port mapping win 2008

Протоколы, пинги, роутинг - ответы на вопросы как заставить сеть работать правильно
Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 13 сен 2008, 23:22

Я до сих пор нифига не понял :)

(Теперь я понимаю наш коре ИТ тим, которым нифига не понятны те таски которые мы на них вешаем, пока тупо не напишешь что им надо сделать, типа вписать на рутере этом маршртуы туда-то и туда-то через вот это, а на таком открыть порты такие-то на фаерволле... потому что когда сам бьешься над задачей недельку-другую то ты уже прекрасно понимаешь детали именно твоей задачи... а человек знакомый с этим только в общем не понимает абсолютно что от него хотят...)

Добавлено спустя 2 минуты 38 секунд:

Виртуалка это отдельная машина, которая по сети видит абсолютно то же, что и ее хост-машина... все зависит от того какие реальные сетевухи смаплены в вмваре на ее виртуальные и какие из этих виртуальных подключены к этой машине....

Аватара пользователя
spapok

 
Сообщения: 17
Зарегистрирован:
09 сен 2008, 21:02

Сообщение spapok 14 сен 2008, 12:06

а на вмваре разве можно на вертуальной машине расписать роутинг на реальные шлюзы? и он будет "работать"? ) :haha: сам ржунима. пойту пробовать

Шинкевич Владимир
стоит 2 шлюза - 2 модема акорп 422 - acorp.ru/support/download/adsl/sprinter-adsl-lan-422/ - на них в создано соединение с провайдером по пппое и стоит галочка "нат"

ос 2008
софтп - трафик инспектор и керио могу поставить (но я его не осилил - времени не хватило)

как создать правило?

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 14 сен 2008, 13:40

spapok,
еще раз повторюсь - вмваре это "комп", который при правильной настройке виртуально подключен своей сетевухой (сетевухами) в те же свитчи, что и его хост-машина, следовательно и настраивать его нужно так же как и отдельно стоящую машину, подключенную в те же свитчи... это конечно если интерфейсы настроены как бриджед.....

Кстати я так понял комп на 2008 винде будет выполнять роль рутера+балансировщика между какой-то внутренней сетью на Нцать клиентов и промежуточной сетью с 2 рутерами акорп.. кстати модемы в режиме рутера - мастдай... и если число Н в числе "Нцать" больше 10, да и еще и будет гоняться п2п-трафик который любит забивать весь канал, то модем не выдержит такую скорость по пакетам-в-секунду...

Тут лучше тавить их в бридж, а на эту машину с 2008 виндой ставить по сетевухе,в которую втыкать их напрямую...

В общем большая просьба нарисовать какой-нибудь Deployment view, чтобы было понятно где что находится, откуда куда и через что будут течь потоки инфы (с указанием адресов и портов)...

Аватара пользователя
spapok

 
Сообщения: 17
Зарегистрирован:
09 сен 2008, 21:02

Сообщение spapok 14 сен 2008, 15:04

омг)
пойду пэйнт устанавлю.

п2п трафик гонять не будут точно
проблема в том что Трафик инспектор не может устанавить интерфейс с адресом который выдается при подключение бриджем - пппое как "внутрений" в результате клиенты не могут авторизироваться на проксе

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 14 сен 2008, 15:52

spapok писал(а):....
а на второй я хотел "отроутить" порты которые ненужны для работы сервера в диапазоне "бесплатных" адресов тоесть что бы p2p качалась не по тому же каналу что клиенты ходят а рядом....


Хм.... так что лучше деплоймент вью :) а то я вот сечас уже запутан в конец.. кстати они хорошо в визио получаются ;)

Аватара пользователя
spapok

 
Сообщения: 17
Зарегистрирован:
09 сен 2008, 21:02

Сообщение spapok 14 сен 2008, 19:04

1-я уже начинаю сомневаться что вообше по портам возможно)
2-может лучше установить и настроить линукс с ip table а в нем на вм варе установить винду 2008 и в ней востановить все что было
тогда такой вопрос
а стоили гарадить такое?

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 14 сен 2008, 22:23

А ставил когда-нибудь вмварю на линукс? есть какой-то опыт в этом? настраивал ли когда-нибудь иптейблс...

кстати в твоем случае тебе придется юзать рулз-бейсд рутинг... и пакет iproute2...

блин, неужели сложно уже 1 раз нарисовать картинку?? мне просто уже самому интересно что ж там такое сложное-то...

Аватара пользователя
spapok

 
Сообщения: 17
Зарегистрирован:
09 сен 2008, 21:02

Сообщение spapok 15 сен 2008, 15:53

схема
небейте сина) если что нехватает дорисую

Добавлено спустя 53 секунды:

на комп непосредственно мандриву ставил
не то что бы опыт в настройке "был" но так скажем за вечер надеюсь асилю

Добавлено спустя 54 секунды:

кстате причина "отделения п2п" трафика . оно создает на модем нагрузу в 3/4 канала так что качество инета падает

Добавлено спустя 1 час 17 минут 29 секунд:

или может есть какие средства которые позволяют "иммено для программы/процесса" перенаправлять трафик?
Вложения
1.jpg
1.jpg (83.59 Кб) Просмотров: 20790

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 15 сен 2008, 20:57

Не хватает клиентов и настроек клиентов.... неужели клиенты тоже сидят в 192.168.1.0/24? а какой у них дефолт гейт тогда? и зачем прокся? как она работает с не-хттп-траффиком?

Аватара пользователя
spapok

 
Сообщения: 17
Зарегистрирован:
09 сен 2008, 21:02

Сообщение spapok 16 сен 2008, 09:52

как с не хттп - а там только 1 порт
они конектятся не по дефайл гейт вэй (как по ип) а к хосту ибо на модемах ДДНС поставлен
прокся нужна ибо через неё и гоняют тольк хттп трафик

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 16 сен 2008, 10:45

ЫЫЫ, я кажется начал въезжать....

есть сервак за двумя каналами... на этот сервак по первому каналу коннектятся люди с внешки (или с внутренних адресов провайдера, но все равно это "внешний траффик" по отношению к нашей системе) на проксю.... и имеют оттуда инет, через эту проксю...

Вместе с этим по второму каналу хочется запустить все остальное, сильно жрущее первый канал... а это р2р.. сильноразвитая р2р-сеть не внутри.. она у провайдера, в бесплатных адресах...

Что тогда можно сделать тут? я не уверен что под винду это возможно вообще, млжет есть какие-то сторонние проги, но я их никогда не юзал... если поднимать виртуалку (на линуксе или микротике, который тоже линукс), я бы посоветовал взять еще 2 сетевухи и воткнуть модемы в сервак как бриджи, в вмваре смаппить в настройках сети все 3 сетевухи на виртуальные в режиме бриджинга и все 3 приаттачить к виртуальной машине, на ней поднять какую-то ось, по локалке установить ей ип 192.168.1.1, по внешним сетевухам - пппое (на винде эти внешние сетевухи вообще не касаться или выставить вруную какой-то абсолютно левый адрес серый, чтобы не ждать дхцп), затем на виртуалке создается правило - пакеты в сеть 10.0.0.0/255.0.0.0 на порты такие-то метить какой-то меткой, затем по этой метке в рутинг вписать дефолт гейт для второго подключения, дефолт гейт без метки должен быть один - гейт первого подключения (кстати они должны быть разные, или если гейт одинаковый у обоих подключений (гейт провайдера) то один из модемов придется оставить в рутере....) там же на виртуалке настраивается портмаппинг, фаерволл, по желанию динамический шейпинг и прочее....

Так же возможен вариант с 1 сетевухой, виртуалкой и разными диапазонами адресов... чтобы виртуалка стояла посередине между модемами и сервером... все точно так же... только на модемы и на интерфейс виртуалки ставится например 192.168.2.0/24, а на сервер и на тот же интерфей виртуалки алиасом 192.168.1.0/4 и потом раздупляемся как пакеты ходят петлей по одному интерфесу и имеем щастье :)

Аватара пользователя
spapok

 
Сообщения: 17
Зарегистрирован:
09 сен 2008, 21:02

Сообщение spapok 16 сен 2008, 17:36

с одной сетевой буду пробовать
на реал - винду
на вмвару линукс?
иль наоборот?

Добавлено спустя 1 час 35 минут 5 секунд:

п.с. трафик инспектор тупит в отношение "основной шлюз" и "внутриней интерфейс"
он тупо думает что если ип не из 10,00,0/225,0,0,0 или 192,168,0,0/255,255,0,0 то это внешнеий и отказался конфигурировать его как внутриней сославшись на неверный ип :haha: :haha: :haha: я ф панике. а ему не пофик ли должно быть какой ип у интерфейса

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 16 сен 2008, 19:07

spapok,
ну так как у тебя уже стоит 2008 с софтом, то проще будет оставить ее а на вм-ку поставить линукс а лучше микрофтык :)

Аватара пользователя
FAST-NET

 
Сообщения: 527
Зарегистрирован:
28 авг 2007, 20:10

Сообщение FAST-NET 16 сен 2008, 19:31

Igoras писал(а): микрофтык :)
:loll: :loll:

Аватара пользователя
spapok

 
Сообщения: 17
Зарегистрирован:
09 сен 2008, 21:02

Сообщение spapok 16 сен 2008, 23:19

Igoras,
микротыку ставил на эмуль пойду кувырять гайдоны по ней)

Аватара пользователя
spapok

 
Сообщения: 17
Зарегистрирован:
09 сен 2008, 21:02

Сообщение spapok 18 сен 2008, 21:26

были правы
наделал микротик на вмвару запустил инет вроде работает через неё
теперь вопросы
как сделать
роутинг по портам?
портфорватинг?

Аватара пользователя
Артем

 
Сообщения: 574
Зарегистрирован:
14 авг 2005, 22:34

Сообщение Артем 19 сен 2008, 17:27

Igoras, и другие люди, кто более-менее разбирается в микротике. Есть предложение написать FAQ или серии статей, а затем выложить на лан.мд по настройке микротика. Это будет куда проще и полезнее для нашего народа.

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 19 сен 2008, 17:33

Артем, за упрощение и легкость хлебные карточки не дают)
Возвратно-поступательные движения неэффективны.

Аватара пользователя
MuadDib

 
Сообщения: 193
Зарегистрирован:
06 июл 2005, 13:59

Сообщение MuadDib 19 сен 2008, 21:37

Артем,
есть же офиц.док. есть офиц.форум есть офиц.вики. Правда все на англ... ну а как иначе, по-моему большенство софта как начинаешь ковырять - почти все доки на англ.

Хотя если по интернету порыться, то есть и на русском несколько статей про МТ. Где как раз начальные настройки описываются по-моему.

Аватара пользователя
Вадим

 
Сообщения: 621
Зарегистрирован:
20 июн 2005, 00:29
Откуда: Кишинёв

Сообщение Вадим 19 сен 2008, 21:54

Артем, кто-то за такую работу поблагодарит... :roll: и не надо человека нанимать для этого, платить ему... проше сходить на лан.мд и спереть =)

Лично я против такой инициативы. Лучще я удалённо помогу человеку разобраться в кких-то вопросах, чё-нить настрою....

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 19 сен 2008, 23:12

Дык есть все реально, только на английском... а народ как не тыкай, все равно раз в месяц появляются темы "как настроить на 2 компа"...

Проблема не в языке, проблема в том, что народ не понимает ничего в сетях кроме "обжать коннектор и вставить в свитч" и ситает себя мегаадминами... а даже если выложить какие-то более-менее стандартные вещи их все равно обычно надо затачивать под конкретную систему, и тут неизбежно пойдут вопросы... У людей вон вопросы по перл-скрипту для МТК... который вообще логин и спаролем и серваком поменяй и юзай :)

Аватара пользователя
spapok

 
Сообщения: 17
Зарегистрирован:
09 сен 2008, 21:02

Сообщение spapok 19 сен 2008, 23:55

вобшем проблема оказалась в трафик инспекторе
после смены его на тругой прокс проблемы были частично решены!

:roll: памагите в асе за "шоколадку" 261430727

Аватара пользователя
FAST-NET

 
Сообщения: 527
Зарегистрирован:
28 авг 2007, 20:10

Сообщение FAST-NET 20 сен 2008, 16:37

Вадим,
Respect... :naughty:

Пред.

Вернуться в Настройка сети

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11

cron