Reply to this topicStart new topicStart Poll

Страницы: (2) 1 2 
Merciless
дата: [ i ]
  • *
  • Новичок
  • Репутация: 10
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
весь смысл состоит в том чтоб ваер видел айри не маршрутизатора а компа обращающегося к информации, есть сеть разделённая на части, и из другой сети видно только айри маршрутизатора, из этого следует что фаер блокирует все запросы с этого айпи, а нужно чтоб с определённых разрешал
do-do
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 349
  • Статус: Поболтаем?
  • Member OfflineМужчинаСвободен
в NATе (+ правила файрволла) Твое спасение
Merciless
дата: [ i ]
  • *
  • Новичок
  • Репутация: 10
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
у меня нет доступа до маршрутизатора
закройщик
дата: [ i ]
  • *
  • Профессионал
  • Репутация: 138
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаЖенат
ну так к фаерволлу есть ведь доступ? или тоже нету?
а вообще
QUOTE
в NATе (+ правила файрволла) Твое спасение


Это сообщение отредактировал закройщик - 04-12-2007 - 15:49
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
Статичный роутинг с одной подсети в другую поможет, а не айпи-маскарад. :)
Merciless
дата: [ i ]
  • *
  • Новичок
  • Репутация: 10
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
суть в фильтрации IP из другой сети(доступ есть только до компа на котором нужно сделать доступ, и до "клиенских" компов), доступ для нескольких людей оставить, а для остальных закрыть, продлемма осталось конечно, но временным решением стало "доступ на уровне пользователей", но это неустраивает всех. Есть ещё маленькая проблемма, нужно настроить переадресацию с одного компа через два шлюза в интернет, кто знает как это можно осуществить?
дата: [ i ]
  • Unregistered
  • Статус:
  • Свободен
Простите, но на такой вопрос никто не ответит. Вы хоть разверните тех.условия.
Merciless
дата: [ i ]
  • *
  • Новичок
  • Репутация: 10
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
попробую, схема такая клиент(172.16.60.* mask 255.255.248.0) - маршрутизатор(незнаю что на нём наделано, и доступа к нему нет) - сервер(172.16.128.* mask 255.255.248.0) - internet. По идее нужно чтоб программа на клиентском компьютере могла соединиться с серваком и и-нете, программа через прокси работать не умеет, и заменить её нет возможности.
shworker
дата: [ i ]
  • *
  • Специалист
  • Репутация: 28
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
На маршрутизаторе настроить NAT.
Реальный IP на клиенте для этого не нужен.

do-do
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 349
  • Статус: Поболтаем?
  • Member OfflineМужчинаСвободен
QUOTE (Merciless @ 29.12.2007 - время: 13:38)
программа через прокси работать не умеет,

научи - FreeCap

ну или совсем тупо портмапинг на сервере (ток файролл ручками надо чуток подрихтовать)

Это сообщение отредактировал do-do - 30-12-2007 - 00:25
Merciless
дата: [ i ]
  • *
  • Новичок
  • Репутация: 10
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
2do-do за FreeCap спасибо.
Толи я как-то не так выражаюсь, толи чего не понимаю

QUOTE
ну или совсем тупо портмапинг на сервере

на серваке всё настроено и работает, именно из другой подсети немогу настроить

QUOTE
На маршрутизаторе настроить NAT

нет у меня доступа до маршрутизатора

QUOTE
Реальный IP на клиенте для этого не нужен

нужен для авторизации пользователей, в идеале IP+MAC
do-do
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 349
  • Статус: Поболтаем?
  • Member OfflineМужчинаСвободен
QUOTE (Merciless @ 31.12.2007 - время: 16:32)

на серваке всё настроено и работает

Работает ? Мож шампузик НГ мне в голову бьет но давай разбираться
Я понимаю ТАКАЯ конфигурация ??? Если шо поправь меня

Lan1-gw-Sv-Lan2

Lan1 - подсетка пусть это (для определенности) 192.168.0.0
gw - некий маршрутизатор(?) или тупой свитч (?)
Sv - сервер с двумя интерфейсами
(1) 192.168.0.1
(2) 172.16.0.1
Lan2 - вторая подсетка 172.16.0.0

Надо с хоста 192.168.0.10
получить доступ к сервису болтающемуся на 80 порту (TCP) хоста 172.16.0.10

На сервере пишем правило
при обращении к 9999 порту на интерфейс 192.168.0.1 пакеты посылаются на 80 порт 172.16.0.10
На файрволле правило пишем - разрешить НЕ санкционированные ВХОДЯЩИЕ пакеты от 172.16.0.10
Ну и тут же маппируешь правило - если приходит от 172.16.0.10 по такому то порту то пересылаем на такой то порт 192.168.0.10

P.S. Адреса конечно в примере приватные :)

Это сообщение отредактировал do-do - 31-12-2007 - 18:20
Merciless
дата: [ i ]
  • *
  • Новичок
  • Репутация: 10
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
ну поехали, маршрутизатор там стоит точно.
поправлю немного Lan1-gw-Lan2(Sv)-Internet
связь между Lan1 и Lan2 происходит путём подключения VPN соединения, соответственно шлюзом в винде прописывается их маршрутизатор, на мой сервак ему есно поралельно, и клиентскому компу тоже.
совсем забыл про VPN написать unsure.gif
SlavaD
дата: [ i ]
  • *
  • Новичок
  • Репутация: нет
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
Недюжим уровнем телепатии нужно обладать, чтобы что-то ответить.

Merciless
Слабо всю схему еще раз, только без ошибок, со всеми IP и VPN, с тем что ты уже видишь и с тем, что ты хочешь увидеть.
do-do
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 349
  • Статус: Поболтаем?
  • Member OfflineМужчинаСвободен
Реальный адрес ток замени на xxx.xxx.xxx.xxx :)
Merciless
дата: [ i ]
  • *
  • Новичок
  • Репутация: 10
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
так
Lan1(172.16.60.*)-VPN(точно не знаю что там)-Lan2(172.16.128.*,server)-internet

при подключении VPN шлюз по умолчанию 10.18.*.*

сервер при обращении к нему из другой сети видит IP 172.16.128.2, а нужно чтоб видел 172.16.*.*(допустим 172.16.61.54), и запросы интернетовские посылались не на 10.18.*.*, а на 172.16.128.*(на сервер)
вроде всё

Это сообщение отредактировал Merciless - 31-12-2007 - 19:52
do-do
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 349
  • Статус: Поболтаем?
  • Member OfflineМужчинаСвободен
QUOTE (Merciless @ 31.12.2007 - время: 18:44)

вроде всё

Протокол на котором строится VPN
Merciless
дата: [ i ]
  • *
  • Новичок
  • Репутация: 10
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
а как это узнать?
Merciless
дата: [ i ]
  • *
  • Новичок
  • Репутация: 10
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
извиняюсь за назойливость, но может кто нибуть поможет, ну или даст сылки на информацию как можно осуществить сею хитроумную операцию.
FreeCap не помог, программа с ним просто виснет mellow.gif
do-do
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 349
  • Статус: Поболтаем?
  • Member OfflineМужчинаСвободен
А сокс то доступен ?
Merciless
дата: [ i ]
  • *
  • Новичок
  • Репутация: 10
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
сокс тут непричём, модуль подключаеться нормально(которому в и-нет надо), а другой неможет карточку в компе найти, она тоже сетевая. бес фрикапа история обратная, карточку видит, а и-нет нет
do-do
дата: [ i ]
  • Group Icon
  • Мастер
  • Репутация: 349
  • Статус: Поболтаем?
  • Member OfflineМужчинаСвободен
? Как не при чем
FreeCap это соксификатор вообщем то - траффик прог, которые не знают о соксах ничего, через них.


Merciless
дата: [ i ]
  • *
  • Новичок
  • Репутация: 10
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
через FreeCap подключается нормально к и-нету всё(все программы), прога теряет устройство в компе когда через него подключается
alexxisr
дата: [ i ]
  • *
  • Интересующийся
  • Репутация: 15
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
отстраивать надо NAT+portmapping на шлюзе в интернет.
какая разница чем будут слаться пакеты с клиентского компа, если эти пакеты на интернетовском шлюзе все равно занатяться?
leonine
дата: [ i ]
  • *
  • Любитель
  • Репутация: 7
  • Статус: Давай пообщаемся!
  • Member OfflineЖенщинаСвободна
я узнала что такое IP!
IP это и есть циферки 255.255.255.0 ?
теперь всем буду говорить что я знаю что такое IP что он подключаеться к хабу, хаб к свичу, свич к роутеру а роутер сам по себе... ну прям как в сказке про репку!
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (2) 1 2

Reply to this topic Fast ReplyStart new topicStart Poll0


Рекомендуем почитать также топики:

коммуникатор

Как поменять Internet Explorer 7

Аватары ,картинки ,все что хотите...

Проблема с DVD

Создание Интернет-магазина




>