インターネット経由でルーター(およびスイッチ)の背後にあるデバイスに接続する
問題に使用するネットワークソリューションを理解するのに少し問題があります。
ルーターを介して直接、またはスイッチを介して、ルーターの背後にある複数のコンピューターを含むホームネットワークがあります。
私が使用しているルーターにはDynDNSが設定されており、Hamachi経由でデスクトップにVPN接続でき、Windows 7 RDP経由でRDPでき、その他の種類の巧妙なトリックを実行できます。
最後にやりたいことは、インターネット経由でラップトップからルーターの背後にあるネットワークデバイスを参照することです。これを実現するために何を使用できますか?
ポート80とポート21をこのデバイスのIPに転送しようとしましたが、インターネットまたはFTP経由でアクセスできません。
ネットワーク図:
/̅̅̅̅̅̅̅̅̅̅マイデスクトップ ⎯⎯スイッチ⟨ |\___ 問題のデバイス インターネット---モデム---ルーター--- | | ⎯⎯他のコンピューター、デバイスなど。
いくつかのアイデア:
- 一部のインターネットサービスプロバイダーは、HTTPの場合は80、FTPの場合は21など、一般的に使用されるサービスポートをブロックします。可能であれば、「デバイス」のポートを非標準ポートに再バインドします。
- ワークステーションでリモートデスクトップを使用できる場合は、ワークステーションから参照するだけです。
これだけ多くのサービスをインターネットに公開することは、かなりお勧めできません。ホームネットワーク内に安全なシェルサーバーをセットアップできる場合。 SSHトンネリング を使用するだけで、後続のサービスごとにルーターのポートを開くことなく、必要なサービスへの安全で暗号化されたアクセスを取得できます(ssh用のポートが必要です)。
多くのルーターは、ポート転送の一部としてポートアドレス変換(PAT)をサポートしています。これにより、インターネットから接続する多数の外部ポートを指定できます。ルーターは、パケットをデバイスに転送するときに、ポート番号を80に変更します(たとえば)。ルータはPATという用語を使用しない場合がありますが、異なる内部ポート番号と外部ポート番号を指定できる場合があります。
FTPは、コマンド接続とデータ接続に異なるポートを使用することに注意してください。これにより、ルーターでのプロトコルの構成が困難になる可能性があります(ただし、ほとんどのファイアウォールは、パッシブ形式とアクティブ形式のFTPについてすべて知っています)。
FTPは、アクティブなFTPの場合、サーバー側でポート20と21を使用します。パッシブの場合、毎回使用するために一意の多数のポートが確立されます。その時点で、プロトコル検査と動的アクセスルールをサポートするデバイス(ファイアウォール)が必要になります。良い説明が見つかります ここ 。
あなたのエンドFTPソリューションが何であるかはわかりませんが、前の提案と同様に、実装する方が簡単(そしてより安全です!)かもしれません [〜#〜] sftp [〜#〜] =、つまり、SSHを介してトンネリングされたFTPです。そのときはポート22全体にあり、暗号化されています:)
また、注意点として、この特定のシナリオでは、VLANで何もしていない限り、スイッチはまったく問題になりません。