rbt Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребят, объясните пожалуйста, ПОШАГОВО, как настроить нат, а то что-то у меня ничего не получается...   NAT - Network Address Translation   Трансляция сетевых адресов (NAT) - это технология которая позволяет отображать IP адреса (номера портов) из одной группы в другую, прозрачно для конечного пользователя.   NAT может использоваться для достижения двух основных целей: - Использования единственного IP-адреса для доступа в Интернет с нескольких компьютеров; - Сокрытия внутренней структуры корпоративной сети. Это общая тема по NAT. Тут обсуждаются общие вопросы настройки. Если у вас нестандартная проблема - посмотрите темы ниже, если аналогичной нет, заводите новую спрашивайте тут (заводить новую после сбоя форума 06.11.2015 НЕ НАДО!!!).   В других темах форума обсуждается: использовать мне NAT или нет настройка NAT + VPN server в win2000server   »  Чтобы люди из локальной сети через vpn ходили в инет NAT и сетевой интерфейс с двумя IP, Win2003 Win2000 Server, 3 сети и NAT.... NAT и статистика NAT, proxy и все,все,все  »  Есть ли единое решение??? Настройка IP-адресации для компьютера с NAT Сетевой адаптер Intel PRO/100 s. Настройка NAT или ICS  »  Не пропускает в любых вариантах... Каждому внутреннему IP - свой внешний IP: как настроить NAT Невозможно прочитать каталог FTP клиентами NAT настройка internet connection sharing или NAT NAT и routing nat через Socks Proxy Установка ICS (NAT ?) в WinXP, при статическом внешнем IP NAT через NAT Собрать сервер для почты, шлюза, DHCP, DNS, VPN, NAT, файл  »  и, может быть, терминальный Nat Iptables NAT + асимметричный канал   »  как корректно настроить? Проблемы с GPO: Некорректная работа DC после настройки NAT Настройка NAT в WINDOWS NT  »  Именно под NT! Доступ к машине из другой подсети (NAT, хабы, роутер) (?) NAT на ОДНОЙ сетевой карте под WinXP. Как?  »  Два IP на карте - 192.168.x.x и 194.x.x.x, как сделать NAT? isa + nat + http Как поднять NAT на Cisco 2600 ? WinNT4+Winroute4.1.29+NAT+Email  »  прошу консультации по настройки выше указанного NAT на одной сетевой карте Каскад NAT через NAT и другие особенности маршрутиризации ipchains: настроить NAT, чтобы ходила только почта  »  NAT и ipchains Протоколирование работы NAT Win2000 SERVER  »  Протоколирование работы NAT Win2000 SERVER Имею ADSL и MikroTik 2.4.7 router, как настроить NAT? NAT Win2000 RRAS мапирование портов Соединение с VPN через NAT RAdmin через NAT, redirect_port, redirect_address ...  »  Не хочет ходить так... "Прокинуть" Интернет: NAT/MASQ/туннель для ip из чужой сети Процессорозависимость средств организации NAT под Winxp Помогите настроить NAT для ftp, smtp и т.д. пока только http VPN через NAT между WinXP и FreeBSD Настроил NAT (Win2003). Что дальше? OpenBSD3.3:NAT Double NAT  »  двойной маскерадинг NAT pool address ICQ через natd   »  Как настроить? RRAS+NAT и баги  »  При dial-ip выходе клиент получает битые файлы Nat+Broadkast Глюки Cenatek RamDiskNt 1.5.0 WinXP и NAT  »  Есть ли второе в первом?   Как настроить NAT в FreeBSD FreeBSD. Не работает NAT.  »  После отключения divert на natd, работает только http FreeBSD 5,1 + nat + firewall Помогите настроить NAT при дозвоне на FreeBSD с mgetty  »   "Работает" Nat, но дальше xl0 ничего не идёт FreeBSD 4.6 - периодически падает natd процесс FreeBSD -> tunnel -> Linux -> Nat  »  Помогите настроить freebsd NAT и серевер Domino внутри сети  »  Подключение к Domino извне? "Не работает маршрутизация на FreeBsd IPFW+NAT"   Вопрос по Winroute - настройка NAT Winroute+NAT+2 сетевые Настройка Nat под win2000Server на Wingate Проблема с WinGate 5: Пользователи не пробиваются через NAT WinRoute 4 + NAT + 1 сетевая карта: настроить шлюз наружу Win2000 DC, DHCP, WinGate, NAT: не могу считать трафик   Полезные ссылки по NAT (добавляйте, если есть что-то полезное) http://www.lan2net.ru/help/nat.shtml - общие вопросы по NAT http://itc.ua/article.phtml?ID=16682&IDw=49&pid=19 - общие вопросы по NAT http://www.franko.lviv.ua/book/linux/gl7.html -  Настройка трансляции сетевых адресов http://www.novacom.ru/tech_support/Cisco/nat.html - Cisco tips: Трансляция сетевых адресов (NAT) в Cisco IOS http://www.it-servis.ru/dokum/dokum_nat.htm - примеры настройки Всего записей: 177 | Зарегистр. 26-08-2002 | Отправлено: 10:00 05-09-2002 | Исправлено: TheBarmaley TMP, 16:42 21-01-2016

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ну не знаю что вы там углядели Если мы об одном и том же, то я около моника с номером "адын" вижу зелёную стрелку с буквами "ICS". Дальше пошли ассоциации. Цитата: мб вы ему и поможете, Всё может быть, хотя вероятность этого мааааленькая: зима скоро, надо к ней готовиться. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 01:12 30-10-2010

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 6opo6ep Цитата: правильно ли я понимаю, чтоб увидеть из сети 192.168.15.0 какие-либо компы в сетке 20.0.0.0, на всех них нужно указать route'ом обратный маршрут через комп №1 (при условии отсутствия какого либо общего шлюза и т.п) ?   да на каждом ручками(ну или скриптом) прописать маршруты до 2-ой сетки. Хотя несомненно маршрутизацию лучше организовывать на шлюзе.   Цитата: а вот загадка скайпа остается нераскрытой: на машине №2 был указан только шлюз - №1 (а инет раздавался на тот момент в другой сегмент - 20.0.0.0).  для общего развития всё же было бы неплохо узнать, почему S в отличие от всего остального нормально работал... что они там такое наворотили в нем? Если на соседних машинах тоже был запущен Skype - то тогда все более менее понятно  - он широковещательным трафиком находит других клиентов и через них выходит в сеть в силу своей P2P архитектуры. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 13:33 30-10-2010

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возникла необходимость настроить NAT на линуксе с возможностью полисинга трафика. Грубо говоря, имея 100 Мбитный внешний канал, сделать так, чтобы клиенты из подсети 192.168.2.0 имели средний максимум 1Мбит, клиенты из подсети 192.168.3.0 имели максимум 256 Кбит, но кратковременно все могли иметь до 10 Мбит, чтобы странички не тормозили. С линуксом работал мало, больше с юниксами, потому хотелось бы услышать, насколько это реально и как это лучше реализовать.   Можно было бы это, конечно, сделать на циске, но не хочется заморачивать циску лишними глупостями, в то время как имеется ничем особо не загруженный сервер под Дебиан. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 14:56 11-09-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary В шапке темы Firewall *nix: iptables, ipfw, pf etc... есть замечательная ссылка (на LARTC). Нужные вам части: 1, 2. В общем по оглавлению пройдитесь - там уйма всего полезного... Ну и manpage разумеется))) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 15:10 11-09-2011 | Исправлено: Alukardd, 15:10 11-09-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Да теорию я знаю, и упомянутую статью не так давно читал в подлиннике: Linux Advanced Routing & Traffic Control HOWTO Меня интересует конкретная реализация, с примерами конфига в увязке с NAT, iptables, etc., и мнение человека, ее у себя реализовавшего.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:05 11-09-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Создал такой скриптик: Код: tc qdisc del dev br0 root tc qdisc del dev br0 handle ffff: ingress tc qdisc add dev br0 root handle 1: htb default 10 tc class add dev br0 parent 1: classid 1:1 htb rate 30mbit burst 15k tc class add dev br0 parent 1:1 classid 1:10 htb rate 1mbit ceil 1mbit burst 15k tc class add dev br0 parent 1:1 classid 1:20 htb rate 2mbit ceil 2mbit burst 15k tc filter add dev br0 parent 1: protocol ip prio 1 u32 match ip dst 192.168.2.0/24  classid 1:10 tc qdisc add dev br0 parent 1:10 handle 10: sfq perturb 10 tc qdisc add dev br0 parent 1:20 handle 20: sfq perturb 10 tc qdisc add dev br0 handle ffff: ingress tc filter add dev br0 parent ffff: protocol ip prio 1 u32 match ip src 192.168.2.0/24 police rate 1mbit burst 100k drop flowid :20 Проверил на http://internet.yandex.ru/ и http://www.speedtest.net/, вроде бы все работает ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 19:03 12-09-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: u32 match ip dst 192.168.2.0/24 вроде как лучше использовать iptables -j MARK а потом на их основе прицеплять классы, а не использовать u32 селектор... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 20:51 12-09-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: вроде как лучше использовать iptables -j MARK   Оно может и лучше, да так проще... Потестирую под реальной нагрузкой, если сильно систему тормозить не будет, так и оставлю.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 23:09 12-09-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору delphi47 Эм.. в сети провайдера NAT one-to-one видимо?.. Т.е. он ни как Вам мешать не должен. Что значит камера с компа "не выходит на внешний ip"? Это как? И что такое сервер камеры TP Link, это тот же маршрутизатор что ли? Если Вам надо выставить ip-камеру наружу, то на tplink'е делаете DNAT нужного порта (возможно это называется виртуальный сервер) на вашу камеру, правда это не безопасно. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 12:21 17-09-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Эм.. в сети провайдера NAT one-to-one видимо? Скорее не так. Провайдер предоставляет "серый" адрес, который автор тоже натит. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 12:27 17-09-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору urodliv Ну собственно не вижу ни каких не точностей в моём вопросе/утверждении... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 14:02 17-09-2012

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Цитата: Ну собственно не вижу ни каких не точностей в моём вопросе/утверждении.. Согласен. Я имел в виду, что провайдер автору, скорее всего, не предоставляет "белый" адрес, который равносилен "серому" адресу с использованием NAT one-to-one. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6689 | Зарегистр. 29-04-2009 | Отправлено: 15:29 17-09-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору urodliv Я именно так и понял. У меня дома так. У меня статичный ip-адрес из ip-сети провайдера 10/8, и он его один в один натит в "белую" статику, ну и я дальше в квартиру тоже натю (начу?). Хорошо беседуем ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 15:40 17-09-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору delphi47 Цитата: Если Вам надо выставить ip-камеру наружу, то на tplink'е делаете DNAT нужного порта (возможно это называется виртуальный сервер) на вашу камеру, правда это не безопасно. мне нечего добавить к своим словам ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 11:02 19-09-2012

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору geworg Результаты ipconfig /all и route print с ПК в студию (под тегом more ). Иначе - к телепатам.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 11:28 26-08-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » NAT: общие вопросы по настройке + список тем по NAT + ссылки

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование