ArtemK81 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А без Керио это можно сделать в Виндах? Всего записей: 16 | Зарегистр. 15-08-2007 | Отправлено: 15:43 15-08-2007

bezborodov77 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А в ISA как это сделать? Т.к. при установке ISA "Маршрутизация и удаленный доступ" - отключается. Всего записей: 18 | Зарегистр. 08-02-2006 | Отправлено: 17:05 19-10-2007

Jej Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: На сервере у себя запускаете оснастку "Маршрутизация и удаленный доступ" (routing and remote access), на нужном интерфейсе (внешнем) активируете НАТ (закладка "НАТ и простой брандмауэр"), на следующей закладке ("Пул адресов") добавляете выданный вашим провайдером пул, ниже тыкаете кнопку "резервирование", там уже прописываете, какому из серых адресов какой белый будет сопоставлен и разрешить ли коннект к этому серому извне по этому белому адресу.       Это всё здорово. Но, полноценного НАТа многие-ко-многим не получается Для проверки поставил ФТП сервера на компьютерах, находящихся в разных сегментах. Из "Интернетовского" сегмента обращаюсь на ФТП по адресу, прописанному в "Пуле адресов" и соответственно "зарезервированному". Далее читаю логи на локальном компьютере. Всё пучком - соединение пришло от "Интернетовского" IP-адреса. Далее делаю тоже самое, но в другую сторону. И что же вижу? В логах "Интернетовского" компьютера записан не "зарезервированный" адрес из "Пула адресов", а IP-адрес внешней сетевухи шлюза...   Как только не крутил настройки... В частности, свойства внешнего интерфейса в "NAT/Basic Firewall" - "Basic firewall only" и "Public interface connection to the Internet" с включенными-выключенными галочками "Enable NAT on this interface", "Enable basic firewall on the interface".     Результат один: внутрь локалки заходит по белым адресам, а наружу выходит только под одним белым - IP-адресом внешней сетевухи, независимо от настроек. Создаётся впечатление, что полноценной реализации данного сабжа в виндах не добиться. Остались только одни маты в сторону "мелкомягких"...   Уважаемые знатоки, а теперь вопросы: Кто-нибудь настроил правильно работающий NAT many-to-many в Винде? Кто-нибудь может до конца прояснить этот вопрос?   Используемая ОС - Windows 2003 Server SP2 EN.     С уважением.   ЗЫ. Да, по HTTP работает как задумано - наружу вылазят клиенты под разными белыми адресами (видно в логах). Но, наверное, это особенность реализации HTTP, ИМХО. Всего записей: 39 | Зарегистр. 31-03-2005 | Отправлено: 15:19 21-10-2007 | Исправлено: Jej, 18:03 21-10-2007

BONDBIG Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DmitryPC И правда, через "задницу" получается .  Это не ты, случаем, на форуме ТИ обитаешь под таким ником? Jej Если не устраивает то, что получилось, то значит тебе нужен не НАТ, а маршрутизация, вот и все. НАТ для того и был придуман, чтобы сэкономить на реальных IP. А если есть реальные на каждого клиента - то и нечего мучить НАТ, пытаясь из лопаты сделать молоток, настраивай маршрутизацию. Всего записей: 407 | Зарегистр. 05-05-2006 | Отправлено: 14:15 26-10-2007 | Исправлено: BONDBIG, 14:19 26-10-2007

Jej Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Если не устраивает то, что получилось, то значит тебе нужен не НАТ, а маршрутизация   Нужен именно NAT и именно его статическая вариация, т.е трансляция нескольких внутренних IP-адресов в несколько внешних публичных IP-адресов. Объясню зачем. Вся локалка выходит в Интернет через шлюз, используя один IP-адрес. В локалке есть несколько игроков, которые хотят, как вы думаете? Играть! Но, для их игр требуется реальный IP-адрес Взять адреса у провайдера не проблема, только заплатите "копеечку". А эта схему NAT на Окошках не могу сделать...   PS. C NIX-сами не дружу (хотя машинка на FreeSCO в локалке имеется). Знаю, что на NIX-сах это всё делается, но возникают грабли с настройкой, подсчётом траффика и т.д. и т.п. Всего записей: 39 | Зарегистр. 31-03-2005 | Отправлено: 03:56 27-10-2007 | Исправлено: Jej, 03:57 27-10-2007

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: C NIX-сами не дружу (хотя машинка на FreeSCO в локалке имеется). Попробуйте посмотреть в сторону m0n0wall FireWall/Router знаний *nix для настройки системы не требуется, все манипуляции происходят через web-интерфейс. По ссылке вы найдете описанный мною небольшой how-to, в котором как раз затрагиваются моменты, которые необходимы для выполнения ваших задач. ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 856 | Зарегистр. 03-09-2001 | Отправлено: 11:10 27-10-2007

Jej Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ginger, спасибо. Почитал, подумал, буду осваивать. Но, не сейчас. Потому что, как решать все вопросы с траффиком (авторизация, учёт, блокировка) - не понятно.   Сорри, немного поОФФтоплю.   Как советовал batton, покрутил Kerio Winroute. Предварительно снёс настроенный RRAS. Вещь хорошая, помню ещё 4-ую версию. Настраивается легко, работает как надо, соответственно сабжу тему. Но, есть несколько минусов: - процессор очень сильно грузит (Celeron D320) - авторизация только по WEB и (или) Доменная. В локалке юзеров нет смысла загонять в домен. Всё-таки не предприятие, где в домене удобно рулить компами. Авторизация срабатывает при выходе по HTTP, но остальные протоколы пропускает в "неавторизованный траффик"   - беда с подсчётом траффика. Исходя из предыдущего пункта, весь траффик мимо HTTP попадает в "неавторизованный".     Подумал и поставил сверху Traffic Inspector (TI). Разработчики TI говорят, что он работает только с виндовым NATом. Получилось вроде то, что хотел. Но, TI ругается на огромную потерю пакетов. Кэш не работает, считает вроде правильно. Вот до таких совместимых несовместимостей доходишь иногда   Хочу ещё спросить: Есть ли ещё стоящие реализации NATа сторонних разработчиков для Винды, подобно Kerio Winroute? Надо добить до конца этот вопрос, чтобы больше не дёргался       Всего записей: 39 | Зарегистр. 31-03-2005 | Отправлено: 05:25 30-10-2007 | Исправлено: Jej, 05:28 30-10-2007

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Каждому внутреннему IP - свой внешний IP: как настроить NAT

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование