[Limitov]

Всем добрый день/вечер/ночь!

Имеем клиента AirGrid М5 (xw 5.5.10) в station wds + dhcp client (адреса в сети раздает ведро с установленным LMS`ом), a на лане NAT + DHCP server(local addr 192.168.10.1).

Звонит сегодня шеф, что столкнулся с проблемой... собственно говоря, большинство проблем в сети он же и создаёт)

 

Захотел себе клиент модную фичу, в своей локалке (та что выше описана) воткнул простенький NAS от сегейта, к которому приписали некий адрес из локального класса, скажем 192.168.10.105. и затребовал к нему доступ извне. Шеф, не задумываясь долго, наклацал на верде чтоб клиенту внешний IP на AirGrid приписывало, а локальный адрес сегейта( там что-то из BlackArmor серии) прописал в DMZ через вебморду AirGrid`a.

 

Итог простой, но не тот что требовался, теперь под внешним IP открывается вебморда сегейта, но конекта по ftp, NFS и тд с ним нет. Но это ерунда, идея в дмз его поместить изначально была таксебешной. Потерян доступ к AirGrid`у, как теперь на него удалённо залогиниться можно? Ехать далекова-то в соседний город. Если клиент выдернет этот НАС из своей локалки, вебинтерфейс ubnt вернётся на свой порт? кто знает решение попроще как вернуть себе контроль (не по расшариванию диска- это я сам организую как доступ получу)?

Всем спасибо!

[NewUse]

попробуйте ssh-ом на Грид зайти, если заходит -- то через веб-прокси и локальный адрес зайдёте.

ФТП работать через НАТ не должно(гугл НАТ+фтп, по НФС не скажу с ходу, гугл).

[Limitov]

попробуйте ssh-ом на Грид зайти, если заходит -- то через веб-прокси и локальный адрес зайдёте.

Не) если бы по ssh был доступ, то я бы тут не писал) из того что я понял - то при такой конфигурации все порты напрямую проброшены на адрес DMZ?

Позвонил, попросил выдернуть на время NAS из сети, посмотрю что будет.

ФТП работать через НАТ не должно(гугл НАТ+фтп, по НФС не скажу с ходу, гугл).

не будет этот диск в дмз, он разрабатывался для того чтоб в локалке работать, программы которые с ним поставляются вообще с ним не работают если они не в одном broadcast-домене. Для внешнего доступа у него есть сервис от сегейта (https://seagate.tappin.com/), привязывается к нему диск и контролится через веб-приложение, устанавливаются линки для скачки с www.

[NewUse]

из того что я понял - то при такой конфигурации все порты напрямую проброшены на адрес DMZ?

Да, так и должно быть, но иногда для ssh делают исключение... В ЮБНТ не помню как реализовано.

Позвонил, попросил выдернуть на время NAS из сети, посмотрю что будет.

ИМХО, не поможет.

[Limitov]

из того что я понял - то при такой конфигурации все порты напрямую проброшены на адрес DMZ?

Да, так и должно быть, но иногда для ssh делают исключение... В ЮБНТ не помню как реализовано.

Позвонил, попросил выдернуть на время NAS из сети, посмотрю что будет.

ИМХО, не поможет.

Для истории - не помогло. Попасть на него удалённо так и не получилось.