Jump to content
Калькуляторы

Ubiquiti DMZ настройка DMZ

Reply to this topic

Limitov   

Limitov
Posted

Всем добрый день/вечер/ночь!

Имеем клиента AirGrid М5 (xw 5.5.10) в station wds + dhcp client (адреса в сети раздает ведро с установленным LMS`ом), a на лане NAT + DHCP server(local addr 192.168.10.1).

Звонит сегодня шеф, что столкнулся с проблемой... собственно говоря, большинство проблем в сети он же и создаёт)

 

Захотел себе клиент модную фичу, в своей локалке (та что выше описана) воткнул простенький NAS от сегейта, к которому приписали некий адрес из локального класса, скажем 192.168.10.105. и затребовал к нему доступ извне. Шеф, не задумываясь долго, наклацал на верде чтоб клиенту внешний IP на AirGrid приписывало, а локальный адрес сегейта( там что-то из BlackArmor серии) прописал в DMZ через вебморду AirGrid`a.

 

Итог простой, но не тот что требовался, теперь под внешним IP открывается вебморда сегейта, но конекта по ftp, NFS и тд с ним нет. Но это ерунда, идея в дмз его поместить изначально была таксебешной. Потерян доступ к AirGrid`у, как теперь на него удалённо залогиниться можно? Ехать далекова-то в соседний город. Если клиент выдернет этот НАС из своей локалки, вебинтерфейс ubnt вернётся на свой порт? кто знает решение попроще как вернуть себе контроль (не по расшариванию диска- это я сам организую как доступ получу)?

Всем спасибо!

Share this post

Link to post
Share on other sites

NewUse   

NewUse
Posted

попробуйте ssh-ом на Грид зайти, если заходит -- то через веб-прокси и локальный адрес зайдёте.

ФТП работать через НАТ не должно(гугл НАТ+фтп, по НФС не скажу с ходу, гугл).

Share this post

Link to post
Share on other sites

Limitov   

Limitov
Posted

попробуйте ssh-ом на Грид зайти, если заходит -- то через веб-прокси и локальный адрес зайдёте.

Не) если бы по ssh был доступ, то я бы тут не писал) из того что я понял - то при такой конфигурации все порты напрямую проброшены на адрес DMZ?

Позвонил, попросил выдернуть на время NAS из сети, посмотрю что будет.

ФТП работать через НАТ не должно(гугл НАТ+фтп, по НФС не скажу с ходу, гугл).

не будет этот диск в дмз, он разрабатывался для того чтоб в локалке работать, программы которые с ним поставляются вообще с ним не работают если они не в одном broadcast-домене. Для внешнего доступа у него есть сервис от сегейта (https://seagate.tappin.com/), привязывается к нему диск и контролится через веб-приложение, устанавливаются линки для скачки с www.

Share this post

Link to post
Share on other sites

NewUse   

NewUse
Posted
из того что я понял - то при такой конфигурации все порты напрямую проброшены на адрес DMZ?

Да, так и должно быть, но иногда для ssh делают исключение... В ЮБНТ не помню как реализовано.

Позвонил, попросил выдернуть на время NAS из сети, посмотрю что будет.

ИМХО, не поможет.

Share this post

Link to post
Share on other sites

Limitov   

Limitov
Posted
из того что я понял - то при такой конфигурации все порты напрямую проброшены на адрес DMZ?

Да, так и должно быть, но иногда для ssh делают исключение... В ЮБНТ не помню как реализовано.

Позвонил, попросил выдернуть на время NAS из сети, посмотрю что будет.

ИМХО, не поможет.

Для истории - не помогло. Попасть на него удалённо так и не получилось.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Ubiquiti Networks