Доброго времени. Есть следующая проблема: с произвольного компа, имеющего доступ к инету, нужно подключить сетевой диск некоего файл-сервера, находящегося в локальной сети. Этот сервер (Windows Server 2008 R2) хоть и в локалке, но имеет арендованную у провайдера прямую линию с прокси-сервером (имеющим выход в инет), которая включена во вторую сетевую карту проксика (первая - смотрит напрямую в инет по статике). То есть, доступ в инет на файл-сервере есть. Адресация файл сервера 192.168.x.x, а необходимо доступаться к нему, обращаясь на внешний айпишник (который, напомню, есть у прокси-сервера), т.е. как-то так: \\95.161.x.x\share_name Погуглив, узнал, что якобы подобное можно осуществить port forwarding-ом на проксике определённых портов (135-139, 445), однако мои эксперименты к успеху не привели. Единственное, что мне удалось сделать, в смутном приближении к решению вопроса, так это поставить софтину gbridge на прокси-сервере (Windows server 2003 R2), на котором подключен сетевой диск того самого целевого файл-сервера из удалённой ЛВС, так что на домашнем компе, где аналогичным образом установлен gbridge, мне стали доступны файлы с конечного файл-сервера. Но этот вариант, равно как и Logmein, хоть и создаёт VPN-тоннель и позволяет увидеть файлы с удалённого файл-сервера, всё же не даёт возможности работать с ними в виде сетевого диска, т.е. необходима возможность удобного его использования разным софтом, чтобы не было разницы в обращении к нему системой, т.е. так же, как и с локальными дисками - через проводник, тотал коммандер и прочее. Стоит файл-сервер в безопасном месте, так что есть требование использовать именно его и именно там, варианты дата-центров, виртуальных серверов и проч. не подходят. Данных на файл-сервере порядка 300 Гб, ожидаемый прирост в самое ближайшее время где-то до 1,5 Тб, так что использование Гугл-драйва, Яндекс.Диска и им подобных не имеет смысла по причине дороговизны, да и не особо хотелось бы на чужие "костыли" завязываться. Такая вот ситуация. Допустимо бесплатное либо не очень дорогое решение. Надеюсь на вашу помощь. Спасибо.
Если правильно понял, то нутебе нужно организовать доступ на этот сервер по внешнему IP.. так? Если да, то "подключить сетевой диск", предварительно в бренд мауэре открой порты, соответствующие. Если я тебя правильно понял, ты можешь всё сказать коротко, просто не понял, тебе нужно организовать сетевой диск из интернета, подразумевается что у твоего компа, он так же есть(доступ в интернет), тогда не понятно, смысл упоминания про внутреннюю сеть... советую коротко сказать так... Мне нужен доступ на комп находящийся в инете(ip его такой винда такая) у меня есть доступ в инет(винда такая то).. просто много чего написано, а про внутреннюю сеть не понял.. особо, что ты хочешь с ней сделать.... И если прокси стоит, то тебе нужна переадрисация портов.. вида :порт источник, порт приёмник...
bHop] Мог бы предложить вариант - VPN с выделенным IP + Radmin. Не может быть надежного датацентра, если будет видно откуда и куда вы стучитесь, закрыть дата-центр в том понимании, в каком вы объяснили его здесь, может помочь эта схема. Правда, Radmin конечно лучше залить на обменник и ссылку знать для скачки, чтобы в случае чего всегда под рукой был.
1. Поднять FTP-сервер на Windows Server 2008 R2 (добавить роль). 2. Пробросить порт 21 через проксик на локальный адрес сервера. 3. Автоизацию на фтп включить не забыть. P.S. Samb`у (протокол службы доступа к файлам и принтерам сетей Microsoft) кидать через инет, имхо, некошерно будет. FTP же можно подключить как сетевой диск.
Да, это самое очевидное решение, но, увы, работа "с FTP как с сетевым диском" - это всё же работа с FTP со всеми вытекающими ограничениями самого протокола, как то невозможность редактирования файлов в реальном времени.
Это был бы вариант, если бы радмин позволял подключать удалённые сетевые диски так же, как и локальные, а не просто через окно своего интерфейса.
Доступ по внешнему айпи - да, нужен, но на сервер, который лежит за прокси, находящемся на сервере, имеющем этот самый внешний айпи. То есть, фактический адрес конечного сервера 192.168.x.x, а нужно к нему доступаться через 95.161.x.x
Второе решение тогда поднять VPN-сервер и подключаться к нему во всю локальную сеть. P.S. http://system-administrators.info/?p=1610
Теперь понял, одна сетевуха - внешка, а вторая локалка, если так, что ж ты мозг крутишь?.. как происходит подключение к интернету? По средством чего этот прокси?, не роутерслучаем? И всё что тебе нужно, можно решить минуя проги и т.д, хотя дело хозяйское .
Не, вторая сетевуха я так понял идёт чисто на проксю/роутер. Тут по-любому VPN подымать и проброс портов через проксю делать из внешки внутрь локалки.
Роутера нет, на прокси-сервере (который с внешним айпишником) стоит софтина ccproxy, которая и раздаёт инет в локалку. И да, на ней есть порт форвардинг и я прописывал там порты 135-139, 445, 5355, но это не помогло.
Это порт источник... и по сути тебе мложно обойтись только 445, 137 136, и прописывать также)) а приёмник?, форвардинг всмысле переадресация... ну вот а соответствующие порты в 2008 открыты?.. это же ведь сервер? )
Естественно, там они открыты. При чём, открывал как в брандмауэре при запущенной соответствующей службе, так и вообще гасил эту службу - результат одинаково отрицательный. Но, если верить 2ip.ru, порты действительно открыты.
Именно это я и прописал в настройках прокси-сервера, который пересылает трафик дальше, на сервер в локалке. И похоже, что он работает, т.к. поднятый по-быстрому на файл-сервере сайт на iis прекрасно открывается, если обратиться к нему по внешнему айпи с произвольного компа, т.е. из этого очевидно следует, что переадресация на 80-й порт конечного сервера отрабатывает нормально.
VPN подними, расшарь на прокси (надо смотреть порты какие, там один UDP + ещё один TCP вроде) и не парься...