 NAT за NAT'ом (серые адреса),  SHRiKE_SPb, 18-Июн-07, 09:48 [смотреть все]Пров дал только внутренний ИП, след-но у него НАТ. Я расшариваю через свой "сервер" инет дальше в локалку, при этом пров разрешает коннекты в инет только с моего ОДНОГО внутреннего ИП, поэтому я использую "второй" НАТ. Многие предопределенные сервисы в локалке работают, т.е. http, ftp, pop3, smtp и т.п., а вот любые коннекты с портами выше 1024 отваливаются по таймауту, при этом видно что коннект идет, но такое ощущение что обратно пакеты не проходят... На FREEBSD тачке FW=OPEN, т.е. нет никаких запрещающих правил.WAN - PROVIDER(NAT, шлюз 192.168.1.1) <-> FREEBSD (192.168.1.100 + мой NAT) <-> LAN (172.16.1.1/24) Как в LAN'е поиметь полноценный инет? Нужно как-то прокидывать порты для каждого приложения? |
- NAT за NAT'ом (серые адреса), palpal, 09:57 , 18-Июн-07 (1)
- NAT за NAT'ом (серые адреса), SHRiKE_SPb, 10:18 , 18-Июн-07 (2)
>У natd есть параметр -u его нужно убрать при запуске...
>Ну и в IPFW добавить два правила divert, иначе не заработает -u естественно убран, я ж говорю - стандартные сервисы в локалке работают. Какое второе правило нужно?
- NAT за NAT'ом (серые адреса), Redduck, 15:59 , 18-Июн-07 (3)
- NAT за NAT'ом (серые адреса), SHRiKE_SPb, 17:46 , 18-Июн-07 (4)
>Точно не знаю, но разве при серых адресах нужен NAT
>WAN - PROVIDER(NAT) <-> "пров разрешает коннекты в инет только с моего ОДНОГО внутреннего ИП"
- NAT за NAT'ом (серые адреса), Redduck, 09:48 , 19-Июн-07 (5)
- NAT за NAT'ом (серые адреса), SHRiKE_SPb, 10:32 , 19-Июн-07 (6)
>Извините за невнимательность.
>А прокси сервер не хочешь использовать?
Прокси есть, но его не хватает, т.к. некоторые проги (банк-клиент например или игры) работают только напрямую...
- NAT за NAT'ом (серые адреса), A Clockwork Orange, 11:18 , 19-Июн-07 (7)
- NAT за NAT'ом (серые адреса), SHRiKE_SPb, 11:31 , 19-Июн-07 (8)
>кто провайдер и по какой технологии предоставляется доступ? "Провайдер" - "домушная" сеть. Инет приходит по витой паре.
|
Версия для распечатки
