Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка доступа через Интернет к расшареной папке на NAS.

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеется, банальная, одноранговая локалка организации. Роутер (с внешним, статическим IP), несколько рабочих станции на базе Windows и NAS-сервер. На NAS'е есть расшаренная папка с документацией. Все рабочие станции в пределах локалки к ней подключаются без проблем. На другом конце города есть второй офис, в котором тоже нужны документы из этой папки. Как осуществить доступ к этой папке из второго офиса? Добавление в настройки роутера правила проброса 445 порта на внутренний адрес NAS'а ничего не дает (такое прокатывает только между двумя подсетями с общей маской). Это видимо из-за того, что я не знаю как правильно можно обратиться к этой папке (типа создать ярлык с указанием протокола, IP и порта)? Настраивать на NAS'е что-то типа VPN или каких-нибудь дополнительных служб на базе веба, тоже не совсем разумно, так как потребует дополнительных настроек (у меня нет доступа ко второму офису) или даже установки стороннего ПО на стороне клиента. Какие есть варианты?

Всего записей: 1436 | Зарегистр. 27-07-2007 | Отправлено: 23:06 09-10-2017 | Исправлено: immotus, 23:25 09-10-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
NAS-сервер

Что он из себя представляет?

Цитата:
Добавление в настройки роутера правила проброса 445 порта на внутренний адрес NAS'а ничего не дает

Если провайдер не клинический идиот, то он такие запросы режет на корню.

Цитата:
Настраивать на NAS'е что-то типа VPN или каких-нибудь дополнительных служб на базе веба, тоже не совсем разумно, так как потребует дополнительных настроек (у меня нет доступа ко второму офису) или даже установки стороннего ПО на стороне клиента.

Подняли FTP-сервер, пробросили его порты. На стороне клиента средствами винды оформили сетевые диски. Всё.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 00:40 10-10-2017 | Исправлено: urodliv, 00:40 10-10-2017
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immotus Если вашему роутеру пров присваивает серый IP и  потом NAT-ит в белый IP, то про доступ снаружи и маппинг портов  на этот белый IP можно забыть. Так что сначала уточните у прова,  статический  ли у вас IP и точно ли он белый без NAT-а ?  Самый простой вариант, но не безопасный в плане утечки инфы, так как будет посредник,  HAMACHI  
https://ru.wikipedia.org/wiki/LogMeIn_Hamachi
https://secure.logmein.com/home/ru
 
P.S.
Если у вас и вашего филиала провайдер один и тот же, то узнайте у прова  про услугу виртуальная частная сеть VPN  для ваших офисов.
Само собой цена вопроса зависит от нужной вам скорости.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 09:48 10-10-2017 | Исправлено: ipmanyak, 09:55 10-10-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
Цитата:
Что он из себя представляет?
Самый обычный двухдисковый NAS, вроде D-Link DNS-320L. Там 2 винта сконфигурированные в RAID 0 и одна папка расшаренная в сеть.

Цитата:
Если провайдер не клинический идиот, то он такие запросы режет на корню.
А с чего бы провайдеру ограничивать клиента в возможностях? Безопасность абонента - проблемы абонента, а не провайдера. К тому же NAT на роутере (шлюз), все равно не даст прямого прохода, без заранее прописанного правила проброса портов.

Цитата:
Подняли FTP-сервер, пробросили его порты. На стороне клиента средствами винды оформили сетевые диски. Всё.
То есть резать 445 провайдер должен, а 21 нет? Какая-то выборочная логика.
 
ipmanyak
Белый/серый - что это за термины? Адрес бывает внутренний, если инет раздается через подсеть провайдера и внешний который виден снаружи. В моем случае адрес внешний и статический. В сети есть еще терминал-сервер и на роутере прописано правило проброса портов (кроссом естественно) - все работает.
И как простите, я могу поднять HAMACHI средствами прошивки NAS'а?

Всего записей: 1436 | Зарегистр. 27-07-2007 | Отправлено: 22:02 10-10-2017 | Исправлено: immotus, 22:15 10-10-2017
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Логика в том, что вы хотите задействовать протокол SMB, но как-то его ограничиваете одним лишь портом. Мне лень гуглить за вас все порты, что ему нужны. 139 чего-то там... Смотрите сами, но лучше FTP
 
Добавлено:

Цитата:
кроссом естественно

Что за термины

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 22:06 10-10-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Цитата:
Логика в том, что вы хотите задействовать протокол SMB, но как-то его ограничиваете одним лишь портом. Мне лень гуглить за вас все порты, что ему нужны. 139 чего-то там... Смотрите сами, но лучше FTP
Если вы про порты 135-139, то я в курсе. Кстати тоже пробовал, даже прямым пробросом. Только как вызов оформить? Что в ярлыке прописывать?

Цитата:
Что за термины
Нормальный термин, обозначает что номер входящего порта дополнительно прописывается в настройка RDP-клиента, потому что отличается от штатного. А на роутере входящий нештатный порт перенаправляется (cross) на штатный терминал-сервера. Поэтому по локалке все работают на стандартном порту 3389, а для прохода снаружи нужно указывать порт обращения.

Всего записей: 1436 | Зарегистр. 27-07-2007 | Отправлено: 22:12 10-10-2017 | Исправлено: immotus, 22:54 10-10-2017
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immotus

Цитата:
Что в ярлыке прописывать?

В каком таком ярлыке... Посмотрите все механизмы, что использует протокол и задействуйте их. Средствами интерфейса, который вам предоставляет ваш шлюз. Для этого справочники есть. У академиков обычно справочников полные шкафы, так что не стесняйтесь, спросите академика гугля. Об инерфейсе - спросите производителя. Нормальное направление. но FTP лучше.

Цитата:
Нормальный термин,

"Серый адрес" еще более нормальный термин, ибо более общий, нежели RDP клиент. Обозначает "частный диапазон IP адресов" ни с какими протоколами в принципе не связанный и в RFC описанный. Его употребляют повсеместно
Вы поучить пришли или..?
 
Добавлено:
Опечатка. Не "с протоколами", а "с клиентами" не связанный

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 22:20 10-10-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Самый обычный двухдисковый NAS, вроде D-Link DNS-320L.

FTP - умеет, WebDav - умеет. А вам больше и не надо.

Цитата:
А с чего бы провайдеру ограничивать клиента в возможностях? Безопасность абонента - проблемы абонента, а не провайдера. К тому же NAT на роутере (шлюз), все равно не даст прямого прохода, без заранее прописанного правила проброса портов.  

Думаете провайдеру в своей сети нужна дополнительная нагрузка в виде широковещательного трафика и пакетов, которые заведомо точно не будут никем обработаны?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 22:45 10-10-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
Цитата:
В каком таком ярлыке... Посмотрите все механизмы, что использует протокол и задействуйте их.
Как я уже писал, у меня нет никакого доступа ко второму офису. Там пара компов и две ТП (блондинки). Никакое дополнительное клиентское ПО мне там ставить никто не позволит. Максимум небольшие настройки штатными средствами по удаленке (и то не факт).

Цитата:
"Серый адрес" еще более нормальный термин
В заявление к провайдеру, обговаривающему дополнительные условия подключения, никогда такой термин не встречал. А вот слова "внешний" и "статический" почему-то провайдером признаются документально. Видимо термины "серый" и "белый" слэнговые и слишком общие.

Цитата:
Вы поучить пришли или..?
Ни в коем разе! Я здесь исключительно, чтобы решить свою проблему в рамках предоставленных условий.
 
urodliv
Цитата:
FTP - умеет, WebDav - умеет. А вам больше и не надо.
А стороны клиента что использовать? Браузер?

Цитата:
Думаете провайдеру в своей сети нужна дополнительная нагрузка в виде широковещательного трафика и пакетов, которые заведомо точно не будут никем обработаны?
Я так понимаю там не один порт задействован, чтобы обеспечить работу подобного сервиса?

Всего записей: 1436 | Зарегистр. 27-07-2007 | Отправлено: 23:04 10-10-2017 | Исправлено: immotus, 23:07 10-10-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А стороны клиента что использовать? Браузер?

Цепляете как обычный сетевой диск. Правда вебдав хрюша своими силами не освоит.
 

Цитата:
Я так понимаю там не один порт задействован

А почитать?

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 00:10 11-10-2017
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immotus

Цитата:
В заявление к провайдеру, обговаривающему дополнительные условия подключения...

Сленг за сленг. Где сказано, что у провайдера более правильный сленг? В суде? Я еще и не такое слышал от тамошних "специалистов", причём не последнего провайдера, Ростелекома...
В таком случае, слово "статический" более или менее понятно, но слова "внешний" и "белый" не имеют никакой юридической силы. IP адрес, не входящий в диапазон частных адресов IP, согласно описанию протокола, данному в документе... И что такое IP вообще, и где о нём сказано? Если вы о юридической чистоте, то "заявление" должно быть, видимо, на английском
Здесь же - компьютерный портал, и сисадминская ветка. У нас серый адрес - это серый адрес. А вот "кроссом" всегда был кабель.
Вам лучше это запомнить, чем пытаться переучить всё сообщество под себя.

Цитата:
Как я уже писал, у меня нет никакого доступа ко второму офису.

Так пардон, кто вам сказал, что оттуда, тамошний девайс, некая мыльница, выпустит вам наружу всё, что надо? Закрыто скорее всего.
 
Строго по сабжу. Смотрите в сторону FTP, WebDav, VPN между офисами, в синхронизацию через SharePoint, ага Модным специалистом станете заодно. Зачем это всё придумали, если можно "на шару проскочить"? Мне что-то подсказывает, что люди себе мозг не просто так делали, видимо, "на шару" не получается в конечном итоге.
Я думал, вы какой-то эксперимент ставите, а возможно ли в принципе... Не надо

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 07:54 11-10-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
Звонил провайдеру, действительно 135-139 и 445 заблочены, других ограничений нет.
Из дома подключился по прямому 21 порту через Total Commander. Так же удалось зайти через браузер. Пару раз даже получилось через проводник, хотя очень долго (прям совсем) коннектит. То есть в виде сетевого диска тоже не подключает. Судя по тому что и TC подрубается периодически (а сейчас вообще никак), что-то хреново со связью. Хотя параллельно сижу по RDP вообще без проблем.

Всего записей: 1436 | Зарегистр. 27-07-2007 | Отправлено: 23:49 12-10-2017 | Исправлено: immotus, 00:30 13-10-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
immotus

Цитата:
Судя по тому что и TC подрубается периодически, что-то хреново со связью.

Попробуйте из локальной сети подключиться. Если всё будет шикарно, то можно поиграться с настройками маршрутизаторов. Всё-таки для прохождения FTP трафика через шлюз пробросить один 21 порт недостаточно, а всякие "FTP path through" не всегда шикарно отрабатывают.
Ещё можнос попробовать использовать нестандартный порт.
Опять же, если тема с FTP не взлетит, тогда возьмитесь за WebDAV.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 00:21 13-10-2017 | Исправлено: urodliv, 00:22 13-10-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
Так в этом и проблема. Он взлетел. Поработал пару минут и лег. Уже полчаса его насилую хоть на какую-нибудь реакцию. В настройках даже ничего особо не менял. А потом и вовсе вернул все на дефолт и прямые пробросы. Локально работает, во всяком случае через браузер.
Настроек WebDAV'а в интерфейсе прошивки NAS'а не нашел, кроме разрешений на расшарку сетевых папок. И какие порты для него пробрасывать (никогда с ним не сталкивался, небыло нужды)?

Всего записей: 1436 | Зарегистр. 27-07-2007 | Отправлено: 00:34 13-10-2017 | Исправлено: immotus, 00:48 13-10-2017
Lepar79



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если провайдер не клинический идиот, то он такие запросы режет на корню.
urodliv АгаЩаБлин. И не обязан.

Цитата:
Настроек WebDAV'а в интерфейсе прошивки NAS'а не нашел, кроме разрешений на расшарку сетевых папок. И какие порты для него пробрасывать (никогда с ним не сталкивался, небыло нужды)?
Он через поверх HTTP работает
 

Всего записей: 80 | Зарегистр. 18-09-2017 | Отправлено: 02:25 13-10-2017 | Исправлено: Lepar79, 02:25 13-10-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lepar79

Цитата:
АгаЩаБлин. И не обязан.  

Конечно не обязан. И даже должен соблюдать сетевой нейтралитет. Но мы же понимаем, что это бред.
immotus
А я бы ещё один альтернативный FTP-сервер запустил для проверки. Ну мало ли что-то не доглядели в настройках.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 10:06 13-10-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lepar79
Цитата:
Он через поверх HTTP работает
Так какой порт в итоге пробрасывать? Я попытался 80 и 443 - оба упираются в интерфейса NAS'а
На самом NAS'е помимо FTP есть еще 2 службы: AFP Service и NFS Service. Про WebDAV кроме разрешений на шару, больше ничего не нашел в настройках NAS'а.
 
urodliv
Цитата:
А я бы ещё один альтернативный FTP-сервер запустил для проверки. Ну мало ли что-то не доглядели в настройках.
Это как?

Всего записей: 1436 | Зарегистр. 27-07-2007 | Отправлено: 23:23 18-10-2017 | Исправлено: immotus, 11:35 27-11-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так какой порт в итоге пробрасывать? Я попытался 80 и 443 - оба упираются в интерфейса NAS'f  

https://www.youtube.com/watch?v=jO_JnKA8DFA

Цитата:
Это как?

На какой-нибудь комп поставить что-нибудь из разряда filezilla и проверять.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 01:00 19-10-2017 | Исправлено: urodliv, 10:17 19-10-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В ролике дана информация о том, что адресная строка ресурса имеет вид: http://[ip-адрес]/webdav/[имя ресурса]

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 10:20 19-10-2017
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
urodliv
Цитата:
На какой-нибудь комп поставить что-нибудь из разряда filezilla и проверять.
Проблема с FTP обнаружена! Оказывается если всего один раз неправильно ввести пароль, то NAS заносит автоматом IP с которого идет подключение в бан. Эта опция полностью автоматическая и никак не отрубается (можно только удалить IP из списка блокировки). Смена порта с дефолтного, тоже не прокатывает. А так вроде завел FTP. У клиента на WinXP создал ярлык:
Код:
C:\Windows\explorer.exe ftp://[ip-адрес]/[имя ресурса]

 
Так, а для WebDAV в итоге какие порты на роутере нужно пробрасывать?

Всего записей: 1436 | Зарегистр. 27-07-2007 | Отправлено: 15:38 19-10-2017 | Исправлено: immotus, 11:33 27-11-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка доступа через Интернет к расшареной папке на NAS.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru