Работа по сети с внутренними ресурсами.

Железо, софт, безопасность в Сети и все такое прочее...

Работа по сети с внутренними ресурсами.

Сообщение Юра » 05 июн 2017, 14:56

мои измышления, за правильность не уверен но на первый взгляд работает.
Задача только доступность внутреннего сайта, документации и выделенной машины с вин 7 (или ХР) для запуска тяжёлых задач.

Работает только если есть "белый" или "серый"(тогда нужно типа dyndns подключить) IP-адрес, если за NAT - всё гораздо сложнее.
На компе поставить виртуалку и создать машину с OpenWrt и в настройках сделать подключение сетевой карты типа bridge (Мост - подключение непосредственно к физической сети. bridge как его еще называют объединяет несколько портов в виртуальный коммутатор, по сути вы увидите в виртуалке ваш сетевой интерфейс). В "Редактор виртуальной сети" создать отдельную сеть "Только для узла", эта сеть будет общей для всех дальнейших виртуальных машин. Добавляем в виртуальку с OpenWrt ещё одну виртуальную сетевую карту с подключение к созданной сети "Только для узла". В OpenWrt нужно настроить на входе "Port Knocking" https://putty.org.ru/articles/port-knocking.html http://wiki.enchtex.info/howto/iptables/ssh-guard . На внешнем роутере сделать проброс портов (штук 10-15) на комп (сетевой интерфейс виртуальной машины с OpenWrt) для доступа из внешней сети для "Port Knocking" и дальнейшего доступа. Создаём нужные виртуальные машины (сетевые карты подключать только к созданой сети) и в OpenWrt делаем проброс портов по "Port Knocking" на нужные машины. На винде использовать RDP или RAdmin. Для файловых хранилищ - SSH с доступом по ключам.
Использование виртуальных машин позволяет делать "снапшоты" (или "снимки состояния" в зависимости от перевода) и при нужде откатывать изменения. Вся информация которую нужно сохранить - сбрасывать на отдельный сетевой диск и с помощью rsync https://ru.wikipedia.org/wiki/Rsync делать инкрементальные бекапы куда нужно (поможет от вирусов-щифровальщиков) и полные бэкапы для хорошего сна.
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 6399
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов

Re: Работа по сети с внутренними ресурсами.

Сообщение Юра » 05 июн 2017, 15:24

винду что стоят на виртуальных машинах лучьше пройти NTLite https://ru.wikipedia.org/wiki/NLite и VMware OS Optimization Tool https://labs.vmware.com/flings/vmware-os-optimization-tool#summary
Юра
Живу я здесь
Живу я здесь
 
Сообщения: 6399
Зарегистрирован: 02 фев 2011, 19:51
Откуда: Саратов


Вернуться в Компьютерные дела

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1