Цитата:
Сообщение от Borland
Предложить что угодно и я могу. В устной беседе. Только если в зоне моей ответственности кто-то попробует реализовать такое предложение (моё или нет - не суть важно) - буду пресекать всеми доступными способами. Идея хорошая и правильная, но снижает уровень безопасности сети и противоречит текущей политике безопасности предприятия.
|
Еще раз. Для ясности.
У данного "предприятия" нет какой либо "политики безопасности", нет какой то пробуманной "ИТ-структуры". Есть компьютерный класс, в который приходит кабель с инетом, из этой комнаты всем кому нужно, без особых мыслей о топологии и пр - разведен именно Инет. Вся локалка засрана вирусами до невозможности и админу на это класть с прикладом. Вроде как у него вообще все порты открыты.
Именно для обеспечения безопасности и контроля я и вывел свою сеть за отдельный роутер.
Админит это дело вса такой же самоучка как и я, только еще и яростно желаюший срубить на всем деньгУ на карман.
Цитата:
|
Нет. DDNS просто привязывает доменное имя к "белому" IP и попасть на "серый" никак не поможет (пока не проброшены порты). А когда порты проброшены - попасть куда надо можно и без DDNS просто зная "белый" IP и нужный порт.
|
А Стримовским авбонентам разве раздается реальный "белый" ИП ? Разве они все не за НАТом сидят? просто я как раз наткнулся на инструкции как при помощи DDNS там Радмин подключить, вот и решил, что может быть це панацея...
Цитата:
Ну так и договаривайтесь с ним. Мы-то тут причём? 
|
Я разве ж где то просил вас подъехать и решить проблему?
Цитата:
|
На крайний случай - убедите руководство, что такая настройка необходима и админу просто дадут соответствующее распоряжение. Пока руководство такого распоряжения не дало - админ абсолютно прав, отказываясь снижать безопасность сети. Ибо в случае чего - виноват будет он (за неимением распоряжения свыше в письменном виде).
|
Да бумажку я могу какую угодно сканстралить, это не проблема. Проблема в том, что когда я приходил к этому "админу" с бумагой , что мне выделен ИП - он сказал, что не знает как ему настроить свое оборудование, что бы оно асоциировало этот ИП с моим "роутер Д-линк" висящим в локальной сети.
Так что тут элементарное неумение нежелание что либо делать.
Отдел который я админю и который сидит за моим роутом - воодще самое главное что есть в этой сети.
Таким образом все сводится к тому, что бы отловить этого "админа", который не каждую неделю бывает на данном рабочем месте, напряч его и объяснить как обеспечить мой беспрепятственный доступ извне к моему оборудованию, а уж когда он начнет мне про "безопасность" или денег захочет, тогда я ему уж такую "окончательную бумажку" суну, что у него вариантов не будет.
добавлено через 18 минут
Кстати, а вот эта вот програмка не подойдет в моем случае без моего собственного промежуточного сервера?
http://ru.wikipedia.org/wiki/Hamachi