Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Домоводство
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Наши Дети
Наши дети
Особые дети
Технофорумы
Интернет-НН
Мобильный форум
Техно-форум
Проф. и бизнес форумы
Бизнес форум
Недвижимость
Бухучет и аудит
Юридический
Подбор персонала
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Встречи для секса
Буду мамой!
Лютики-цветочки
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Вопрос по маршрутизации (наверно ламерский)
22
11
Поделиться
Предыстория задачи
Есть некоторое устройство (криптошлюз российского производства), которое через интернет взаимодействует с аналогичным (где-то далеко, не важно).
Устройство это (У) должно быть доступно по белому ip (он есть) "из вне". Изнутри тоже оно должно ходить со своим ip.
Всего есть 2 белых статических ip, полученных от провайдера (скайлинк). Один висит на модеме-флэшке, второй на устройстве.
Имеется комп с win2k server (на нем поднят NAT для общего доступа локалки в инет, но это не важно, можно убить или перенастроить, т.к. вышеозначенная задача приоритетней)
Схема организации сети:
Internet
|
-----------------------------------
| Модем ip1 (белый) |
| |
| Win2k server |
| |
| NIC2 ip2 (????) |
----------------------------------
|
---------------------------------|
| NIC3 ip3 (белый) |
| |
| Уcтройство |
---------------------------------
|
--------------------------------
Локалка
Встает 2 вопроса: если третьего белого ip нет, то какой айпишник задать для NIC3 (взять от балды из той же подсети, другого не остается, так понимаю?)
и как настроить маршруты, чтоб устройство ходило во вне со своим ip и
из вне было видно тоже со своим ip? Статической маршрутизацией можно это сделать и какие маршруты прописать на шлюзе вин2к? На устройстве задается
только ip свой и ip шлюза (в остальном будем считать, что оно черный ящик).
Есть некоторое устройство (криптошлюз российского производства), которое через интернет взаимодействует с аналогичным (где-то далеко, не важно).
Устройство это (У) должно быть доступно по белому ip (он есть) "из вне". Изнутри тоже оно должно ходить со своим ip.
Всего есть 2 белых статических ip, полученных от провайдера (скайлинк). Один висит на модеме-флэшке, второй на устройстве.
Имеется комп с win2k server (на нем поднят NAT для общего доступа локалки в инет, но это не важно, можно убить или перенастроить, т.к. вышеозначенная задача приоритетней)
Схема организации сети:
Internet
|
-----------------------------------
| Модем ip1 (белый) |
| |
| Win2k server |
| |
| NIC2 ip2 (????) |
----------------------------------
|
---------------------------------|
| NIC3 ip3 (белый) |
| |
| Уcтройство |
---------------------------------
|
--------------------------------
Локалка
Встает 2 вопроса: если третьего белого ip нет, то какой айпишник задать для NIC3 (взять от балды из той же подсети, другого не остается, так понимаю?)
и как настроить маршруты, чтоб устройство ходило во вне со своим ip и
из вне было видно тоже со своим ip? Статической маршрутизацией можно это сделать и какие маршруты прописать на шлюзе вин2к? На устройстве задается
только ip свой и ip шлюза (в остальном будем считать, что оно черный ящик).
Чтобы решить задачу надо точно знать по каким протоколоам, портам и т.д. взаимодействуют устройства между собой.
Портов много всяких 4439,4440, 4441.... Протоколы TCP, UDP и еще какой-то свой защищенный протокол с номером 250. Да пусть хоть для простоты задачи положим что протокол TCP и порт 5190, а вместо устройства простой комп и я хочу к нему подключаться через VNC (и изнутри ходить, чтоб в заголовке пакета источником был ip3, а не ip1). Мне бы чисто принципиально понять, возможно ли как-то сделать с двыумя белыми ip или нет... Форвардинг портов не подходит, т.к. из вне придется обращаться по ip1, а надо непосредственно к ip3
В само устройство можно вписывать маршруты?
А вообще задачи и топологию я совсем не понял, давай еще раз - есть географическое (физическое) место номер один, там есть провайдер такой, от него есть внешний ip или подсеть внешних ip в колличестве таком то, там надо дать инет тем то и сделать то-то и так далее, а то вообще нифига не ясно ТЗ.
А вообще задачи и топологию я совсем не понял, давай еще раз - есть географическое (физическое) место номер один, там есть провайдер такой, от него есть внешний ip или подсеть внешних ip в колличестве таком то, там надо дать инет тем то и сделать то-то и так далее, а то вообще нифига не ясно ТЗ.
В само устройство нельзя прописывать. Максимум что в нем можно задать это айпи его и шлюза и то в москву звонить надо, там сформируют конфиг когда-нибудь и его через флэшку надо дать устройству, геморой еще тот.
Есть географическое место, где сижу я. провайдер дал 2шт. внешних IP. Есть устройство-криптошлюз, у него есть внешний интерфейс, который должен смотреть в интернет, даем этому интерфейсу один из имеющихся реальных ip. К интернету будем подрубать через комп-потенциальный маршрутизатор, в котором есть скайлинковский модем, при установке соединения на нем получаем второй реальный IP. На этом же компе есть сетевуха, в которую вставляем шнурок от внешнего интерфейса криптошлюза. Реальных IP больше нет, чтоб повесить на сетевую карту в которую воткнут криптошлюз. У криптошлюза есть несколько внутренних интерфейсов, на которые он сам может НАТить свой реальный IP (на текущем этапе это не важно). Где-то далеко, скажем так, в интернете есть аналогичное устройство, на которое пересылаются шифрованные пакеты от моего криптошлюза м которое мне на реальный ip моего криптошлюза может слать что-то. Т.е. соединение может инициироваться как с моей стороны, так и с обратной.
Есть географическое место, где сижу я. провайдер дал 2шт. внешних IP. Есть устройство-криптошлюз, у него есть внешний интерфейс, который должен смотреть в интернет, даем этому интерфейсу один из имеющихся реальных ip. К интернету будем подрубать через комп-потенциальный маршрутизатор, в котором есть скайлинковский модем, при установке соединения на нем получаем второй реальный IP. На этом же компе есть сетевуха, в которую вставляем шнурок от внешнего интерфейса криптошлюза. Реальных IP больше нет, чтоб повесить на сетевую карту в которую воткнут криптошлюз. У криптошлюза есть несколько внутренних интерфейсов, на которые он сам может НАТить свой реальный IP (на текущем этапе это не важно). Где-то далеко, скажем так, в интернете есть аналогичное устройство, на которое пересылаются шифрованные пакеты от моего криптошлюза м которое мне на реальный ip моего криптошлюза может слать что-то. Т.е. соединение может инициироваться как с моей стороны, так и с обратной.
Вообще-то, типичное решение для вашей задачи - это разместить его позади устройства, умеющего делать Identity NAT.
Устройства такого нет, а еслиб было, то ему надо как-то дать интернет, т.е. опять приходим к аналогичной проблеме, замкнутый круг... А средствами виндовс сервера можно такое сделать? То есть, получается можно вопрос поставить так: как дать компьютеру в сети за NAT-ом реальный IP?
Получается что надо взять комп с тремя сетевухами - одну к модему (провайдеру) на которой появятся два внешних ip, соответственно одну к шлюзу, другую в локалку.
Соответственно пишем DNAT полный с первого внешнего ip на сетевуху где криптошлюз и SNAT для сетевухи где локалка на второй внешний ip.
Соответственно пишем DNAT полный с первого внешнего ip на сетевуху где криптошлюз и SNAT для сетевухи где локалка на второй внешний ip.
Ну локалка будет за криптошлюзом, она пока не важна..
Соответственно пишем DNAT полный с первого внешнего ip на сетевуху где криптошлюз и SNAT для сетевухи где локалка на второй внешний ip.
А какой Ip дать "средней" сетевухе, в которую воткнут криптошлюз? В идеале третий реальный ip, но его нет... И под "полным" DNATом что имеешь в виду, транслировать внешний ip "сам в себя" (на криптошлюзе он забит уже) что-ли?
В общем, пока сделал так, (дали потренироваться в знакомой конторе, богатой на реальные ip): Все стандартными средствами Вин2000Сервер. На внешний интерфейс (модем) повесил 1 реальный ip. В NATе указал пул из 2-х реальных ip, один из них поставил в резерв и указал использовать его для криптошлюза и поставил галку "разрешить внешние подключения" (как-то так). На "среднюю" сетевуху поставил ip адрес от балды...из той же подсети. На первый взгляд все работает, но надо бы сниффером посмотреть, что там реально в пакетах в источнике и получателе забито.
Соответственно пишем DNAT полный с первого внешнего ip на сетевуху где криптошлюз и SNAT для сетевухи где локалка на второй внешний ip.
А какой Ip дать "средней" сетевухе, в которую воткнут криптошлюз? В идеале третий реальный ip, но его нет... И под "полным" DNATом что имеешь в виду, транслировать внешний ip "сам в себя" (на криптошлюзе он забит уже) что-ли?
В общем, пока сделал так, (дали потренироваться в знакомой конторе, богатой на реальные ip): Все стандартными средствами Вин2000Сервер. На внешний интерфейс (модем) повесил 1 реальный ip. В NATе указал пул из 2-х реальных ip, один из них поставил в резерв и указал использовать его для криптошлюза и поставил галку "разрешить внешние подключения" (как-то так). На "среднюю" сетевуху поставил ip адрес от балды...из той же подсети. На первый взгляд все работает, но надо бы сниффером посмотреть, что там реально в пакетах в источнике и получателе забито.
решение не vpn назывется случайно? :-)
VPN не подходит - т.к. настройки девайса-криптошлюза невозможны
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Домоводство
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Наши Дети
Наши дети
Особые дети
Технофорумы
Интернет-НН
Мобильный форум
Техно-форум
Проф. и бизнес форумы
Бизнес форум
Недвижимость
Бухучет и аудит
Юридический
Подбор персонала
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Встречи для секса
Буду мамой!
Лютики-цветочки
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Знакомства в Нижнем Новгороде
Погода в Нижнем Новгороде
Форумы в Нижнем Новгороде
Пробки в Нижнем Новгороде
Телепрограмма в Нижнем Новгороде
Афиша в Нижнем Новгороде
Гороскоп
Курсы валют в Нижнем Новгороде
Реклама в Нижнем Новгороде
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2026
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.