как обмануть фэйковый ip ? (сервер часть 3)
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
как обмануть фэйковый ip ? (сервер часть 3)
подключили наконец инэт, как я уже грил, альтернотива стрим или этот инэт, и вопрос не в том что дорого\дешнво, а что другого нет.
скорость скачки норм, пинги норм, но есть проблема, которой я сперва значения не придал (а зря) айпишник фэйковый.
соответственно, безовсяких роутеров если даже, на прямую кабелем от прова в сетьевуху компьютера, с отключенным на компьютере файрволом (а чего бояться, комп не соединен с моей внутренней сетью - раз, пока на нем только винды и пара прог, даже если и что, не жалко - два, восстановить пятиминутное дело - три), запускаю dyndns на компьютере, пингуется трассируется машина из интернет через доменное имя dns нормально, но проверка любого порта хоть из вне чрез интернет, по тому же dns доменому имени на вход, хоть с самого компьютера изнутри, показывает, что порт недоступен, закрыт. Ессно ни радмином ни подключться к компьютеру как к серверу, ни чем ... Подобные варианты подключений интернет с фейковым ip довольно распространены, это спрос, спрос рождает и предложения, наверняка есть способы обойти ситуацию с фейковым ip и все же поставить сервер ... кто такие знает, поделитесь ...
скорость скачки норм, пинги норм, но есть проблема, которой я сперва значения не придал (а зря) айпишник фэйковый.
соответственно, безовсяких роутеров если даже, на прямую кабелем от прова в сетьевуху компьютера, с отключенным на компьютере файрволом (а чего бояться, комп не соединен с моей внутренней сетью - раз, пока на нем только винды и пара прог, даже если и что, не жалко - два, восстановить пятиминутное дело - три), запускаю dyndns на компьютере, пингуется трассируется машина из интернет через доменное имя dns нормально, но проверка любого порта хоть из вне чрез интернет, по тому же dns доменому имени на вход, хоть с самого компьютера изнутри, показывает, что порт недоступен, закрыт. Ессно ни радмином ни подключться к компьютеру как к серверу, ни чем ... Подобные варианты подключений интернет с фейковым ip довольно распространены, это спрос, спрос рождает и предложения, наверняка есть способы обойти ситуацию с фейковым ip и все же поставить сервер ... кто такие знает, поделитесь ...
- Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
Без реального (маршрутизируемого в интернете) адреса это все детские игрушки (и dyndns тоже). Так что сдавайте провайдеру денежку за real static IP и регистратору за доменное имя и бут вам шшасьтье...
З.Ы. Если провайдет мелкий, то можно попробовать договориться о пробросе портов с ним, но нормальное доменное имя за вашим обшим IP вы ессно не закрепите...
З.Ы. Если провайдет мелкий, то можно попробовать договориться о пробросе портов с ним, но нормальное доменное имя за вашим обшим IP вы ессно не закрепите...
нормальное не нужно, достаточно dindns-ового ... проблема не в том что пров не дает реальный ип ни за какие дньги, проблема в том, что он его не дает в связки с анлимом, ессноSharp писал(а):Без реального (маршрутизируемого в интернете) адреса это все детские игрушки (и dyndns тоже). Так что сдавайте провайдеру денежку за real static IP и регистратору за доменное имя и бут вам шшасьтье...
короче гря, задача подключить второй кроме стрима инэт полюбому выполнена. Задача, за одно еще и поставить на этот инэт сервер бээфа и тимспика обламывается. Обламывается она, в том случае, если все же как то "наебать" их, что б из вне могли подключиться к моему компьютору на адрес диндэнээсовский (и\или т.п.) на порт 16567, никак не получаетсо ...
Ну и со того, спрос, повторяю, рождает предложения, так что все-же наверное придуман способ их "наебать", по ищим, по спрашиваем ...
х.з. что значит мелкий, охватывает центральную часть север, северо запад, северо восток, восток, от садового вглубь и местами за садовым, в торону рижской, красносельской ... с одной стороны конечно не домовая локалка, но в моем представлении все же мелкий, а как там если объективно посиотреть х.з.Sharp писал(а):З.Ы. Если провайдет мелкий, то можно попробовать договориться о пробросе портов с ним, но нормальное доменное имя за вашим обшим IP вы ессно не закрепите...
Так что если все же мое предположение верно и он из мелких, то просьба расшифровать по подробнее, на счет как там о чем доовариватиься на счет проброски портов, в чм она заключается технически и т.д. ну что б самому понимать, и на месте оперативно проще было выбирать стротегии ведения разговора, что, не понимая предмета, на одной интуиции, довольно сложно ...
А нет, кстати, такого сервиса, который бы внешний ip предоставлял? Ну например как на кобине - могу подключиться используя мой логин и пароль для vpn хоть из Африки - получу внешний свой IP(хотя при этом если дома кто-то сидит, то выкинет конечно)
У желания 1000 возможностей, у нежелания 1000 причин!!! :: AMD Athlon XP 2500+ GF5200 -> ATi-AMD Athlon 64 X2 5200+ Ati Radeon 3850
- Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
При отсутствии у вас маршрутизируемого IP, единственный способ получить доступ к вашему компьютеру извне - это туннель через 3-ю сторону (машину, которая имеет рельный IP и к которой вы можете подключиться). Такой туннель можно организовать постпредствам ssh например. И всем желающим с вами связаться вы должны говорить IP/dns имя именно этой машины, а не IP гейтвея провайдера.
Ну а по поводу провайдера:
Мелкий это в масштабе 1-2-3-4 дома, а с этими ребятами договориться наверно нельзя. Ну а технически это заключается в прописывании 1-2-3 (зависит от типа оборудования провайдера) строк в конфигурации роутера провайдера. При этом провайдеру надо знать ваши "серый" IP. Если вам нужны именно слова, которые надо сказать, то это примерно так: "Можете пробросить порты 1,2,3,4,5 на мой компьютер с ip таким то". Ну можно еще сказать что "для целей таких-то". Но повторюсь что это уже не мелкий провайдер и тут скорей всего ждет облом. Ну а то что они не дают реальный IP к лимитным тарифам или если у них безлимит дорогой - это не повод ли их сменить?
З.Ы. а что на стриме не хотите сервер держать? у них пока все IP реальные....
Ну а по поводу провайдера:
Мелкий это в масштабе 1-2-3-4 дома, а с этими ребятами договориться наверно нельзя. Ну а технически это заключается в прописывании 1-2-3 (зависит от типа оборудования провайдера) строк в конфигурации роутера провайдера. При этом провайдеру надо знать ваши "серый" IP. Если вам нужны именно слова, которые надо сказать, то это примерно так: "Можете пробросить порты 1,2,3,4,5 на мой компьютер с ip таким то". Ну можно еще сказать что "для целей таких-то". Но повторюсь что это уже не мелкий провайдер и тут скорей всего ждет облом. Ну а то что они не дают реальный IP к лимитным тарифам или если у них безлимит дорогой - это не повод ли их сменить?
З.Ы. а что на стриме не хотите сервер держать? у них пока все IP реальные....
да но тогда на той машине должен же быть не менее скоростной доступ в инэт, я правильно понимаю ?Sharp писал(а):При отсутствии у вас маршрутизируемого IP, единственный способ получить доступ к вашему компьютеру извне - это туннель через 3-ю сторону (машину, которая имеет рельный IP и к которой вы можете подключиться). Такой туннель можно организовать постпредствам ssh например. И всем желающим с вами связаться вы должны говорить IP/dns имя именно этой машины, а не IP гейтвея провайдера
у них безлимит не дорогой (очень), но только с фейковым IP, для организаций у них есть с реальным IP, но только лимитированные таифы. Тут сответственно два момента, во-перых я не организция (хотя конечно можно липу для них было бы сделать, что буду как бы организация). А во-вторых, для целей создать сервер бээфа (ну и тимспика и ваще много чего), можно поставить в датацентре cвой 1U, что то порядка 3400руб в мес (это будет дешевле чем их средний лимитированный тариф и очень сильно, в разы, дешевле чем с достаточным количеством включенного в стоимость трафика)Sharp писал(а):Ну а то что они не дают реальный IP к лимитным тарифам или если у них безлимит дорогой - это не повод ли их сменить?
Как я уже грил, у меня в районе стрим практически без альтернотивен, этих то откопал с трудом, откопаю что то лучше, ессно сменю
Ну с сервером облом конечно, зато есть альтернотива стриму на случай когда он упал. А у этих просто перейду на самый дешевый тариф да и все (хотя у них "дороой" не дорого), будет как третий стрим ...
Sharp
и все-таки, вопрос про то, правильно ли я понимаю, что интернет на третьей мшине, через которую кидается туннэль на мою, для подключения из вне, должен быть не меньшей скорости чем у моей, не риторический, а вполне практический ...
и нет ли где инструкции подробной в картинках как бросать туннель ...
внезависимости от того найду ли я такую третью машину где мне дадут поставить п.о. для устройства такого туннеля и не пожалеют траффика, на стороне, я хочу попрорбовать сделать это вариант через свой же комп неа стриме, чтор бы научиться, и етогда, ежли вдрук ... то будет готовое решение, обкатанное, насроенное, которое останется бвстро развернуь, и немного донастроить ...
и все-таки, вопрос про то, правильно ли я понимаю, что интернет на третьей мшине, через которую кидается туннэль на мою, для подключения из вне, должен быть не меньшей скорости чем у моей, не риторический, а вполне практический ...
и нет ли где инструкции подробной в картинках как бросать туннель ...
внезависимости от того найду ли я такую третью машину где мне дадут поставить п.о. для устройства такого туннеля и не пожалеют траффика, на стороне, я хочу попрорбовать сделать это вариант через свой же комп неа стриме, чтор бы научиться, и етогда, ежли вдрук ... то будет готовое решение, обкатанное, насроенное, которое останется бвстро развернуь, и немного донастроить ...
- Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
Все зависит от того, какую скорость вы хотите дать клиентам - т.е. где будет "узкое место" - у вас ли, на 3-ей машине ли - такая скорость и будет у ваших клиентов.
Пример для sshv2:
Для этого используется ключ -R. Предположим, что у нас на локальной машине, на порту 8181 запущен веб-сервер.
Тогда команда
ssh -f -N -R sshost:8080:localhost:8181 user@sshost
откроет на хосте sshost порт 8080 и все подключения к этому порту перенаправит нам на локальную машину.
sshost - ваш хост в интернете, localhost - ваша машина с серым IP, user@sshost - учетная запись на sshost.
Еще можно заморочиться с openVpn, но это выходит за рамки одного сообщения.
Пример для sshv2:
Для этого используется ключ -R. Предположим, что у нас на локальной машине, на порту 8181 запущен веб-сервер.
Тогда команда
ssh -f -N -R sshost:8080:localhost:8181 user@sshost
откроет на хосте sshost порт 8080 и все подключения к этому порту перенаправит нам на локальную машину.
sshost - ваш хост в интернете, localhost - ваша машина с серым IP, user@sshost - учетная запись на sshost.
Еще можно заморочиться с openVpn, но это выходит за рамки одного сообщения.
- Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
2 Zim
TeamViewer хорош для связи компьютер-компьютер, но никак не для организации сервера.
2 shurick2
Команда для запуска ssh клиента. Неважно где.
SSH сервера существуют и под windows. Например FreeSSHd - http://www.freesshd.com/. Как ставить - примерно так - http://system-administrators.info/?p=2312 , только настройку firewall опустите - это для Serv 2008 и tunneling включите. В Linux ssh сервер работает из коробки.
Далее на винде берем putty, там вводим адрес сервера и проч, далее идем в пункт tunneling, ставим галку Remote ports do the same (SSH-2 only), Source port - порт, который будет "слушать" на удаленной машине, Destination - localhost:1000 - 1000, это порт, на котором висит ваш сервер на локальной машине, ставите точку на Remote. Все - можно коннектится.
На linux ssh клиента пускаете строчкой, которую я написал.
Теперь немного теории (по поводу вопроса "а как же...")
Ваша машина с серым IP через NAT транслятор провайдера связывается по SSH с машиной в интернете, имеющей толстый канал и статический IP. Все - соединение установлено, информация по каналу ходит в обе стороны и даже зашифрована. Далее, клиент ssh говорит ssh серверу - "а создай-ка, друг мой, у себя сокет слушающий на порту 1234, и все коннекты на этот порт передавай мне". Далее, при поступлении TCP или UDP пакета на порт 1234 ssh сервера, он инкапсулирует этот пакет в ssh соединение и передает этот пакет тому клиенту, который запросил пересылку. Далее, клиент извлекает пакет из ssh потока и посылает его на порт 4321, на котором висит ваш сервер(Battlefield или что там).
З.Ы. Статей по настройке туннелей посредством ssh я не встречал. Статей по настройке туннелей посредством например OpenVPN для "вывода" в сеть машины с серым IP я тоже не встречал, но в принципе там ничего сложного нет, правда в случае сервера на linux, с windows наверно не прокатит. Про OpnenVPN я бы сам написал инструкцию, ток вот где время взять....
TeamViewer хорош для связи компьютер-компьютер, но никак не для организации сервера.
2 shurick2
Команда для запуска ssh клиента. Неважно где.
SSH сервера существуют и под windows. Например FreeSSHd - http://www.freesshd.com/. Как ставить - примерно так - http://system-administrators.info/?p=2312 , только настройку firewall опустите - это для Serv 2008 и tunneling включите. В Linux ssh сервер работает из коробки.
Далее на винде берем putty, там вводим адрес сервера и проч, далее идем в пункт tunneling, ставим галку Remote ports do the same (SSH-2 only), Source port - порт, который будет "слушать" на удаленной машине, Destination - localhost:1000 - 1000, это порт, на котором висит ваш сервер на локальной машине, ставите точку на Remote. Все - можно коннектится.
На linux ssh клиента пускаете строчкой, которую я написал.
Теперь немного теории (по поводу вопроса "а как же...")
Ваша машина с серым IP через NAT транслятор провайдера связывается по SSH с машиной в интернете, имеющей толстый канал и статический IP. Все - соединение установлено, информация по каналу ходит в обе стороны и даже зашифрована. Далее, клиент ssh говорит ssh серверу - "а создай-ка, друг мой, у себя сокет слушающий на порту 1234, и все коннекты на этот порт передавай мне". Далее, при поступлении TCP или UDP пакета на порт 1234 ssh сервера, он инкапсулирует этот пакет в ssh соединение и передает этот пакет тому клиенту, который запросил пересылку. Далее, клиент извлекает пакет из ssh потока и посылает его на порт 4321, на котором висит ваш сервер(Battlefield или что там).
З.Ы. Статей по настройке туннелей посредством ssh я не встречал. Статей по настройке туннелей посредством например OpenVPN для "вывода" в сеть машины с серым IP я тоже не встречал, но в принципе там ничего сложного нет, правда в случае сервера на linux, с windows наверно не прокатит. Про OpnenVPN я бы сам написал инструкцию, ток вот где время взять....