По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Зачастую можно столкнуться с задачами, когда необходимо обеспечить доступ к внутренним корпоративным (или домашним) ресурсам из Интернета. В этом случае, нужно выполнить, так называемый "проброс портов". Что это такое, зачем это нужно и как настраивать на примере роутера Mikrotik 951Ui-2HnD – расскажем в данной статье.
/p>
Как это работает?
Давайте представим себе следующую ситуацию – у нас есть корпоративная сеть, в которой пока ещё локально разворачивается сервер IP-телефонии на базе Asterisk, управляется он при помощи графической оболочки FreePBX. Задача состоит в том, чтобы предоставить возможность администратору сервера управлять им из Интернета.
Итак, имеем следующую схему:
Для начала остановимся на понятии “проброс порта”. Проброс порта – это функционал маршрутизаторов, поддерживающих NAT, который позволяет получить доступ к ресурсам локальной сети, из Интернета по средствам перенаправления трафика определенных портов с внешнего адреса маршрутизатора на внутренний адрес хоста в локальной сети.
Иными словами, мы должны настроить на роутере правило, в котором при поступлении TCP запроса на внешний адрес, в данном случае 35.135.235.15 и определенный порт, например 23535, открывался бы доступ к интерфейсу FreePBX, который в данным момент доступен только в локальной сети по адресу 192.168.1.100 и, соответственно на порту 80 (HTTP).
Настройка
Перейдём к настройке. Заходим на адрес нашего роутера Mikrotik 951Ui-2HnD, видим следующее окно:
Скачиваем приложение WinBox. Вводим учётные данные и подключаемся. По умолчанию логин - admin, пароль - пустой. Если у вас уже настроены логин и пароль, то укажите их.
Далее необходимо создать NAT – правило. Для этого переходим по следующему пути – на панели управления слева выбираем IP → Firewall → NAT
Открывается следующее окно:
Нажимаем на +, открывается страница добавления нового NAT- правила.
Задаём следующие параметры:
Chain → dstnat - направление запроса из внешней сети во внутреннюю.
Protocol → tcp, поскольку в нашем случае нужно предоставить доступ к HTTP страничке.
Dst.Port → 23535 - это тот самый порт назначения, на который будет отправлять запрос из вне на получение доступа к FreePBX.
In.Interface → all ethernet - входной интерфейс. Это интерфейс, которым роутер смотрит в Интернет и на котором он будет прослушивать указанный выше порт.
Должно получиться вот так:
На вкладках Advanced и Extra настраиваются расширенные опции, такие как лимит по битрейту, политика IPsec, время, в течение которого правило будет активно и так далее.
Переходим на вкладку Action и объясняем роутеру, какие действия он должен выполнить при поступлении запроса на указанный порт. Выбираем Action → netmap, то есть трансляция с одного адреса на другой. To Addresses → 192.168.1.100, то есть адрес нашёго FreePBX. И последнее - To Ports → 80, то есть запрос на HTTP порт.
Должно получиться так:
Далее нажимаем OK и правило готово. Теперь если вбить в адресной строке браузера сокет 35.135.235.15:23535 то мы попадем на страницу авторизации FreePBX.
В статье пойдет речь о самых необходимых инструментах при администрированиимодернизацииобслуживании АТС Asterisk.
Основным инструментом, который знаком подавляющему большинству людей, которые хоть как-то связаны с IT является терминальный клиент PuTTy, который является полностью бесплатным и который можно скачать по ссылке:
http://www.putty.org/
Данное ПО чаще всего используется для удаленного доступа по Telnet/SSH ко множеству типов оборудования – от маршрутизаторов до виртуальных машин. Данное приложение является очень простым в управлении и может очень сильно упростить жизнь при администрировании АТС.
Ниже представлен скриншот с интерфейсом программы:
Для использования достаточно выбрать протокол, ввести адрес, порт и нажать на кнопку «Open» - начнётся попытка установления соединения. Для упрощения данной процедуры, особенно если приходиться постоянно подключаться к различным устройствам, можно сохранить профиль подключения. После ввода информации – адреса, порта и типа протокола, необходимо под лейблом «Saved Sessions» ввести название профиля, которое поможет в будущем легко определить его и нажать Save. После этого не придется каждый раз вводить данные заново.
Обратите внимание, слева присутствует меню со множеством опций, которое позволяет гибко настроить горячие клавиши, внешний вид и поведение программы.
Следующий инструмент, о котором пойдет речь –WinSCP. Это SFTP клиент, который позволяет получать доступ на сервер по протоколу SFTP – конечно, это не всякому может пригодиться, многие начнут возражать, что операции над файлами можно проводить с помощью встроенных команд в Linux, или использовать Midnight Commander (о котором пойдет речь ниже). Но для многих людей гораздо проще и удобнее взаимодействовать с файловой системой в том виде, в котором они привыкли – т.е оконный интерфейс в виде проводника. Данное ПО также бесплатно и доступно по ссылке:
https://winscp.net/eng/index.php
Так же обладает очень простым интерфейсом, необходимо выбрать протокол, ввести адрес хоста, номер порта и данные для входа. После этого я рекомендую нажать на кнопку «Save» для сохранения профиля и удобства.
Ниже приведен скриншот после входа на оборудование:
Как можно видеть – достаточно простой интерфейс взаимодействия с файлами, и, если вам необходимо достатьперенестидобавить файл – с WinSCP это не вызовет больших затруднений.
Третий и наиболее часто используемый инструмент, особенно если Linux с Asterisk установлен на ноутбукдесктоп, отсутствует графические оболочки такие как KDE2Gnome, то самый простой способ выполнить какие-либо операции с файлами – установить Midnight Commander.
Для этого необходимо выполнить следующие команды:
[root@asteriskpbx]#yum install mc
[root@asteriskpbx]#mc
После этого запуститься файловый менеджер Midnight Commander (на скриншоте ниже):
В начале может быть некоторое неудобство при пользовании, однако управление достаточно простое – в нижней части интерфейса вы увидите цифры от 1 до 10 и описание функции. Для вызова функции необходимо нажать кнопку F(нужный номер функции).
Дружище, в статье покажем простой способ, как вывести виндовую тачку на базу Windows 10 из домена с помощью PowerShell. Ничего лишнего, только конфиги. Погнали.
А еще у нас есть статья про ввод машины на базе Windows 10 в домен :)
Удаление через PowerShell
Первое, что необходимо сделать, эту запустить PowerShell от имени администратора. Открываем меню пуск и вводим в поиск фразу PowerShell, а далее запускаем утилиту от имени администратора:
Как только открыли павэр шел, дайте туда следующую команду:
Remove-Computer -UnjoinDomaincredential доменлогин -PassThru -Verbose -Restart
Где:
домен - домен, из которого вы хотите выйти;
логин - учетная запись, под которой вы подключены к контроллеру домена;
Пример команды:
Remove-Computer -UnjoinDomaincredential mydomain.localAdministrator -PassThru -Verbose -Restart
Нажимаем Enter, система:
Вас попросят указать пароль от пользователя, которого вы указали в команде. Вводим его и нажимаем Enter:
На этом этапе можно просто нажать Enter, или указать Y. Как только перейдете на следующий шаг, инструмент выведет машину и отправит ее в перезагрузку. Готово!