Как это сделать??? Некоторые пользователи хотят реальный Ip,но в тоже вреся они хотят видеть и остальных. Что можно сделать???
Серв на FreeBSD. Стоит NAT
>Как это сделать??? Некоторые пользователи хотят реальный Ip,но в тоже вреся они
>хотят видеть и остальных. Что можно сделать???
>Серв на FreeBSD. Стоит NATtry BRIDGE + ipfw routing.
>Как это сделать??? Некоторые пользователи хотят реальный Ip,но в тоже вреся они
>хотят видеть и остальных. Что можно сделать???
>Серв на FreeBSD. Стоит NATмало ли что юзвери хотят ? какая глубокая причина этого?
С помощью route прописать роутинг с сетокой из реальных ипов, на сетку с левонетовскими ипами
ответ напрашивается сам по себе, если у пользователей стоит ОС старше 98 МЕ (2к, ХР) то добавляешь им по алисному ИП адрессу из реальной сети ...
>ответ напрашивается сам по себе, если у пользователей стоит ОС старше 98
>МЕ (2к, ХР) то добавляешь им по алисному ИП адрессу из
>реальной сети ...Чушь городите господа.
man natd
natd_enable="YES"
natd_flags="-dynamic -unregistered_only -same_ports -use_sockets"
^^^^^^^^^^^^^^^^^Итого нат маскарадит только фейковые адреса, реальные пропускает без изменений. Все это прекрасно работает на практике.
от чего же чушь ? У меня пол сети на реальных пол сети на Фейках сидят, и с помощью алиасов на машинах с реальными ИП я решил проблемму видимости хостов с фейками ...но против варианта AdVv я ничего не говорю, потому как не пробовал так :)
>от чего же чушь ? У меня пол сети на реальных пол
>сети на Фейках сидят, и с помощью алиасов на машинах с
>реальными ИП я решил проблемму видимости хостов с фейками ...
>
>но против варианта AdVv я ничего не говорю, потому как не пробовал
>так :)
А можно по подроблнее плз, как это сделать???
>А можно по подроблнее плз, как это сделать???У меня реализовано так - провайдер выделил 1 реальный IP для гейта и подсетку из 8 реальных адресов для моих собственных нужд. Маршрутизация к этой подсетке прописана у провайдера на адрес моего гейта.Таким образом получается такая схема:
[ ISP ] ------ fxp0 | gateway.somehost.ru | fxp1 -------- [ DMZ ]fxp0 - IP 212.212.212.1/24
fxp1 - IP 212.212.213.1/29 ALIAS 192.168.1.1/24
Интерфейс, который смотрит внутрь имеет 2 адреса, каждый из которых является основным шлюзом для соответствующей внутренней подсетки.на gateway.somehost.ru крутится NAT:
gateway_enable="YES"
natd_enable="YES"
natd_interface="fxp0"
natd_flags="-dynamic -unregistered_only -same_ports -use_sockets"В результате машинам за гейтом можно раздавать как реальные адреса из диапазона 212.212.213.1/29, так и фейковые из диапазона
192.168.1.1/24. И все прекрасно друг друга видят.
>>А можно по подроблнее плз, как это сделать???
>
>У меня реализовано так - провайдер выделил 1 реальный IP для гейта
>и подсетку из 8 реальных адресов для моих собственных нужд. Маршрутизация
>к этой подсетке прописана у провайдера на адрес моего гейта.Таким образом
>получается такая схема:
>
>
> [ ISP ] ------ fxp0 | gateway.somehost.ru | fxp1 -------- [
>DMZ ]
>
>fxp0 - IP 212.212.212.1/24
>fxp1 - IP 212.212.213.1/29 ALIAS 192.168.1.1/24
>Интерфейс, который смотрит внутрь имеет 2 адреса, каждый из которых является основным
>шлюзом для соответствующей внутренней подсетки.
>
>на gateway.somehost.ru крутится NAT:
>
>gateway_enable="YES"
>natd_enable="YES"
>natd_interface="fxp0"
>natd_flags="-dynamic -unregistered_only -same_ports -use_sockets"
>
>В результате машинам за гейтом можно раздавать как реальные адреса из диапазона
>212.212.213.1/29, так и фейковые из диапазона
>192.168.1.1/24. И все прекрасно друг друга видят.
Большое спасибо...
И еще один вопрос: меня интересует, можно ли через НАТ запустить Netmeeting (на 192 адресах)?
>>А можно по подроблнее плз, как это сделать???
>
>У меня реализовано так - провайдер выделил 1 реальный IP для гейта
>и подсетку из 8 реальных адресов для моих собственных нужд. Маршрутизация
>к этой подсетке прописана у провайдера на адрес моего гейта.Таким образом
>получается такая схема:
>
>
> [ ISP ] ------ fxp0 | gateway.somehost.ru | fxp1 -------- [
>DMZ ]
>
>fxp0 - IP 212.212.212.1/24
>fxp1 - IP 212.212.213.1/29 ALIAS 192.168.1.1/24
>Интерфейс, который смотрит внутрь имеет 2 адреса, каждый из которых является основным
>шлюзом для соответствующей внутренней подсетки.
>
>на gateway.somehost.ru крутится NAT:
>
>gateway_enable="YES"
>natd_enable="YES"
>natd_interface="fxp0"
>natd_flags="-dynamic -unregistered_only -same_ports -use_sockets"
>
>В результате машинам за гейтом можно раздавать как реальные адреса из диапазона
>212.212.213.1/29, так и фейковые из диапазона
>192.168.1.1/24. И все прекрасно друг друга видят.Сделал, только при пинге реального IP он выдает:
PING 80.24X.XXX.118 (80.24X.XXX.118): 56 data bytes
36 bytes from gw-customers.xxxxxx.ru (80.24X.XXX.1): Redirect Host(New addr: 80.24X.XXX.118)
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0068 37b3 0 0000 3f 01 e15f 80.24X.XXX.55 80.24X.XXX.118Что это значит??? Как маршрут подправить??????
Спасибо
А вот это - не надо делать... Было такое... Ни к чему хорошему не привело...
2 AdVv а говорил про "чушь" какуюто :)
>2 AdVv а говорил про "чушь" какуюто :)Насколько я понимаю ты предлагал машинам с фейковыми адресами дать алиасами реальные. Больше ты ниочем не упоминал. А мне вот например непонятно, каким образом машина с реальным IP в фейковой подсети за НАТ ом вдруг станет видна снаружи.