encaminhamento de porta apropriado por trás de um roteador e um servidor de firewall (para torrents e SSH interno)

Navegue suas respostas
2

Eu quero poder usar o download de um arquivo torrent. Eu também quero poder conectar do meu laptop ao meu desktop usando o SSH.

Aqui está a minha situação: Eu tenho uma conexão DSL que se conecta diretamente ao meu firewall (executando o SmoothWall Express 3.0). Isso é configurado como um servidor DHCP. Isso está conectado a um ponto de acesso sem fio que distribui a conexão para minha casa. O ponto de acesso sem fio tem o DHCP desativado, pois serve apenas para permitir que meus computadores diferentes se conectem a ele. (É um linksys com o DD-WRT instalado). Este ponto de acesso está em 192.168.17.1

Uma das coisas conectadas a isso é outro roteador Linksys, este fornecido pela minha empresa, que também é configurado com o DD-WRT para executar a VPN, para que eu possa me conectar aos serviços internos de nossas empresas. Isso também tem o DHCP desativado. Este roteador está em 192.168.250.1

Minha área de trabalho geralmente recebe um endereço semelhante a 192.168.250.100.

Então, como eu preciso configurá-los para que eu possa me conectar a arquivos torrent e usar o SSH internamente? (Foi-me dito que para executar o SSH eu deveria configurar meu desktop para ter um endereço IP estático).

Eu tenho acesso às configurações de todos eles, mas não sei como isso precisa ser configurado. Me desculpe, isso não é uma questão tão concisa quanto eu gostaria de postar, mas neste caso, eu não sei o suficiente sobre o trabalho em rede para separar meus detalhes do essencial.

    
por David Oneill 18.11.2010 / 18:19

2 respostas

2

Sim, no endereço IP estático ... um IP estático ou uma concessão DHCP para MAC.

Quanto mais dispositivos você canalizar, mais encaminhamento você terá que fazer e mais IP estático aos mapeamentos MAC necessários. Pelo que você disse, parece que você precisa de um mapeamento para DSL para encaminhar para o AP e outro para o AP no seu PC. Para que você saiba onde está o seu roteador DSL, você pode usar algo como o DynDNS. Então você pode encontrar sua casa e se todo o encaminhamento de porta estiver configurado corretamente, você pode acessar o SSH de qualquer lugar.

No que diz respeito a torrents ... isso deve funcionar apenas na caixa. Se você não tem um problema com pessoas sendo capazes de acertar sua caixa de fora, é mais simples hospedar apenas sua caixa torrent / ssh e certificar-se de que seu firewall está configurado corretamente.

    
por 18.11.2010 / 19:44
1

A diferença de curso entre o DHCP e o estático é que o DHCP é o roteador distribuindo endereços IP quando um computador consulta um endereço e estático quando um computador solicita ao roteador o endereço com o qual está configurado. Se você precisar executar serviços atrás de um roteador (se o NAT está habilitado ou não), IPs estáticos são, obviamente, a melhor opção, já que qualquer encaminhamento de porta que você configurou sempre apontará para o dispositivo correto. Na maioria dos roteadores, você pode configurar o roteador para sempre atribuir o mesmo IP a um endereço MAC específico quando uma solicitação DHCP vier desse endereço MAC, o que terá o mesmo efeito de uma configuração estática. Lembre-se de que as configurações estáticas exigem que você programe um IP em todos os dispositivos, portanto, dependendo da complexidade de sua rede, pode ser difícil. Você só deve ter um servidor DHCP em qualquer rede. Você só precisará encaminhar as portas uma vez, você não precisará do seu roteador para o seu AP e, em seguida, do seu AP para os seus computadores, já que você não deve estar usando o NAT duas vezes.

    
por 20.11.2010 / 04:52

Tags

iTunes: Como você gerencia seus singles? A temperatura da placa de vídeo está muito alta?