Merciless Свободен |
13-11-2007 - 04:46 весь смысл состоит в том чтоб ваер видел айри не маршрутизатора а компа обращающегося к информации, есть сеть разделённая на части, и из другой сети видно только айри маршрутизатора, из этого следует что фаер блокирует все запросы с этого айпи, а нужно чтоб с определённых разрешал |
||||||
do-do Свободен |
13-11-2007 - 08:40 в NATе (+ правила файрволла) Твое спасение |
||||||
Merciless Свободен |
13-11-2007 - 14:53 у меня нет доступа до маршрутизатора |
||||||
закройщик Женат |
04-12-2007 - 15:48 ну так к фаерволлу есть ведь доступ? или тоже нету? а вообще
Это сообщение отредактировал закройщик - 04-12-2007 - 15:49 |
||||||
Свободен |
04-12-2007 - 16:20 Статичный роутинг с одной подсети в другую поможет, а не айпи-маскарад. :) |
||||||
Merciless Свободен |
26-12-2007 - 00:02 суть в фильтрации IP из другой сети(доступ есть только до компа на котором нужно сделать доступ, и до "клиенских" компов), доступ для нескольких людей оставить, а для остальных закрыть, продлемма осталось конечно, но временным решением стало "доступ на уровне пользователей", но это неустраивает всех. Есть ещё маленькая проблемма, нужно настроить переадресацию с одного компа через два шлюза в интернет, кто знает как это можно осуществить? |
||||||
Свободен |
26-12-2007 - 22:48 Простите, но на такой вопрос никто не ответит. Вы хоть разверните тех.условия. |
||||||
Merciless Свободен |
29-12-2007 - 14:38 попробую, схема такая клиент(172.16.60.* mask 255.255.248.0) - маршрутизатор(незнаю что на нём наделано, и доступа к нему нет) - сервер(172.16.128.* mask 255.255.248.0) - internet. По идее нужно чтоб программа на клиентском компьютере могла соединиться с серваком и и-нете, программа через прокси работать не умеет, и заменить её нет возможности. |
||||||
shworker Свободен |
29-12-2007 - 20:46 На маршрутизаторе настроить NAT. Реальный IP на клиенте для этого не нужен. |
||||||
do-do Свободен |
30-12-2007 - 00:24
научи - FreeCap ну или совсем тупо портмапинг на сервере (ток файролл ручками надо чуток подрихтовать) Это сообщение отредактировал do-do - 30-12-2007 - 00:25 |
||||||
Merciless Свободен |
31-12-2007 - 17:32 2do-do за FreeCap спасибо. Толи я как-то не так выражаюсь, толи чего не понимаю
на серваке всё настроено и работает, именно из другой подсети немогу настроить
нет у меня доступа до маршрутизатора
нужен для авторизации пользователей, в идеале IP+MAC |
||||||
do-do Свободен |
31-12-2007 - 18:19
Работает ? Мож шампузик НГ мне в голову бьет но давай разбираться Я понимаю ТАКАЯ конфигурация ??? Если шо поправь меня Lan1-gw-Sv-Lan2 Lan1 - подсетка пусть это (для определенности) 192.168.0.0 gw - некий маршрутизатор(?) или тупой свитч (?) Sv - сервер с двумя интерфейсами (1) 192.168.0.1 (2) 172.16.0.1 Lan2 - вторая подсетка 172.16.0.0 Надо с хоста 192.168.0.10 получить доступ к сервису болтающемуся на 80 порту (TCP) хоста 172.16.0.10 На сервере пишем правило при обращении к 9999 порту на интерфейс 192.168.0.1 пакеты посылаются на 80 порт 172.16.0.10 На файрволле правило пишем - разрешить НЕ санкционированные ВХОДЯЩИЕ пакеты от 172.16.0.10 Ну и тут же маппируешь правило - если приходит от 172.16.0.10 по такому то порту то пересылаем на такой то порт 192.168.0.10 P.S. Адреса конечно в примере приватные :) Это сообщение отредактировал do-do - 31-12-2007 - 18:20 |
||||||
Merciless Свободен |
31-12-2007 - 18:48 ну поехали, маршрутизатор там стоит точно. поправлю немного Lan1-gw-Lan2(Sv)-Internet связь между Lan1 и Lan2 происходит путём подключения VPN соединения, соответственно шлюзом в винде прописывается их маршрутизатор, на мой сервак ему есно поралельно, и клиентскому компу тоже. совсем забыл про VPN написать |
||||||
SlavaD Свободен |
31-12-2007 - 19:03 Недюжим уровнем телепатии нужно обладать, чтобы что-то ответить. Merciless Слабо всю схему еще раз, только без ошибок, со всеми IP и VPN, с тем что ты уже видишь и с тем, что ты хочешь увидеть. |
||||||
do-do Свободен |
31-12-2007 - 19:25 Реальный адрес ток замени на xxx.xxx.xxx.xxx :) |
||||||
Merciless Свободен |
31-12-2007 - 19:44 так Lan1(172.16.60.*)-VPN(точно не знаю что там)-Lan2(172.16.128.*,server)-internet при подключении VPN шлюз по умолчанию 10.18.*.* сервер при обращении к нему из другой сети видит IP 172.16.128.2, а нужно чтоб видел 172.16.*.*(допустим 172.16.61.54), и запросы интернетовские посылались не на 10.18.*.*, а на 172.16.128.*(на сервер) вроде всё Это сообщение отредактировал Merciless - 31-12-2007 - 19:52 |
||||||
do-do Свободен |
01-01-2008 - 10:14
Протокол на котором строится VPN |
||||||
Merciless Свободен |
01-01-2008 - 15:06 а как это узнать? |
||||||
Merciless Свободен |
05-01-2008 - 14:14 извиняюсь за назойливость, но может кто нибуть поможет, ну или даст сылки на информацию как можно осуществить сею хитроумную операцию. FreeCap не помог, программа с ним просто виснет |
||||||
do-do Свободен |
05-01-2008 - 14:33 А сокс то доступен ? |
||||||
Merciless Свободен |
06-01-2008 - 22:26 сокс тут непричём, модуль подключаеться нормально(которому в и-нет надо), а другой неможет карточку в компе найти, она тоже сетевая. бес фрикапа история обратная, карточку видит, а и-нет нет |
||||||
do-do Свободен |
07-01-2008 - 11:21 ? Как не при чем FreeCap это соксификатор вообщем то - траффик прог, которые не знают о соксах ничего, через них. |
||||||
Merciless Свободен |
08-01-2008 - 00:57 через FreeCap подключается нормально к и-нету всё(все программы), прога теряет устройство в компе когда через него подключается |
||||||
alexxisr Свободен |
10-01-2008 - 16:56 отстраивать надо NAT+portmapping на шлюзе в интернет. какая разница чем будут слаться пакеты с клиентского компа, если эти пакеты на интернетовском шлюзе все равно занатяться? |
||||||
leonine Свободна |
07-04-2008 - 16:07 я узнала что такое IP! IP это и есть циферки 255.255.255.0 ? теперь всем буду говорить что я знаю что такое IP что он подключаеться к хабу, хаб к свичу, свич к роутеру а роутер сам по себе... ну прям как в сказке про репку! |
||||||
radiotik Влюблен |
08-04-2008 - 00:27 Merciless, уважаемый! Нарисуйте в каком-нибудь пейнте хоть рисунок, как оно у Вас все связано, и выложите для просмотра. Нагляднее и понятнее будет. Я что-то пока не могу понять куда VPN приходит... |
||||||
do-do Свободен |
08-04-2008 - 07:44
Да ну? Ну да! Это Mask? а не IP (кстати MAC важнее :) ) |
||||||
-=Велла=- Свободна |
08-04-2008 - 23:20
и берет инет из воздуха и раздает нахаляву всем, кто знает что такое IP ))) |