Здравствуйте!!!

Сразу нарисую картину:

Имеется 30 систем видеонаблюдения удалённых от офиса. Не на каждой точке, где установлена система видеонаблюдения, имеется возможность получить статический IP-адрес. Не все видеорегистраторы могут работать с «Облаком» (Р2Р). На каждом видеорегистраторе есть возможность подключить DDNS сервис типа DynDNS,NO-IP, и т.д.

Также есть собственный DDNS-сервер. На точке, где стоит система видеонаблюдения, на компьютере, установлен клиент который раз в 5 минут обращается к DDNS-серверу и в случаи изменения IP-адреса обновляет свою зону на DDNS-сервере. Недостатки такой схемы очевидны (выключили комп, переустановили систему,...).

Хочу реализовать такую идею: 1. В настройках сети видео регистратора, в поле DNS указываем свой DNS-сервер.

2. На моём DNS-сервере создаём зону «domen».dyn.com или «domen».noip.com с IP-адресом моего DNS-сервера (или сервера который будет отвечать на запросы видеорегистраторов)

3. Скрипт, обработки запроса от видеорегистратора, определяет IP-адрес откуда пришёл запрос (по логину и паролю) и в случаи изменения IP-адреса обновляет зону.

Суть этих телодвижений заключается в том что не нужно платить провайдеру за статический IP, а также постоянно играться с разными DDNS-сервисами.

Вот теперь вопрос: Каким образом вычислить, что отсылает видеорегистратор настоящему (не моему) dyn.com и что должен получить видеорегистратор обратно?

Здравствуйте!

Поставлена задача скрыть от внешнего мира сервер с 1С, к которому подключаются по RDP из вне 10 клиентов. Сервер 1С скрыт за роутером с статическим IP-адресом и проброшенным портом 3389 наружу.

Перебрав кучу вариантов, мною было принято решение «спрятать» весь трафик, между клиентами и сервером, в VPN канал. Порывшись в Инете, я принял решение использовать OpenVPN.

И так, у нас есть «три точки», которые находятся в разных местах и в разных сетях. 1-я точка: OpenVPN сервер на базе Ubuntu 16.04 (в сети №1 с белым IP-адресом) 2-я точка: сервер 1С (в сети №2) . 3-я точка: пул клиентов в количестве 10 штук (в разных местах и в разных сетях) - точка-многоточка :-).

И так, OpenVPN сервер имеет на интерфейсе tun0 адрес 10.10.2.1, сервер 1С 10.10.2.202 и остальные клиенты от 10.10.2.6 до 10.10.2.42

После запуска всего этого дела, клиенты и сервер соединяются через OpenVPN сервер. Как бонус торчащий наружу порт 3389 был закрыт.

Но при таком раскладе сервер с 1С получается абсолютно «голый» перед всеми клиентами в VPN туннеле. Поэтому появилась новая задача - средствами iptables - закрыть все порты для адреса 10.10.2.202 оставив открытым лишь порт RDP 3389 для сервера 1С.

Прошу помощи в создании этого правила для iptables если это возможно, или предложите свой вариант для решения этой задачи.