Реальный IP через маршрутизатор
Merciless
Новичок
11/13/2007, 6:46:43 AM
весь смысл состоит в том чтоб ваер видел айри не маршрутизатора а компа обращающегося к информации, есть сеть разделённая на части, и из другой сети видно только айри маршрутизатора, из этого следует что фаер блокирует все запросы с этого айпи, а нужно чтоб с определённых разрешал
do-do
Мастер
11/13/2007, 10:40:01 AM
в NATе (+ правила файрволла) Твое спасение
Merciless
Новичок
11/13/2007, 4:53:40 PM
у меня нет доступа до маршрутизатора
закройщик
Профессионал
12/4/2007, 5:48:03 PM
ну так к фаерволлу есть ведь доступ? или тоже нету?
а вообще
в NATе (+ правила файрволла) Твое спасение
а вообще
в NATе (+ правила файрволла) Твое спасение
DELETED
Акула пера
12/4/2007, 6:20:46 PM
Статичный роутинг с одной подсети в другую поможет, а не айпи-маскарад. :)
Merciless
Новичок
12/26/2007, 2:02:46 AM
суть в фильтрации IP из другой сети(доступ есть только до компа на котором нужно сделать доступ, и до "клиенских" компов), доступ для нескольких людей оставить, а для остальных закрыть, продлемма осталось конечно, но временным решением стало "доступ на уровне пользователей", но это неустраивает всех. Есть ещё маленькая проблемма, нужно настроить переадресацию с одного компа через два шлюза в интернет, кто знает как это можно осуществить?
DELETED
Акула пера
12/27/2007, 12:48:45 AM
Простите, но на такой вопрос никто не ответит. Вы хоть разверните тех.условия.
Merciless
Новичок
12/29/2007, 4:38:07 PM
попробую, схема такая клиент(172.16.60.* mask 255.255.248.0) - маршрутизатор(незнаю что на нём наделано, и доступа к нему нет) - сервер(172.16.128.* mask 255.255.248.0) - internet. По идее нужно чтоб программа на клиентском компьютере могла соединиться с серваком и и-нете, программа через прокси работать не умеет, и заменить её нет возможности.
shworker
Специалист
12/29/2007, 10:46:25 PM
На маршрутизаторе настроить NAT.
Реальный IP на клиенте для этого не нужен.
Реальный IP на клиенте для этого не нужен.
do-do
Мастер
12/30/2007, 2:24:43 AM
(Merciless @ 29.12.2007 - время: 13:38) программа через прокси работать не умеет,
научи - FreeCap
ну или совсем тупо портмапинг на сервере (ток файролл ручками надо чуток подрихтовать)
научи - FreeCap
ну или совсем тупо портмапинг на сервере (ток файролл ручками надо чуток подрихтовать)
Merciless
Новичок
12/31/2007, 7:32:20 PM
2do-do за FreeCap спасибо.
Толи я как-то не так выражаюсь, толи чего не понимаю
ну или совсем тупо портмапинг на сервере
на серваке всё настроено и работает, именно из другой подсети немогу настроить
На маршрутизаторе настроить NAT
нет у меня доступа до маршрутизатора
Реальный IP на клиенте для этого не нужен
нужен для авторизации пользователей, в идеале IP+MAC
Толи я как-то не так выражаюсь, толи чего не понимаю
ну или совсем тупо портмапинг на сервере
на серваке всё настроено и работает, именно из другой подсети немогу настроить
На маршрутизаторе настроить NAT
нет у меня доступа до маршрутизатора
Реальный IP на клиенте для этого не нужен
нужен для авторизации пользователей, в идеале IP+MAC
do-do
Мастер
12/31/2007, 8:19:08 PM
(Merciless @ 31.12.2007 - время: 16:32)
на серваке всё настроено и работает
Работает ? Мож шампузик НГ мне в голову бьет но давай разбираться
Я понимаю ТАКАЯ конфигурация ??? Если шо поправь меня
Lan1-gw-Sv-Lan2
Lan1 - подсетка пусть это (для определенности) 192.168.0.0
gw - некий маршрутизатор(?) или тупой свитч (?)
Sv - сервер с двумя интерфейсами
(1) 192.168.0.1
(2) 172.16.0.1
Lan2 - вторая подсетка 172.16.0.0
Надо с хоста 192.168.0.10
получить доступ к сервису болтающемуся на 80 порту (TCP) хоста 172.16.0.10
На сервере пишем правило
при обращении к 9999 порту на интерфейс 192.168.0.1 пакеты посылаются на 80 порт 172.16.0.10
На файрволле правило пишем - разрешить НЕ санкционированные ВХОДЯЩИЕ пакеты от 172.16.0.10
Ну и тут же маппируешь правило - если приходит от 172.16.0.10 по такому то порту то пересылаем на такой то порт 192.168.0.10
P.S. Адреса конечно в примере приватные :)
на серваке всё настроено и работает
Работает ? Мож шампузик НГ мне в голову бьет но давай разбираться
Я понимаю ТАКАЯ конфигурация ??? Если шо поправь меня
Lan1-gw-Sv-Lan2
Lan1 - подсетка пусть это (для определенности) 192.168.0.0
gw - некий маршрутизатор(?) или тупой свитч (?)
Sv - сервер с двумя интерфейсами
(1) 192.168.0.1
(2) 172.16.0.1
Lan2 - вторая подсетка 172.16.0.0
Надо с хоста 192.168.0.10
получить доступ к сервису болтающемуся на 80 порту (TCP) хоста 172.16.0.10
На сервере пишем правило
при обращении к 9999 порту на интерфейс 192.168.0.1 пакеты посылаются на 80 порт 172.16.0.10
На файрволле правило пишем - разрешить НЕ санкционированные ВХОДЯЩИЕ пакеты от 172.16.0.10
Ну и тут же маппируешь правило - если приходит от 172.16.0.10 по такому то порту то пересылаем на такой то порт 192.168.0.10
P.S. Адреса конечно в примере приватные :)
Merciless
Новичок
12/31/2007, 8:48:19 PM
ну поехали, маршрутизатор там стоит точно.
поправлю немного Lan1-gw-Lan2(Sv)-Internet
связь между Lan1 и Lan2 происходит путём подключения VPN соединения, соответственно шлюзом в винде прописывается их маршрутизатор, на мой сервак ему есно поралельно, и клиентскому компу тоже.
совсем забыл про VPN написать
поправлю немного Lan1-gw-Lan2(Sv)-Internet
связь между Lan1 и Lan2 происходит путём подключения VPN соединения, соответственно шлюзом в винде прописывается их маршрутизатор, на мой сервак ему есно поралельно, и клиентскому компу тоже.
совсем забыл про VPN написать
SlavaD
Новичок
12/31/2007, 9:03:29 PM
Недюжим уровнем телепатии нужно обладать, чтобы что-то ответить.
Merciless
Слабо всю схему еще раз, только без ошибок, со всеми IP и VPN, с тем что ты уже видишь и с тем, что ты хочешь увидеть.
Merciless
Слабо всю схему еще раз, только без ошибок, со всеми IP и VPN, с тем что ты уже видишь и с тем, что ты хочешь увидеть.
do-do
Мастер
12/31/2007, 9:25:11 PM
Реальный адрес ток замени на xxx.xxx.xxx.xxx :)
Merciless
Новичок
12/31/2007, 9:44:38 PM
так
Lan1(172.16.60.*)-VPN(точно не знаю что там)-Lan2(172.16.128.*,server)-internet
при подключении VPN шлюз по умолчанию 10.18.*.*
сервер при обращении к нему из другой сети видит IP 172.16.128.2, а нужно чтоб видел 172.16.*.*(допустим 172.16.61.54), и запросы интернетовские посылались не на 10.18.*.*, а на 172.16.128.*(на сервер)
вроде всё
Lan1(172.16.60.*)-VPN(точно не знаю что там)-Lan2(172.16.128.*,server)-internet
при подключении VPN шлюз по умолчанию 10.18.*.*
сервер при обращении к нему из другой сети видит IP 172.16.128.2, а нужно чтоб видел 172.16.*.*(допустим 172.16.61.54), и запросы интернетовские посылались не на 10.18.*.*, а на 172.16.128.*(на сервер)
вроде всё
do-do
Мастер
1/1/2008, 12:14:24 PM
(Merciless @ 31.12.2007 - время: 18:44)
вроде всё
Протокол на котором строится VPN
вроде всё
Протокол на котором строится VPN
Merciless
Новичок
1/1/2008, 5:06:30 PM
а как это узнать?
Merciless
Новичок
1/5/2008, 4:14:12 PM
извиняюсь за назойливость, но может кто нибуть поможет, ну или даст сылки на информацию как можно осуществить сею хитроумную операцию.
FreeCap не помог, программа с ним просто виснет
FreeCap не помог, программа с ним просто виснет
do-do
Мастер
1/5/2008, 4:33:08 PM
А сокс то доступен ?