Jump to content
Калькуляторы

Ubiquiti DMZ настройка DMZ

Всем добрый день/вечер/ночь!

Имеем клиента AirGrid М5 (xw 5.5.10) в station wds + dhcp client (адреса в сети раздает ведро с установленным LMS`ом), a на лане NAT + DHCP server(local addr 192.168.10.1).

Звонит сегодня шеф, что столкнулся с проблемой... собственно говоря, большинство проблем в сети он же и создаёт)

 

Захотел себе клиент модную фичу, в своей локалке (та что выше описана) воткнул простенький NAS от сегейта, к которому приписали некий адрес из локального класса, скажем 192.168.10.105. и затребовал к нему доступ извне. Шеф, не задумываясь долго, наклацал на верде чтоб клиенту внешний IP на AirGrid приписывало, а локальный адрес сегейта( там что-то из BlackArmor серии) прописал в DMZ через вебморду AirGrid`a.

 

Итог простой, но не тот что требовался, теперь под внешним IP открывается вебморда сегейта, но конекта по ftp, NFS и тд с ним нет. Но это ерунда, идея в дмз его поместить изначально была таксебешной. Потерян доступ к AirGrid`у, как теперь на него удалённо залогиниться можно? Ехать далекова-то в соседний город. Если клиент выдернет этот НАС из своей локалки, вебинтерфейс ubnt вернётся на свой порт? кто знает решение попроще как вернуть себе контроль (не по расшариванию диска- это я сам организую как доступ получу)?

Всем спасибо!

Share this post


Link to post
Share on other sites

попробуйте ssh-ом на Грид зайти, если заходит -- то через веб-прокси и локальный адрес зайдёте.

ФТП работать через НАТ не должно(гугл НАТ+фтп, по НФС не скажу с ходу, гугл).

Share this post


Link to post
Share on other sites

попробуйте ssh-ом на Грид зайти, если заходит -- то через веб-прокси и локальный адрес зайдёте.

Не) если бы по ssh был доступ, то я бы тут не писал) из того что я понял - то при такой конфигурации все порты напрямую проброшены на адрес DMZ?

Позвонил, попросил выдернуть на время NAS из сети, посмотрю что будет.

ФТП работать через НАТ не должно(гугл НАТ+фтп, по НФС не скажу с ходу, гугл).

не будет этот диск в дмз, он разрабатывался для того чтоб в локалке работать, программы которые с ним поставляются вообще с ним не работают если они не в одном broadcast-домене. Для внешнего доступа у него есть сервис от сегейта (https://seagate.tappin.com/), привязывается к нему диск и контролится через веб-приложение, устанавливаются линки для скачки с www.

Share this post


Link to post
Share on other sites
из того что я понял - то при такой конфигурации все порты напрямую проброшены на адрес DMZ?

Да, так и должно быть, но иногда для ssh делают исключение... В ЮБНТ не помню как реализовано.

Позвонил, попросил выдернуть на время NAS из сети, посмотрю что будет.

ИМХО, не поможет.

Share this post


Link to post
Share on other sites
из того что я понял - то при такой конфигурации все порты напрямую проброшены на адрес DMZ?

Да, так и должно быть, но иногда для ssh делают исключение... В ЮБНТ не помню как реализовано.

Позвонил, попросил выдернуть на время NAS из сети, посмотрю что будет.

ИМХО, не поможет.

Для истории - не помогло. Попасть на него удалённо так и не получилось.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this