forum.opennet.ru - "2 Интернет-канала и port-forwarding" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"2 Интернет-канала и port-forwarding"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"2 Интернет-канала и port-forwarding"
Сообщение от Antonio (??) on 09-Янв-08, 16:01
Здраствуйте, Нужно сделать так, чтобы port-forwarding (он же port-mapping, он же DNAT) работал с нескольких внешних IP. Есть два UNIX-сервера, пускающие в Интернет через NAT (от разных провайдеров) и есть виндовая машина на которую им обоим надо форвардить порт 3389. Но. Если у виндовой машины в качестве "основного шлюза" указан первый UNIX-сервер, то порт-форвардинг работает только с него, а если второй - то только со второго. Я так понимаю, что TCP-соединение на винду попадает в любом случае, но отвечает она него всё-равно IP-пакетом через шлюз по умолчанию, так как соединение на неё установили из Интернета, с публичного IP. И если этот публичный IP не может получить TCP-подтвержение, поскольку оно приходит с другого IP, не того, на который он пытался соединиться. Как быть?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

2 Интернет-канала и port-forwarding, universite, 14:08 , 10-Янв-08, (1)

2 Интернет-канала и port-forwarding, Koba LTD, 16:01 , 10-Янв-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "2 Интернет-канала и port-forwarding"

Сообщение от universite (ok) on 10-Янв-08, 14:08

>Как быть?
Надо форточки подключить к каждому юникс-серверу своим шнурком и тогда ответы будут уходить через свой интерфейс.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "2 Интернет-канала и port-forwarding"

Сообщение от Koba LTD on 10-Янв-08, 16:01

>
>>Как быть?
>
>Надо форточки подключить к каждому юникс-серверу своим шнурком и тогда ответы будут
>уходить через свой интерфейс.
Вариант 2 (если хоченься гемороя) надо по мимо DNAT реальзовать еще SNAT на каждом серваке
тоесть
inet->eth0(DNAT)<->Veth0<->Eth1(SNAT)<->Windows
т.е. запрос приходит отрабатываеться DNAT но на виртуальный интерфейс, на виртуалке стоит некст хопом итерфейс смотрящий в локалку с подняым на SNAT т.е. на выходе получите пакет у которого дистанция - виндовская машина, а сорс вашь роутер через который прошел пакет, т.е. маздаевская машина будет знать кому направлять ответ - без всяких дефаул гетвеев.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "2 Интернет-канала и port-forwarding"
Сообщение от universite (ok) on 10-Янв-08, 14:08
>Как быть? Надо форточки подключить к каждому юникс-серверу своим шнурком и тогда ответы будут уходить через свой интерфейс.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "2 Интернет-канала и port-forwarding"
	Сообщение от Koba LTD on 10-Янв-08, 16:01
	> >>Как быть? > >Надо форточки подключить к каждому юникс-серверу своим шнурком и тогда ответы будут >уходить через свой интерфейс. Вариант 2 (если хоченься гемороя) надо по мимо DNAT реальзовать еще SNAT на каждом серваке тоесть inet->eth0(DNAT)<->Veth0<->Eth1(SNAT)<->Windows т.е. запрос приходит отрабатываеться DNAT но на виртуальный интерфейс, на виртуалке стоит некст хопом итерфейс смотрящий в локалку с подняым на SNAT т.е. на выходе получите пакет у которого дистанция - виндовская машина, а сорс вашь роутер через который прошел пакет, т.е. маздаевская машина будет знать кому направлять ответ - без всяких дефаул гетвеев.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]