Prophion
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Talay
Никогда не стояла такая задача. Но в любом случаи чтобы из одной сети достучаться до другой, нужно на компьютере к котому эти сети подключены настроить NAT, а на клиентских машинах установить компьютер с натом в качестве Основного шлюза или добавить роут
Код:| route add 192.168.0.0 mask 255.255.255.0 IP-ната |
Дома же, при такой ситуации, нужно настроить другую подсетку, например, 192.168.1.0/24. Но можно обойтись и без этого, если Вам точно извесно на какие IP рабочих компьютеров Вам нужно обратиться, тогда добавляем роут:
Код:| route add IP-целевой mask 255.255.255.255 IP-нат metric 1 |
Например,
Из дому нам нужно достучаться до компьютера 192.168.0.53 на работе. При этом IP хамачи дома - 25.52.254.66, а IP хамачи на работе - 25.52.13.108. IP локальной сети дома - 192.168.0.205; IP локальной сети на работе - 192.168.0.205.
1. Находим какой-нибудь бесплатный firewall с возможностью nat или пользуемся поиском от Профиона и качаем routix (бесплатная версия обрабатывает только первые пять правил, ну для кого-то ТОЛЬКО, а нам вполне достаточно).
2. Устанавливаем его на рабочий компьютер и перезагружаем его.
3. Открываем консоль упралвения программой и выбираем Connections. Справа Вы увидите localhost. Дважды счёлкаем на него. Попросит пароль. Но мы пароля не назначали, зачит жмём ОК оставляя поле пустым.
4. При подключении программа спрашивает у нас, хотим ли мы настреть её как NAT router используя Wizard. Визард нам точно не нужен, мы опытные специалисты и точно знаем что делаем  . Отказываемся.
5. Жмём кнопку ADD. Появляется новое правило. Назовём его inout. Дважды нажмём открывая окно свойств правила. На вкладке Conditions-Interface выберем Packets Direction: Incoming and outgoing; Through interface: Any interface. На вкладке Action выбирем Allow (...). Жмём OK.
6. Жмём кнопку ADD. Появляется новое правило. Назовём его nat. Дважды нажмём открывая окно свойств правила. На вкладке Conditions-Interface выберем Packets Direction: Incoming and outgoing; Through interface: Any interface. На вкладке Conditions-IP Заполняем Source IP: Equal: 25.52.254.66 (наш домашний хамачи); Destination IP: In range, Нопка Add to list, в открывшемся окне кнопка с изображением плюса, Name: localwork, From: 192.168.0.1; To: 192.168.0.254. Жмём ОК добавляя новый диапазон в Source IP. На вкладке Action выбираем Allowy (...) и отмечаем галками "Add data about packet to the NAT table", "Replace source IP with" "Automatically", "Replace source Port with" "Automatically". Жмём ОК.
7. Жмём кнопку ADD. Появляется новое правило. Назовём его broadcast. Дважды нажмём открывая окно свойства правила. На вкладке Conditions-Interface выберем Packets Direction: Incoming and outgoing; Through interface: Any interface. На вкладке Conditions-MAC - Source MAC: Any; Destination MAC: Equal: FFFFFFFFFFFF. На вкладке Action выбирем Allow (...). Жмём OK.
Примечание: Обращаю Ваше внимание на порядок следования правил. Каждое новое правило добавляется в список сразу перед текущим выбраным эллементов. Именно позиция в списке определяет приоритет правила. Т.е. те что выше имеют работают раньше тех что ниже. Поэтому мы создаём правила в порядке убывания. В списке у нас должно получится (сверху вниз) broadcat, nat, inout. Если это не так измените порядок следования правил используя стрелки вверх и вниз на панеле инструментов.
8. На домашнем компютере, т.к. у нас локальные сети в одном и том же диапазоне, то добавляем роут только для компьютера на который нам нужно достучаться на работе:
Код:| route add 192.168.0.53 mask 255.255.255.255 25.52.13.108 metric 1 |
Если домашнюю сеть перевести в другую подсеть например в 192.168.1.0, то команда роута изменится на
Код:| route add 192.168.0.0 mask 255.255.255.0 25.52.13.108 metric 1 |
и можно будет добавлять её с ключём -p (после route), что избавит нас от постоянного добавления этого маршрута в таблицу при каждой загрузке ОС. Так же перевод домашней сети в другую подсеть избавит нас и от возможных конфликтов. При этом настройка маршрутизирующего компьютера не изменится, потому что ему откровенно пофиг какая там у вас локальная сеть, т.к. подключения он принимает по сети хамачи. |
