napaHouk99 (14 августа 2013 - 22:01) писал:
1. Софт отдельная тема )) Линукс сервер, и клиенты всех мастей. XP, семерка, восьмерка. Везде всегда что-то мешает. Собсно с этим и борюсь - пытаюсь задружить весь этот винегрет.
2. Кажись лучший вариант. Вот его попробую. Единственное это чтобы увидело нормально PC1 и PC3 с работы. С PC2 проблем меньше всего.
3. Не вариант. На рабочем роутере сидит куча контор. Проверять какие айпишники используются, а какие нет - мишн импосибл ))
4. Вот об этом думал. Но пока что не знаю всех подводных камней. Если впн не взлетит, буду пробовать.
Если б можно было изначально сделать все просто, я бы б тут вопросов не задавал ))) Дома сетью по работе пользуются другие люди, их айпишники УЖЕ завязаны на ИХ работы. Ключи, шифрование и т.д.
Спасибо за ответы! Будем грызть дальше.
2. Проблем быть не должно. Ethernet интерфейсы на томсоне - обычные свитчпорты. WiFi на нем тоже, скорее всего, в общей матрице коммутации.
3. Мишшен, конечно, поссибл. nmap -n -sP 192.168.0.0/24 , но да, вариант это фиговый.
4. Ооо, ssh туннелинг - адская читерская штука =). У нас в конторе такие аксиомы есть: Если ничего и никак не работает, надо сделать GRE. Если не работает GRE, поднимаем ssh tunnel.
Подводный камень такой, что это туннель не для чистого ip трафика. Это скорее tcp port forwarding.
В кратце: ssh -R - инициирует подключение на ssh сервер, передает ему информацию о портах, тот в свою очередь ставит выбранный порт в listen режим, и при обращении на него прокидывает трафик на хост-инициатор.
Пример(условный) для вашей схемы: Чтобы сделать туннель для соединения по http (tcp/80) из домашней сети на рабочий компьютер, выполняется такая команда на WorkPC - ssh -N -R 1180:192.168.0.66:80 111.111.111.111. После этого из домашней сети можно в веб браузере набрать 192.168.0.30:1180, и получите доступ к веб серверу, запущенному на WorkPC.
Команда ssh -L - полностью противоположная. Если вам надо с работы подключиться по telnet к PC1, то на WorkPC запускаете ssh -N -L 2323:192.168.0.10:23 111.111.111.111, и после просто пишите на рабочем компьютере telnet 127.0.0.1 2323.