Работа по сети с внутренними ресурсами.

admin

Administrator
Команда форума
26 Мар 2023
619
0
16
мои измышления, за правильность не уверен но на первый взгляд работает.
Задача только доступность внутреннего сайта, документации и выделенной машины с вин 7 (или ХР) для запуска тяжёлых задач.

Работает только если есть "белый" или "серый"(тогда нужно типа dyndns подключить) IP-адрес, если за NAT - всё гораздо сложнее.
На компе поставить виртуалку и создать машину с OpenWrt и в настройках сделать подключение сетевой карты типа bridge (Мост - подключение непосредственно к физической сети. bridge как его еще называют объединяет несколько портов в виртуальный коммутатор, по сути вы увидите в виртуалке ваш сетевой интерфейс). В "Редактор виртуальной сети" создать отдельную сеть "Только для узла", эта сеть будет общей для всех дальнейших виртуальных машин. Добавляем в виртуальку с OpenWrt ещё одну виртуальную сетевую карту с подключение к созданной сети "Только для узла". В OpenWrt нужно настроить на входе "Port Knocking" . На внешнем роутере сделать проброс портов (штук 10-15) на комп (сетевой интерфейс виртуальной машины с OpenWrt) для доступа из внешней сети для "Port Knocking" и дальнейшего доступа. Создаём нужные виртуальные машины (сетевые карты подключать только к созданой сети) и в OpenWrt делаем проброс портов по "Port Knocking" на нужные машины. На винде использовать RDP или RAdmin. Для файловых хранилищ - SSH с доступом по ключам.
Использование виртуальных машин позволяет делать "снапшоты" (или "снимки состояния" в зависимости от перевода) и при нужде откатывать изменения. Вся информация которую нужно сохранить - сбрасывать на отдельный сетевой диск и с помощью rsync делать инкрементальные бекапы куда нужно (поможет от вирусов-щифровальщиков) и полные бэкапы для хорошего сна.