forum.opennet.ru - "NAT - можно ли обойти?" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NAT - можно ли обойти?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NAT - можно ли обойти?"
Сообщение от Fenzhin on 05-Июн-01, 13:50 (MSK)
В настоящее время есть сервер на Linux Redhat 6.2 (web, ftp, smtp, pop3, proxy, firewall, samba), использующий внешний IP адрес. Теперь нашу сеть грозятся закрыть с помощью NAT, чтобы IP адреса всех машин в локальной сети подменялись адресом "вышестоящего сервера". В результате, как я понимаю, например, наш web сайт будет виден только в локальной сети. Кроме того, они грозятся как вариант разрешить внешние IP адреса ограничено, закрыв на них некоторые порты. Есть ли возможность средствами нашего сервера обойти эти ограничения, чтобы он передавал во внешнюю сеть свой настоящий IP адрес, или перевести службы на открытые порты, если возникнет такой вариант, или остается только идти к начальству и просить оставить наш сервер открытым для внешней сети. Интернет у нас бесплатный, так что ничего криминального тут быть не должно. В худшем случае отнимут интернет или выгонят с работы.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: NAT - можно ли обойти?, Serge, 21:06 , 05-Июн-01, (1)
RE: NAT - можно ли обойти?, Евгений, 21:15 , 05-Июн-01, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: NAT - можно ли обойти?"

Сообщение от Serge on 05-Июн-01, 21:06 (MSK)

а в чем проблемы? пусть локалка будет под натом а на "выше стоящем серваке" пусть делают редирект во внутрь по нужным портам,
например по 25 80 110...
правда придется зону скорректировать но работать будет :) Вобщем пиши если что

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: NAT - можно ли обойти?"

Сообщение от Евгений on 05-Июн-01, 21:15 (MSK)

Если админ "вышестоящего сервера" заворачивает траффик от твоей подсети на НАТ - ничего ты с этим не сделаешь (можно попытаться делать source routing, пытаясь завернуть пакетики так, как хочешь ты, а не тот админ - 99%, что ни хрена не выйдет); реальный выход тут - купить тому админу ящик пива, чтобы он:
1) оставил за тобой хоть один реальный ip - для чтобы ваш www и ftp снаружи был виден
2) добавил в свой firewall правила, прокидывающие то, что идет на твой сервер, к твоему серверу - без трансляции натом.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: NAT - можно ли обойти?"
Сообщение от Serge on 05-Июн-01, 21:06 (MSK)
а в чем проблемы? пусть локалка будет под натом а на "выше стоящем серваке" пусть делают редирект во внутрь по нужным портам, например по 25 80 110... правда придется зону скорректировать но работать будет :) Вобщем пиши если что
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: NAT - можно ли обойти?"
Сообщение от Евгений on 05-Июн-01, 21:15 (MSK)
Если админ "вышестоящего сервера" заворачивает траффик от твоей подсети на НАТ - ничего ты с этим не сделаешь (можно попытаться делать source routing, пытаясь завернуть пакетики так, как хочешь ты, а не тот админ - 99%, что ни хрена не выйдет); реальный выход тут - купить тому админу ящик пива, чтобы он: 1) оставил за тобой хоть один реальный ip - для чтобы ваш www и ftp снаружи был виден 2) добавил в свой firewall правила, прокидывающие то, что идет на твой сервер, к твоему серверу - без трансляции натом.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх