Назад | Перейти на главную страницу

Предоставить внутренний доступ внешнему клиенту

Я новичок в сетевых вопросах. У меня есть вопрос, который я не знаю, как решить. У меня есть внутренняя сеть с фиксированным IP-адресом (доступ к которой осуществляется только через VPN), и у меня есть сервер, на котором я размещаю несколько виртуальных машин для личных разработок. Однако внешнему клиенту требовался доступ к одной из виртуальных машин для проверки того, что было разработано. Как я могу решить эту проблему, чтобы не давать доступ VPN-клиенту?

Они уговорили меня сделать переадресацию порта в моем брандмауэре. Это решает проблему?

Приведу пример: мой фиксированный IP 14.0.0.1 и виртуальная машина 192.168.1.1.

Как без проблем получить внешний доступ к виртуальной машине?

Один из способов, если им нужен прямой доступ к виртуальной машине, чтобы иметь возможность видеть весь рабочий стол, - это использовать перенаправление портов / NAT, о котором вы уже упоминали. Вы можете использовать его вместе с удаленным рабочим столом. Сценарий будет выглядеть так:

  1. Получите общедоступный IP-адрес, с которого будет исходить человек, тестирующий это извне (скажем, 1.1.1.1 для нашего примера). Вам придется попросить их дать вам это.
  2. Откройте порт 3389 из глобальной сети (снаружи) в вашу локальную сеть (внутри) ТОЛЬКО для того IP-адреса, который они вам предоставляют. Таким образом, вы не откроете этот компьютер для всего Интернета.
  3. Создайте политику NAT или переадресацию портов, как они вам уже сказали. Политика в основном скажет / сделает это

Источник: их общедоступный IP (1.1.1.1).

Переведенный Источник: Оригинал (имеется в виду все еще 1.1.1.1)

Назначение: ваш общедоступный IP-адрес (14.0.0.1)

Переведенное место назначения (здесь вы используете внутренний IP-адрес; 192.168.1.1)

Сервис: 3389 (удаленный рабочий стол)

Перевод услуги: оригинал

  1. Убедитесь, что вы разрешаете подключения к удаленному рабочему столу для этой виртуальной машины (Пуск> Щелкните правой кнопкой мыши Компьютер> Свойства> Удаленные настройки> Разрешить от любого ...> Выберите Пользователи> Добавить только этого внешнего пользователя в список доступа) (Примечание: создайте пользователя и предоставьте имя пользователя / пароль для этого человека, чтобы он мог получить доступ к этой ВМ. Не делайте его администратором на этой ВМ, если вам СОВСЕМ не нужно.)

  2. Они открывают удаленный рабочий стол на своей стороне и вводят 14.0.0.1 для компьютера, к которому нужно подключиться, и если вы настроили свою политику и другие параметры прямо из шагов, описанных выше, он перенаправит их на экран входа в систему вашей виртуальной машины.

У меня есть опыт работы со многими брандмауэрами, поэтому, если вам нужна помощь с определенной маркой / моделью, дайте мне знать, и я дам более конкретные инструкции.

Виртуальная машина должна иметь общедоступный IP-адрес, чтобы они могли подключаться напрямую, иначе вам придется разрешить им VPN в вашей сети. Другим решением было бы предоставить общий доступ к рабочему столу и дать им управление с помощью сторонних инструментов, таких как Glance или что-то в этом роде.