Deutsch
Germany.ruФорумы → Архив Досок→ Linux & Co

Срочно нужна помощь

534  1 2 все
Sergej80 прохожий03.05.09 13:21
03.05.09 13:21 
Доброго времени суток всем!
Люди помогите разобраться как лучше всего сделать и сразу не пинайте, с линуксом я недавно начал работать а с dyndns вопще не сталкивался.
Есть mydomain.de зарегестрированый через контрол центр 1und1.de и на этом же домене висят почтовые ящики. Апи динамический.
Есть 4 машины:
1. для шлюза
2. Файловый сервер
3. почтовый
4 машина под виндой
Вопрос: Мне надо сделать так что бы я мог подключаться к машине под виндой к удаленному рабочему столу с любого места, а так же чтобы можно было на линуксовых машинах делать небольшую коректировку конфигурации серверов через командку и веб а так же получать почту, причем все это дело надо привязать к домену mydomain опубликованый через dyndns сервис.
Заранее всем спасибо за помощь.
#1 
  anatoli888 свой человек03.05.09 18:51
NEW 03.05.09 18:51 
в ответ Sergej80 03.05.09 13:21
если аккаунт на dyndns уже создан, то на рутере вводим данные dyndns-аккаунта: domainname, accountname, passwort. у меня это все находится на рутере в пункте "Netzwerk > Dynamisches DNS"
далее настраиваем Portforwarding (у меня это в "Netzwerk > NAT & Portregeln" )
для этого создаем новое правило для порта:
пример
1 для удаленного доступа к винмашине. К примеру для VNC: TCP Port 5900. Соответственно VNC Server должен вертеться на этом же порту.
2 для доступа к командной строке в линуксе: TCP Port 22. SSH Server должен вертеться на этом же порту.
3 для веб-интерфейса. K примеру WEBMIN: TCP Port 10000. В Апаче должен быть настроен доступ к вебмину через этот порт.
все что для тебя не понятно, пости сюда. Желательно по конкретней.
#2 
Sergej80 прохожий03.05.09 19:22
NEW 03.05.09 19:22 
в ответ anatoli888 03.05.09 18:51, Последний раз изменено 03.05.09 19:33 (Sergej80)
Акаунт на dyndnse создан бесплатный, сам роутер не поддерживает dyndns так что приходится идти через клиент dyndns. Вопще получается связка такая роутер - шлюз - почтовый сервер/файловый сервер и машина с виндовсом.
Это понятно что надо порты пробрасывать, только мне не понятно что бы можно было достучаться до машин на каждую надо будет устанавливать dyndns клиент или его достаточно установить только на шлюзе. На шлюзе как я понимаю тогда надо будет настраивать dns сервер для внутренней сети.
И доступ к рабочему столу должен быть обеспечен через стандартные средства винды, из любого места шеф часто бывает в разъездах.
Да забыл уточнить что провайдер телеком ISDN+DSL, система CentOS 5.2, на почтовый сервер нужен доступ для приема почты с лептопов в разъезде, а самое главное что ко всему этому нужно что бы еще можно было факсы принимать и отправлять из почтовой программы.
#3 
  anatoli888 свой человек04.05.09 20:32
NEW 04.05.09 20:32 
в ответ Sergej80 03.05.09 19:22
если твой шлюз реализован через системку на *NIX-ах то пользуй ddclient, если на виндах то тебе сюда. после настраиваешь переброску портов
все компы внутренй сети должны тогда обращаться к шлюзу, т.е он будет gateway. настраивать днс сервер не обязательно.
для почтовика настраиваешь forwarding соотвествующих майл портов на майл сервак.
на счет факсов. тебе нужна: AVM Fritz! Card PCI ISDN и тебе нужен hylafax на линуксовой машине. там можно полученые факсы пересылать на майл. так же можно написать скриптик, который будет проверять входящее мыло для определенного пользователя и отправлять вложенные файлы факсом. но с этми нужно разобраться. как получать я знаю, а как отсылать пока не делал, но это можно реализовать.
#4 
Sergej80 прохожий04.05.09 23:01
NEW 04.05.09 23:01 
в ответ anatoli888 04.05.09 20:32, Последний раз изменено 05.05.09 07:10 (дактиль)
В ответ на:
1. если твой шлюз реализован через системку на *NIX-ах то пользуй ddclient, если на виндах то тебе сюда. после настраиваешь переброску портов

Да шлюз на никсах будет клиента я скачал, присвоил домен 3-го уровня, но я одного понять не могу как добиться того что бы можно было по одному имени подключаться к разным машинам, или
надо будет использовать подмену портов на входе (из интернета на локальную сеть) шлюза с переодресацией на нужный порт с нужным апи в локальной сети.
В ответ на:
3. все компы внутренй сети должны тогда обращаться к шлюзу, т.е он будет gateway. настраивать днс сервер не обязательно.

это понятно тогда возникает вопрос: какой указывать днс для клиентов я пробовал апи шлюза но интернет тогда не работает т.о. интернет браузеры так как не могут найти днс сервера, как я понял шлюз не преобразовывает имена в апи адреса.
В ответ на:
3. для почтовика настраиваешь forwarding соотвествующих майл портов на майл сервак.

ну с этим все понятно делаем поброс портов на почтовый сервак и обратно.
В ответ на:
4. на счет факсов. тебе нужна: AVM Fritz! Card PCI ISDN и тебе нужен hylafax на линуксовой машине. там можно полученые факсы пересылать на майл. так же можно написать скриптик, который будет проверять входящее мыло для определенного пользователя и отправлять вложенные файлы факсом. но с этми нужно разобраться. как получать я знаю, а как отсылать пока не делал, но это можно реализовать.

куда эту карту AVM Fritz! Card PCI ISDN устанавливать на почтовый сервак или нужно на шлюз (на шлюзе у меня нет возможности установить эту карту т.к. корпус 19 дюймовый U1 по высоте) а там стоит материнская с одной встроеной картой сетевой вторая установлена в слот через переходник и больше нет возможности устанавливать еще что нибуть.
Заранее спасибо за помощь и прошу сильно не пинать по голове если что ни так, с никсами начал работать совсем не давно так что многого не знаю, все свободное время курю маны и доп. лит-ру а так же юзаю www.opennet.ru
#5 
  anatoli888 свой человек05.05.09 22:30
NEW 05.05.09 22:30 
в ответ Sergej80 04.05.09 23:01
В ответ на:
или надо будет использовать подмену портов на входе (из интернета на локальную сеть) шлюза с переодресацией на нужный порт с нужным апи в локальной сети.

в данной сети - да. рутер => gateway => netz и обратно netz => gateway => router причем gateway должен будет выполнять от части работу рутера.
все пакеты должны сначала посылаться на gateway. если обращение идет через имя blabla.dyndns.org (t.e. 53 порт должен перенаправляться на gateway), тогда gateway на основе соответсвующего правила (через iptables etc) должен будет перенаправлять пакеты к цели указаной в правиле. если никакое правило не будет задействовани то рутер будет их посылать куда нужно.
В ответ на:
это понятно тогда возникает вопрос: какой указывать днс для клиентов я пробовал апи шлюза но интернет тогда не работает т.о. интернет браузеры так как не могут найти днс сервера, как я понял шлюз не преобразовывает имена в апи адреса.
как днс тебе нужно задавать ип рутера если он ответственен за namensauflösung или же primary dns server ип, к которому обращается твой рутер.
В ответ на:
куда эту карту AVM Fritz! Card PCI ISDN устанавливать на почтовый сервак

я бы засунул в майл сервак, если там линукс. проще будет с настройкой через майл.
#6 
Sergej80 прохожий05.05.09 23:38
NEW 05.05.09 23:38 
в ответ anatoli888 05.05.09 22:30
Привет Анатолий.
Спасибо тебе за помощь, седня установил dyndns клиента привязал домен при пинге домена показывает внешний апи роутера вроде так и должно быть.
При попытке подключения через ssh (putti) по имени, подключение не происходит.
Из локалки поднят НАТ, может быть дело в этом.
#7 
  anatoli888 свой человек06.05.09 08:22
NEW 06.05.09 08:22 
в ответ Sergej80 05.05.09 23:38
22 порт от рутера к линукс серваку пробросил?
#8 
Sergej80 прохожий06.05.09 13:36
NEW 06.05.09 13:36 
в ответ anatoli888 06.05.09 08:22, Последний раз изменено 06.05.09 15:01 (Sergej80)
22 порт от рутера к линукс серваку пробросил?
у меня роутер не дает пробросить порт, незнаю что тогда делать.
P.S. для себя вижу один выход: установить карту карту AVM Fritz! Card PCI ISDN на шлюз (выкинуть адсл модем нафиг), и настроить РРРоЕ соединение напрямую на шлюзе и на нем сразу же поднять прием факсов и их отправки.
#9 
  anatoli888 свой человек06.05.09 16:20
NEW 06.05.09 16:20 
в ответ Sergej80 06.05.09 13:36
если роль шлюза играет какой-нить комп на никсах, тогда я тоже сделал бы так.
#10 
BSDLamer Хвостатый Carpal Tunnel06.05.09 17:30
BSDLamer
NEW 06.05.09 17:30 
в ответ Sergej80 06.05.09 13:36
В ответ на:
у меня роутер не дает пробросить порт, незнаю что тогда делать.

шо это за рутер за такой ?
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
#11 
Sergej80 прохожий07.05.09 11:59
NEW 07.05.09 11:59 
в ответ BSDLamer 06.05.09 17:30, Последний раз изменено 07.05.09 19:35 (дактиль)
В ответ на:
шо это за рутер за такой ?

FritzBox 7113, он дает прокинуть только всю сетку и все но это меня не спасает
#12 
katran76 коренной житель07.05.09 12:13
NEW 07.05.09 12:13 
в ответ Sergej80 07.05.09 11:59
В ответ на:
он дает прокинуть только всю сетку


не понял
#13 
BSDLamer Хвостатый Carpal Tunnel07.05.09 12:23
BSDLamer
NEW 07.05.09 12:23 
в ответ katran76 07.05.09 12:13
AVM заново придумал интернет !
@Автор
доку по рутеру читал ?
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
#14 
Sergej80 прохожий07.05.09 16:57
NEW 07.05.09 16:57 
в ответ katran76 07.05.09 12:13, Последний раз изменено 07.05.09 19:35 (дактиль)
В ответ на:
он дает прокинуть только всю сетку
не понял

Блин запарился уже, я подразумевал что он дает мне прописать только стат. маршрут и все, а порты по отдельности прокинуть не дает.
#15 
Sergej80 прохожий07.05.09 17:03
NEW 07.05.09 17:03 
в ответ BSDLamer 07.05.09 12:23, Последний раз изменено 07.05.09 19:37 (дактиль)
В ответ на:
AVM заново придумал интернет !

@Автор
не издевайся у меня последнее время все мысли только об этом г....м шлюзе может где то и не то написал просто времени в обрез уже осталось.
В ответ на:
доку по рутеру читал ?

да читал но я плохо владею немецким, а так весь роутер уже перерыл, темболее что потом будет совсем другой роутер стоять я даже еще не знаю какой.
#16 
  anatoli888 свой человек07.05.09 17:49
NEW 07.05.09 17:49 
в ответ Sergej80 06.05.09 13:36, Последний раз изменено 07.05.09 17:51 (anatoli888)
1. модем тебе нужен полюбому. твой фритц бокс я бы поменял. он предназначен больше всего для управления телефонами. так как ты в телекоме, возьми телекомовский рутер. у меня speedport w503v. с ним я настроил все это за 5 минут + если проблемы будут суппорт тебе скажет: вы наш рутер не пользуете - ваши проблемы.
2. настройку факса через майл я бы советовал делать на майл сервере. тебе проще будет. т.е. hylafax с картой настраивай на майл серваке.
3. зачем тебе шлюз? у тебя смешаные сети?
#17 
BSDLamer Хвостатый Carpal Tunnel07.05.09 18:46
BSDLamer
NEW 07.05.09 18:46 
в ответ Sergej80 07.05.09 17:03
можно ради любопытства поинтересоваться о чем вообще речь ? Ты делаешь ето все клиенту ? Почему лимит на время ?
народ говорит что болбесы из AVM вместо Portweterleitung или Portforwarding обозвали это дело Portfreigabe, там и ищи. В гугле много примеров.
Fritz!Box 7113 может пробрасывать порты.
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
#18 
Sergej80 прохожий07.05.09 21:01
NEW 07.05.09 21:01 
в ответ anatoli888 07.05.09 17:49
1. модем тебе нужен полюбому. твой фритц бокс я бы поменял. он предназначен больше всего для управления телефонами. так как ты в телекоме, возьми телекомовский рутер. у меня speedport w503v. с ним я настроил все это за 5 минут + если проблемы будут суппорт тебе скажет: вы наш рутер не пользуете - ваши проблемы.
фритц бокс стоит у меня дома, я у себя все отстраиваю, поэтому я поменять не могу дома 1&1 стоит а в офисе куда это дело все встанет подключат телеком какой будет роутер неизвесно.
2. настройку факса через майл я бы советовал делать на майл сервере. тебе проще будет. т.е. hylafax с картой настраивай на майл серваке.
ну до этого еще далеко пока придет оборудование примерно с недельку другую.
3. зачем тебе шлюз? у тебя смешаные сети?
да сети смешаные плюс 3 внутренных подсети, и надобно особо умным оградить доступ в интернет чтоб канал не занимали.
#19 
Sergej80 прохожий07.05.09 21:09
NEW 07.05.09 21:09 
в ответ BSDLamer 07.05.09 18:46, Последний раз изменено 07.05.09 22:02 (дактиль)
В ответ на:
можно ради любопытства поинтересоваться о чем вообще речь ? Ты делаешь ето все клиенту ? Почему лимит на время ?

можно, нет я не делаю это клиенту а делаю другу, лемит по времени потому что он скоро переезжает в новый офис и там должно быть все готово только подоткнул компы в сетку и все работа пошла, и ему скоро надо ехать в командировку он должен быть на связи.
В ответ на:
народ говорит что болбесы из AVM вместо Portweterleitung или Portforwarding обозвали это дело Portfreigabe, там и ищи. В гугле много примеров.
Fritz!Box 7113 может пробрасывать порты.

Hier können Sie die statische Routing-Tabelle der FRITZ!Box ändern. Это все что я смог отыскать в своем роутере ни о каких портах речи нет, я уже весь роутер перекопал вдоль и по перек
#20 
1 2 все