» Radmin возможно ли настроить так?

В локалке все конектится на ура. И где бы я не админил так было всегда
Но тут решил я из дома админить свои фирмы. Для тренировки хочу через интеренет приконектится к машине в локалке из 2 машин у себя дома. Тоесть с №1 делаю запрос вьюером, на №2 пытаюсь законектится.

Роутер (адсл, стрим).
Есть 2 компьютера подключеные к Инет через роутер ААМ Asus 6020BI.
На обоих Стоит Radmin 3,1 (программа удаленного администрирования).
Дано:
создан коннект "Net" бросает запросы на 192.168.1.1 (прокси-шлюз) на порт 4200
Комп №2: 192.168.1.3 ждем конектов radmin по 4900
Шлюз-роутер: 192.168.1.1
Внешний IP на данный момент:91.76.6.193 ( к прмеру)
Задача:
Пробросить порты чтобы с №1 через интернет подрубиться к №2 (именно через Инет)

В локалке (напрямую с 192.168.1.4 на 192.168.1.3) Radmin конектится на ура.
Порты использую намеренно нестандартные.
Мои соображения:
1. С №1 стучим на прокси 192.168.1.1 по 4200,
2. На нем прописанно, что если к нему стучаться по этому порту он кидает запрос на 91.76.6.193 по порту 4500
3. Соотвественно на проскси прописанно если к нему стучатся с 91.76.6.193 по 4500 он кидает пакеты на 192.168.1.3 по 4900

Суть: не работает
В чем я не прав?
1. Собственно вопрос может так вообще не возможно?? Хотя если бы на роутере было бы 2 ой сегмент, то что?
2. Есть подозрение что все настраивается сложнее и проще.
3. собственно я подозреваю что ожидание входящих настраивается не там где мапинг портов от №1 к шлюзу и наружу.
На всякий случай привожу скиншоты настроек роутеа и как конкретно прописываю портфорвардинг.

Настройки продвинутые
[more]
Port Forwording

Стандартный Фовординг портов для Radmin

Custom Port Forwarding

Как пока настроено у меня
[/more]

для начала я бы посоветовал все попробовать без использования прокси и, возможно, на стандартных портах
после того как так все заработает уже пытаться изменить порты и использовать проксю(хотя абсолютно не понимаю зачем она нужна, достаточно сделать проброс портов)

На всякий случай повторю , что внутри локалки все конектится без проблем.
Мне нужно чтобы запрос с №1 ушел наружу и вернулся на №2.
Хм тогда я наверное совсем слаб в сетях.
1. Что подруземевается под "проброс портов"?
это?

2. На какой адрес мне конектится если я хочу приконектится к №2 через интеренет в случае "простого проброса портов".
3. Поясните хотябы логику маршрута
типа
стандартный порт: №1 - шлюз - № 2.
4. Как роутер, на который потупит снаружи запрос поймет какому IP данный запрос адерсовать.

я так понимаю, роутер - это железка.
на нем правилом разрешаешь доступ из инета на допустим порт 4899.
на нем же делаешь проброс этого порта на твой комп №2.
таким образом любые данные, поступающие из инета на порт 4899 твоего роутера поступают на комп №2.
вот и все.
естественно не должно быть правил запрещающих коннект изнутри во вне по порту 4899

Пробуем:
№1 192,168,1,2 конектится к внешнему IP 85.141.203.25 по 4899 (нет запретов на исх 4988)
На роутере разрешены порты из инета 4899

Есть правило что если с нета ломятся на 4899, то роутер кидает запросы на №2
192.168.1.3

Итог:
Нет конекта.
Посмотрите может я неправильно правило прописываю

Пробовал выносить №1 или №2 в DMZ (где вся гадость из инета на них должна идти), не помогает.

Ты маску специально подредактировал??? Иначе идентификатора сет то и нет, так не будет работать

Хм а какая маска соурса должна быть? должна быть 225,255,255,0? с ней тоже не пашет.
Destination Netmask выставялется по умолчанию роутером: 255*4.

маску внешнего ИП твоего у провайдера узнай, ну явно не то что у тебя, а в твоей сети да откуда Я знаю может Ты на поддсети разбивал, или наооборот диапазаны стандартные увеличивал.

СОгласен с Frose, не работает скорее всего, так как прописана неправильная маска - без нее набор цифр айпи остается лишь набором цифр.... Попробуй узнать какая маска у твоего реального внешнего айпи и какая маска сетей, где находятся компьютеры, между которыми необходим установить переброс пакетов

ХМ У прова 255.255.255.0 маска указываю в Source Mask
Но суть в том что Destanation mask по умолчанию задаетя 255.255.255.255 и НЕ МЕНЯЕТСЯ никак. Хотя в локалке (это стандартная однгоранговая домашняя локалка которую создает DHCP роутера) маска 255.255.255.0. Баг прошивки роутера??
В настройках роутера в настроках DHCP можно только диапазон IP указать, маска руками не выставляется.
Засада.
В advanced настройках есть такие штуки как Static Routing и Dinamic routing они мне не помогут?

Для DHCP сервера это нормально. Чтобы поменять маску прийдеться его отключить. Но ничего отключать не надо, DHCP сервер на шлюзе меняет айпи и маску только внутренней сети, внешним айпи должен быть айпи, предоставленный твоим провайдером (85.141.203.25 как я понимаю). Точно уверен, что у провайдера маска 255.255.255.0? Кстати, так, для уверенности, Radmin ты установил серверную и клиентскую версии?

Radmin через прокси?? :-\
Я для таких целей использую hamachi... и никакого геморроя с пробросом портов.

На №2 установленг только радмин сервер, ведь к нему конектятся. Как я говорил по локалке #2 конечусь без пролем.
85.141.203.25 это IP мой у прова
Маска у прова 255.255.255.0. по крайней мере так стоит в настройках DHCP (указан гейт и маска).
Hamachi конечно попробую, но хотелось бы без стороннего софта обойтись.

Итак.... суммировавши все, я наконец-то понял, в локалке есть компы (2) у которых айпи 192.168.1.*. Шлюз - 192.168.1.1, значит первым коннектом, должен быть коннект на шлюз, а не внешний айпи. Потом следует внешний айпишник, предоставленный провайдером - 85.141.203.25 (альтернативный адрес твоего шлюза - их обязательно должно быть два). Если правильно настроен портфорвардинг (он же "проброс портов" ), то с шлюза пакета по заданному порту будут сбрасываться на машину с серверным Радмином (независимо от того пакет поступил из Инета или локалки). Вот собственно и все

michael1987
Мне кажется, что вы советуете michael1987 черезчур сложную схему
Первое (Если конечно НАТ включен На железке тогда прописать 192.168.1.1 на комп 1 и комп2 как шлюз по умолчанию так легче всего) вариант без прокси
должно работать по схеме
с компа 1 коннектиться к железяке к внешнему IP(полученному от прову) на порт который указан в правиле проброса на комп 2.
Хотя без пробы не могу утверждать, что сработает, не пойму если честно что эта схема дает для проверки настройки.
В радмине есть стандартная возможность подключаться через используя её установив программу на компьютер раздающий инет или перенаправив порт с аппаратного роутера
можно подключиться к любым компам в локальной сети.

PS
Не пользовался RAdmin v 3.0 но в v2.0, v2.1 и v2.2 нет возможности подключаться через прокси-сервер

michael1987
Именно так у меня настроенно в 1 посте.
valdi77
Раздает нет железка поэтом возможности "подключиться черз" нету.
Прркси тут не причем. Речь идет на предмет именно подключения свозь железяки.
И у клиентов у меня нет раздает компьютеры, а перед ними стоят железяки в которые входит нет провайдеров. (ну у некоторых точно),

Цитата:

Если конечно НАТ включен На железке

Весь смысл роутера, чтобы был включен NAT, без него то и работать он будет как простой коммутатор...


Цитата:

Именно так у меня настроенно в 1 посте.

, вроде бы так, но что с масками? и не надо менять разные порты, выбери один, который стоит у Радмина по умолчанию. Маска должна быть у твоей сети 255.255.255.0, насколько я понял из айпи твоих компов, в первом посте ты пробовал такую схему с неверной маской.. такое работать было не должно.


Цитата:

Прркси тут не причем.

На всякий случай попробуй отключить прокси, и попробовать без него. В конце концов это же просто фильтр, и если он установлен на роутере, то оключать его очень просто

michael1987
Извини но если еть нат и действительно IP роутера указан как шлюз тогда мне кажется необходимо подключаться сразу к внешнему интерфейсу роутера кроме того сильно сомневаюсь что в роутере есть пробрасывание портов (из) т-ть внутри лок сети
И по прежнему не вижу смысла в этой тестовой схеме как я уже писал перенаправив порт на один комп лок сети можно будет подключаться к любому в этой сети уже за роутером.
если уважаемый Автор очень хочет попробовать может своему другу кинуть свой реальный IP и дать допуск

не знаю что там у роутеров ASUS, но пробрасывание портов я тоже не помню у роутеров... хотя такое можно теоретически сделать правилами переадресации пакетов.. но не уверен.. не пробовал

valdi77


Цитата:

огда мне кажется необходимо подключаться сразу к внешнему интерфейсу роутера

Кстати тоже правильно, он же сам ретранслирует путь, если он к нему подконектится, то можна считать, что уже вышел в интернет

Видимо придется пробовать на живых клиентах. Так как никакие варианты не помогли. О_о а еще вариант кину себе корбину (на которую собираюсь перейдти) , подконекчу один ком напрямую к кабель, а другой оставлю через железяку Стрима. Вот и фактически живой опыт.
Все спасибо за ответы, почерпнул койчего для себя полезного (скорее систематизировал )

Парни, wildvano, тут писали про проброс портов и типа роутер его не может сделать. Вы шутите? Он для того и предназначен.

Ладно, смотри в чём твоя ошибка.

Во-первых. Для DNS-серверов по-фигу твой прокси - они сетку 192.168.х.х никак не резолвят. По-этому, указывая в настройках вьювера адрес коннекта надо писать внешний айпишник твоего роутера.
Во-вторых, в правилах на рутере ты пишешь (интерпретируя твой жипег) "перенаправить коннект с адреса 85.141.203.25 по порту 4899 на внутреннюю машину по тому же порту". Хорошо. А в правилах на доступ (ACL) ты разрешил доступ снаружи по этому порту на твой шлюз с любого адреса? Посмотри, должен в настройках найти где это сделать, по-умолчанию, любой рутер запрещает ВСЁ (кроме стандартных портов), что не разрешено явно.

Пишу не потому что так думаю, а потому что у самого стоит такая схема, правда рутер Cisco. Отличие в том, что админю через командную строку. Настроен статический NAT для коннекта на этот порт (естественно не дефолтовый) и в ACL прописано правило, разрешающее коннект на этот порт снаружи с любого адреса. ВСЁ! При старте вьювера - запрос логина пароля и вуаля. Чтоб не забивать рутер правилами - для второй машины создаёшь коннект во вьювере с айпишником внутренним, и в общих настройках подключения указываешь подключаться через промежуточный Радмин-сервер, коим ставишь уже сужествующий коннект.

http://forum.ru-board.com/topic.cgi?forum=8&topic=26713#5
разве здесь не так настроенно?
Правда сомнения проблем по маске никуда не делись

homebizz
Не хочу говорить того, что не знаю, но когда отрицают явное - то это уже правильно. Может тебе повезло, что маска у тебя точно такая, как по дефолту прописываеться, но не указывая адрес - куда пойдет пакет?

Когда роутер соединяет две системы, то он осуществляет "проброс" по одному порту, причем меняя только айпи в адресе пакета, никто не говорил, что роутер не может отсылать пакеты другим роутерам - Интернета тогда бы не было. Никто не шутил...

Насчет статического NAT... зачем? Это ретрансляция айпишников на маршрутизаторе, а как же другие компы в подсети? им доступа не надо в нет?

Если ты настроил, то значит дело говоришь, но как-то из объяснений непонятно выходит