Arthur Sys 1 Posted 2011-01-19 08:14:25 Share Posted 2011-01-19 08:14:25 Сильно не бейте, никто меня не учил, надеюсь на Вашу помощь. Можеть подробно расписать как правильно прописывать роутинги? Допустим у меня есть прокси-сервер с UserGate 2.8 на WinXP с адресом 10.10.1.12. Мне надо чтоб моя машина 10.10.1.14 выходила в интернет без прокси используя интернет 10.10.1.12. Какие мне настройки и записи нужно провести для этого? Огромное спасибо за помощь. Link to post Share on other sites
natiss 16 Posted 2011-01-19 08:39:21 Share Posted 2011-01-19 08:39:21 route -p add 0.0.0.0 mask 0.0.0.0 10.10.1.12 а на 10,10,1,12 трансляция разрешить NAT Link to post Share on other sites
Arthur Sys 1 Posted 2011-01-19 08:42:22 Author Share Posted 2011-01-19 08:42:22 route -p add 0.0.0.0 mask 0.0.0.0 10.10.1.12 нули так и должны быть прописаны или там какие то адреса должны быть? в настройках сетевой шлюз и DNS должен указать 10.10.1.12? NAT'а в UserGate 2.8 нету Link to post Share on other sites
natiss 16 Posted 2011-01-19 08:44:53 Share Posted 2011-01-19 08:44:53 Значит делайте NAT средствами Windows. Link to post Share on other sites
Arthur Sys 1 Posted 2011-01-19 08:49:52 Author Share Posted 2011-01-19 08:49:52 Можете тогда объяснить как его правильно сделать, укажите ресурсы где можно посмотреть как правильно делать NAT, да и в общем разъясните пожалуйста по пальцам какое практическое применение его, для чего он нужен? Я так понимаю что NAT прикрывает локальную сеть от мировой сети делая вид что у нас не много машин, а одна. Link to post Share on other sites
Kucher2 122 Posted 2011-01-19 09:16:06 Share Posted 2011-01-19 09:16:06 Можете тогда объяснить как его правильно сделать, укажите ресурсы где можно посмотреть как правильно делать NAT, да и в общем разъясните пожалуйста по пальцам какое практическое применение его, для чего он нужен? Я так понимаю что NAT прикрывает локальную сеть от мировой сети делая вид что у нас не много машин, а одна. "делая вид" улыбнуло. На самом деле NAT был придуман для экономии реальных или "белых" IP ну и для упрощения модификации структуры внутреннних сетей предприятия. Подробнее можно почитать в Википедии. Link to post Share on other sites
Arthur Sys 1 Posted 2011-01-19 09:47:33 Author Share Posted 2011-01-19 09:47:33 Так по сути NAT тогда автоматом включен на роутерах? Link to post Share on other sites
Kucher2 122 Posted 2011-01-19 10:04:57 Share Posted 2011-01-19 10:04:57 Не обязательно. Роутер может работать простым маршрутизатором, сообщая подключённой к нему машине "в какой стороне" находится тот или иной адрес. Ваш вопрос Мне надо чтоб моя машина 10.10.1.14 выходила в интернет без прокси используя интернет 10.10.1.12 попросту некорректен, поскольку это несуразица. Адреса вида 10.10.1... принадлежат к классу "сетей для внутреннего использования" и в Интернет такий адрес светить нельзя. Скорее вам требуется проброс IP. Это поддерживают не все роутеры. Большинство из них позволяет лишь пробросить порты. При пробросе IP вам надо настроить роутер таким образом, чтобы все запросы из вне пересылались на вашу машину 10.10.1.14 и от неё - обратно в Интернет. При этом роутер должен иметь внешний реальный IP в Интернете. Не знаю может ли это делать UserGate под Windows, но Unix (ОС FreeBSD или Linux например) на такое вполне способна. Поищите по поиску в инете - проброс IP в Windows. Здесь вы вряд ли найдёте решение, тут практически все - приверженцы UNIX. Link to post Share on other sites
KaYot 3,732 Posted 2011-01-19 10:30:34 Share Posted 2011-01-19 10:30:34 UserGate 2.8 не может маршрутизировать трафик, это тупой прокси. Можно сделать что б машина с виндой раздавала инет, но юзергейт его посчитать и ограничить не сможет. Или версию 4 ставьте, или вообще в другую сторону смотрите, лучше в сторону traffic inspector. Link to post Share on other sites
Arthur Sys 1 Posted 2011-01-19 12:31:56 Author Share Posted 2011-01-19 12:31:56 пробовал обойти проксю ProxyCAP, FreeCAP и Profixier - результат неутешительный - на моей машине работает нестабильно, а на бухгалтерской вообще не запускается. Посоветуйте нормальный ПРОКСИ на ВИН2003, в котором можно было бы роутить и выставлять для определенных IP инет без авторизации Link to post Share on other sites
mr.Dream 164 Posted 2011-01-19 12:37:28 Share Posted 2011-01-19 12:37:28 Посоветуйте нормальный ПРОКСИ на ВИН2003, в котором можно было бы роутить и выставлять для определенных IP инет без авторизации проксі не роутить. Тут вам порадили не Проксі, а НАТ. Проксі царствував в часи ДіалАп і економив долю трафіку на кеші порнокартинок стукни в аську 4407078двадва Link to post Share on other sites
KaYot 3,732 Posted 2011-01-19 13:24:19 Share Posted 2011-01-19 13:24:19 пробовал обойти проксю ProxyCAP, FreeCAP и Profixier - результат неутешительный - на моей машине работает нестабильно, а на бухгалтерской вообще не запускается. Посоветуйте нормальный ПРОКСИ на ВИН2003, в котором можно было бы роутить и выставлять для определенных IP инет без авторизации Через proxifier 2.0 + usergate у меня работало все, включая RDP и игры. Что-то не так делаете. Link to post Share on other sites
logic 523 Posted 2011-01-19 13:33:29 Share Posted 2011-01-19 13:33:29 мой совет - ставте трафик инспектор... Link to post Share on other sites
Arthur Sys 1 Posted 2011-01-19 13:53:39 Author Share Posted 2011-01-19 13:53:39 вопрос немного не по теме, но все же - есть ERP учетная система FinExpert. Клиенты могут с ней работать только тогда когда будет подключен сетевой диск с корневой папкой этой базы. Как закрыть доступ вирусам чтоб они не лезли через 445й порт? Link to post Share on other sites
Arthur Sys 1 Posted 2011-01-19 13:55:31 Author Share Posted 2011-01-19 13:55:31 и какой софт посоветуете чтоб на Виндовой машине включить НАТ? стандартный IP 192.168.0.1 мне не подходит, нужен 10.10.1.12 Link to post Share on other sites
mr.Dream 164 Posted 2011-01-19 14:33:23 Share Posted 2011-01-19 14:33:23 и какой софт посоветуете чтоб на Виндовой машине включить НАТ? стандартный IP 192.168.0.1 мне не подходит, нужен 10.10.1.12 НАТ до ІР відношення немає. Виставляйте на інтерфейсах що вам потрібною, і включайте трансляцію адрес на зовнішньому (котрий в нет дивиться) інтерфейсі, і кайфуйте Схоже, марно тратив час в асьці ) Link to post Share on other sites
Arthur Sys 1 Posted 2011-01-19 15:14:27 Author Share Posted 2011-01-19 15:14:27 хоже, марно тратив час в асьці ) Нет, не зря, мне просто сейчас нужно наработать несколько решений и только с этого двигаться дальше чтоб выбрать для себя оптимальный вариант. Link to post Share on other sites
natiss 16 Posted 2011-01-19 15:37:24 Share Posted 2011-01-19 15:37:24 и какой софт посоветуете чтоб на Виндовой машине включить НАТ? стандартный IP 192.168.0.1 мне не подходит, нужен 10.10.1.12 НАТ до ІР відношення немає. Виставляйте на інтерфейсах що вам потрібною, і включайте трансляцію адрес на зовнішньому (котрий в нет дивиться) інтерфейсі, і кайфуйте Схоже, марно тратив час в асьці ) Он не включится (дебильным мастером), если на "сером" ифейсе будет не 192.168.0.1. Сетевая система. Поэтому надо нарисовать 192,168 , ребутнуться и вернуть 10,,, Link to post Share on other sites
natiss 16 Posted 2011-01-19 15:38:55 Share Posted 2011-01-19 15:38:55 хоже, марно тратив час в асьці ) Нет, не зря, мне просто сейчас нужно наработать несколько решений и только с этого двигаться дальше чтоб выбрать для себя оптимальный вариант. Там где речь идет о маршутизации, трансляции адресов, фильтрации трафика предпочтительно использовать nix-системы. Боитесь консоли? Поставьте какой-нибудь микротик. Link to post Share on other sites
Arthur Sys 1 Posted 2011-01-19 15:41:28 Author Share Posted 2011-01-19 15:41:28 Дома сам Убунту юзаю, но боюсь крашей, в Винде ориентируюсь, а вот с НИКСам опыта особого нет Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now