как сделать подключение к ICQ через другой компьют
1897
16
всем привет:
ситуация следующая
PC_home(192.168.1.2 )---------------------(192.168.1.1 )adsl_modem(90.111.x.x )--------INTERNET------->
---->(194.154.64.5)Proxy_server(172.16.x.x)----internal network-----(10.198.x.x)PC2
IP 194.154.64.5 - я получил используя whatismyip.com
PC2 выходит в интернет через прокси, прокси закрывает многие сайты, не
дает возможность запустить ICQ (использую QIP), на PC_home ограничений
для интернета нет, ping от PC2 до 90.111.x.x проходит. Вопрос как
можно организовать доступ к ICQ через PC_home (remote desktop software
не подходит)? что надо сделать чтобы при подключении к ICQ в QIP
указать для доступа в интернет - Proxy_server(172.16.x.x ), а ICQ сервер
указать - 90.111.x.x (на модеме сделать forwarding)? или есть какие то
другие способы?
спасибо
ситуация следующая
PC_home(192.168.1.2 )---------------------(192.168.1.1 )adsl_modem(90.111.x.x )--------INTERNET------->
---->(194.154.64.5)Proxy_server(172.16.x.x)----internal network-----(10.198.x.x)PC2
IP 194.154.64.5 - я получил используя whatismyip.com
PC2 выходит в интернет через прокси, прокси закрывает многие сайты, не
дает возможность запустить ICQ (использую QIP), на PC_home ограничений
для интернета нет, ping от PC2 до 90.111.x.x проходит. Вопрос как
можно организовать доступ к ICQ через PC_home (remote desktop software
не подходит)? что надо сделать чтобы при подключении к ICQ в QIP
указать для доступа в интернет - Proxy_server(172.16.x.x ), а ICQ сервер
указать - 90.111.x.x (на модеме сделать forwarding)? или есть какие то
другие способы?
спасибо
Mad_Dollar
guru
Никак. В овсяком случае науке такие способы не известны.
Если я все правильно понял, то вам надо на пс хоум сделать общим доступ к интернету, а на компе, где ася не робит , указать этот комп как гейт в инет для части адресов (аська и то, что закрыто), а на модеме сделать проброску пакетов до вашего внутреннего ип, хотя куда проще модем настроить, если он не мега тупой, то настройте что бы он во внешнюю сеть вам на комп без аськи отдавал подключение к инету... тогда не придется комп включенным дома держать, как настроить модем, думаю знаете а на компе без аськи роутами отделите нужные подсети и все
Mad_Dollar
guru
В таком случае уж логичнее и правильнее впн поднять на домашнем компе, а с работы к нему цепляться, хотя я не назову это безупречным решением )))
serenderu
activist
можно ли поднять прокси сервер у себя на PChome?
Mad_Dollar
guru
Можно. Но что вы хотите этим добиться?
Варианта два, и каждый из них не имеет готовых решений из "коробки"
1. Действительно настраивать маршрутизацию на модеме или хоме-писи.
2. Действительно поднимать ВПН.
Преймущества:
1. проще второго, делается скриптом при наличии определенного опыта программирования и понимания нативного процесса маршрутизации.
2. Сложнее, но защищеннее, гарантирована приватность внутри передаваемых данных тоннеля впн, возможен доступ к локальным ресурсам писи-хоме.
Варианта два, и каждый из них не имеет готовых решений из "коробки"
1. Действительно настраивать маршрутизацию на модеме или хоме-писи.
2. Действительно поднимать ВПН.
Преймущества:
1. проще второго, делается скриптом при наличии определенного опыта программирования и понимания нативного процесса маршрутизации.
2. Сложнее, но защищеннее, гарантирована приватность внутри передаваемых данных тоннеля впн, возможен доступ к локальным ресурсам писи-хоме.
serenderu
activist
Можно. Но что вы хотите этим добиться?запустить ICQ
первый вариант предпочтительнее
мой модем=DSL-524T (маршрутизатор), но просмотрев мануал не понял
можно ли средствами модема осуществить необходимую маршрутизацию, как
сделать на PChome необходимую маршрутизацию для подключения к ICQ (какой софт или средствами windows) или
все-таки можно это все сделать на модеме?
спасибо
Сейчас читают
Фаина снова заболела, просим помощи
27767
199
Красивые и счастливые мамочки форева! )) (часть 28)
249912
998
Помощь подвальным кошкам - подопечные Майечка (часть 2)
294369
1000
Mad_Dollar
guru
Вариант возможен при наличии белого ИП вашего прокси.
Дальнейшая информация по настройке маршрутизации - cmd - route /? в винде, так же к модему идет инструкция по настройке NAT - я думаю после прочтения хелпа модема снимутся многие вопросы. Смотреть раздел "порт маппинг" ("mapping"). С дэлинком не работал, не работаю и не буду работать принципиально, извините ))))
Дальнейшая информация по настройке маршрутизации - cmd - route /? в винде, так же к модему идет инструкция по настройке NAT - я думаю после прочтения хелпа модема снимутся многие вопросы. Смотреть раздел "порт маппинг" ("mapping"). С дэлинком не работал, не работаю и не буду работать принципиально, извините ))))
serenderu
activist
с мапингом проблем нет, делал неоднократно (emule, torrent), у меня комп постоянно качает с интернета данные, думаю проблематично будет обойтись только командой route...
Андрей Хаммер
experienced
В длинке линукс?
Тогда может что-то типа :
iptables -t nat -A PREROUTING -s 194.154.64.5 -p tcp ---dport 5190 -j DNAT --to-destination 205.188.153.121:5190
В аське коннектится на адрес адсл-роутера по порту 5190
Тогда может что-то типа :
iptables -t nat -A PREROUTING -s 194.154.64.5 -p tcp ---dport 5190 -j DNAT --to-destination 205.188.153.121:5190
В аське коннектится на адрес адсл-роутера по порту 5190
Mad_Dollar
guru
никс там адаптированный, судя по чипсету на ком производят сию порнографию ))) Только урезанный, и иптаблес туда не влезли, исходя из ограничений хардваря. )))
Просьба модераторам не банить меня до скончания веков, пошутил я с албанским языком ))))
Просьба модераторам не банить меня до скончания веков, пошутил я с албанским языком ))))
может у кого идеи появились? опять стало очень актуально, поделитесь мыслями
спасибо
спасибо
Чтобы поделиться мыслями, нужно понять, что же закрыто на PC2 настройками прокси-сервера. Осмелюсь предположить, что PC2 - это комп на работе ("многие сайты и ICQ закрыты"...)
То, что можно пинговать внешние адреса еще совсем не значит, что настройки firewallа разрешают устанавливать TCP/UDP соединения на эти адреса. Очень может быть, что разрешен только HTTP/HTTPS, и то только через HTTP-proxy сервер.
Если же все-таки на 80/443 порт адреса модема подключаться разрешено, я бы посоветовал следующее:
На PC1 устанавливаем VPN-сервер OpenVPN. Настроить его совсем не сложно, главное хоть малейшее понимание о том, как сеть работает, иметь. Его основное преимущество - он работает через одно TCP/UDP соединение (в отличие от PPTP, для которого требуется GRE и определенный порт), более того, OpenVPN позволяет пропускать соединение через HTTP(S) Proxy. На PC2 ставится клиент, подключаемся к PC1, можно также настроить, чтобы шлюз по умолчанию клиенту не выдавался, а вместо этого ручками на PC2 прописывать маршруты через PC1 только на те сайты, которые надо. Еще один плюс этого решения - можно заставить работать не только аську, но и другие сайты, доступ к которым закрыт.
небольшое НО: если PC2 - рабочий комп, я бы настоятельно рекомендовал осведомиться с политиками сетевого доступа в организации и с политиками установки всяческого ПО на компьютеры (особенно это касается всяких proxy/VPN серверов). Админы это оччень не любят, т.к. такой тоннель - прямая дырка в сеть, не контроллируемая админами. Если на PC1 есть какие-нибудь вирусы, заражающие комп через сеть (типа w32.blaster.worm), а на PC2 нет обновлений/антивируса/свежих баз, то он может заразиться, а дальше пойдет эпидемия внутри сети и будет полный ***дец, особенно тому, что это сделал, когда выяснят.
Альтернативно можно воспользоваться GPRS, опять же, если есть права на подключение оборудования и если админы за такое по шапке не настучат.
ИМХО самый правильный вариант - иметь свое оборудование (телефон, коммуникатор или ноутбук), выходить с них в инет отдельно через GPRS и пользоваться аськой сколько влезет (желательно при этом успевать делать работу :)). Достаточно даже телефона с Java, мне вот например Jimm очень даже нравится. Печатаю с Т9 я чуть ли не быстрее, чем на клавиатуреЛучше, конечно, ноут, благо они сейчас совсем недорого стоить стали.
То, что можно пинговать внешние адреса еще совсем не значит, что настройки firewallа разрешают устанавливать TCP/UDP соединения на эти адреса. Очень может быть, что разрешен только HTTP/HTTPS, и то только через HTTP-proxy сервер.
Если же все-таки на 80/443 порт адреса модема подключаться разрешено, я бы посоветовал следующее:
На PC1 устанавливаем VPN-сервер OpenVPN. Настроить его совсем не сложно, главное хоть малейшее понимание о том, как сеть работает, иметь. Его основное преимущество - он работает через одно TCP/UDP соединение (в отличие от PPTP, для которого требуется GRE и определенный порт), более того, OpenVPN позволяет пропускать соединение через HTTP(S) Proxy. На PC2 ставится клиент, подключаемся к PC1, можно также настроить, чтобы шлюз по умолчанию клиенту не выдавался, а вместо этого ручками на PC2 прописывать маршруты через PC1 только на те сайты, которые надо. Еще один плюс этого решения - можно заставить работать не только аську, но и другие сайты, доступ к которым закрыт.
небольшое НО: если PC2 - рабочий комп, я бы настоятельно рекомендовал осведомиться с политиками сетевого доступа в организации и с политиками установки всяческого ПО на компьютеры (особенно это касается всяких proxy/VPN серверов). Админы это оччень не любят, т.к. такой тоннель - прямая дырка в сеть, не контроллируемая админами. Если на PC1 есть какие-нибудь вирусы, заражающие комп через сеть (типа w32.blaster.worm), а на PC2 нет обновлений/антивируса/свежих баз, то он может заразиться, а дальше пойдет эпидемия внутри сети и будет полный ***дец, особенно тому, что это сделал, когда выяснят.
Альтернативно можно воспользоваться GPRS, опять же, если есть права на подключение оборудования и если админы за такое по шапке не настучат.
ИМХО самый правильный вариант - иметь свое оборудование (телефон, коммуникатор или ноутбук), выходить с них в инет отдельно через GPRS и пользоваться аськой сколько влезет (желательно при этом успевать делать работу :)). Достаточно даже телефона с Java, мне вот например Jimm очень даже нравится. Печатаю с Т9 я чуть ли не быстрее, чем на клавиатуреЛучше, конечно, ноут, благо они сейчас совсем недорого стоить стали.
спасибо большое за ответ!
vpn пока не настраивал, думаю попробую; GPRS использую, но мне не нравиться такое решениеPC2 - это рабочий комп, софт конечно левый запрещено ставить, но поставить можнос мобильного аской не удобно - IMHO (стоит qip)
думаю попробую поднять vpn
vpn пока не настраивал, думаю попробую; GPRS использую, но мне не нравиться такое решениеPC2 - это рабочий комп, софт конечно левый запрещено ставить, но поставить можнос мобильного аской не удобно - IMHO (стоит qip)
думаю попробую поднять vpn
Да незачто.
Одно только хочу добавить - проблема не в левом софте на рабочем компе, а в левых тоннелях/дырках в рабочую сеть. Это 2 маленько разные по возможным последствиям и соответственно отношению админов к ней вещи.... Just to warn you....
Одно только хочу добавить - проблема не в левом софте на рабочем компе, а в левых тоннелях/дырках в рабочую сеть. Это 2 маленько разные по возможным последствиям и соответственно отношению админов к ней вещи.... Just to warn you....
расскажи, пожалуйста, немного о настройках openvpn для данной задачи
(нет опыта по настройке openvpn )
спасибо
(нет опыта по настройке openvpn )
спасибо
ТОП 5
1
2
3
4