Виж темите без отговор | Виж активните теми
Дата и час: Съб Апр 20, 2024 12:35 pm
Въпрос относно Port Forwarding
Автор |
Съобщение |
stom1
Ранг: Новодошъл
Регистриран на: Пет Окт 05, 2012 11:04 am Мнения: 111
|
Re: Въпрос относно Port Forwarding
Вчера си направих трудът да сканирам кои портове са отворени на въпросният рутер в службата.Оказа се,че са отворени само 1433/tcp --> ms-sql-s 1723/tcp --> pptp което означва,че учреждението използува виртуална частна мрежа.Макар и доста остаряла, за да вляза ще ми трябва потребителско име и парола, а тях няма откъде да ги намеря. Както казах в началото ,човекът който е направил тази конфигурация е напуснал отдавна, което означава,че ще трябва да се откажа от желанието си да гледам камерите от дома си. Предполагам,че използуването на VPN е причината!
|
Пон Окт 21, 2019 7:12 am |
|
|
Cekins
Ранг: Форумен бог
Регистриран на: Сря Апр 20, 2005 11:02 am Мнения: 8892 Местоположение: Разград
|
Re: Въпрос относно Port Forwarding
Е това да нямаш никакъв контрол върху мрежата си е пълно безумие. В такава ситуация сменям рутера с такъв който мога да менажирам. А това да имаш няколко камери на един адрес пък за сефте го чувам. Сигурно може щом е направено ама някак не ми звучи много ок.
|
Пон Окт 21, 2019 8:01 am |
|
|
stom1
Ранг: Новодошъл
Регистриран на: Пет Окт 05, 2012 11:04 am Мнения: 111
|
Re: Въпрос относно Port Forwarding
Стара мрежа е. Изграждана е преди около 13 години. От тогава е на автопилот! Ще се сменя рутерът явно , а след него и паролите за достъп.
|
Пон Окт 21, 2019 9:03 am |
|
|
kalata23
Ранг: Популярен
Регистриран на: Пон Дек 15, 2014 10:05 pm Мнения: 324
|
Re: Въпрос относно Port Forwarding
Кажи на шефа си да бутне на И-нет доставчика 10-на лева на месец отгоре, за да получите статичен реален IP. После си отваряш портовете, които ти трябват и не се занимавате с VPN. Или сменяй VPN-то.
|
Пон Окт 21, 2019 3:07 pm |
|
|
syscop
Ранг: Форумен бог
Регистриран на: Пет Юни 03, 2005 8:39 pm Мнения: 1971
|
Re: Въпрос относно Port Forwarding
@kalata23 Колега, нали не мислиш, че някой от нямане какво да прави е вдигнал vpn сървър?
@stom1 Имаш ли име/парола за vpn-а? Ако имаш трябва да ти работи всичко през него, т.е. логваш се и си гледаш камерите.
_________________ Определянето стойността на дадена величина се нарича ИЗМЕРВАНЕ!
|
Пон Окт 21, 2019 3:37 pm |
|
|
pechkov
Ранг: Напреднал
Регистриран на: Пет Фев 14, 2014 3:45 pm Мнения: 420 Местоположение: Монтана
|
Re: Въпрос относно Port Forwarding
Ако имаше VPN, тогава защо е отворен 1433 за публичен достъп!? По-добре нека погледне някой, дето се е занимавал повече с мрежи.
_________________ Не карай по-бързо от своя ангел-пазител!
|
Пон Окт 21, 2019 3:50 pm |
|
|
syscop
Ранг: Форумен бог
Регистриран на: Пет Юни 03, 2005 8:39 pm Мнения: 1971
|
Re: Въпрос относно Port Forwarding
За да има достъп до sql-a, без да има достъп до локалната мрежа… вероятно?
_________________ Определянето стойността на дадена величина се нарича ИЗМЕРВАНЕ!
|
Пон Окт 21, 2019 3:57 pm |
|
|
stom1
Ранг: Новодошъл
Регистриран на: Пет Окт 05, 2012 11:04 am Мнения: 111
|
Re: Въпрос относно Port Forwarding
Както споменах по-рано - нямам парола за VPN и няма кого да попитам.
|
Пон Окт 21, 2019 7:34 pm |
|
|
syscop
Ранг: Форумен бог
Регистриран на: Пет Юни 03, 2005 8:39 pm Мнения: 1971
|
Re: Въпрос относно Port Forwarding
Нещата не изглеждат много "страшни" За да се оправиш ти трябва планиране на "експеримента": 1. Има ли sql сървър и на кой адрес е? 2. Къде е vpn сървъра - на рутера или друга машина, на кой адрес е?. 3. Имена и пароли на vpn потребителите. 4. Параметри на интернет връзката. 5. Като събереш тази информация - reset на рутера, настройваш наново интернет връзката, нaстройваш vpn-а, насочваш портовете и си готов. Ако ти изглежда сложно, потърси някой да свърши работата.
_________________ Определянето стойността на дадена величина се нарича ИЗМЕРВАНЕ!
|
Пон Окт 21, 2019 7:55 pm |
|
|
Cekins
Ранг: Форумен бог
Регистриран на: Сря Апр 20, 2005 11:02 am Мнения: 8892 Местоположение: Разград
|
Re: Въпрос относно Port Forwarding
Един нов микротик и се решават всички проблеми. VPN юзерите като трябва ще им се раздадат нови пароли. И каква е тая глупост администратора напуска и всички пароли си тръгват с него?!?!
Нормално е като си тръгне и след него всички пароли да се сменят. Шефа знае всички пароли и като трябва ги сменя.
|
Пон Окт 21, 2019 9:28 pm |
|
|
syscop
Ранг: Форумен бог
Регистриран на: Пет Юни 03, 2005 8:39 pm Мнения: 1971
|
Re: Въпрос относно Port Forwarding
Паролите стоят в каса. Шефа не му трябва да ги знае. Една парола, ако я знае повече от един човек я знае цял свят
_________________ Определянето стойността на дадена величина се нарича ИЗМЕРВАНЕ!
|
Пон Окт 21, 2019 9:55 pm |
|
|
kalata23
Ранг: Популярен
Регистриран на: Пон Дек 15, 2014 10:05 pm Мнения: 324
|
Re: Въпрос относно Port Forwarding
Ок, причините за вдигане на VPN може да са много. Като почнем от идеята САМО ОПРЕДЕЛЕНИ ХОРА да имат достъп, до щото нямаме статичен публичен адрес. Но като цяло, може да се бай-пасне VPN-а след като на фирмата й е през оная работа за него, какво става ако падне VPN-а и никой си няма хабер къде се намира и как се достъпва? Другият вариант е, ако е резонно да искаш да наблюдаваш камерите от вкъщи, казваш на шефа ти да извика тоя, да даде информация пароли/имена мрежи у-а и да си ходи.
|
Пон Окт 21, 2019 11:03 pm |
|
|
ToHu
Ранг: Форумен бог
Регистриран на: Нед Сеп 26, 2004 8:21 pm Мнения: 27998 Местоположение: София
|
Re: Въпрос относно Port Forwarding
VPN си е съвсем в реда на нещата, да отваряш портове към SQL , камери или други подобни си е голяма глупост, ела вълчо изяж ме, та ако ще и по MAC да филтрираш. VPN си е съвсем стандартен начин, и е напълно сигурен. Другият проблем е безумната идея на едно IP да имаш различени у-ва, който го е измислил е за бой. Ако имаш читав VMS за камерите, тогава да може да му отвориш негови портове, но такива с наистина добро секюрити са малко, Milestone примерно не е един от тях, ако ще и да е много популярен. p.s. ако са ви много IP-тата или пускаш мрежа клас В да речем, или пускаш две отделни мрежи клас С ...
|
Вто Окт 22, 2019 4:26 am |
|
|
syscop
Ранг: Форумен бог
Регистриран на: Пет Юни 03, 2005 8:39 pm Мнения: 1971
|
Re: Въпрос относно Port Forwarding
ToHu, те админ нямат за какви класове B, C говориш. Ако трябва да достъпиш отдалечен sql, все трябва да има нещо отворено.
_________________ Определянето стойността на дадена величина се нарича ИЗМЕРВАНЕ!
|
Вто Окт 22, 2019 5:35 am |
|
|
ToHu
Ранг: Форумен бог
Регистриран на: Нед Сеп 26, 2004 8:21 pm Мнения: 27998 Местоположение: София
|
Re: Въпрос относно Port Forwarding
Ами през VPN-а си го достъпваш, то това е и единственият разумен начин ако нямаш някакъв твой си апп който да я чете локално и да обработва заявките. От мързел или щото е било времянка съм отварял портове към бази ама винаги е било за ден два. SQL Ла, особенно тоя на бат били е идеален начин да те хакнат. По Мексико явно нямат много акъл за друго и гледам масово форвардват портове към бази. Имам пък един провайдери, дадох му виртуална на гугъл, първо ме нахокаха че имало опити за атака после пък че се използвал за копаене на кой и, спряха я и хич и не мисля са я пускам, взех сега едно сървър че и там ще им вдигна една виртуалка.
|
Вто Окт 22, 2019 6:12 am |
|
|
Кой е на линия |
Потребители разглеждащи този форум: 0 регистрирани и 12 госта |
|
Вие не можете да пускате нови теми Вие не можете да отговаряте на теми Вие не можете да променяте собственото си мнение Вие не можете да изтривате собствените си мнения Вие не можете да прикачвате файл
|
|