| Хак! Ломать не строить - это уметь надо |
Проброс IP из внутренней сети в сеть Интернет
,Хак! Ломать не строить - это уметь надо
Дата публикации:
Detsle, 17.01.2014 - 14:27
Суть вопроса такова:
Есть внешние IP статические, 1 IP стоит в роутере.
Нужно 2 IP статический прикрутить допустим к компьютеру 192.168.0.23, чтобы он выбивался наружу.
Detsle, 17.01.2014 - 15:49
Разобрался, нужно перед роутером воткнуть свич.Сорри, тупнул))
~karlson~, 17.01.2014 - 15:52
Detsle, в таком случае нужно еще и вторую сетевую поставить в комп, что-бы работать в 2х сетях.Маловато вводных изначально.))
figaro, 17.01.2014 - 19:28
как я понял из вне к указанному компу надо заходить. тогда просто надо сделать виртуальный сервер, в роуторе проброс портов надо сделатьKLUCHICK, 17.01.2014 - 20:56
Цитата | Quote(figaro @ 17.01.2014 - 22:28)
тогда просто надо сделать виртуальный сервер, в роуторе проброс портов надо сделать
Коллега figaro... в отличие от многих других ресурсов, на нашем форуме принято объяснять людям то, что понятно вам... Да, и я думаю - с этим знанием вы не родились. Соответственно - где-то живёт тот гуру, который рассказал вам этот секрет
Думаю, ему сейчас за вас стало стыдно...Подробнее опишу на примере конфигурирования форвардинга (проброса порта) в роутере D-Link DIR-620 (собственно - надо принцип понять и сделать это можно на любом роутере):
Проброс портов - это технология, которая позволяет обращаться из Интернет к компьютеру во внутренней сети за маршрутизатором, использующим NAT (NAPT) Сетевая Трансляция Адресов по нашенски.
Доступ осуществляется при помощи перенаправления трафика определенных портов с внешнего адреса маршрутизатора на адрес выбранного компьютера в локальной сети.
Такое перенаправление нужно если вы, к примеру, используете пиринговые сети, или хотите развернуть на локальном компьютере сервер с доступом из Интернет. Также перенаправление иногда требуется для многопользовательских игр.
» кликаем и осваиваем "процесс" проброса NAT «
~karlson~, 17.01.2014 - 22:17
KLUCHICK, если я правильно понял, ТС нужен не трансляция портов, а использование 2х внешних айпи в одной сети. Получить 2 WAN на данной железке никак нельзя.Пусть ТС даст больше вводных, тогда и будет понятно как ему помочь.
kostya-chist, 17.01.2014 - 23:19
Цитата | Quote(~karlson~ @ 17.01.2014 - 23:17)
KLUCHICK, если я правильно понял, ТС нужен не трансляция портов, а использование 2х внешних айпи в одной сети.
Я так же понял.
Цитата | Quote(~karlson~ @ 17.01.2014 - 23:17)
Получить 2 WAN на данной железке никак нельзя.
На более младших моделях 2 WAN работают. Приходилось настраивать. Правда второй из них был по USB, сейчас под руками нет, что бы проверить, можно ли назначить один из LAN портов ВАНом. Тот же зюксель кинетик позволяет это сделать. Правда эта функция используется для резервирования каналов.
Для чего это нужно топикстартеру - пока непонятно
Detsle, 18.01.2014 - 0:04
Ребят, всем огромное спасибо за советы, но уже решили, как это правильно сделать.Провод Интернета в свич и на 2 роутера разводим, после на каждом определенный WAN настраиваем и всё.
Это пока что тесты оборудования и настройки проводим, после вернусь в тему, по документации по серверной.
Hell, 18.01.2014 - 17:17
Цитата | Quote(kostya-chist @ 18.01.2014 - 1:19)
Для чего это нужно топикстартеру - пока непонятно
Скорее всего, там планируется два тырнет-провайдера и как раз второй IP-шник от второго провайдера, т.е., типа, резервный канал. Только уж как-то сложно, проще купить один роутер, который поддерживает 2 WAN
~karlson~, 18.01.2014 - 17:49
Типа такого например
Cisco RV042 4-port 10/100 VPN Router - Dual WAN
KLUCHICK, 18.01.2014 - 21:34
И из-за этого затевать такой железячный карнавал?
А не проще ли поднять Zentyal - там этот опцион с двумя провайдерами (если есть желание и с тремя), заложен изначально и особых настроек не требует. Если падает линк от одного, автоматически переключается на другого прова. Используйте свободные решения, будьте свободными людьми 
kostya-chist, 18.01.2014 - 23:28
Цитата | Quote(Hell @ 18.01.2014 - 18:17)
Цитата | Quote(kostya-chist @ 18.01.2014 - 1:19)
Для чего это нужно топикстартеру - пока непонятно
Скорее всего, там планируется два тырнет-провайдера и как раз второй IP-шник от второго провайдера, т.е., типа, резервный канал. Только уж как-то сложно, проще купить один роутер, который поддерживает 2 WAN
Может не будем предположения строить? Подождём объяснения.
Цитата | Quote(KLUCHICK @ 18.01.2014 - 22:34)
А не проще ли поднять Zentyal
Что й то я при быстром просмотре функционала не разглядел прокси, только NAT. Связки с AD не видно, способы авторизации юзеров непонятны (кроме IP соответственно).
~karlson~, 19.01.2014 - 0:22
KLUCHICK, у меня для таких целей тазик стоит под pfSense. Рулит 6 сеток уже 3 или 4 года и горя не знает. Да собственно, у меня все сетевые серваки под ним работают. Просто и надежно до безобразияkostya-chist, согласен. Подождем ТСа - пусть прольет свет, на то, что ему в итоге нужно.
Detsle, 28.05.2014 - 17:42
Попробую изложить ещё раз:В офис спускается 1 провод Ethernet'a.
К нему привязан 1 внешний IP и данные для Интернета. В дальнейшем нужно пустить 2 внешний IP с настройками для Exchange. То есть 2 IP на одном входящем проводе.
Как это организовать аппаратно в стоечном варианте?
Hell, 29.05.2014 - 9:07
Цитата | Quote(Detsle @ 28.05.2014 - 19:42)
Попробую изложить ещё раз:
В офис спускается 1 провод Ethernet'a.
К нему привязан 1 внешний IP и данные для Интернета. В дальнейшем нужно пустить 2 внешний IP с настройками для Exchange. То есть 2 IP на одном входящем проводе.
В офис спускается 1 провод Ethernet'a.
К нему привязан 1 внешний IP и данные для Интернета. В дальнейшем нужно пустить 2 внешний IP с настройками для Exchange. То есть 2 IP на одном входящем проводе.
Вот тебе и ответ))
Цитата | Quote(~karlson~ @ 19.01.2014 - 2:22)
у меня для таких целей тазик стоит под pfSense.
Некоторое время назад работал в организации и там поставил им pfSense. У них входит 2 канала от двух разных провов: основной и резервный. Самое основное из-за чего ставил его - это умная балансировка инета и моментальное оповещение об изменении скорости каналов.
А так по поводу этой системы могу сказать умеет она оч.много, + высока надежность и все её возможности ещё и бесплатны
Возможности pfSense:
Цитата | Quote(Detsle @ 28.05.2014 - 19:42)
Попробую изложить ещё раз:
Как это организовать аппаратно в стоечном варианте?
Как это организовать аппаратно в стоечном варианте?
Поставь комп и на него воткни pfSense
или
Цитата | Quote(Hell @ 18.01.2014 - 19:17)
купить один роутер, который поддерживает 2 WAN
Detsle, 29.05.2014 - 12:05
А как-то более аппаратно это возможно сделать?Без софта
Hell, 29.05.2014 - 13:28
Цитата | Quote(Detsle @ 29.05.2014 - 14:05)
А как-то более аппаратно это возможно сделать?
Без софта
Без софта
Цитата | Quote(Hell @ 18.01.2014 - 19:17)
купить один роутер, который поддерживает 2 WAN
потом пропишите правила проброса портов через тот или иной IP-шник и дело в шляпе
Detsle, 29.05.2014 - 14:41
Решили сделать по другому, воткнуть Ethernet в Firewall типа ZyWALL 310 и на нём настроить Инет и пустить со второго порта в маршрутизаторы, это Инет. А Exchange с третьего порта пустить.Hell, 29.05.2014 - 16:15
Цитата | Quote(Detsle @ 29.05.2014 - 16:41)
Решили сделать по другому, воткнуть Ethernet в Firewall типа ZyWALL 310 и на нём настроить Инет и пустить со второго порта в маршрутизаторы, это Инет. А Exchange с третьего порта пустить.
Кстати, в своё время тоже выбирал подобную железку (ZyWALL USG 50) и в итоге отказался. Что мне не понравилось:
1. Если будете организовывать правила доступа в Инет для пользователей, то они будут работать, только если у юзера будет постоянная авторизация. Я так понял, что постоянно должен быть открыт браузер.
2. Для полноценной работы необходимо покупка дополнительных сертификатов.
А в целом неплоха железка))
