Назад | Перейти на главную страницу

Как я могу удаленно подключиться к нашей сети из-за двойного NAT?

Успешно настроив сеть домашнего офиса для удаленного доступа через OpenVPN, теперь я хотел бы делать то же самое на работе, но у меня двойная хватка.

Компания, которая управляет нашим зданием, обслуживает центральный маршрутизатор с кабелями Ethernet в каждом офисе. Затем мы подключили наш маршрутизатор DD-WRT, но, очевидно, у нас есть только 192. Частный IP-адрес.

В наш маршрутизатор встроен сервер OpenVPN. Чтобы заставить эту настройку работать, просто попросите людей, владеющих зданием, перенаправить порт 1194 на IP-адрес, который они назначили нашему маршрутизатору? Или это потенциально более сложно, чем это?

Кроме того, если мы хотим подключить удаленный рабочий стол к одному из наших компьютеров, это просто случай, чтобы они перенаправили порт 3389 на наш маршрутизатор, а затем перенаправили тот же порт на нашем маршрутизаторе на IP-адрес ПК, который мы хотим удаленно контроль в нашей подсети?

Наконец, будет ли ddns проблемой при такой настройке? Или он должен работать должным образом, если мы используем их общедоступный IP-адрес и соответствующие порты, то есть 1194 или 3389?

Ура, Рич

Чтобы заставить эту настройку работать, просто попросите людей, владеющих зданием, перенаправить порт 1194 на IP-адрес, который они назначили нашему маршрутизатору?

Да.*

Или это потенциально более сложно, чем это?

Нет. *

Кроме того, если мы хотим подключить удаленный рабочий стол к одному из наших компьютеров, это просто случай, чтобы они перенаправили порт 3389 на наш маршрутизатор, а затем перенаправили тот же порт на нашем маршрутизаторе на IP-адрес ПК, который мы хотим удаленно контроль в нашей подсети?

Безопаснее получить доступ к серверу RDP через VPN. Не оставляйте никаких дверей в вашу сеть, это будет работать, если ваш провайдер переадресует и этот порт.

Наконец, будет ли ddns проблемой при такой настройке?

Это зависит от того, использует ли ваш интернет-провайдер статический или динамический общедоступный адрес, если он статический, то вы используете адрес, предоставленный вашим интернет-провайдером. Это также может быть ваш внешний адрес NAT, вы можете, например, проверить его. Вот. Если динамический, то тоже есть несколько вариантов.

* при условии, что ваш интернет-провайдер выполняет простой (P) NAT.

Настоящий ответ: опубликуйте конечную точку vpn. Это может быть связано с построением NAT (лучше в общедоступной конечной точке).

С удаленного компьютера вы подключаетесь к сети через VPN, а затем через VPN.

Делать RDP общедоступным - плохая идея.