Вот и все: маршрутизатор DSL с динамическим IP-адресом WAN, обслуживающий DHCP-сервер с NAT, подключенный к порту WAN на брандмауэре Sonicwall, который затем обслуживает свою собственную сеть с NAT. Возможно ли, зная общедоступный IP-адрес (например, через dyndns), получить доступ к ресурсам во внутренней сети (особенно удаленному рабочему столу)?
Некоторые пояснения по запросу: у меня нет контроля над DSL-маршрутизатором, и я бы хотел избежать сторонней инфраструктуры (например, logmein и т. Д.).
Если ваш внешний маршрутизатор поддерживает переадресацию портов, вы можете настроить переадресацию портов на нужные вам службы.
Вы также можете посмотреть на решения VPN, как функцию маршрутизатора, так и наличие внутреннего клиента. и внешний клиент получает доступ к общему серверу в Интернете.
Если ты не против тяжелый задержки, вы можете настроить клиента внутри как клиент TOR со скрытой службой SSH. Затем вы можете подключиться к этому клиенту по ssh из любого другого клиента TOR (если вы знаете имя службы) и использовать пересылку порта SSH или возможность прокси-сервера SOCKS для доступа к различным внутренним службам.
Здесь есть много вариантов, и все они зависят от того, к каким службам вам требуется доступ, насколько вы контролируете настройку и сколько усилий вы готовы вложить в настройку.
переадресация порта на обоих натс [если можно] или vpn [например, openvpn ], установленный с хоста за nats на некоторую общедоступную машину [например, vps или сервер друга, при условии, что у вашего друга есть общедоступный IP-адрес или порт, перенаправленный с одного] - ваши лучшие варианты.
в качестве альтернативы вы можете взглянуть на такие услуги, как logmein / gotomypc.