Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Polaczenie z urzadzeniem za firewallem

13 Paź 2010 22:02 723 1
  • Poziom 19  
    Witam,
    Mam do rozwiązania następujący problem:
    1. Jest sobie urządzenie z wbudowanym linuxem OpenWRT.
    2. Urzadzenie znajduje sie za firewallem który nie przepuszcza mi połączeń (jak rozumiem pakietów SYN) z zewnątrz.
    3. Dodatkowo za firewallem jest jeszcze kilka urządzeń w sieci lokalnej.
    4. Firewall jest dostępny w internecie na zmiennym IP.
    5. Nie mam żadnego wpływu na konfigurację firewalla.

    Moim celem jest swobodne nawiązywanie połączeń z urządzeniami w sieci lokalnej za firewallem.
    Moja koncepcja rozwiązania problemu polega na tym, żeby linux OpenWRT trzymał w miarę możliwości na stałe połączenie TCP/IP z jakimś zewnętrznym hostem w internecie. Chodzi o to, że on może nawiązywać połączenia bez ograniczeń bo pakiety SYN przechodzą w tą stronę bez problemu. Dodatkowo znika problem zmiennego IP.
    Klienci chcący się połączyć z siecią lokalną za firewallem, łączą się z hostem. Oprogramowanie tego hosta i urządzenia na OpenWRT ma tunelować w sposób przezroczysty pakiety między sobą tak, żeby klient nawet nie musiał wiedzieć, że tak naprawdę gada z urządzeniami za firewallem a nie z HOSTEM.

    Jestem przekonany, że można napisać takie oprogramowanie, aby koncepcja działała. Moje pytanie brzmi: czy są gotowe rozwiązania tego problemu pod system Linux i/lub Windows? Oglądałem troche informacji np. o usłudze VTUN ale tam chyba nie chodzi o obejście ograniczenia pakietów SYN z jednej strony.
    Czy ktoś rozwiązywał podobny problem? Proszę o poradę :)
  • Specjalista Sieci, Internet
    Cytat:
    OpenWRT ma tunelować w sposób przezroczysty pakiety między sobą tak, żeby klient nawet nie musiał wiedzieć, że tak naprawdę gada z urządzeniami za firewallem a nie z HOSTEM.

    Wydaje się że potrzebujesz podłączyć klienta VPN-em do LAN-u.

    Tylko ten problem z inicjacją ze strony serwera, hmmm, pogulgaj "OpenVPN reverse connection"

    _Wydaje_ mi się że OpenVPN idzie po UDP, więc jak firewall blokuje pakiety UDP to nici z tego VPN-a.