Есть внешние IP статические, 1 IP стоит в роутере. Нужно 2 IP статический прикрутить допустим к компьютеру 192.168.0.23, чтобы он выбивался наружу.
Detsle, 17.01.2014 - 15:49
Разобрался, нужно перед роутером воткнуть свич. Сорри, тупнул))
~karlson~, 17.01.2014 - 15:52
Detsle, в таком случае нужно еще и вторую сетевую поставить в комп, что-бы работать в 2х сетях. Маловато вводных изначально.))
figaro, 17.01.2014 - 19:28
как я понял из вне к указанному компу надо заходить. тогда просто надо сделать виртуальный сервер, в роуторе проброс портов надо сделать
KLUCHICK, 17.01.2014 - 20:56
Цитата | Quote(figaro @ 17.01.2014 - 22:28)
тогда просто надо сделать виртуальный сервер, в роуторе проброс портов надо сделать
Коллега figaro... в отличие от многих других ресурсов, на нашем форуме принято объяснять людям то, что понятно вам... Да, и я думаю - с этим знанием вы не родились. Соответственно - где-то живёт тот гуру, который рассказал вам этот секрет Думаю, ему сейчас за вас стало стыдно...
Подробнее опишу на примере конфигурирования форвардинга (проброса порта) в роутере D-Link DIR-620 (собственно - надо принцип понять и сделать это можно на любом роутере): Проброс портов - это технология, которая позволяет обращаться из Интернет к компьютеру во внутренней сети за маршрутизатором, использующим NAT (NAPT) Сетевая Трансляция Адресов по нашенски.
Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного компьютера в локальной сети.
Такое перенаправление нужно если вы, к примеру, используете пиринговые сети, или хотите развернуть на локальном компьютере сервер с доступом из Интернет. Также перенаправление иногда требуется для многопользовательских игр.
» кликаем и осваиваем "процесс" проброса NAT «
Итак - шаг 1 Создаём виртуальный сервер
Задаём необходимые параметры
Шаблон - В раскрывающемся списке выберите один из шести приведенных шаблонов виртуальных серверов или выберите значение Custom (пользовательский), чтобы самостоятельно определить параметры виртуального сервера (приготовьтесь точно указать параметры).
Имя Введите название виртуального сервера для удобной идентификации. Может быть произвольным.
Интерфейс Выберите соединение, к которому будет привязан создаваемый виртуальный сервер.
Внутренний IP Введите IP-адрес сервера, находящегося в локальной сети. Вы можете выбрать устройство, подключенное к локальной сети маршрутизатора в данный момент. Для этого в раскрывающемся списке выберите соответствующий IP-адрес (при этом поле заполнится автоматически).
Удаленный IP - Введите IP-адрес сервера, находящегося во внешней сети. Если необходимо открыть доступ для любого устройства во внешней сети – оставьте это поле пустым.
После задания необходимых значений нажмите кнопку «Сохранить». После этого произойдет переход на страницу быстрых настроек.
В верхнем правом углу нажмите на кнопку "Система" и затем "Сохранить".
Можно не пользоваться готовыми шаблонами проброса а создать свой. Для этого воспользуйтесь кнопой "Расширенные настройки" при создании форвардинга и заполните все поля формы
Чтобы проверить успех нашего предприятия по пробросу портов - запустите небольшую утилиту Simple Port Tester v.2.1.5 (работает под Windows 2000, XP, 2003, Vista, 2008, 7, 8) русский язык присутствует
Вот... судя по результатам вполне можно "кэн би рич" искомый порт так как он доступен извне. Вытираем пот со лба и идём пить пиво, мы ето заслужили
[attachmentid=11208]
Воспользуйтесь on-line сервисом проверки проброса портов на внешний адрес.
»» Нажмите, для закрытия спойлера | Press to close the spoiler ««
~karlson~, 17.01.2014 - 22:17
KLUCHICK, если я правильно понял, ТС нужен не трансляция портов, а использование 2х внешних айпи в одной сети. Получить 2 WAN на данной железке никак нельзя. Пусть ТС даст больше вводных, тогда и будет понятно как ему помочь.
kostya-chist, 17.01.2014 - 23:19
Цитата | Quote(~karlson~ @ 17.01.2014 - 23:17)
KLUCHICK, если я правильно понял, ТС нужен не трансляция портов, а использование 2х внешних айпи в одной сети.
Я так же понял.
Цитата | Quote(~karlson~ @ 17.01.2014 - 23:17)
Получить 2 WAN на данной железке никак нельзя.
На более младших моделях 2 WAN работают. Приходилось настраивать. Правда второй из них был по USB, сейчас под руками нет, что бы проверить, можно ли назначить один из LAN портов ВАНом. Тот же зюксель кинетик позволяет это сделать. Правда эта функция используется для резервирования каналов. Для чего это нужно топикстартеру - пока непонятно
Detsle, 18.01.2014 - 0:04
Ребят, всем огромное спасибо за советы, но уже решили, как это правильно сделать. Провод Интернета в свич и на 2 роутера разводим, после на каждом определенный WAN настраиваем и всё. Это пока что тесты оборудования и настройки проводим, после вернусь в тему, по документации по серверной.
Hell, 18.01.2014 - 17:17
Цитата | Quote(kostya-chist @ 18.01.2014 - 1:19)
Для чего это нужно топикстартеру - пока непонятно
Скорее всего, там планируется два тырнет-провайдера и как раз второй IP-шник от второго провайдера, т.е., типа, резервный канал. Только уж как-то сложно, проще купить один роутер, который поддерживает 2 WAN
~karlson~, 18.01.2014 - 17:49
Типа такого например
Cisco RV042 4-port 10/100 VPN Router - Dual WAN
KLUCHICK, 18.01.2014 - 21:34
И из-за этого затевать такой железячный карнавал? А не проще ли поднять Zentyal - там этот опцион с двумя провайдерами (если есть желание и с тремя), заложен изначально и особых настроек не требует. Если падает линк от одного, автоматически переключается на другого прова. Используйте свободные решения, будьте свободными людьми
kostya-chist, 18.01.2014 - 23:28
Цитата | Quote(Hell @ 18.01.2014 - 18:17)
Цитата | Quote(kostya-chist @ 18.01.2014 - 1:19)
Для чего это нужно топикстартеру - пока непонятно
Скорее всего, там планируется два тырнет-провайдера и как раз второй IP-шник от второго провайдера, т.е., типа, резервный канал. Только уж как-то сложно, проще купить один роутер, который поддерживает 2 WAN
Может не будем предположения строить? Подождём объяснения.
Что й то я при быстром просмотре функционала не разглядел прокси, только NAT. Связки с AD не видно, способы авторизации юзеров непонятны (кроме IP соответственно).
~karlson~, 19.01.2014 - 0:22
KLUCHICK, у меня для таких целей тазик стоит под pfSense. Рулит 6 сеток уже 3 или 4 года и горя не знает. Да собственно, у меня все сетевые серваки под ним работают. Просто и надежно до безобразия
kostya-chist, согласен. Подождем ТСа - пусть прольет свет, на то, что ему в итоге нужно.
Detsle, 28.05.2014 - 17:42
Попробую изложить ещё раз: В офис спускается 1 провод Ethernet'a. К нему привязан 1 внешний IP и данные для Интернета. В дальнейшем нужно пустить 2 внешний IP с настройками для Exchange. То есть 2 IP на одном входящем проводе.
Как это организовать аппаратно в стоечном варианте?
Hell, 29.05.2014 - 9:07
Цитата | Quote(Detsle @ 28.05.2014 - 19:42)
Попробую изложить ещё раз: В офис спускается 1 провод Ethernet'a. К нему привязан 1 внешний IP и данные для Интернета. В дальнейшем нужно пустить 2 внешний IP с настройками для Exchange. То есть 2 IP на одном входящем проводе.
Вот тебе и ответ))
Цитата | Quote(~karlson~ @ 19.01.2014 - 2:22)
у меня для таких целей тазик стоит под pfSense.
Некоторое время назад работал в организации и там поставил им pfSense. У них входит 2 канала от двух разных провов: основной и резервный. Самое основное из-за чего ставил его - это умная балансировка инета и моментальное оповещение об изменении скорости каналов.
А так по поводу этой системы могу сказать умеет она оч.много, + высока надежность и все её возможности ещё и бесплатны
Попробую изложить ещё раз: Как это организовать аппаратно в стоечном варианте?
Поставь комп и на него воткни pfSense
или
Цитата | Quote(Hell @ 18.01.2014 - 19:17)
купить один роутер, который поддерживает 2 WAN
Detsle, 29.05.2014 - 12:05
А как-то более аппаратно это возможно сделать? Без софта
Hell, 29.05.2014 - 13:28
Цитата | Quote(Detsle @ 29.05.2014 - 14:05)
А как-то более аппаратно это возможно сделать? Без софта
Цитата | Quote(Hell @ 18.01.2014 - 19:17)
купить один роутер, который поддерживает 2 WAN
потом пропишите правила проброса портов через тот или иной IP-шник и дело в шляпе
Detsle, 29.05.2014 - 14:41
Решили сделать по другому, воткнуть Ethernet в Firewall типа ZyWALL 310 и на нём настроить Инет и пустить со второго порта в маршрутизаторы, это Инет. А Exchange с третьего порта пустить.
Hell, 29.05.2014 - 16:15
Цитата | Quote(Detsle @ 29.05.2014 - 16:41)
Решили сделать по другому, воткнуть Ethernet в Firewall типа ZyWALL 310 и на нём настроить Инет и пустить со второго порта в маршрутизаторы, это Инет. А Exchange с третьего порта пустить.
Кстати, в своё время тоже выбирал подобную железку (ZyWALL USG 50) и в итоге отказался. Что мне не понравилось: 1. Если будете организовывать правила доступа в Инет для пользователей, то они будут работать, только если у юзера будет постоянная авторизация. Я так понял, что постоянно должен быть открыт браузер. 2. Для полноценной работы необходимо покупка дополнительных сертификатов.