Fornece acesso interno ao cliente externo

Navegue suas respostas
1

Eu sou novato nos problemas de rede. Eu tenho uma pergunta para a qual eu não sei como resolver. Eu tenho minha rede interna que tem um IP fixo (acessado apenas por VPN) e tenho um servidor onde coloco algumas máquinas virtuais para o trabalho de desenvolvimento pessoal. No entanto, um cliente externo precisava de acesso a uma das máquinas virtuais para testar o que foi desenvolvido. Como posso resolver esse problema para não dar acesso a um cliente VPN?

Eles me convenceram a fazer uma porta para a frente no meu firewall. Isso resolve o problema?

Vou dar um exemplo: Meu IP fixo é 14.0.0.1 e a VM é 192.168.1.1 .

Como alguém consegue acesso externo à máquina virtual sem problemas?

    
por PookPook 07.05.2014 / 17:15

2 respostas

2

Um método, se eles precisassem de acesso direto à VM para poder ver a área de trabalho completa, seria usar o Port Forward / NAT que você já mencionou. Você poderia usá-lo em conjunto com o Remote Desktop. O cenário ficaria assim:

  1. Obtenha o IP público de que a pessoa que está testando isso de fora virá (digamos 1.1.1.1 para nosso exemplo). Você terá que pedir a eles para lhe dar isso.
  2. Abra a porta 3389 da WAN (externa) para a sua LAN (dentro) para APENAS o IP que eles fornecem a você. Dessa forma, você não está abrindo este computador para toda a Internet.
  3. Crie uma política de NAT ou uma porta em frente, como já foi instruído a fazer. A política basicamente diz / faz isso

Fonte: seu IP público (1.1.1.1)

Fonte Traduzida: Original (significando ainda 1.1.1.1)

Destino: seu IP público (14.0.0.1)

Translated Destination (é onde você usa o IP interno; 192.168.1.1)

Serviço: 3389 (área de trabalho remota)

Serviço traduzido: original

  1. Certifique-se de permitir conexões da Área de Trabalho Remota com essa VM (Clique em > Clique com o botão direito em Computador > Propriedades > Configurações remotas > Permitir de qualquer ... > Selecione Usuários > Adicione este usuário externo a a lista de acesso) (Observação: crie um usuário e forneça o nome de usuário / senha a essa pessoa para que eles possam acessar essa VM. Não faça deles um administrador nesta VM, a menos que você precise ABSOLUTAMENTE.)

  2. Eles abrem a Área de Trabalho Remota e digitam 14.0.0.1 para que o computador se conecte e, se você tiver configurado sua política e outras configurações diretamente nas etapas acima, ele as encaminhará a uma tela de logon. da sua VM.

Tenho experiência com muitos firewalls, por isso, se precisar de ajuda com uma marca / modelo específico, informe-me e posso dar instruções mais específicas.

    
por 07.05.2014 / 18:10
0

A máquina virtual teria que ter um IP público para eles se conectarem diretamente, caso contrário você teria que deixá-los VPN em sua rede. Outra solução seria compartilhar a área de trabalho e dar a ela o controle por meio de ferramentas de terceiros, como o Glance ou algo assim.

    
por 07.05.2014 / 17:47

Tags

Como eu procuraria botnets sendo hospedados no meu servidor? [fechadas] Apache2 e reescrever mapa - horas de tentativas