Jump to content

Ubiquiti DMZ

Limitov

By Limitov
in Ubiquiti Networks

 Share

Recommended Posts

Limitov

Limitov

Posted
Posted

Всем добрый день/вечер/ночь!

Имеем клиента AirGrid М5 (xw 5.5.10) в station wds + dhcp client (адреса в сети раздает ведро с установленным LMS`ом), a на лане NAT + DHCP server(local addr 192.168.10.1).

Звонит сегодня шеф, что столкнулся с проблемой... собственно говоря, большинство проблем в сети он же и создаёт)

 

Захотел себе клиент модную фичу, в своей локалке (та что выше описана) воткнул простенький NAS от сегейта, к которому приписали некий адрес из локального класса, скажем 192.168.10.105. и затребовал к нему доступ извне. Шеф, не задумываясь долго, наклацал на верде чтоб клиенту внешний IP на AirGrid приписывало, а локальный адрес сегейта( там что-то из BlackArmor серии) прописал в DMZ через вебморду AirGrid`a.

 

Итог простой, но не тот что требовался, теперь под внешним IP открывается вебморда сегейта, но конекта по ftp, NFS и тд с ним нет. Но это ерунда, идея в дмз его поместить изначально была таксебешной. Потерян доступ к AirGrid`у, как теперь на него удалённо залогиниться можно? Ехать далекова-то в соседний город. Если клиент выдернет этот НАС из своей локалки, вебинтерфейс ubnt вернётся на свой порт? кто знает решение попроще как вернуть себе контроль (не по расшариванию диска- это я сам организую как доступ получу)?

Всем спасибо!

NewUse

NewUse

Posted
Posted

попробуйте ssh-ом на Грид зайти, если заходит -- то через веб-прокси и локальный адрес зайдёте.

ФТП работать через НАТ не должно(гугл НАТ+фтп, по НФС не скажу с ходу, гугл).

Limitov

Limitov

Posted
  • Author
Posted

попробуйте ssh-ом на Грид зайти, если заходит -- то через веб-прокси и локальный адрес зайдёте.

Не) если бы по ssh был доступ, то я бы тут не писал) из того что я понял - то при такой конфигурации все порты напрямую проброшены на адрес DMZ?

Позвонил, попросил выдернуть на время NAS из сети, посмотрю что будет.

ФТП работать через НАТ не должно(гугл НАТ+фтп, по НФС не скажу с ходу, гугл).

не будет этот диск в дмз, он разрабатывался для того чтоб в локалке работать, программы которые с ним поставляются вообще с ним не работают если они не в одном broadcast-домене. Для внешнего доступа у него есть сервис от сегейта (https://seagate.tappin.com/), привязывается к нему диск и контролится через веб-приложение, устанавливаются линки для скачки с www.

NewUse

NewUse

Posted
Posted
из того что я понял - то при такой конфигурации все порты напрямую проброшены на адрес DMZ?

Да, так и должно быть, но иногда для ssh делают исключение... В ЮБНТ не помню как реализовано.

Позвонил, попросил выдернуть на время NAS из сети, посмотрю что будет.

ИМХО, не поможет.

Limitov

Limitov

Posted
  • Author
Posted
из того что я понял - то при такой конфигурации все порты напрямую проброшены на адрес DMZ?

Да, так и должно быть, но иногда для ssh делают исключение... В ЮБНТ не помню как реализовано.

Позвонил, попросил выдернуть на время NAS из сети, посмотрю что будет.

ИМХО, не поможет.

Для истории - не помогло. Попасть на него удалённо так и не получилось.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.