Форумы Modlabs.net: Нужен совет специалиста по VDSL и NAT - Форумы Modlabs.net

Дело вот в чем:
1. В офисе стоит ВДСЛ и имеет 192.168.1.1 (шлюз)
2. Стоит сервер, он имеет 192.168.1.2 (почта, интра веб, шара и т.д)
3. К нему подключаются компы и имеют 192.168.1.*.*
4. Все компы имеют внешний 81.1.220.199 и это адрес домена metek.nkz.ru тобиш и сервера
5.Фишка в том, что я не могу менять конфиг его (не мой), так бы я его через терминал перепрограмировал легко. Пров говорит, что нифига менять не будет в нем ! (задница)
--------------------------------------------------------------------
Как мне сделать, чтобы сервер я мог админить не из локалки.
Пожалуйста предложений типа RADMIN и т.д не предлагать (пережовано - не катит) и в поиск не гоните (не нашел ничего)

VDSL не имеет отношения к вопросу.
Port mapping на модеме настроен? Если так, то только договориться с провом.

Я когда с МТУ ругался по поводу настроек модема, повесил кондер на телефонную линию и просто (за пиво) договорился с инженером, который приехал решать проблему

ЗЫ: Многие провы ставят в качестве пароля серийник модема

Меня интересует вариант без подключения/перенастройки модема через консоль (подругому он не конфигурируется), я писал, что с модемом сделать ничего нельзя

digger сказал:

Правда что ли? А на 23-й порт заходить пробовал?

digger сказал:

Значит медицина бессильна...

rsa сказал:

Да... америку не открыл. Вы или читать не умеете ? :
я писал, что с модемом сделать ничего нельзя !!!

digger сказал:

rsa сказал:

Ну может так поймешь:
при данных вводных в этой ситуации сделать

digger сказал:

ОТВЕТ - НИКАК.

Судя по твоим ответам ты мало понимаешь о чем пишешь
Часто употребляешь слова медицина и т.д.,пытаешься сопоставить свое слово со значением "аксиома" - не гуд
Из твоей теории вывод - поставил файрвол и все ! (никто и никак),- также пишет Майкрософт по свою защиту.
Вот так думают почти все....
Корочче, я смотря лог сервера сначала не поверил, подключился к модему, посмотрел его лог - и честно ОБАЛДЕЛ !!!
Теперь и спецы с зухеля тоже балдеют, им отослал, хотя они не дают 100 процентов гарантии.
Вот так.

digger сказал:

Скажи, где я не прав?

digger сказал:

Фраза: "Медецина бессильна" доволно давно, на сколько мне известно, стала афоризмом, означающим что в этой ситуации сделать что либо для ее улучшения невозможно. IMHO, данная фраза очень точно отвечает на твой вопрос.

digger сказал:

ЧТО??? Это из каких моих слов ТЫ сделал такой вывод???

digger сказал:

Очень информативно

Добавлено спустя 1 минуту 43 секунды:

digger сказал:

digger сказал:

1. Я не писал, что я с модемом не могу ничего сделать, просто пров против.Я обрисовал ситуацию - не надо придираться.
2. А с модемом действительно ничего не делали....

digger
Что бы администь сервер из внешней сети есть три основных варианта:
1. RDP (port 3389)
2. MMC (port 135)
3. Программы сторонних производителей (разные порты )
4. Так как открытие данных сервисов для внешней сети не безопасно, можно настроить VPN сервер, тогда получаешь вполне безопасное (читай шифрованое)соединение через публчные сегменты сети. (pptp port 1723, l2tp port 1701)

Соответственно для любого из этих вариантов необходимо настроить Port Mapping на NAT сервере, которым, если правильно тебя понял, является модем, т.е. НЕОБХОДИМА перенастройка модема, что, по твоим словам не приемлемо.

digger сказал:

И где здесь сопоставление с аксиомой?

Добавлено спустя 2 минуты 40 секунд:

digger сказал:

digger сказал:

Это не придирка, это очень сильное изменение условий. Будь добр, точнее описывай ситуацию.

можно попробовать nat traversing.
можно попробовать обратный проброс портов через ssh на какую-либо постоянно включеную машину (на арендованный VDS, например).
можно попробовать написать клиента, который будет получать, скажем, почту, и при обнаружении специального письма устанавливать соединение на указанный в письме адрес. можно то же самое сделать через irc....

число вариантов ограничено лишь квалификацией и изобретательностью.