1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Чт май 16, 2024 01:56

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Andrey Grebenkov
СообщениеДобавлено: Вт ноя 23, 2004 12:58 
Не в сети

Зарегистрирован: Вт сен 14, 2004 16:55
Сообщений: 10
Откуда: Kiev
Имею локальную сеть на серых адресах. Хочется на один из компов в локалке отраутить честный адрес, выданный провайдером. Как?
Есть 604 и 804, т.к. необходимо наличие PPTP-клиента.
Если не в этих моделях, то где?
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 23, 2004 13:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
"В лоб" пробросить не удастся. Можно сконфигурировать Virtual Server для какого либо адреса во внутренней сети -- это будет практически то, что вы хотите.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Andrey Grebenkov
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 23, 2004 13:45 
Не в сети

Зарегистрирован: Вт сен 14, 2004 16:55
Сообщений: 10
Откуда: Kiev
Alexander Shebaronin писал(а):
"В лоб" пробросить не удастся. Можно сконфигурировать Virtual Server для какого либо адреса во внутренней сети -- это будет практически то, что вы хотите.


Как я понял, в случае виртуального сервера всё равно будет использоваться NAT. А тупой форвардинг? Неужели такая невостребованная фича?
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 23, 2004 13:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Для "тупого форвардинга" нужно слишком умное устройство -- чтоб для одного адреса оно было бриждом, а для остальных -- роутером :)

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Andrey Grebenkov
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 23, 2004 14:10 
Не в сети

Зарегистрирован: Вт сен 14, 2004 16:55
Сообщений: 10
Откуда: Kiev
Alexander Shebaronin писал(а):
Для "тупого форвардинга" нужно слишком умное устройство -- чтоб для одного адреса оно было бриждом, а для остальных -- роутером :)


Как это? Зачем бридж, ведь эзернет-сегменты разные?! И для НАТа и для "тупого" раутинга нужен раутер!
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 23, 2004 15:26 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Ну и что что разные сегменты езернет? Вы хотите один из внешних адресов без трансляции пробросить вовнутрь -- это и есть мост, работа на втором уровне, притом выборка пакетов осуществляется по 3ему уровню, то есть по IP.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Andrey Grebenkov
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 23, 2004 16:11 
Не в сети

Зарегистрирован: Вт сен 14, 2004 16:55
Сообщений: 10
Откуда: Kiev
Alexander Shebaronin писал(а):
Ну и что что разные сегменты езернет? Вы хотите один из внешних адресов без трансляции пробросить вовнутрь -- это и есть мост, работа на втором уровне, притом выборка пакетов осуществляется по 3ему уровню, то есть по IP.


Я хочу отраутить (смаршрутизировать) один из IP-адресов из одного устройства (эзернет - WAN) в другой (эзернет - LAN) и назад при помощи РАУТЕРА, L3.

На тазике это делается

# ip r a 20.20.20.0/16 dev eth0

А исходя из вашей логики получается, что маршрутизатор (он же раутер) и бридж (он же мост, он же, грубо говоря, коммутатор) - одно и то же?

:shock:
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 23, 2004 16:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Что то не нахожу логики в ваших выводах. Ваша команда делает только одно: она говорит что сеть непосредственно подключена к интерфейсу. Все. Где тут проброс ОДНОГО IP-адреса с другого интерфейса -- я не вижу.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Andrey Grebenkov
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 23, 2004 17:04 
Не в сети

Зарегистрирован: Вт сен 14, 2004 16:55
Сообщений: 10
Откуда: Kiev
Alexander Shebaronin писал(а):
Что то не нахожу логики в ваших выводах. Ваша команда делает только одно: она говорит что сеть непосредственно подключена к интерфейсу. Все. Где тут проброс ОДНОГО IP-адреса с другого интерфейса -- я не вижу.


Мндаааа....

Она не просто _говорит_ она создаёт статический маршрут (static route) для некой сети (если бы я написал там /32, то был бы 1 адрес.).

И я утверждаю, что пакет (L3), пришедший на, например, eth1 после этого пойдёт в eth0.

Но это - за пределами текущего топика. Это уже RTFM!

PS: вы бы хоть с коллегами проконсультировались, прежде чем такие тезисы озвучивать.
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 24, 2004 16:51 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Уважаемый!
Если б вы писали то, что хотели сказать, было б легче вас комментировать. Это раз. Второе. Такой проброс в наших устройствах сделать нельзя. Третье. Куда в таком случае будет указывать гейт для других сетей на проброшенном таким образом хосте? Вопрос не праздный, просто действительно интересно...

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Andrey Grebenkov
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 24, 2004 17:21 
Не в сети

Зарегистрирован: Вт сен 14, 2004 16:55
Сообщений: 10
Откуда: Kiev
Alexander Shebaronin писал(а):
Уважаемый!
Если б вы писали то, что хотели сказать, было б легче вас комментировать. Это раз.


Так писал же:

==
Имею локальную сеть на серых адресах. Хочется на один из компов в локалке отраутить честный адрес, выданный провайдером.....
==
Как надо было написать?

Alexander Shebaronin писал(а):
Второе. Такой проброс в наших устройствах сделать нельзя.


Ясно. Жаль.

Alexander Shebaronin писал(а):
Третье. Куда в таком случае будет указывать гейт для других сетей на проброшенном таким образом хосте? Вопрос не праздный, просто действительно интересно...


не совсем понял, на каком хосте и что значит "другие сети".
Вернуться наверх
 Профиль  
 
Alexander Shebaronin
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 24, 2004 17:38 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт апр 22, 2004 09:33
Сообщений: 2037
Откуда: D-Link Moscow
Уточнение: нельзя сделать такой проброс на указанных вами устройствах. Такой проброс можно сдлеать на DFL-200/700/1100.

_________________
С уважением -- Александр Шебаронин.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 12 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 28

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB