форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"'Хитрый' NAT, наверное нужен..."
Сообщение от mxm on 26-Сен-03, 01:27  (MSK)
Необходимо настроить роутер так, чтобы хост из Интернета мог по "белому" адресу роутера обращаться к хосту в локальной сети за роутером. Т.е. нужно нечто наподобии redirect_port, но только для одного хоста в интернете и по всему диапазону портов. Как вариант, вижу запуск еще одного NAT с указанием полного диапазона портов и направлением траффика в этот NAT c\на хост в Интернете. Для сети роутера назначен только один "белый" IP-адрес и, естественно, этот адрес занят роутером. Но необходимо пользователю хоста в Интернете обеспечить непосредственную работу с машиной внутри локальной сети.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "'Хитрый' NAT, наверное нужен..."
Сообщение от a1x on 26-Сен-03, 04:26  (MSK)
>Необходимо настроить роутер так, чтобы хост из Интернета мог по "белому" >адресу роутера обращаться к хосту в локальной сети за роутером. Т.е. >нужно нечто наподобии redirect_port, но только для одного хоста в >интернете и по всему диапазону портов. Как вариант, вижу запуск еще >одного NAT с указанием полного диапазона портов и направлением траффика >в этот NAT c\на хост в Интернете. Для сети роутера назначен только >один "белый" IP-адрес и, естественно, этот адрес занят роутером. Но необходимо >пользователю хоста в Интернете обеспечить непосредственную работу с машиной внутри локальной >сети. хм... если фрибсд и если я тебя правильно понял, то наверно так - ipfw add fwd {внутрений_ип},{нужный_порт} tcp from any to {внешний_ип_рутера},{нужный_порт} via {инетрфейс}
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "'Хитрый' NAT, наверное нужен..."
	Сообщение от YuryD on 26-Сен-03, 08:27  (MSK)
	>>нужно нечто наподобии redirect_port, но только для одного хоста в >>интернете и по всему диапазону портов. Как вариант, вижу запуск еще Таки весь диапазон портов ? Если хост из И-нета умный и может коннектиться нужными протоколами на нестандартные порты то можно с помощью NATD на лету транслировать внешний порт напр. 2222 на внутренний 22, тем  самым обеспечим и внешнюю машину и внутреннюю ssh... То же можно почти со всеми сервисами, только вот ftp ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "'Хитрый' NAT, наверное нужен..."
	Сообщение от BOBAH on 26-Сен-03, 09:27  (MSK)
	>>>нужно нечто наподобии redirect_port, но только для одного хоста в >>>интернете и по всему диапазону портов. Как вариант, вижу запуск еще > > Таки весь диапазон портов ? Если хост из И-нета умный и >может коннектиться > нужными протоколами на нестандартные порты то можно с помощью NATD > на лету транслировать внешний порт напр. 2222 на внутренний 22, тем > самым > обеспечим и внешнюю машину и внутреннюю ssh... То же можно почти >со всеми > сервисами, только вот ftp ? natd в FreeBSD поддерживает редирект диапазона портов, например, в /etc/natd.conf : redirect_port tcp INSIDE_IP:2300-2399 3300-3399 перекидывает все обращения к портам диапазона 3300-3399 на машину с адресом INSIDE_IP (число поставь ;) на порты 2300-2399 ... должно работать
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "'Хитрый' NAT, наверное нужен..."
Сообщение от mxm on 27-Сен-03, 12:29  (MSK)
эх... Я-же пишу -- нужно все (желательно все) порты "пробросить" только для запросов с _одного_ хоста в интернете, а для всех остальных, как обычно, роутер.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "'Хитрый' NAT, наверное нужен..."
	Сообщение от INM on 28-Сен-03, 12:08  (MSK)
	>эх... Я-же пишу -- нужно все (желательно все) порты "пробросить" только для >запросов с _одного_ хоста в интернете, а для всех остальных, как >обычно, роутер. есть еще один способ - vpn сервер на фри(на роутере твоем), тогда не только порты одного хоста будут доступны но еще и возможность обратиться к любому хосту. Соответственно после установления соединения с vpn.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "'Хитрый' NAT, наверное нужен..."
	Сообщение от mxm on 29-Сен-03, 09:43  (MSK)
	> >есть еще один способ - vpn сервер на фри(на роутере твоем > Нет, к сожалению, этот вариант не подходит. Этот "внешний хост" не управляется и настроить там что-либо для vpn невозможно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "'Хитрый' NAT, наверное нужен..."
	Сообщение от Buch on 29-Сен-03, 10:20  (MSK)
	>> >>есть еще один способ - vpn сервер на фри(на роутере твоем >> > >Нет, к сожалению, этот вариант не подходит. Этот "внешний хост" не управляется >и настроить там что-либо для vpn невозможно. А у внешней-то машины реальный ip?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "'Хитрый' NAT, наверное нужен..."
	Сообщение от mxm on 29-Сен-03, 12:52  (MSK)
	> >А у внешней-то машины реальный ip? > Разумеется. Необходимо "Внешнему хосту", с реальным IP, обеспечить взаимодействие с хостом в локальной сети (Windows, только "серый" адрес) через роутер локальной сети (FreeBSD, "реальный" адрес, nat). Эти две машины ( "внешняя" и "внутрення" ) общаются как-то посредством спец. программы. Если выдать "внутренней" машине "реальный" адрес и "пробросить" его через nat -- все работает. Но лишних адресов нет... А требуется обеспечить работу только с _одним_ "внешним" адресом. Вот...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.