Как настроить маршрутизацию в следующем хитром случае?
Опишу ситуацию. Имеется локальный сегмент 192.168.*.* и есть в нем шлюз 192.168.*.1 - он обрабатывает запросы с некоторого количества IP-адресов из этого сегмента, кстати проверяет и MAC. Вопрос! как имея только 1 такой айпи позволить остальным из того же(!) сегмента использовать его для прохода наружу? Как решить эту роблему используя Линукс я в курсе ( еще один шлюз адрес которого находится в том же сегменте но не заканчивается на 1 ), а вот винда таких шлюзов создать не может. Есть ли решение на платформе Windows?
|
а если натроить NAT для каждой из под сетей?!
а шлюз у Вас какой? маршрутизатор, файрвол, прокси сервер? и еще, .... как имея только 1 такой айпи позволить .... такой это какой? |
Шлюз примитивный виндовый. В серваке 5 сетевух каждая из них с адресом 192.168.*.1. На серваке стоит файервол ( биллинг ). Если проплачен доступ с определенного айпи то файервол пропускает пакеты с этим адресом. "Такой IP" означает проплаченный.
Эта проблема не на работе а в домонете. Оплата у нас организована плохо поэтому иногда приходится "красть" чужие IP если очень надо а деньги уже кончились. Так вот задача сконфигурировать маршрутизацию на сервере с оплаченным айпи такую чтобы останые хосты из этого же сегмента(!) могли выходить наружу с его айпи( другое невозможно). Линукс позволяет решить эту проблему поскольку может открывать шлюзы с номером не оканчивающимся на 1. Винда насколько я знаю этого не может. Можно что либо сделать на винде? |
можно
поставь проксю или NAT (керио например) |
забыл
или подставь чужой IP и MAC но поймают - по голове настучат |
Нащет поменять Айпи и мак все и так понятно :)
Короче сделал. Работает красиво - клиенту достаточно создать ВПН-соединение - а нат хитрый - я так понял виндовый не катит, но подошел тот что в исе - он заменяет айпи удаленные на айпи сервера - то что надо и все ресуры пашут. Виндовый требует однозначно пул адресов. А исовский может и шлюзовать. Вот так |
Время: 05:43. |
Время: 05:43.
© OSzone.net 2001-