущий IP... около месяца всё было норм, но спасибо электрикам, было отключение и при переподключении случился ребут и вновь новый IP.... Я задался вопросом, а можно ли как-то поднять статику без оплаты провайдеру (пров оборзел по ценнику... ну опять же не суть)... Единственное что пришло в голову это DDNS.... но это домен, а Firewall требуют IP, вот и дилема: Как бы заставить этот домен преобразовать в ip ? Или есть какие-то ещё варианты статического iP кроме аренды у провайдера? |
Цитата:
Но я бы просто отказался от IP ACL в пользу аутентификации по паролю/ключу/сертификату с использованием надёжного протокола. При максимум паранойе завернул бы в VPN. |
Цитата:
А вот в Windows Server 2012 и в штатном Firewall там перечень IP которых пускать... Цитата:
|
Цитата:
Цитата:
Но то про повышение безопасности, а главная мысль была Цитата:
|
Цитата:
Если все 50 клиентов перестраивать, это долго, мутно и они разбросаны далеко весьма... Хотя я что-то туплю, можно же банально на том конце провода завести OpenVPN на роутере OpenWRT и на этом закрыть дело :)... |
Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
|
Цитата:
Цитата:
|
Цитата:
Это всё происходит автоматически)) |
DimonNT, если есть FTP, то на хрена
|
Angry Demon, скорее наоборот: использование FTP - извращение по целому списку прямых и косвенных причин:
к smb-шаре практически всё ПО может напрямую обратиться и поэтому её легко балансировать хоть на уровне DNS, хоть на уровне DFSn на smb-шаре штатно прозрачная авторизация - не нужно внутри ПО заморачиваться хранением паролей |
Цитата:
Я сейчас опять думаю...... и думаю что VPN опять не выход, ибо всё равно Firewall встроенный в роутер будет фильтровать мой IP также как и встроенный в систему... хотя он уже будет как локальный.. |
Цитата:
Возвращаясь к вашей проблеме: Цитата:
Как один из вариантов - пожертвовать личным оборудованием и счетами за электроэнергию и лазить на сервер, например, через домашний компьютер, имеющий статический адрес более дешевый, чем для юр.лиц. |
Busla, ну, если ТС делает это при помощи 1С, то там именно FTP, насколько я помню.
Цитата:
Цитата:
|
Цитата:
Если на стороне системы VPN юзать, то у меня будет двойная проблема и Роутер будет фильтровать и система.... Цитата:
|
Цитата:
Цитата:
|
Angry Demon,
Цитата:
а) как узнать пул DHCP провайдера? Спросить напрямую? И они прям рады будут выложить всё как есть? б) с точки зрения админа удаленного сервера: в чем прикол городить огород с входом юзеров только с разрешенных IP адресов, типа мы тут пытаемся в безопасность, и тут же не отходя от кассы открываем доступ неопределенному кругу неизвестных лиц? нонсенс) |
Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
Не написано какой firewall
Но думаю port-knocking вам поможет. |
Цитата:
|
Время: 02:25. |
Время: 02:25.
© OSzone.net 2001-