forum.opennet.ru - "NAT на одной сетевухе" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NAT на одной сетевухе"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NAT на одной сетевухе"
Сообщение от kbish on 01-Ноя-02, 12:16 (MSK)
Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP, один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку? Только не спрашивайте меня почему одна сетевуха :). Должна быть только одна.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: NAT на одной сетевухе, kbish, 14:11 , 01-Ноя-02, (1)
RE: NAT на одной сетевухе, Bart Simpson, 14:55 , 01-Ноя-02, (2)
- RE: NAT на одной сетевухе, Mikka, 23:18 , 01-Ноя-02, (3)
RE: NAT на одной сетевухе, Алексей, 08:36 , 02-Ноя-02, (4)
- RE: NAT на одной сетевухе, A Clockwork Orange, 19:02 , 02-Ноя-02, (5)
  - RE: NAT на одной сетевухе, Serj, 20:15 , 02-Ноя-02, (6)
- RE: NAT на одной сетевухе, Mikka, 00:36 , 03-Ноя-02, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: NAT на одной сетевухе"

Сообщение от kbish on 01-Ноя-02, 14:11  (MSK)

Что никто не знает ??????

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: NAT на одной сетевухе"

Сообщение от Bart Simpson on 01-Ноя-02, 14:55  (MSK)

>Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP,
>один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку?
>Только не спрашивайте меня почему одна сетевуха :). Должна быть только
>одна.

Такая ситуация непонятная, вот и все.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: NAT на одной сетевухе"

Сообщение от Mikka on 01-Ноя-02, 23:18  (MSK)

А что, что-то не получается? Или просто так спросил?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: NAT на одной сетевухе"

Сообщение от Алексей on 02-Ноя-02, 08:36  (MSK)

>Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP,
>один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку?
>Только не спрашивайте меня почему одна сетевуха :). Должна быть только
>одна.
Я может что-то  не понимаю, но как у роутера может быть одна серевая карта. Играеш с огнем. Бывают в инет цапаю машины с техническими адресами и если неправильно включена сеть, (например инетовский кабель идет по ошибке в хаб), а не на сервер попадают в твою сеть.
Подумай о такой защите.
А вообще у ната есть свой интерфейс и свой алиас. Поэтому наверное можно и такой вариант попробовать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: NAT на одной сетевухе"

Сообщение от A Clockwork Orange on 02-Ноя-02, 19:02  (MSK)

>>Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP,
>>один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку?
>>Только не спрашивайте меня почему одна сетевуха :). Должна быть только
>>одна.
>
>Я может что-то  не понимаю, но как у роутера может быть
>одна серевая карта. Играеш с огнем. Бывают в инет цапаю машины
>с техническими адресами и если неправильно включена сеть, (например инетовский кабель
>идет по ошибке в хаб), а не на сервер попадают в
>твою сеть.
>
>Подумай о такой защите.
>А вообще у ната есть свой интерфейс и свой алиас. Поэтому наверное
>можно и такой вариант попробовать.

А ты попробуй и нам расскажи получилось или нет

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: NAT на одной сетевухе"

Сообщение от Serj on 02-Ноя-02, 20:15  (MSK)

А что тут пробовать. Вот у меня например офисная сетка, каналы на 2х провайдеров. Каналы сходятся на хаб, в который включены как офисные компы, так и сервер. В сервере одна сетевуха. На сетевухе подняты 4 интерфейса: внутренний, vpn, tunnel и служебный для организации тунеля. Выходы vpn и tunnel натятса на локальный интерфейс. За 2 года такой работы еще никто не прошел мимо сервера! И если кто раскажет как его можно обойти буду благодарен ;)
Вот только не пойму какие сложности у kbish, ведь это по физике один интерфейс, а в реальности пакеты обрабатываются отдельно, согласно специфике интерфейса и адресов, как будто это разные сетевухи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: NAT на одной сетевухе"

Сообщение от Mikka on 03-Ноя-02, 00:36  (MSK)

>>Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP,
>>один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку?
>>Только не спрашивайте меня почему одна сетевуха :). Должна быть только
>>одна.
>
>Я может что-то  не понимаю, но как у роутера может быть
>одна серевая карта. Играеш с огнем. Бывают в инет цапаю машины
>с техническими адресами и если неправильно включена сеть, (например инетовский кабель
>идет по ошибке в хаб), а не на сервер попадают в
>твою сеть.
>
>Подумай о такой защите.
>А вообще у ната есть свой интерфейс и свой алиас. Поэтому наверное
>можно и такой вариант попробовать.
А что тут такого? К примеру, организуется DMZ,  в которой реальный айпишник имеет только один хост и gw, а вся адресация в DMZ на фиктывных адресах. Хост также натит что либо из DMZ на всякий случай. Схема тривиальная, т.к. LAN спрятан за NAT другого хоста в DMZ, который вовсе даже не имеет реального айпишника.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: NAT на одной сетевухе"
Сообщение от kbish on 01-Ноя-02, 14:11 (MSK)
Что никто не знает ??????
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: NAT на одной сетевухе"
Сообщение от Bart Simpson on 01-Ноя-02, 14:55 (MSK)
>Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP, >один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку? >Только не спрашивайте меня почему одна сетевуха :). Должна быть только >одна. Такая ситуация непонятная, вот и все.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: NAT на одной сетевухе"
	Сообщение от Mikka on 01-Ноя-02, 23:18 (MSK)
	А что, что-то не получается? Или просто так спросил?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "RE: NAT на одной сетевухе"
Сообщение от Алексей on 02-Ноя-02, 08:36 (MSK)
>Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP, >один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку? >Только не спрашивайте меня почему одна сетевуха :). Должна быть только >одна. Я может что-то не понимаю, но как у роутера может быть одна серевая карта. Играеш с огнем. Бывают в инет цапаю машины с техническими адресами и если неправильно включена сеть, (например инетовский кабель идет по ошибке в хаб), а не на сервер попадают в твою сеть. Подумай о такой защите. А вообще у ната есть свой интерфейс и свой алиас. Поэтому наверное можно и такой вариант попробовать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: NAT на одной сетевухе"
	Сообщение от A Clockwork Orange on 02-Ноя-02, 19:02 (MSK)
	>>Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP, >>один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку? >>Только не спрашивайте меня почему одна сетевуха :). Должна быть только >>одна. > >Я может что-то не понимаю, но как у роутера может быть >одна серевая карта. Играеш с огнем. Бывают в инет цапаю машины >с техническими адресами и если неправильно включена сеть, (например инетовский кабель >идет по ошибке в хаб), а не на сервер попадают в >твою сеть. > >Подумай о такой защите. >А вообще у ната есть свой интерфейс и свой алиас. Поэтому наверное >можно и такой вариант попробовать. А ты попробуй и нам расскажи получилось или нет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: NAT на одной сетевухе"
	Сообщение от Serj on 02-Ноя-02, 20:15 (MSK)
	А что тут пробовать. Вот у меня например офисная сетка, каналы на 2х провайдеров. Каналы сходятся на хаб, в который включены как офисные компы, так и сервер. В сервере одна сетевуха. На сетевухе подняты 4 интерфейса: внутренний, vpn, tunnel и служебный для организации тунеля. Выходы vpn и tunnel натятса на локальный интерфейс. За 2 года такой работы еще никто не прошел мимо сервера! И если кто раскажет как его можно обойти буду благодарен ;) Вот только не пойму какие сложности у kbish, ведь это по физике один интерфейс, а в реальности пакеты обрабатываются отдельно, согласно специфике интерфейса и адресов, как будто это разные сетевухи.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: NAT на одной сетевухе"
	Сообщение от Mikka on 03-Ноя-02, 00:36 (MSK)
	>>Есть FreeBSD 4.6. В роутере ОДНА сетевая карточка. На карточке 2 IP, >>один реальный адрес второй фейк. Можно ли заставить натить фейковую сетку? >>Только не спрашивайте меня почему одна сетевуха :). Должна быть только >>одна. > >Я может что-то не понимаю, но как у роутера может быть >одна серевая карта. Играеш с огнем. Бывают в инет цапаю машины >с техническими адресами и если неправильно включена сеть, (например инетовский кабель >идет по ошибке в хаб), а не на сервер попадают в >твою сеть. > >Подумай о такой защите. >А вообще у ната есть свой интерфейс и свой алиас. Поэтому наверное >можно и такой вариант попробовать. А что тут такого? К примеру, организуется DMZ, в которой реальный айпишник имеет только один хост и gw, а вся адресация в DMZ на фиктывных адресах. Хост также натит что либо из DMZ на всякий случай. Схема тривиальная, т.к. LAN спрятан за NAT другого хоста в DMZ, который вовсе даже не имеет реального айпишника.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх