https://mobile.opennet.me/openforum/vsluhforumID1/85429.html Что-то лыжи совсем не едут...<br>Есть сервер на FreeBSD 6.2. Находится он в подсети, назовем, 10.1.2.0/24. Данный сервер имеет доступ в интернет через NAT. У этого сервера всего один интерфейс - 10.1.2.77.<br>Есть простые рабочие станции в подсети 10.2.1.0/24, которые через NAT в интернет ходить не могут. Задача выпустить эти рабочие станции через сервер в интернет.<br>Конечно, перевое, что можно сделать, поставить proxy-сервер, но не хочется ограничиваться одним прикладным уровнем сети. Сконфигурировать NAT и разрешить рабочим станциям через него ходить нельзя! Если поднимать VPN, то придется же выдавать какие-то новые IP-адреса клиентам, а адрес, которому разрешено ходить через NAT только один - 10.1.2.77.<br>Застрял, какую технологию использовать, чтобы стуннелировать клиентов в интернет. подсткажите.<br> https://mobile.opennet.me/openforum/vsluhforumID1/85429.html#14 Wed, 27 May 2009 10:11:17 GMT &gt;МЭ - межсетевой экран<br><br>плакаль пад сталом .....<br> https://mobile.opennet.me/openforum/vsluhforumID1/85429.html#13 Wed, 27 May 2009 10:10:13 GMT &gt;&gt;прокси к туннелированию не имеет никакова отношения и наоборот <br>&gt;<br>&gt;пусть будет так, не против. я бы поспорил, но не в этой <br>&gt;теме. <br>&gt;а по существу? <br><br>по существу - изучайте теорию<br> https://mobile.opennet.me/openforum/vsluhforumID1/85429.html#12 Wed, 27 May 2009 09:42:39 GMT Тоже спасибо, именно так и буду делать.<br>&gt;Я только не понял что вы называете "МЭ_NAT". Просто NAT... <br><br>МЭ - межсетевой экран ака firewall =)<br>&gt;&gt;т.е. нужно что-то похожее на NAT, только с возможностью перескакивать через марщрутизатор. <br>&gt;<br>&gt;Жжоте товарищь :) <br><br>стараюсь =)<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID1/85429.html#11 Wed, 27 May 2009 09:37:53 GMT &gt;Вообще, я не понимаю в чем заключается ваша проблема с mpd сервером. <br>&gt;Ну выдали клиенту адрес из еще одной подсети, ну преобразовали <br>&gt;его тут же, на этом же сервере натом в 10.1.2.77, клиент <br>&gt;вашел в инет.. проблема то где?? Вы вообще в курсе что <br>&gt;такое НАТ? <br><br>а вот это уже ближе к теме. натить выданные адреса как-то даже не подумал.<br><br>И убедительная прозьба ко всем. внимательно! читайте, что другие пишут. и все четкие замечания оставляйте с аргументами, пожалуйста.<br> https://mobile.opennet.me/openforum/vsluhforumID1/85429.html#10 Wed, 27 May 2009 09:33:59 GMT &gt;[оверквотинг удален]<br>&gt;2. этот пакет запаковывается в другой IP-пакет, где src_IP - client_ip, dest_IP <br>&gt;- 10.1.2.77 <br>&gt;3. пакет из п. 2 отправляет к серверу (10.1.2.77) через роутер естественно <br>&gt;<br>&gt;4. сервер принимает пакет, распаковывает (получается IP-пакет как в п. 1) <br>&gt;5. сервер подменяет src_IP в полученном пакете на свой и отправляет на <br>&gt;mail.ru_IP <br>&gt;6. далее через МЭ_NAT и в интернет <br>&gt;7. при получении ответа от mail.ru сервер передает его обратно по цепочке <br>&gt;клиенту. <br><br>Если вы поднимите на сервере нат и mpd - оно примерно так и будет работать.<br>Только src_IP - client_ip в пункте 1- это виртуальный адрес выданный мпд сервером,<br>а в пункте 2 src_IP - client_ip - это адрес физический, интерфейса сети 10.2.1.0/24<br>а src_IP в 5 пункте - это опять же виртуальный адрес вашего клиента которы йон получил как уже было сказано выше- от МПД...<br><br>Я только не понял что вы называете "МЭ_NAT". Просто NAT...<br><br>&gt;т.е. нужно что-то похожее на NAT, только с возможностью перескакивать через марщрутизатор. https://mobile.opennet.me/openforum/vsluhforumID1/85429.html#9 Wed, 27 May 2009 09:19:39 GMT &gt;прокси к туннелированию не имеет никакова отношения и наоборот <br><br>пусть будет так, не против. я бы поспорил, но не в этой теме.<br>а по существу?<br> https://mobile.opennet.me/openforum/vsluhforumID1/85429.html#8 Wed, 27 May 2009 09:18:24 GMT &gt;[оверквотинг удален]<br>&gt;2. этот пакет запаковывается в другой IP-пакет, где src_IP - client_ip, dest_IP <br>&gt;- 10.1.2.77 <br>&gt;3. пакет из п. 2 отправляет к серверу (10.1.2.77) через роутер естественно <br>&gt;<br>&gt;4. сервер принимает пакет, распаковывает (получается IP-пакет как в п. 1) <br>&gt;5. сервер подменяет src_IP в полученном пакете на свой и отправляет на <br>&gt;mail.ru_IP <br>&gt;6. далее через МЭ_NAT и в интернет <br>&gt;7. при получении ответа от mail.ru сервер передает его обратно по цепочке <br>&gt;клиенту. <br><br>из всего понятно одно - автор понабрался умных слов, а что они означают узнать к сожалению не удосужился ...<br> https://mobile.opennet.me/openforum/vsluhforumID1/85429.html#7 Wed, 27 May 2009 09:12:31 GMT &gt;а туннелями я называю все, где пакеты одного протокола инкапсулируются в другой <br>&gt;=). даже технология http-proxy по моему мнение туннелирование, в ней же <br>&gt;простой http пакет "вкладывается" в пакет протокола прокси и передается. <br><br>мдааа с терией полный псдес<br>прокси к туннелированию не имеет никакова отношения и наоборот<br> https://mobile.opennet.me/openforum/vsluhforumID1/85429.html#6 Wed, 27 May 2009 09:11:27 GMT &gt;Домен коллизий не существует на уровне IP протокола. Домен коллизий в свичеванной <br>&gt;сети ограничен шнуром между вашим компьютером и портом свича. Это так.. <br>&gt;к слову... <br><br>Никто с этим и не спорит.<br><br>&gt;Если у вас есть физическая возможность включения сервера в вашу подсеть <br>&gt;рабочих станций - то на него можно повесить алиасы - несколько <br>&gt;адресов из разных подсетей на один сетевой интерфейс. Это первый момент.<br>&gt;Второй момент заключается в том, что если вы, используете маршрутизатор - то <br>&gt;значит необходимо настроить его так, чтобы шлюз по умолчанию <br>&gt;был указан как адрес вашего сервера. На котором будет происходить преобразование <br>&gt;нат, и выход в инет.<br><br>Опять же. поверьте наслово, за рамки поставленных условий, к сожалению, выйти нельзя. не возможности что-либо менять кроме настроек сервера и клиентов.<br>я себе схему представляю так: <br>клиент &lt;---&gt; роутер &lt;---&gt; сервер &lt;---&gt; МЭ_NAT &lt;---&gt; Интернет.<br>Клиент соединяется с mail.ru: <br>1. формирует IP-пакет. src_IP - client_ip, dest_IP - mail.ru_ip<br>2. э