Como posso me conectar remotamente à nossa rede por trás de um NAT duplo?

2

Tendo configurado com sucesso a rede do meu escritório em casa para acesso remoto via OpenVPN, eu gostaria de fazer a mesma coisa no trabalho, no entanto eu sou double natted.

Existe um roteador central mantido pela empresa que administra nosso prédio, com cabos Ethernet em cada escritório. Em seguida, conectamos nosso roteador DD-WRT, mas obviamente temos apenas 192. Endereço IP privado.

Nosso roteador tem um servidor OpenVPN integrado. Para que essa configuração funcione, é simplesmente um caso de pedir às pessoas que possuem o prédio para encaminhar a porta 1194 para o endereço IP que atribuíram ao nosso roteador? Ou é potencialmente mais complicado que isso?

Além disso, se queremos um desktop remoto em um dos nossos PCs, é apenas um caso de levá-los a encaminhar a porta 3389 para o nosso roteador e, em seguida, encaminhar a mesma porta em nosso roteador para o endereço IP do PC deseja controlar remotamente a nossa sub-rede?

Finalmente, ddns será um desafio com essa configuração? Ou deveria funcionar como esperado, desde que utilizemos o endereço IP público e as portas relevantes, ou seja, 1194 ou 3389?

Felicidades Rico

    
por Richard Lapthorn 15.06.2016 / 13:14

2 respostas

2

To get this setup working, is it simply a case of asking the people who own the building to forward port 1194 to the ip address they have assigned our router?

Sim. *

Or is it potentially more complicated than that?

Não. *

Also, if we want to remote desktop in to one of our pcs, is it just a case of getting them to forward port 3389 to our router and then forwarding the same port on our router to the ip address of the pc we want to remotely control on our subnet?

É mais seguro acessar o servidor RDP por meio de VPN. Não deixe nenhuma outra porta na sua rede, ela funcionará se o seu ISP também encaminhar essa porta.

Finally, is ddns going to be a challenge with this setup?

Depende se o seu ISP usa endereço público estático ou dinâmico, se estiver estático, então você usa o endereço fornecido pelo seu ISP. Pode ser simplesmente o seu endereço NAT externo também, você pode verificar por exemplo aqui . Se dinâmico, existem algumas opções também.

* supondo que o seu ISP faça um simples (P) NAT.

    
por 16.06.2016 / 05:30
0

A resposta real é: Publicar um endpoint da vpn. Isso pode estar por trás da construção do NAT (é melhor em um ponto de extremidade publicamente visível).

De remoto, você vpn para a sua rede e, em seguida, o rdp sobre o vpn.

Tornar o RDP publicamente acessível é uma péssima ideia.

    
por 16.06.2016 / 06:19