Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - Статический IP без провайдера... возможно ли..

Ответить
Настройки темы
Прочее - Статический IP без провайдера... возможно ли..

Ветеран


Сообщения: 890
Благодарности: 15

Профиль | Отправить PM | Цитировать


Друзья, вопрос следующий:
У нас такая схема работы:
Есть удалённый сервер, к которому я подключаюсь по скрипту... ну не суть:
Сервер - статический IP
Я - динамический IP
Задача: Забирать файлы из удалённого сервера.
На сервере настроена фильтрация по IP т.е. разрешенный список адресов для подключения.
Временно прописал на сервере свой текущий IP... около месяца всё было норм, но спасибо электрикам, было отключение и при переподключении случился ребут и вновь новый IP....
Я задался вопросом, а можно ли как-то поднять статику без оплаты провайдеру (пров оборзел по ценнику... ну опять же не суть)...
Единственное что пришло в голову это DDNS.... но это домен, а Firewall требуют IP, вот и дилема: Как бы заставить этот домен преобразовать в ip ?
Или есть какие-то ещё варианты статического iP кроме аренды у провайдера?

Отправлено: 12:41, 13-11-2020

 

Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата DimonNT:
Единственное что пришло в голову это DDNS.... но это домен, а Firewall требуют IP »
pfSense понимает алиасы вида host (FQDN). Cisco ASA тоже умеют в объекты FQDN в access-list. Наверное и другие взрослые брандмауэры тоже, но не смотрел. О каком firewall конкретном речь?

Но я бы просто отказался от IP ACL в пользу аутентификации по паролю/ключу/сертификату с использованием надёжного протокола. При максимум паранойе завернул бы в VPN.

Отправлено: 13:50, 13-11-2020 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 890
Благодарности: 15

Профиль | Отправить PM | Цитировать


Цитата Jula0071:
О каком firewall конкретном речь? »
Штатный в Windows Server и Firewall на стороне роутера на Open WRT, вот по Open WRT у меня вопросов нет, прям я больше чем уверен что такой номер пройдёт...
А вот в Windows Server 2012 и в штатном Firewall там перечень IP которых пускать...

Цитата Jula0071:
При максимум паранойе завернул бы в VPN. »
Базара ноль, но сервер отказывается. хотят всё максимум по бюджетному сделать... OpenVPN всего навсего 3 клиента максимум бесплатно пускает

Отправлено: 15:22, 13-11-2020 | #3


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата DimonNT:
вот по Open WRT у меня вопросов нет, прям я больше чем уверен что такой номер пройдёт... »
А я вот не уверен, по запросу openwrt firewall acl fqdn не нашлось ничего подходящего.
Цитата DimonNT:
OpenVPN всего навсего 3 клиента максимум бесплатно пускает »
Не OpenVPN, а OpenVPN AS (коммерческий вариант этого решения), не 3, а 2 одновременно. Некоммерчекий вариант никаких ограничений не имеет, но настраивать и менеджить его неудобно, всё через конфиги и командную строку. Впрочем, можно тупо поднять в виртуалке pfSense и там пользоваться годной и бесплатной оснасткой OpenVPN. Также есть и другие бесплатные решения, SoftEther например. Накрайняк сгодится и ZeroTier.

Но то про повышение безопасности, а главная мысль была
Цитата Jula0071:
отказался от IP ACL в пользу аутентификации по паролю/ключу/сертификату с использованием надёжного протокола »
Это сообщение посчитали полезным следующие участники:

Отправлено: 16:03, 13-11-2020 | #4


Ветеран


Сообщения: 890
Благодарности: 15

Профиль | Отправить PM | Цитировать


Цитата Jula0071:
а главная мысль была »
Я вас понимаю прекрасно... но сервер не изменить... можно только на моей стороне поправить что-то, ибо к серваку подключается порядка 50-ти клиентов...
Если все 50 клиентов перестраивать, это долго, мутно и они разбросаны далеко весьма...


Хотя я что-то туплю, можно же банально на том конце провода завести OpenVPN на роутере OpenWRT и на этом закрыть дело ...

Отправлено: 16:42, 13-11-2020 | #5


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата DimonNT:
но сервер не изменить... »
Чойта?
Цитата DimonNT:
можно только на моей стороне поправить что-то, ибо к серваку подключается порядка 50-ти клиентов... »
Протокол подключения секрет? Реверс прокси с аутентификацией воткнуть не умеем готовить?
Цитата DimonNT:
можно же банально на том конце провода завести OpenVPN на роутере OpenWRT и на этом закрыть дело »
Если он не встанет раком от нагрузки. Шифрование требует изрядных ресурсов, а опневрт обычно ставят на дешёвые говнорутеры, чтоб сделать их чуть более функциональными, но не менее тухлыми.

Отправлено: 19:07, 13-11-2020 | #6


Ветеран


Сообщения: 890
Благодарности: 15

Профиль | Отправить PM | Цитировать


Цитата Jula0071:
Чойта? »
Он находится в вышестоящем подразделении, а там свой айтишник, которому плевать на то что у нашей конторы денег нет, и настроено там всё абы как...
Цитата Jula0071:
Если он не встанет раком от нагрузки »
А там нагрузка никакая, раз в 20-30 минут перекинуть 100 килобайт информации туда-сюда, просто обмены 1с регламентной информацией

Отправлено: 19:09, 13-11-2020 | #7


Забанен


Сообщения: 6345
Благодарности: 1436

Профиль | Цитировать


Цитата DimonNT:
Он находится в вышестоящем подразделении, а там свой айтишник, которому плевать на то что у нашей конторы денег нет, и настроено там всё абы как... »
Как всё сложно. Я б на вашем месте валил со свистом с такой помойки.
Цитата DimonNT:
раз в 20-30 минут перекинуть 100 килобайт информации туда-сюда »
Ок, сойдёт. Но почему нельзя организовать автоматически такое мне тоже малопонятно.

Отправлено: 19:41, 13-11-2020 | #8


Ветеран


Сообщения: 890
Благодарности: 15

Профиль | Отправить PM | Цитировать


Цитата Jula0071:
Ок, сойдёт. Но почему нельзя организовать автоматически такое мне тоже малопонятно. »
Так оно и происходит автоматически: 1с на стороне сервера складывает в каталог который расшарен для моей организации (на самом деле если я по FTP зайду то увижу файлы всех подразделений), и потом когда эти файлы появляются, то с моей стороны база через какое-то время их забирает и оставляет флаг что всё принял...
Это всё происходит автоматически))

Отправлено: 06:26, 14-11-2020 | #9


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26367
Благодарности: 4434

Профиль | Отправить PM | Цитировать


DimonNT, если есть FTP, то на хрена козе такой тюнинг баяна расшаривать папки?! Что за извращения?

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 09:22, 15-11-2020 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - Статический IP без провайдера... возможно ли..

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] IP из cmd (2 IP на интерфейсе, статический + динамический) alexandri Сетевые технологии 18 20-11-2022 15:20
Прочее - При смене динамическоо IP адреса на статический нужно ли перенастраивать оборудование KvadraNT Сетевые технологии 12 07-09-2017 01:21
2008 R2 - На сетевой статический IP но все равно берет IP из APIPA afen Windows Server 2008/2008 R2 2 03-09-2015 15:28
Ип провайдера статический динамичный IsildoR ISA Server / Microsoft Forefront TMG 1 29-10-2014 09:56
Прочее - Возможно ли настроить локальную сеть на базе ADSL коммутатора,интернет провайдера. gvl Сетевые технологии 10 08-12-2011 21:10




 
Переход