1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

W2k3server. Хитрая маршрутизация.

Тема в разделе "Интернет", создана пользователем firefly, 16.11.05.

  1. firefly

    firefly Активный участник

    1.956
    0
    Стоит сервер. w2k3server entrprise. Для простоты опишу только нужное. 1 интерфейс наружу адрес 10.10.14.3/24 смотрит в 10.0.0.0/8. Интерфейс вовнутрь 192.168.1.254/24. Задача: Клиенты внутренней сети должны быть видны под другим адресом. Т.е. 192.168.1.10 должен снаружи быть виден как 10.10.14.10, 1.11 как 14.11 и т.д. Причем ограниченное количество портов. Всего около 30 человек. Реально ли это сделать средствами винды?. Я понимаю ваше удивление по поводу почему клиентам не раздать адреса из 10.10.14.0/24 и воткнуть их на маршрутизатор 10-ки. Низя. Ибо придется заботиться о безопасности на каждом клиенте, что гемморойно. Плюс надо индивидуально рулить что кому откуда можно. Какие способы решения?
     
  2. Гость

    Гость Гость

    А что если они ( 192.168.1.254/24 ) будут видны под одним адресом (10.10.14.10) т.е. просто будут сидеть за nat`ом
     
  3. firefly

    firefly Активный участник

    1.956
    0
    Гость NAT не катит однозначно, ибо они уже натятся на интернетовский маршрутизатор, да и ситуация хитровымудренная: В 10.0.0.0 живет сервер с Гарантом и к нему подключаются пользователи из 192.168.1.0. Гарант общается только по порту tcp 5051 (могу ошибиться с номером). Из этого много чего следует, но вывод, что за натом не работает.
     
  4. Kuzmich

    Kuzmich Активный участник

    1.118
    0
    Можно. Маршрутизация и удаленный доступ - Ip маршрутизация - NAT. Добавляешь интерфейс, выбираешь "общий интерфейс подключен к интернету", закладка "пул адресов". Добавляешь диапазон, нажимаешь на "резервирование". Вауля.
    Есть еще вариант поднять VPN и раздавать юзерам статические адреса. Если не забыть снять галку "использовать стандартный шлюз в удаленной сети", то все будет ок.
     
  5. jek

    jek Активный участник

    5.733
    0
    Можно каждый публичный адрес на Нате сопоставлять одному внутреннему, только ... Мож сервер гарантовский проще сюда перетащить.
     
  6. Гад

    Гад Активный участник

    5.597
    0

    средствами винды?
     
  7. jek

    jek Активный участник

    5.733
    0

    Да.
     
  8. Гад

    Гад Активный участник

    5.597
    0
    [off] jek, ушел читать матчасть [/off]
     
  9. Kuzmich

    Kuzmich Активный участник

    1.118
    0
    Гад
    Посмотри мой пост выше
     
  10. firefly

    firefly Активный участник

    1.956
    0
    Потихоньку наступает просветление... jek сервер перетащить нельзя. Даже теоретически.
     
  11. RubiN

    RubiN Активный участник

    5.530
    31
    firefly , 10.10.14.0 - чё за контора? от меня через 10.100.100.114 всего 3 перехода. если что - в приват
     
  12. RubiN

    RubiN Активный участник

    5.530
    31
    упс, нашел уже