Войти

Показать полную графическую версию : Как запустить реал IP в локалку?


Mozgoved
09-03-2005, 04:37
Проблема в следующем, получили от провайдера 4 реальных IP xxx.xxx.xxx.136-139/27. Как сделать сервак находящийся в локалке обладателем реального IP. Так чтобы он был виден из интеренета. Сервак глядящий в и-нет на вин 2003, внутрях стоит Slackware 10.

ruslandh
09-03-2005, 09:12
Сервак глядящий в и-нет на вин 2003

Это вопрос к программному обеспечению win2003

Mozgoved
09-03-2005, 21:51
Вполне вероятно, но допустим что не ВИнь, а Linux, как бы это выглядело? Хотел бы принцип понять, а с форточками я разберусь.

ruslandh
09-03-2005, 22:51
В двух словах - возможен такой вариант :
Внешняя линия, выходящая на провайдера имеет 4 IP адреса, iptables, стоящий на серваке перенаправляет запросы приходящие на эти ip - на внутренние ip адреса локальной сети (на машины, находящиеся внутри сети), возможно с учётом запросов по конкретным портам http - одна машина, ftp - другая и т.п. причем пернаправление идёт как в одну, так и в другую сторону.

Mozgoved
10-03-2005, 23:33
В двух словах не достаточно... увы. И это простой редирект (насколько я понимаю), реальный IP так и не будет присвоин машине в нутри сети.
Могу дать примерное направление, а именно как провайдеры используют свой пул адресов? Каким образом раздают адреса?

ruslandh
10-03-2005, 23:58
1 Зачем внутри сети иметь реальный ip ? Что это вам даст кроме лишних хакерских атак ? А так вы скрываете свою внутреннюю кухню от внешего наблюдения.
2 Провайдеры могут это делать по-разному - от dhcp до ppoe.

archy
11-03-2005, 11:27
Mozgoved
Делять сеть на подсети и настраивает рутеры, чтоб пакеты ходили по нужным каналам

sergleo
11-03-2005, 15:16
Возможно сделать и такое(при условии необходимого оборудования):
Если есть свитч с VLAN`ми то настраивается VLAN 1 - для серверов и VLAN 2 для остальных клиентов. Итого на входе у нас реальные ип идущие в VLAN 1 а уже с серверов в другой VLAN 2 причем лучше для безопастности через одну машину выполняющую роль GW в локальной сети(а не через все).
Итого необходим только один сервак с 2-мя интерфейсами и хороший свитч с вланами.

sergleo
11-03-2005, 16:02
Вариант 2
Маршрутизатор - хаб(или свитч в которй включены севаки) -GW- хаб(или свитч) - локальная сеть

И тд - куча вариантов.....

Mozgoved
12-03-2005, 01:17
А можно вариант 2 по подробней?

VLAN свича нет и не предвидится, можно запустить софтовый аналог на серваке? Если не трудно, то с примером или стоющую ссылку.

archy
12-03-2005, 17:04
Mozgoved
Вообщето в подсети /24 30 хостов, где то закралась неточность.
Все гораздо проще, на гейтвее нужно установить маршруты для этих ip адресов. Но пускать враждебный трафик в локальную сеть это глупо и не секурно, хотя кнечно все зависит от поставленной задачи.

Mozgoved
14-03-2005, 14:00
archy

Понятно, что 30 хостов, но могу использовать только 4. Почему и как сам не пойму..?

Решил редирект сделать, попутно VPN поковырять, может что то и нароюю Так тему не очень хорошо знаю.

sergleo
15-03-2005, 15:17
Вариант 2 (подробнее... :) хотя куда еще подробнее... :) )Маршрутизатор - хаб(или свитч в которй включены севаки) -GW- хаб(или свитч) - локальная сеть
Маршрутизатор - лучше всего хардварный маршрутизатор типа киски. Но если его нет и не предвидится то можно использовать и обычный комп с настроенным демоном маршрутизациии или комп выполняющий роль бриджа с маршрутизацией
хаб - ну это понятно....( наверное ;) )
GW - комп- роутер, прокси и тд...
хаб - ну это понятно.... см выше .... :)
локальная сеть - ваша сеть с клиентами... ;)

У вас подключение к провайдеру какое? ...DSL Radio или мопед?
В зависимости от этого лучше не поскупиться и купить доп. оборудование....




© OSzone.net 2001-2012