UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Мужички (пока lynx нету ), расскажите, реально ли сделать НАТ через НАТ ? То есть есть сеть подключенная к инету через НАТ, можно ли подключить к ней еще одну подсеть с другой адресацией тоже через НАТ ?   То есть - Сеть 1 - 192.168.1.0/24 (подключена к инету, NAT) Сеть 2 - 192.168.2.0/24 (подключена к сети 1 через роутер) Вопрос - реально ли на роутере поднять НАТ, чтобы в СЕТИ-2 появился инет ? ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 13:02 24-12-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хоть 10 каскадов из NAT делай. Т.е. однозначно -- да, так делать можно. Только зачем? Не проще ли иметь 1 NAT и настроенную маршрутизацию? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 13:10 24-12-2002

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum Просто есть удаленная сеть, а грузить радиоканал броадкастами неохота. ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 13:17 24-12-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору UncoNNecteD Цитата: грузить радиоканал броадкастами неохота Забудь на время про интернет, как будто его вообще нет, и настрой внутреннюю маршрутизацию между подсетями. Бродкасты между сетями и так ходить не будут, если между сетями стоит маршрутизатор, а ты их сам не включишь. Потом укажи на всех компах во внутренних подсетках адрес шлюза, подключенного к Интернету. Этот шлюз не обязательно должен быть в той же подсети. Никакой внутренний NAT не нужен. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 13:37 24-12-2002

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum Все понял Сенк, надеюсь заработает   Добавлено ooptimum Если в Win9x будет прописано 2 шлюза для 192.168.1.0 - 192.168.2.100 для 0.0.0.0 - 192.168.1.100 при обращении к 192.168.1.100 не переглючит ли его - ведь адрес попадает и под 0.0.0.0 ??? ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 14:29 24-12-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору UncoNNecteD 2 шлюза ты прописать никак не сможешь. Значит, вариантов у тебя 2: 1) В обоих подсетях у тебя в качестве шлюза прописан одинаковый адрес реального шлюза из 1й подсети, имеющей соединение с Интернет. В этом случае ты должен указать маршрут в эту сеть (до реального шлюза) всем машинам из второй подсети. Т.е. ты должен выполнить что-то типа: "route add 192.168.1.0 mask 255.255.255.0 192.168.2.100 metric 1" на всех машинах из 2й подсети. Более того, эту команду надо выполнять после каждой перезагрузки. 2) Во 2й подсети в качестве шлюза указываешь интерфейс маршрутизатора, торчащий в эту же подсеть (192.168.2.100). На этом маршрутизаторе ты должен прописать в качестве шлюза адрес реального шлюза, имеющего соединение с Интернет, из 1й подсети. Т.е. у тебя получится такой каскад из шлюзов. Этот вариант мне кажется более простым и идеологически верным. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 18:11 25-12-2002

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ooptimum Собственно команда route и добавляет маршрут, шлюз, роутер или как хочешь называй. Чтобы не надо было запускать route add после перезагрузки каждый раз можно добавить ключ /p. В 9х правда наверно не проканает...   Я просто немного не то спросил. Если маршрута 2 - route add 0.0.0.0 MASK 0.0.0.0 192.168.1.100 route add 192.168.1.0 MASK 255.255.255.0 192.168.2.100 то какой будет более приоритетен при выборе маршрута? Идет пакет на ip: 192.168.1.5 Он подходит для обоих маршрутов. Но шлюз 1.100 недоступен напрямую а 2.100 доступен. Как работает логика маршрутеризации в таком случае?   ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 18:37 25-12-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Нет, все-таки маршрут -- это маршрут, а шлюз -- это шлюз. Ну ладно... В 9X ключа /p у route нет, поэтому и написал про перезагрузку. Ответ на твой вопрос -- правило 0.0.0.0 обрабатывается в последнюю очередь, т.е. в данном случае до него дело не дойдет, т.к. в таблице есть точное правило маршрутизации в сеть 192.168.1.0. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 20:19 25-12-2002

SHRiKEZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пров дал только внутренний ИП, след-но у него НАТ. Я расшариваю через свой "сервер" инет дальше в локалку, при этом пров разрешает коннекты в инет только с моего ОДНОГО внутреннего ИП, поэтому я использую "второй" НАТ. Многие предопределенные сервисы в локалке работают, т.е. http, ftp, pop3, smtp и т.п., а вот любые коннекты с портами выше 1024 отваливаются по таймауту, при этом видно что коннект идет, но такое ощущение что обратно пакеты не проходят...   WAN - PROVIDER(NAT, шлюз 192.168.1.1) <-> MyServer (192.168.1.100 + мой NAT+172.16.1.100) <-> LAN (172.16.1.1/24)   Как в LAN'е поиметь полноценный инет? Нужно как-то прокидывать порты для каждого приложения? Всего записей: 350 | Зарегистр. 06-08-2004 | Отправлено: 13:09 18-06-2007

slayer120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRiKEZ   Имхо самое простое поставить прокси на myserver (например squid) , который все сделает (пробросит http в инет). И ли у тебя уже есть прокси и речь идет не об http? Всего записей: 303 | Зарегистр. 24-01-2007 | Отправлено: 13:52 18-06-2007

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору UncoNNecteD 1) выберется тот маршрут который имеет меньше метрику 2) если метрика одинаковая то выберется маршрут у которого в пункте "назначения" (destination) больше бит в маске подсети. т.е. 255.255.255.0 будет приоритетной перед 255.255.0.0 ну и конечно перед 0.0.0.0. Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 14:28 18-06-2007

SHRiKEZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slayer120 Прокси есть и давно замечательно работает. Понадобились "высокие" порты - например для игрух. Поэтому включил НАТ, но чего-то не хватает... Всего записей: 350 | Зарегистр. 06-08-2004 | Отправлено: 14:47 18-06-2007

slayer120 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SHRiKEZ  Подозреваю, что не может не хватать например возможности другим компам установить соединение с тобой извне (не знаю, какими игрухами пользуешься) (обычно в нате используют принцип все установленные от тебя соединения   разрешены а извне не вызванные тобой - запрещены) , а игровым сервакам может быть этого мало для работы.    По крайней мере когда я пытался через нат прокинуть OPC , я обломался, хотя вроде все порты я открыл. Нат меняет source адрес пакета, а OPC клиент тупо берет этот адрес (сервера с натом) и пытается к нему приконектиться.     Может и у тебя такая ситуация? Всего записей: 303 | Зарегистр. 24-01-2007 | Отправлено: 18:37 18-06-2007

SHRiKEZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slayer120 Смысл в том, что в случае с ОДНИМ НАТом все прекрасно коннектиться и работает. А вот когда второй НАТ за НАТом - вот такие проблемы, хотя часто видел что пишут якобы можно делать целый каскад НАТов и все должно работать.... Всего записей: 350 | Зарегистр. 06-08-2004 | Отправлено: 08:25 19-06-2007

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » NAT через NAT

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование