Conecte-se ao dispositivo por trás do roteador (e do switch) pela Internet

1

Estou tendo algum problema para entender qual solução de rede usar para meu problema:

Eu tenho uma rede doméstica que inclui vários computadores atrás de um roteador, diretamente através do roteador ou através de switches.

O roteador que estou usando tem o DynDNS configurado nele, eu posso fazer VPN no meu desktop via Hamachi, posso usar o RDP via Windows 7 RDP, e posso fazer outros tipos de truques extravagantes.

A última coisa que eu gostaria de fazer é procurar um dispositivo de rede atrás do roteador do meu laptop pela internet. O que posso usar para realizar isso?

Eu tentei a porta de encaminhamento de porta 80 e a porta 21 para o IP desse dispositivo, mas ainda não consigo acessá-lo pela Internet ou FTP.

Diagrama de Rede:

                                            --- My Desktop
                                 ---Switch <
                                |           --- ***Device in Question***
Internet --- Modem --- Router --
                                |
                                 ---Other Computers, Devices, Etc.
    
por Kashif 11.02.2012 / 05:25

3 respostas

1

Algumas ideias:

  1. Alguns provedores de serviços de Internet bloqueiam portas de serviço comumente usadas, como 80 para HTTP e 21 para FTP. Se possível, reconecte as portas do seu "dispositivo" a portas não padrão.
  2. Se você puder usar a Área de Trabalho Remota em sua estação de trabalho, navegue pela estação de trabalho.

Vale a pena mencionar que a exposição de muitos serviços à Internet é bastante desaconselhável. Se você puder configurar um servidor de shell seguro dentro de sua rede doméstica. você pode simplesmente usar o tunelamento SSH para obter acesso seguro e criptografado a qualquer serviço que você precise, sem ter que abrir portas no seu roteador para cada serviço subseqüente (você ainda precisa de uma porta para o ssh).

    
por 11.02.2012 / 07:36
0

Muitos roteadores suportam PAT (Port Address Translation) como parte do encaminhamento de porta. Isso permite que você designe uma porta externa de numeração alta à qual você se conecta pela Internet. O roteador altera o número da porta para 80 (digamos) quando encaminha os pacotes para o dispositivo. O roteador não pode usar o termo PAT, mas pode fornecer a especificação de diferentes números de portas internas e externas.

Observe que o FTP usa portas diferentes para suas conexões de comando e dados. Isso pode tornar um protocolo difícil de configurar em um roteador (embora a maioria dos firewalls saiba tudo sobre formas passivas e ativas de FTP).

    
por 11.02.2012 / 13:51
0

O FTP usa a porta 20 e 21 no lado do servidor, se seu FTP ativo. Se a sua porta passiva exclusiva de alto número for estabelecida para uso a cada vez. Nesse ponto, você precisaria de um dispositivo que suporte a inspeção de protocolo e regras de acesso dinâmico (um firewall). Uma boa explicação pode ser encontrada aqui .

Eu não sei qual é a sua solução FTP final, mas, semelhante à sugestão anterior, pode ser mais fácil (e mais seguro!) implementar SFTP , que é um túnel FTP sobre SSH. É todo o porto 22 então e seu criptografado:)

Também como um heads-up, neste cenário em particular, o switch não importa, desde que você não esteja fazendo nada com VLANs.

    
por 15.02.2012 / 22:49