как сделать подключение к ICQ через другой компьют
1897
16
всем привет:

ситуация следующая

PC_home(192.168.1.2 )---------------------(192.168.1.1 )adsl_modem(90.111.x.x )--------INTERNET------->


---->(194.154.64.5)Proxy_server(172.16.x.x)----internal network-----(10.198.x.x)PC2


IP 194.154.64.5 - я получил используя whatismyip.com

PC2 выходит в интернет через прокси, прокси закрывает многие сайты, не
дает возможность запустить ICQ (использую QIP), на PC_home ограничений
для интернета нет, ping от PC2 до 90.111.x.x проходит. Вопрос как
можно организовать доступ к ICQ через PC_home (remote desktop software
не подходит)? что надо сделать чтобы при подключении к ICQ в QIP
указать для доступа в интернет - Proxy_server(172.16.x.x ), а ICQ сервер
указать - 90.111.x.x (на модеме сделать forwarding)? или есть какие то
другие способы?

спасибо
serenderu
Никак. В овсяком случае науке такие способы не известны. :ха-ха!:
Mad_Dollar
Если я все правильно понял, то вам надо на пс хоум сделать общим доступ к интернету, а на компе, где ася не робит , указать этот комп как гейт в инет для части адресов (аська и то, что закрыто), а на модеме сделать проброску пакетов до вашего внутреннего ип, хотя куда проще модем настроить, если он не мега тупой, то настройте что бы он во внешнюю сеть вам на комп без аськи отдавал подключение к инету... тогда не придется комп включенным дома держать, как настроить модем, думаю знаете:улыб: а на компе без аськи роутами отделите нужные подсети и все
Fossi
В таком случае уж логичнее и правильнее впн поднять на домашнем компе, а с работы к нему цепляться, хотя я не назову это безупречным решением )))
Mad_Dollar
можно ли поднять прокси сервер у себя на PChome?
serenderu
Можно. Но что вы хотите этим добиться?

Варианта два, и каждый из них не имеет готовых решений из "коробки"

1. Действительно настраивать маршрутизацию на модеме или хоме-писи.
2. Действительно поднимать ВПН.

Преймущества:
1. проще второго, делается скриптом при наличии определенного опыта программирования и понимания нативного процесса маршрутизации.
2. Сложнее, но защищеннее, гарантирована приватность внутри передаваемых данных тоннеля впн, возможен доступ к локальным ресурсам писи-хоме.
Mad_Dollar
Можно. Но что вы хотите этим добиться?
запустить ICQ

первый вариант предпочтительнее
мой модем=DSL-524T (маршрутизатор), но просмотрев мануал не понял
можно ли средствами модема осуществить необходимую маршрутизацию, как
сделать на PChome необходимую маршрутизацию для подключения к ICQ (какой софт или средствами windows) или
все-таки можно это все сделать на модеме?

спасибо
serenderu
Вариант возможен при наличии белого ИП вашего прокси.

Дальнейшая информация по настройке маршрутизации - cmd - route /? в винде, так же к модему идет инструкция по настройке NAT - я думаю после прочтения хелпа модема снимутся многие вопросы. Смотреть раздел "порт маппинг" ("mapping"). С дэлинком не работал, не работаю и не буду работать принципиально, извините ))))
Mad_Dollar
с мапингом проблем нет, делал неоднократно (emule, torrent), у меня комп постоянно качает с интернета данные, думаю проблематично будет обойтись только командой route...
В длинке линукс?
Тогда может что-то типа :
iptables -t nat -A PREROUTING -s 194.154.64.5 -p tcp ---dport 5190 -j DNAT --to-destination 205.188.153.121:5190


В аське коннектится на адрес адсл-роутера по порту 5190
Андрей Хаммер
если бы был там линукс:улыб:эх... цены бы ему не было !
Fossi
никс там адаптированный, судя по чипсету на ком производят сию порнографию ))) Только урезанный, и иптаблес туда не влезли, исходя из ограничений хардваря. )))

Просьба модераторам не банить меня до скончания веков, пошутил я с албанским языком ))))
serenderu
может у кого идеи появились? опять стало очень актуально, поделитесь мыслями:улыб:
спасибо
serenderu
Чтобы поделиться мыслями, нужно понять, что же закрыто на PC2 настройками прокси-сервера. Осмелюсь предположить, что PC2 - это комп на работе ("многие сайты и ICQ закрыты"...)

То, что можно пинговать внешние адреса еще совсем не значит, что настройки firewallа разрешают устанавливать TCP/UDP соединения на эти адреса. Очень может быть, что разрешен только HTTP/HTTPS, и то только через HTTP-proxy сервер.

Если же все-таки на 80/443 порт адреса модема подключаться разрешено, я бы посоветовал следующее:
На PC1 устанавливаем VPN-сервер OpenVPN. Настроить его совсем не сложно, главное хоть малейшее понимание о том, как сеть работает, иметь. Его основное преимущество - он работает через одно TCP/UDP соединение (в отличие от PPTP, для которого требуется GRE и определенный порт), более того, OpenVPN позволяет пропускать соединение через HTTP(S) Proxy. На PC2 ставится клиент, подключаемся к PC1, можно также настроить, чтобы шлюз по умолчанию клиенту не выдавался, а вместо этого ручками на PC2 прописывать маршруты через PC1 только на те сайты, которые надо. Еще один плюс этого решения - можно заставить работать не только аську, но и другие сайты, доступ к которым закрыт.

небольшое НО: если PC2 - рабочий комп, я бы настоятельно рекомендовал осведомиться с политиками сетевого доступа в организации и с политиками установки всяческого ПО на компьютеры (особенно это касается всяких proxy/VPN серверов). Админы это оччень не любят, т.к. такой тоннель - прямая дырка в сеть, не контроллируемая админами. Если на PC1 есть какие-нибудь вирусы, заражающие комп через сеть (типа w32.blaster.worm), а на PC2 нет обновлений/антивируса/свежих баз, то он может заразиться, а дальше пойдет эпидемия внутри сети и будет полный ***дец, особенно тому, что это сделал, когда выяснят.

Альтернативно можно воспользоваться GPRS, опять же, если есть права на подключение оборудования и если админы за такое по шапке не настучат.

ИМХО самый правильный вариант - иметь свое оборудование (телефон, коммуникатор или ноутбук), выходить с них в инет отдельно через GPRS и пользоваться аськой сколько влезет (желательно при этом успевать делать работу :)). Достаточно даже телефона с Java, мне вот например Jimm очень даже нравится. Печатаю с Т9 я чуть ли не быстрее, чем на клавиатуре:улыб:Лучше, конечно, ноут, благо они сейчас совсем недорого стоить стали.
netghost
спасибо большое за ответ! :respect:

vpn пока не настраивал, думаю попробую; GPRS использую, но мне не нравиться такое решение:хммм:PC2 - это рабочий комп, софт конечно левый запрещено ставить, но поставить можно:улыб:с мобильного аской не удобно - IMHO (стоит qip)
думаю попробую поднять vpn:улыб:
serenderu
Да незачто.

Одно только хочу добавить - проблема не в левом софте на рабочем компе, а в левых тоннелях/дырках в рабочую сеть. Это 2 маленько разные по возможным последствиям и соответственно отношению админов к ней вещи.... Just to warn you....
netghost
расскажи, пожалуйста, немного о настройках openvpn для данной задачи
(нет опыта по настройке openvpn:хммм: )

спасибо