misha mike Posted May 30, 2007 Posted May 30, 2007 (edited) Приветствую всех. Подскажите пожалуйста, существует ли в природе программа, работающая согласно схеме: по такому сценарию: 1. На подконтрольном "Сервере" с реалным статическим адресом устанавливается и запускается "Приложение S", которое открывает на прослушку два серверных сокета "Сокет SS.1025" и "Сокет SS.1026". 2. На подконтрольной рабочей станции "Клиент", входящей в "Локалку" и не имеющей реального адреса в миру, устанавливается и запускается "Приложение C", которое клиентским "Сокетом CS.1026" немедленно присасывается к соответсвующему сервеному "Сокету SS.1026" на нашем "Сервере". 3. Некий неподконтрольный "Внешний клиент" при помощи некоторого "Приложения Y" коннектится к "Сокету SS.1025" нашего "Сервера", в результате чего последний по установленному каналу SS.1026-CS.1026 сообщает об этом "Приложению C" на "Клиенте" и изнутри замыкает свои серверные сокеты SS.1025 и SS.1026 между собой. 4. Получив этот сигнал "Приложение C" создает клиентский "Сокет CS.80" и коннектит его к одноименному серверному "Сокету SS.80" некоторого "Приложения X", запущегого локально на "Клиенте" (как опция -- на другом хосте в пределах "Локалки"). После чего замыкает поток данных с этого сокета на "Сокет CS.1026". 5. Таким образом "Приложение Y" на "Внешнем клиенте" получает доступ к сервису "Приложения X", запущеного на машине без реального IP ("Клиенте" или его соседе). Надеюсь более-менее понятна цель написанного -- создать продвинутый Port mapping. Уже начал-было писать свою реализацию, но подумал что идея лежит на поверхности и наверняка подобный софт уже должен существовать, но что искать и по каким ключевым словам -- не знаю. Есть ли в природе такие "Приложение S" и "Приложение C", работающие сервисами NT? Желательно также чтобы серверная часть конфигурировалась удаленно (на предмет просмотра существующих пар сокетов и создания новых). P.S. Все только для TCP. Edited July 20, 2007 by misha mike Вставить ник Quote
Kuzmich Posted May 30, 2007 Posted May 30, 2007 В качестве "софтинки S" не покатит банальный веб-сервер с cgi-скриптом, который будет по запросу править настройки обычного, "не продвинутого" порт-маппинга? Вставить ник Quote
misha mike Posted May 30, 2007 Author Posted May 30, 2007 В качестве "софтинки S" не покатит банальный веб-сервер с cgi-скриптом, который будет по запросу править настройки обычного, "не продвинутого" порт-маппинга?А зачем мне маппинг в пределах "Сервера" и его подсетей? Сервер в этой схеме -- просто перевалочный пункт, одинокий ретранслятор, а оба "Клиента" торчат снаружи (по адресам видно) и простым маппингом тут вообще никак не разрулить, хоть с парвкой конфигов посредством CGI, хоть без нее :( Я уточнию легенду схемы: цветная штриховка/заливка -- подконтрольные сущности, серая -- неподконтрольные. Обчный порт-маппинг надо на шлюзе запускать, но он серым заштрихован. Вставить ник Quote
IvanI Posted May 30, 2007 Posted May 30, 2007 а на участке из локалки до сервера впн прокатит? Вставить ник Quote
misha mike Posted May 30, 2007 Author Posted May 30, 2007 а на участке из локалки до сервера впн прокатит? Крайне нежелателен, пойдет только как крайний вариант. Вставить ник Quote
misha mike Posted June 3, 2007 Author Posted June 3, 2007 DNAT + route не порокатит?А можно в общих чертах расписать что куда на приведенной схеме? PortTunnel от SteelBytesНе нашел я там такого, можно подробнее? Вставить ник Quote
misha mike Posted June 5, 2007 Author Posted June 5, 2007 Всем спасибо, софтина написана собственноручно и топик можно закрывать. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.