1

У меня есть локальная сеть с 8 компьютерами, подключенными к коммутатору. Главный узел имеет общедоступный IP-адрес, поэтому я могу использовать его из внешней сети. Можно ли получить доступ к другим 7 узлам, не назначая им публичные IP-адреса?(доступ к ним с узла, который имеет общедоступный IP-адрес) У меня нет доступа к терминалу коммутатора.

3 ответа3

0

Единственное решение, кроме экзотического перенаправления портов @ main host (уже доступного через общедоступный IP-адрес), - это то, что вы сказали: получить доступ к ним с "публичного узла".

Другое решение будет использовать "публичный узел" в качестве концентратора VPN, а затем достигать хостов через их локальный IP.

0

Да. Это возможно. Если вы хотите использовать только SSH для них - ничто не мешает вам использовать SSH к компьютеру с публичным IP из внешней сети и оттуда SSH к другому компьютеру во внутренней сети (но это будет возможно, если у компьютера с публичным IP будет возможность общаться с другими компьютеры на коммутаторе)

Также читайте о NAT. С помощью этой технологии можно выполнить более сложную настройку для доступа к внутренней сети из внешней.

Как настроить NAT в Windows

Как настроить NAT в Linux

Перенаправление порта

ОБНОВЛЕНИЕ На основании того, что вы сказали в комментариях. Вы хотите, чтобы компьютер с общедоступным IP-адресом действовал как маршрутизатор, чтобы он мог одновременно общаться с двумя сетями. Это может быть достигнуто путем создания виртуального интерфейса с IP-адресом в диапазоне 10.10.3.xx (ваша внутренняя сеть). Тем самым мы сделаем этот компьютер частью двух сетей одновременно (внешней и внутренней).

Следующее, что нужно сделать, это настроить переадресацию NAT/ порта (теперь см. Ссылки выше)

Или, как я уже говорил ранее, если вам нужен только SSH - вы сможете подключиться к SSH к компьютеру с публичным IP, а оттуда - установить SSH-соединение с другими компьютерами во внутренней сети. И это должно работать без настройки переадресации NAT / порта.

0

Сначала я нажимаю http://www.IP-DETECT.com, чтобы получить общедоступный IP-адрес, назначаемый моей сети (если у вас его еще нет).

Затем вы можете использовать функцию сопоставления портов в брандмауэре, чтобы получить доступ к каждой машине за одним общедоступным IP-адресом. Сопоставьте SSH на каждой рабочей станции с уникальным портом, таким как 8123, 8124, 8125. Это так же, как веб-трафик возвращается на 100 компьютеров, находящихся за одним публичным IP-адресом. Каждый компьютер, работающий в Интернете (исходящий порт 80), сеанс обратного трафика идет на порт, который настроен на частный IP-адрес внутреннего компьютера.

Надеюсь это поможет!

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .