Kategorie szkoleń | Egzaminy | Kontakt

Pytanie

Możliwość korzystania z Internetu gdy za komputerem jest router, który blokuje ruch

  • 5
  • 8
  • 149

Standardowa sieć. Router z DHCP, kilka stanowisk ktore sa podłączone do internetu.

Razem z zmianami w firmie, firma trzecia dostarczyła swój router, który został wpięty bezpośrednio przed jednym ze stanowisk klienckich. Nie ma możliwości modyfikacji tego routera.


R1-R2-K1

R1-Dotychczasowy router
R2-Dołożony router
K1-Komputer klienta

Router od firmy zewnętrznej ma tylko jedno zadanie, przepuszcza tylko 1 adres, blokując wszystko inne.
Proszę o rozwiązanie, by komputer mógł łączyć się z Internetem jak dawniej, jednocześnie jeśli zostanie wywołany adres firmy trzeciej, został puszczony przez ich router.

Koszt wdrożenia nie ma znaczenia.

Maciej_N82
  • Zapytał
  • @ Maciej_N82 | 10.02.2015
    • 10
    • 2
    • 10
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedzi (5)

  • 2

Jeżeli dobrze rozumiem,  R2 przepuszcza tylko jeden adres ip - nie ma możliwości obejścia go. Wszelkie próby wymagają jakiejś "dziury" w zabezpieczeniu - otwartych portów gdzieś na świat, ewentualnie dostępnego udp/dns do świata.

 

Sugeruję użycie prywatnego laptopa do prywatnych celów. :-)

 

Inna sprawa jest jeżeli to nie firma, a np. ośrodek szkoleniowy, gdzie nadgorliwy admin w Internecie zablokował za dużo portów - wtedy zazwyczaj wystarczy znaleźć coś, co jest otwarte i po tym przetunelować sobie VPN-a ze świata. W Linuksie, w Network Managerze jest wręcz opcja powiązania VPN-a z danym essidem - wtedy automatycznie po podłączeniu do restrykcyjnej sieci uruchomi się VPN, który np. po porcie https/443 przetuneluje nasz ruch. :-)

Andrzej_Dopierała
  • Odpowiedział
  • @ Andrzej_Dopierała | 10.02.2015
    • lider
    • laureat
    • ekspert
    • 83
    • 65
    • 169
  • 0

Uszczegółowię pytanie.

Po podpięciu routera R2 użytkownik może wejść tylko na stronę https://www.tylkotastronebedziedzialac.com. Muszę znaleźć pomysł, jak umożliwić użytkownikowi tymczasowy dostęp do Internetu.

 

Poczytałem troszkę, mam dwa pomysły: dołożyć kartę sieciową lub wpiąć kolejny router (R3) między:

R1-R2-R3-K1

Maciej_N82
  • Odpowiedział
  • @ Maciej_N82 | 11.02.2015
    • 10
    • 2
    • 10
  • 0

R3 - tak, ale  po co takie koszty generować, dodatkowa karta - jak najbardziej OK, jednak

nie będzie lepiej wpiąć modemu np. LTE na USB? ;-)

  • Odpowiedział
  • @ | 11.02.2015
  • TRENER ALTKOM AKADEMII
  • 8

Zastanowiłbym się mocno nad etyczną stroną takiego myślenia. Firma ma swoje cele i wymagania. Jeżeli gdzieś zostało ustalone, że ten konkretny pracownik ma mieć dostęp tylko do https://www.tylkotastronebedziedzialac.com - szukanie obejścia jest zapewne łamaniem umowy zawartej między pracownikiem a pracodawcą. 

Co więcej - może przynieść to groźne skutki. Zapewne zakaz nie wziął się znikąd - wynika prawdopodobnie z troski o poufność danych. Ich wyciek, przy jednoczesnym złamaniu zakazu przez pracownika, może się bardzo źle skończyć. Czy pracownik zdaje sobie z tego sprawę?

 

A rozwiązanie jest proste - osobny komputer/laptop z dostępem do Internetu. Za kilkaset złotych można bez problemu nabyć nadający się do użytku laptop, do tego jakaś karta z LTE plus Internet z aero tudzież jakiegoś innego dostawcy taniego Internetu - i wszyscy są szczęśliwi. Jeżeli to większa firma - zazwyczaj są dostępne na magazynie jakieś starsze wycofane z eksploatacji komputery - nie ma przeszkód, by taki przeznaczyć do "internetowej" pracy.

Andrzej_Dopierała
  • Odpowiedział
  • @ Andrzej_Dopierała | 11.02.2015
    • lider
    • laureat
    • ekspert
    • 83
    • 65
    • 169
Komentarze
  • 0

Tak, pod względem prawnym, jak i etycznym, oprogramowanie zakupione wraz z routerem, uwzględnia prawnie możliwość jednoczesnego łączenia się z Internetem, wszystko zostało zaakceptowane przez wszystkie strony i nie jest to przedmiotem pytania.

 

Poddałem do rozważenia problem, jak wpleść to w strukturę sieciową, by to miało szansę działać.

Nowy notebook, czy dodatkowy Internet LTE, byłby rodzajem nobilitacji pracownika (fakt, nie wspomniałem o tym).

Dostałem wolną rękę na zmodyfikowanie topologii, jak i urządzeń sieciowych, by to działało.

Rozważałem nawet, by ten router wpleść w inną lokalizację podłączoną do komputera, do którego pracownik, by się podłączał zdalnie. Dlatego wspomniałem o dodatkowej karcie sieciowej lub routerze, jeśli ktokolwiek miałby inny pomysł - zapraszam do dyskusji.

 

 

Maciej_N82
  • Odpowiedział
  • @ Maciej_N82 | 11.02.2015
    • 10
    • 2
    • 10

POWIĄZANE
w bazie wiedzy

quiz

Co wiesz o Windows i Microsoft?

Sprawdź, co wiesz o jednej z najbardziej znanych firm IT i ich systemie operacyjnym.

  • Windows Phone
  • Windows 7
  • Windows Desktop
blog

Pierwsze szkolenia Windows Server 2012 w Polsce

Altkom Akademia jest autoryzowanym partnerem Microsoft.
  • Windows Server
webinarium

Windows 10 - tuż przed premierą

  • Systemy Operacyjne
  • Windows Desktop