» Переадресация IP адресов

Мне нужно как-то устроить следующее:
Чтобы все входящие пакеты по определенным портам (например RDP, и еще пара нестандартных портов, грубо 5678) переадресовывались с одного внешнего IP на другой.

Т.е. у меня есть реальный IP, который я не хочу светить. А нужно арендовать где-то (или купить) другой внешний IP, и весь трафик с этого арендованного IP перебрасывать на мой и обратно. Чтобы это было прозрачно для клиентов, обращающихся по первому IP.

Предоставляет ли какой-нить провайдер подобную услугу (вместе с покупкой или арендой IP)? Что-то обыскался, немогу найти

Если нет, то как проще это самостоятельно реализовать?
Например в 2003 на ISA Server - можно пробросить порты с внешней сети во внутреннюю. А тут - оба же адреса будут внешними. Каким софтом подобное можно сделать?

Спасибо!

Цитата:

Предоставляет ли какой-нить провайдер подобную услугу (вместе с покупкой или арендой IP)?

специально для этого - нет.

Какой-нить прокси поможет, ISA вряд ли. Что-то я там не нашёл как обрабатывать весь входящий трафик. Только исходящий.

Есть один вариант, но связан не с маршрутизацией трафика:
купить за бугром пул IP, и замаршрутизировать его сюда.
Т.е. покупаю в Германии, к примеру, IP и провайдер говорит: этот IP/30 находится за шлюзом IP_вашего_шлюза. Всё, пользователям даёте IP из Германии, и трафик начинает гулять через них. Ваш IP засветится только при трассировке.

Был у меня случай: стоял в серверной сервак, мы клиентам аж С сеть делегировали, а они уже через инет куда то там в офисах раздавали.

Ещё вариант: Unix/Linux.

И ещё, а смысл какой?

niki11
очень интересная тема если найдешь вариант отпишись.

а, no-ip.com случайно не подойдёт?

Цитата:

очень интересная тема если найдешь вариант отпишись.

Ребята, так вот вам и решение. Вас двое, первый редиректит порты со своего ай-пи на второго, второй свои порты - на первого. Всех запутаете точно!

Цитата:

первый редиректит порты со своего ай-пи на второго, второй свои порты - на первого.

и как это сделать средствами винды или стороннего ПО ? Дело в том, что пакеты не должны проходить сквозь маршрутизатор, который будет перекидывать этот трафик. А он должен его отбрасывать в нужном направлении.

Цитата:

Например в 2003 на ISA Server - можно пробросить порты с внешней сети во внутреннюю. А тут - оба же адреса будут внешними. Каким софтом подобное можно сделать?

поставь WinGate
Мапинг портов, Конекаешься на на (11.11.11.11) внешний сервер на порт 5678, он тебя перекидвает на второй (55.55.55.55) на порт 3389, трансляция порта TCP

на второй машине настрой файр, что на этот порт можно конекаться только с первой машины (11.11.11.11)
в счётчике трафика поставь фильтр на порт. чтоб не считал

Цитата:

поставь WinGate
Мапинг портов, Конекаешься на на (11.11.11.11) внешний сервер на порт 5678, он тебя перекидвает на второй (55.55.55.55)

Хм... всегда думал, что маппинг портов - это в пределах NAT.
Т.е. с одного внешнего адреса, на внутренний адрес.
Но чтобы с одного внешнего, на другой внешний в другом городе, стране...

Вы представляете, если сейчас каждый пойдёт настраивать свои WinGate и другие прокси на подобный редирект на сайт, к примеру, microsoft.com - то он потухнет от DDoS.

Легко, толькочто проверил...
из дома конекаюсь на рабочий сервак, а он меня перекидывает домой... на домашний комп....

а на microsoft.com хорошая идея!!!! давайте его потушим

Попробовал и получилось на WinGate?
Тогда буду скачивать и пробовать на нем. Раньше с WinGate не сталкивался.

Ответ на вопрос зачем - чтобы не светить напрямую перед клиентами свой IP. Хотя бы в первом приближении. Они не должны знать куда коннектятся.

Цитата:

давайте его потушим

тсс...

Сегодня дома попробую на своём DIR-100 замутит переадресацию портов.


Цитата:

из дома конекаюсь на рабочий сервак, а он меня перекидывает домой... на домашний комп....

кстати, пинганите рабочий сервер, интересно, от кого получите ответ...


Цитата:

Они не должны знать куда коннектятся.

а что IP выдаст информацию где они? если вы не провайдер, и Whois IP не выдаёт информации о вас... ну ваше дело.

Я не провайдер.
Но Whois IP выдает информацию обо мне - об нашей организации - т.к. у нас выделенка интернет Корбина и взяты в аренду IP адреса - и соответственно по IP информация вся видна....

Что-то пока не разобрался толком с WinGate...

Другие варианты есть какие-нить? Подскажите еще!

Цитата:

Whois IP

85.21.xх1.xxx - 85.21.хx1.xxx действительно выдаёт инфу о вас...
Однако, вы или корбина можете изменить Who is.


Цитата:

Другие варианты есть какие-нить?

купить ещё один пул адресов, хотя бы /30, и замаршрутизировать на один из своих. Однако, в трассировке ваш IP будет виден как хоп.