» NAT: общие вопросы по настройке + список тем по NAT + ссылки

Saimon74

На свой вопрос ты сам ответил описав все настройки! как ты хочеш работать не будет и забудь об этом. Либо кардинально меняй конфигурацию сети.
Твоя проблема в разных виланах. И тут дохлый номер. либо входи в тот вилан либо забудь о сети между пк и сетью провайдера!

Неужели нет никаких вариантов. Не обязательно нат можно какое-нибуть аппаратное решение.

Есть локальная сеть айпишники статистические 192.168.0.1-192.168.0.20
ADSL модем 192.168.1.1 подключен к 192.168.0.11 через дополнительную сетевую с айпишником 192.168.1.2
Стоит CCproxy и раздает инет по внутренней сети
Модем переключил в свитч внутренней сети
С 11 айпишника подключаю ADSL всем, хотелось бы себе получить поключение в обход ССProxy тоесть напрямую к модему, менять архитектуру сети не хочется свой комп могу переключить в 192.168.1.3 но как прописать правильно маршрут.
Читал про NAT, ничего не понял можно попроще или хотя бы пример

вопрос характера нагрузки.
есть железо "huawei quidway r3680e" (очень напоминает трёхтонники циско - с них и слизано вобщем-то) между двумя интерфейсами поднят нат. проблема в том что при количестве записей нат больше 10000 загрузка процессора составляет 100% и роутер перестаёт адекватно работать. вобщем-то вопрос - чё делать-то? у кого может есть опыт организации ната на цисках 3600 серии? как там с этим обстоит, с нагрузкой? поскольку это слизанная железка кое чего в ней нету (cef например нету)
хочу заметить что трафик там небольшой порядка 2-3 мегабит велико именно количество нат записей. да и 10000 это велико или нет? где по структуре может хранится нат таблица? а то оперативы на роутере 128 мб а сколько реально испоьзуется не очень ясно... и какой.

временное решение поставили freebsd+ipfw+natd вроде пока нормально хавает тот же трафик, НО! незнаю как посмотреть количество нат-записей у natd в данный момент.

Ткните носом, как в службе RRAS настроить проброс порта на сервер расположенный за NAT.

Здравствуйте! есть у меня линукс дебиан. настроенный vpn pptpd сервер. 2 сетки. одна смотрит на внеху другая внутрь. Надо натсрить nat пишу iptables -A POSTROUTING -t nat -s 192.168.2.3 -j MASQUERADE
Послет этоого без впна начинает ходить в инет
вот после этого iptables -A POSTROUTING -t nat -s 192.168.2.251 -j MASQUERADE (адрес который дает впн сервер моему компу) начинает пиншговаться ЛЮБОЙ!!! сайт...но в инет не идет. Что делать...? подскажите плз!

Добавлено:
да...и еще эти правила приходится прописывать после каждой перезагрузки серва. Они почему ьто не соханяютя!

Хочу соединиться с помощью PuTTY с компьютером, который находится за двумя NAT. Первая — это NAT провайдера ADSL, раздает внутрь «серые» адреса 10.*.*.*. Вторая — NAT ADSL-модема, раздает внутрь «сервые» адреса 192.168.*.*.

Допустим, на ADSL-модеме я могу настроить порты. Допустим, я сделаю DynDNS. Но при попытке соединения ничего не выходит.

Как сделать, чтобы можно было с помощью PuTTY по SSH добраться до компа?

Направьте, в каком направлении решать.
Есть:
1. Локалка. Выход в инет через прокси (назовем "прокси 1"). Учет трафика, ограничения - работает ОК.
2. Комп в инете (назовем "прокси 2"). "Белый" адрес.

Как организовать доступ локальным компам по схеме:
Локальный -> прокси 1 -> прокси 2 -> инет. И обратно.

Что поставить на "прокси 2"?




Заранее спс.

Помогите пожалуйста люди добрые Обьясните как можно проще желательно пошагово
как полному дураку есть комп с установленной CentOS 5.2 надо чтоб он был интернет шлюзом в нем две сетевухи одна eth0 смотрит в нет ip белый другая eth1 c IP 192.168.0.254
облазил много но решения подходящего для такого случая не нашел 192.168.0.254 должен быть и DNS и шлюзом для компов в нутри сети Подскажите али где прочитать близко к этому случаю

установил flylink dc++(r307).настроил как в инструкции было.когда запускаю выходит-невозможно создать распределение портов.настройте нат сами.пробовал не получается.пишут нет соединения.помогите если кто знает.

Ребят возникла проблема с настройкой NAT между 2-мя компьютерами. Все делал как написано в статье "Полезные ссылки по NAT", но при попытке разрешить общий доступ на сетевухе смотрещей в Интернет возникает сообщение об ощибке "на сетеой карте локальной сети используется автоматическое распределение IP", причем при установке их в ручную выскакивает та же ошибка! Причем клиентский комп пингует локальный сервер. В чем может быть дело?

Barbukas
проверяй где у тебя "используется автоматическое распределение IP"

Кто нибудь сталкивался?
Расшарил инет с помощью NAT (инет провайдер раздает с помощью VPN)
Адреса раздались автоматически, шлюз, DNS прописались( 192.168.0.1)
Инет работает, если только указать Iнепосредственно P адрес сайта, похоже не работает форвардинг DNS,
до этого на раздающей машине стояла виста, все работало без каких либо дополнительных настрек, пытался прописать на клиенте DNS провайдера, эффект тот же....

Barbukas
Скорее всего у тебя на какой-то сетевухе уже используется сетка 192.168.0.х

Добавлено:
Si1973
А VPN клиент какой? Какая прога?

Garry
VPN соединение стандартное, из винды XP, в нем и открываю общий инет.
Решил проблему: прописал на клиенте в настройках IP алтернативый публичный DNS, инет запахал, но все равно как то не аккуратненько (не известно сколько и как будет жить этот адрес DNS)

Почитай это
http://support.microsoft.com/kb/309642/ru
http://content.mail.ru/arch/10047/1014407.html
http://www.askme.ru/list.ghtml?ID=275806&Is_answer=1

Надеюсь поможет организовать красивее. Кстати вместо ICS лучше использовать WinRoute например. Значительно более гибкая прога.

А вот еще вопрос, граждане, очень надо помочь! NAT - это хорошо, но объясните мне такой феномен. Есть сеть через рутер, подключено 3 точки, одна коротким кабелем от рутера, другая длинный, в другую комнату. Т.е. кабель от рутера идет в другую комнату, там есть розетка, от которой уже идет подключение, но такое чудо. С одними и теми же настройками, различие только в браузере, 2 компьютера от этой точки, 1 работает, другой нет. Тот который нет, если его перенести к рутеру и подключить через метровый кабель, то он, о чудо , работает! Вернув его на ту точку через длинный кабель опять нет! Включая браузер он просит подключиться через какую-то удаленную точку. Настройки не менял, кабели работают. Кстати сеть, тоже там не пашет, а на коротком пашет. Объясните, в чем тут дело? Кабель меньше 185 м.

winxp sp2 расшарен интернет стандартно
c чем может быть связано что клиенты на могут получить ip адрес(чаше у них это получается)
может перезапустить на сервере какуюто службу надо
или есть еще другие способы

ребятки помогите,может мне и не нат нужет,подскажите что делать.
Ситуация такая: у меня на компе 2 сетевухи, первая - локальная сеть с ай пи настроенным в ручную (маленькая сетка 8 компов),вторая - городская локальная сеть с DHCP сервером,через которую я получаю инет по VPN соединению.
Задача: 1) нужно сделать так чтобы компы из маленькой сети видели компы с городской сети
2) раздать инет в маленькую сеть с возможностью контроля ширины канала каждого пользователя (эту задачу пока выполнят юзергейт,но плохо и не стабильно,может кто подскажет способ лучше?)

Помогите пожалуйста нубу, заранее огромное спасибо!

Нужна помощь. Имеем:
ZyxelP660HTW2-4порта, статичный ip адрес, компьютер с интернетом. Нужно: подключить ещё компьютер и ноут, wi-fi не используем, сеть не используем, втыкаем витые пары напрямую в модем.
Настройка модема установлена сейчас так
VPI (Virtual Path Identifier) =0
VCI (Virtual Circuit Identifier) = 32
Тип инкапсуляции = (RFC1483)
Режим включения = Bridge

Думаю что причина в неправильной NAT, и потому помощи прошу здесь...
Есть "хитрый" ADSL провайдер, раздающий инет в режиме моста, т.е. никаких PPOE сессий и паролей не надо - переводишь модем в режим "прозрачного" моста, вводишь параметры прова и инет начинает сочится.
Возникла потребность подключить и другое оборудование к оборудование к инету. Я так понял выхода два либо одна машина должна быть сервером, либо adsl Zyxel Prestige-660HTW EE должен начать роутить (что предпочтительнее, и согласо заводской инструкции умеет делать).
Провайдер выдал следующие данные: IP 192.168.176.101, ШЛЮЗ: 192.168.176.1, перв. DNS: 217.17.175.49, втор. DNS: 217.17.160.1 В режиме "прозрачного" моста все работает.
При неизменных настройках DSL канала включаю Routing, в настройках WAN ввожу выданный провом: IP 192.168.176.101. В настройках (внутренняя сеть будет использовать диапозон адресов 192.168.1.Х) LAN задаю LAN IP Adress: 192.168.1.1; LAN Subnet Mask 255.255.255.0; включаю DHCP; задаю сего стартовый адрес 192.168.1.2 и Pool: 32; здесь же вбиваю prim DNS: 217.17.175.49 и sec. DNS: 217.17.160.1. Во вкладке NAT выбираю Full feature и задаю правило: [local 192.168.1.2/254] <---> [global 192.168.176.101].
В настройках ТСП устройств вбиваю адреса 192.168.1.2/254 маска: 255.255.255.0 ; ШЛЮЗ: 192.168.176.1 и перв. DNS: 217.17.175.49, втор. DNS: 217.17.160.1.
Результат инета нет, хотя судя по индикатору Zyxel к интерфейсу WAN обращение идёт. Так же не удаётся отпинговать ни один внешний адрес.
Люди, у которых хватило терпения это прочитать, подскажите, что я не так сделал?

Всем спасибо за мегабайгы помощи !
Решение найдено.

Два компьютера смотрят в локальную сеть через настольный раутер Planet xrt-401d. Для получения доступа из сети к расшаренным файлам и папкам, расположенным на этих двух компьютерах за раутером необходимо пробрасывать порты ?
Доступ к сетевым ресурсам С этих машин есть.

vadikanik
Тут всё очень просто:
при равильных настройках модема на прова(VPI, VCI, ip адрес и прочее) переводишь модем в режим роутера и меняешь тип инкапсуляции с RFC1483 на ENET ENCAP. В появившиеся поля вводишь внешний IP, адрес шлюза, маску подсети прова. Режим роутера выбираешь SUA only (самое гравное правило там уже забито по умолчанию). И всё должно заработать.
Кстати, будешь юзать или не будешь вафлю юзать не важно при данных настройках всё должно заработать и с ней Ежели если не забыть её включить. Да и всё внутреннее оборудование должно находиться в адресном пространстве 192.168.1.x шлюз модем с lan адресом 192.168.1.1. Можно на нём DHCP вклюить и раздавать адреса автоматически.

А если изменить тип инкапсуляции, он разве будет работать?

Будет, а, вообще, Я же тебе не орбиту земли подправить советую
И скажу по секрету: ежели чего - то тип инкапсуляции и назад вернуть можно.

Помогите с проблемой.
Есть модем ADSL, к интернету подключение по локальной сети. Ip серый, не даёт возможность быть хостом в играх. В техподдержке сказали, что нужно настроить NAT, помогать настраивать не стали, потому спрашиваю тут как это сделать?

Ethi
Интернет в сети раздаёт раутер, так ?
Либо обратиться к администратору сети с просьбой пробросить нужный Вам порт, либо сделать это самим.

Всем привет! Помогите пожалста с этим NATом. Ни как не могу вкурить. Дома роутер D-Link DIR-300. Адрес роутера 192.168.0.1.
Установил DC++. Чтоб подключиться к хабу говорят нужно пробросить порт. Вот цитата с форума:


- на хабе 192.168.50.9 не могу посмотреть ничью шару. Пишет connecting а потом timeout. Может проблема в том что я сижу за роутером и нужно настроить переадресацию портов?

- Да, нужно. Пропиши какой-нибудь порт для проброса через NAT на роутере. В P2P клиенте укажи внешний ip роутера и порт, который пробросил.

Зашёл в настройки, открыл перенаправление портов и ничего не понял. Что где писать может кто нить объяснит?!!

вот скрин страницы настроек роутера:

а что непонятного?? Пишешь имя какое-нить, внешний порт любой (например 4662), IP-адрес - адрес твоего компа. Внутренний порт тот же укажи на всякий случай. Ну и в ДЦ само собой его впиши. Должно заработать