[elektro] belsõ háló elérés INETrõl

Kovács József kj at faldeko.hu
Mon Nov 19 22:02:04 CET 2012 

Általában  a virtual server az ami ELSŐRE JÓL működik... tapasztalat.

A belakás menetrendje...

1. a megcélzandó BELSŐ  gépnek
- vagy FIX IP kell, a DHCP tartományom kívülről,
   nálam a standard IP elrendezés ez.....
   router x.x.x.1
   fix IP-k az x.x.x.10-99 tartományból
   DHCP IP-k az x.x.x.101-199 tartományból
   az gép amire Távolról is bejárok x.x.x.100
- vagy a DHCP-nek el kell elmagyarázni, hogy
   mindig UGYANAZT az IP-t ossza ki az adott gép(ek)nek
   (MAC cím alapján lehet megoldani...)

2. a belső gép TŰZFALÁN kinyitni az adott számú portot!!!
    különben ugye nem fog bejutni...
    Ja, igen a router tűzfal funkcióit tiltani szoktam
    átlag cuccnál sokat úgyse ér, csak a gond vele

3. virtual server beállítása, kell hozzá
    - a portszám amit KÍVŰLRŐL célzok
    - a belső célzott gép IP-je
    - a belső célzott gépen a portszám
    alapesetben a két portszám azonos, de lehet más is
    én kívülre mát szoktam adni, nehezebb kitalálni, hogy
    hol lehet/érdemes próbálkozni a betöréssel:-)
    camera sw pl. 6100 portszámon figyel és x.x.x.85 IP című gépen
    és kívűlről a 6789 portszámon várom a nézelődőt, akkor
    a szabály ez lesz: 6789 >> x.x.x.85/6100

Ekkor már KÜLSŐ!!! IP és port alapján működnie kell!
A külső ip cím megtudható pl. a miazipcimem.hu wb oldallal
Utána a célzás: külsőIP és 6789 port (a fenti példa szerint)
Ekkor router a 6789 porton való kopogtatásra átdobja
a kintről érkezett forgalmat az x.x.x.85 belső gépre, mégpedig
annak is 6100 portjára.... és kamera képe már jön is :-)

4. DynDNS regisztárálás és beállítás...  hogy
a külső IP cím változása automatice kiessen a játékból, mert
azt ugye nem tudhatom meg kívülről sehogyan sem, ha változott
KIVÉVE van egy NÉV >> IP cím lista valahol, aminek
beadom a nevet és visszadobja az AKTUÁLIS külsőIP címet
Ezen rendszer neve a: DNS
Akkor HA a NÉV>>IPcím  párosítás állandó.

...és ha, ez  NÉV>>IPcím olyan, hogy csak a NÉV állandó, de
az IPcím időnként változik mellette akkor ez a: DynDNS
(azaz dinamikusan, automatice váltózó DNS jegyzék)

Hát, ennyi, ha el nem kúrtam...

KJ

More information about the Elektro mailing list