» NAT: общие вопросы по настройке + список тем по NAT + ссылки

Подскажите плззз можно ли в WinGate задать те IP к которым можно будет получить доступ через NAT?
Или может есть какие-нибудь другие методы или не громоздкие проги для этого?

napalum
Тебе надо ограничить диапазон ИПов, которым предоставляется доступ в инет что ли? (Это по простому.)

Цитата:

Тебе надо ограничить диапазон ИПов, которым предоставляется доступ в инет что ли? (Это по простому.)

нет, надо как бы ограничить IP адреса интернет, задать дипазон IP к которыму клиенты могут получить доступ

napalum
Ну если там есть фаер, всё там и задаётся. RTFM опять же. Извини, просто на ТИ плотно подсел.

kaskad
в WinGate нет файера...

napalum
Тогда это фигня, а не прокси... Кстати, чего ты мне паришь:


Цитата:

Built-in Security
WinGate comes complete with a built in firewall to ensure that each Internet connection is kept safe from attacks by hackers and intruders from the Internet. Your network safety can be further enhanced with optional plug-in components, available seperately, which will scan incoming data for viruses, or filter out inappropriate content. This gives peace of mind to both parents and network administrators, so that you can be sure that your family or co-workers are using the Internet appropriately.

Короче, вольный перевод на русский: ВинГейт поставляется со встроенным фаерволлом, который позволит вам быть уверенным в безопасности каждого интернет соединения. Безопасность вашей сети может быть улучшена с помощью плагинов, доступных отдельно, которые будут сканировать поступающую информацию на наличие вирусов или фильтровать ненесоответствующее содержимое. Это позволяет сисадминам наравне с родителями спать спокойно, ведь они могут быть уверены, что вся семья и сослуживцы используют интернет соответствующим образом.

Перевод, конечно, вольный, но доступный. Короче, как всегда RTFM. Или хоть описание продукта читать надо, ё-маё.

пошел искать файрвол в WinGate...
(куда они его там могли засунуть... не видел ни каких надписей в интерфесе указывающих на файр)

Есть web (linux) сервер в локалке. Также есть FTP сервер (Serv-U) под виндой. Есть необходимость с помощью iptables прикрутить 21 порт фтп сервера к web серверу. Организовываю это через таблицу nat

iptables -t nat -A PREROUTING -i 192.168.0.1 -p tcp tcp --dport 21 -j DNAT \--to-destination 192.168.9.1
iptables -t nat -A POSTROUTING -p tcp --dst 192.168.9.1 --dport 21 -j SNAT \--to-source 192.168.0.1
iptables -t nat -A OUTPUT --dst 192.168.0.1 -p tcp --dport 21 -j DNAT \--to-destination 192.168.9.1

после чего я спокойно захожу на ftp (192.168.0.1:21) с web сервера (192.168.0.1), но вот с 192.168.9.1 или любой другой машины в сети не могу . Где я ошибся, что не учел ?
Заранее танкс.

PS все разобрался ... надо быть внимательней

Ребят, помогите.

под W2k3 был настроен RRAS в режиме NAT. Сегодня чето с линией заглючило, не хотело соединятся с провом, вобщем взял остановил RRAS и занового его настроил...
но после этого почемуто при соединении все время выскакивает ошибка - Неправильное имя пользователя или пароль..
Хотя с этой же учетной записью, но в обычном интернет соединении все созванивается и подключается..

Я уж не помню как я егов первый раз настраивал.. где чтото нарыл в инете, почитал..
А счас найти не могу.. Есть какието рекомендации по настройке NAT под W2k3 ?

Есть сервер, к которому прикручен ADSL модем. Сервер имеет выделенный IP (PublicIP)(т.е. с него eMule стабильно HighID получает). Есть клиент, который через NAT на этом сервере ходит в инет. На клиенте запущен eMule, постоянно получающий LowID.

Задача - настроить безусловную переадресацию с сервера на клиент 1го TCPIP порта и 1го UDP порта (чтобы на клиенте eMule мог получать HighID).

Вопрос - как настроить NAT в таком случае?

Заранее благодарю за помощь...

ven1999
Называется это портмаппинг.

Цитата:

Называется это портмаппинг.

За название спасибо, а по существу где можно что-нить прочитать?

Цитата:

Ребят, объясните пожалуйста, ПОШАГОВО, как настроить нат, а то что-то у меня ничего не получается...

я так понял что пошагово никто так и не объяснит? все только умничать могут?

ни каким боком не желаю въезжать в тему в мельчайших подробностях! например кто нибудь пытался в мельчайших подробностях понять что происходит когда вы жмете кнопку на пульте телевизора? уверен большинство устраивает что просто включается нужный канал!

так почему никто не может просто привести пример - на машине с инетом адреса платы подключенной к внутренней сетке должны быть такие то, на самих машинах сетки такие то.
это что - из разряда фантастики?

dabserver

Цитата:

я так понял что пошагово никто так и не объяснит? все только умничать могут?

щас кого-то больно стукну :)

ну чего тут непонятного, линукс изначально подразумевает под собой чтение документации.

Для линуха есть дока по iptables - называется Iptables tutorial . Даже есть на русском.

Там есть примеры построения нат-а.
В чем проблема то ? а проблема только в том что никто ничего читать не хочет.

ven1999
Можно в яндексе, например. Просто тут долго и геморно объяснять. Да надо признать, что я и не помню ) В процессе настройки вспоминается, а так чего-то никак... Я просто через яндекс это постигал сам Думаю, что ты не глупее меня.

Люди помоги мне штоли, запарился ужо

есть сервак win 2003
на нем 2 интерфейса, одил локалка на втором DSL
инет получаю от провайдера по VPN
раздаю пользователям через UserGate
возникла необходимость для одного из компов сделать доступ в инет не через прокси, на прямую.
Пробовал настроить NAT, но там в списке интерфейсов нету VPN
как мне его зашарить?
причем не для всех, а для конкретной машины...

Люди, ну помогите же мне ктонибудь?

vipip
не серьезный это подход к решению вопроса.
Понимаешь , виндовозный нат хорош в обычных ситуациях. Но у тебя необычная, а на винде сомневаюсь, что кто-то строил подобные системы.
Когда нужно что-то больше - все начинают смотреть в сторону линукса. Вот там уж точно есть где разгуляться.

я вообще не представляю как это делать на винде, тем более что у тебя стоит юзергейт - фиг его знает как он себя поведет, при включении нат-а.

Люди, помогите, плиз, дилетанту понять такую простую весчь :
я, как мне кажется, понимаю, когда есть NAT отдельно и есть Proxy отдельно,
Но вот в WinGate есть и NAT и Proxy одновременно.
Так ка понять по какой технологии происходит доступ с клиентских компов ? C помощью NAT или с помощью Proxy ?

Цитата:

Так ка понять по какой технологии происходит доступ с клиентских компов ? C помощью NAT или с помощью Proxy ?

самый простой вариант:
В ИЕ меню сервис/свойства обозревателя/подключения/настройка LAN

При условии транспарент прокси это не поможет, но возможно поможет
http://www.all-nettools.com/toolbox
и внизу есть кнопочка : Proxy Check

Если в первом случае ничего не прописано , а во втором - прокси не обнаружено, значит используется нат.

2 tankistua>
Что такое "транспарент прокси" ?
Вы этим хотели сказать, что галочка "Использовать прокси" В ИЕ меню сервис/свойства обозревателя/подключения/настройка LAN сброшена ?
Я Вас правильно понял ?

Вобщем раздал я инет по NAT, а как мне теперь запретить всем кроме конкретного компьютера доступ в инет по NAT.
Нужно чтобы все кроме одного компьютера также как и сейчас ходили через прокси, и не имели возможности выйти в инет на прямую.
А то у меня сейчас получается, что достаточно любому компу в браузере убрать галочку ходить через прокси и они выходят на прямую.

Блин, люди ну неужели никто с виндовым натом не работал?

vipip
Какая винда, как нат поднял???

есть такая проблемма:

есть подсеть 10,0,0,1-10,0,0,255
в ней шлюз на win2k3 на шлюзе две карточки:
1-я смотрит в инет адрес типа 195,206,177,58
2-я смотрит в локалку 10,0,0,1

на серваке поднят НАТ- все работает отлично.

сейчас стоит задача установить почтовый сервак.
сервак установил адрес 10,0,0,3
в маршрутизации и удаленном доступе на внешнем интерфейсе на вкладке службы и порты назначил:
внешний адрес порт 25 внутрений адрес 10,0,0,3 порт 25
а сервера не видно...........
из локаклки все ОК а вот пытаюсь телнетом зайти на 195,206,177,58 порт 25 - нет коннекта.

Ты по telnet 195,206,177,58 пытаешься зайти с локального адреса или с какогото внешнего сервера?

если с локального - то оно и не должно работать. потому, что NAT перенаправляет пакет на 10.0.0.3, не заменяя адреса отправителя. и сервер 10.10.0.3 отправляет пакет непосредственно в локальну сеть. а не на NAT

в результате на локальном компе (10.х.х.х) пакеты отправляются на адрес 195,206,177,58 а приходят с 10.0.0.3 - eстественно ничего не работает.

Доброго времени суток.

Помогите настроить НАТ на SUSE 9.2
Есть сеть на одном свиче.
В этот свич подключен SUSE - 192.168.0.3, на нем работает squid, через который все компы в сети полчают доступ в WEB.
В этот же свич подключен ADSL модем.
На модеме получается два интерфейса - один смотрит внутрь сети - 192.168.0.6,
второй наружу.
Хочу поиметь этот внешний IP прямо на линухе.
Для этого, как мне подсказали надо модем перевести в режим bridge и подключить его ко второй сетевухе в линукс и при этом сказали скачать такой файлец - типо драйвер для это шняги - rp-pppoe-3.5.tar.gz

вот что я сделал:
модем в бридж пока не переводил, поставил в линух второй NIC:

eth0 - 192.168.0.3
eth1 - 10.10.0.1

включил маршрутизацию:

echo 1 > /proc/sys/net/ipv4/ip_forward

даю модему новый внутренний IP - 10.10.0.2 и втыкаю его в в eth1

теперь проверяю:

с винды
пингую 192.168.0.3 - OK
пингую 10.10.0.1 - нет пинга

ставлю на винде шлюзом 192.168.0.3
пингую 10.10.0.1 - ОК
я думаю что это значит, что линух форвардит пакеты с 192.168.0.3 на 10.10.0.1
так ?

пингую 10.10.0.2 - нету пинга...

Естественно нету и инета на винде. Хотя на линухе инет есть.

Что нужно сделать на линухе, чтобы получить инет в сети ?

сюда ктонить заглядывает ?

У меня задача своеобразная.
Есть Windows 2000 и Windows XP

на обоих машинах поднят Loopback интерфейс.
Этот интерфейс имеет несколько IP адресов.
Надо чтобы при обращении на любой IP адрес этого интерфейса, пакеты перебрасывались на IP 127.0.0.1

то есть обращаемся мы к 123.123.123.123:999, а на самом деле все пакеты идут на 127.0.0.1:999

Вопрос такой - сеть, в ней на "выходе" стоит фаерволл, на внешнем интерфейсе стоит ADSL модем. Адресация внутренней сети 192.168.2.х/24, адресация сети "фаерволл-ADSL модем" 192.168.1.х/24, внешний адрес на ADSL модеме интернетовский. Сейчас на фаерволе влючен NAT и на ADSL модеме включен NAT. Выход в интернет нормально работает.

Но мне нужно сделать доступ из Интернета во внутреннюю сеть к web-серверу. КАК ? Можно ли через 2 NATа это настроить или это не возможно ? ADSL настроен в режиме роутера.

Есть мысль (если нельзя через 2 NATа настроить) - переключить модем в режим моста. Но при этом не понятно - внешний адрес перейдет при этом на фаерволл или нет ? Или придется у провайдера для сети "фаерволл-ADSL модем" брать тоже интернетовские адреса ?

Фаерволл - Netscreen 5GT, модем - Zyxel Omni 660 с ethernet интерфейсом.