Jump to content
Калькуляторы

NAT между двумя IP на одном интерфейсе под win7

Есть win7-система (включена 24/7), у нее один LAN-интерфейс с белым IP. Нужно было подключить к интернету еще пару машин, не прибегая к использованию аппартного роутера и второй сетевухи. Для этого подключил сеть через свич и прописал на том же интерфейсе еще и адрес 192.168.0.1. Остальные компьютеры подключил к свичу и присвоил им адреса 192.168.0.0/24. На основной машине поднял squid, прописал proxy 192.168.0.1:3128 в браузеры остальных, и все, что на тот момент было нужно, заработало.

 

Но со временем вся эта возня с прокси начала доставать. Пропиши там, пропиши тут. Некоторые компьютеры периодически уходят в другие сети, там приходится прокси отключать (а прописан он в браузере, скайпе, миранде, winhttp и еще черт-знает где). Короче, нужен нормальный NAT с одной подсети в другую в пределах одного интерфейса. Вторая сетевуха не вариант, слоты забиты под завязку. Аппаратный роутер покупать не хочется: тратить деньги за то, что белый IP станет серым (пробрасывать руками каждый нужный порт? нафиг-нафиг), и при этом наверняка упадет скорость, как-то не улыбается.

 

Короче, есть как-йто способ сделать сабж? Можно платный.

Share this post


Link to post
Share on other sites

Высовывать локальное гуано наружу ? Купите дешевый свитч с влан, настройте vlan2 на прием инета, vlan3 на раздачу инета в локалке. Т.о. на свитче - входной порт vlan2, упирается в иной порт тегированный коммутатора . На компе-раздачике на входе поднимаете vlan2 и vlan3, vlan2 - настройки входящего инета, vlan3 - локалка. На коммутаторе - создаете нетегированный порт входа с vlan2, тегированный vlan2+vlan3 для компа раздающего, и остальные порты во vlan3 - для клиентов. Но если у вас нету 300 рублей на другую сетевку, то, я боюсь... Кстати - реалтековский влан-драйвер в семерке работает :) Проверено, в хрюне - нет, в восьмерке - глючит, а в семерке - работает

Share this post


Link to post
Share on other sites
Высовывать локальное гуано наружу ?

Куда -- наружу? Оно дальше первого шлюза не пройдет при всем желании.

 

Но если у вас нету 300 рублей на другую сетевку, то, я боюсь...

Пост мой перечитайте. Нет слотов для сетевухи, USB-сетевуху заказал, но пока она идет, подумал, что может быть есть и чисто программное решение, ибо никаких технических препятсивй не вижу.

 

Кстати - реалтековский влан-драйвер в семерке работает :) Проверено, в хрюне - нет, в восьмерке - глючит, а в семерке - работает

В семерке он тоже плохо работает, после перезагрузки может просто не подняться.

Share this post


Link to post
Share on other sites

Какое жёсткое порево.

За прокси я бы наградил молотком и доской почёта, без сожалений.

 

Поставь роутер с вафлей, твои 10 мегабит инета осилит любой.

Share this post


Link to post
Share on other sites
Какое жёсткое порево.

За прокси я бы наградил молотком и доской почёта, без сожалений.

Вы забываетесь, я не ваш подчиненный. И это не работа, а дом, и тут я делаю все, что считаю нужным.

 

Поставь роутер с вафлей, твои 10 мегабит инета осилит любой.

Во-первых, кто сказал 10 мегабит? А во-вторых, я уже написал, что мне нужен белый IP без секаса с роутером.

 

Господа, давайте читать исходный пост и молчать, если по делу сказать нечего.

 

Вопрос задан предельно конкретно, а за жисть потрепаться я бы пошел на другой форум.

Edited by misha mike

Share this post


Link to post
Share on other sites

Здесь все наелись этим говном (сетевыми возможностями венды) ещё году к 2005, потому вряд ли тут будут советы о том как расшарить соединение под венду вендовыми средствами, не тот форум. Гугль в помощь.

Не имея хотя бы микротика - тут делать нечего :)

 

10 мегабит - я думал вы на работе так над людьми издеваетесь, тогда ладно, можно без доски и молотка, ССЗБ как говорится :)

 

С роутером скорость не "режется", если не брать совсем старое говно и руки есть.

Проброс портов - элементарный DMZ.

Или UPnP.

 

Есть вариант накатить виртуалбокс и туда поставить фрю/линукс для роутинга, по сути виртуальный роутер. 512мб оперативы такому за глаза.

Проброс портов - средствами фаервола. Или UPnP - ставится отдельно.

 

Ещё можно купить у провайдера сеточку и на каждый домашний комп по белому IP, если получится договорится.

Share this post


Link to post
Share on other sites

кстати, да, как раз под вас решение с виртуалкой и линукс/фря/микротик/срх:) в ней, где уже всё можно настроить.

Share this post


Link to post
Share on other sites

Цена вопроса - 1000 рублей(роутер), стоит ли ломать головы ? Час головоломки моих мелких настройщиков стоит 300 рублей, мой - гораздо больше. И на-слабо меня например не взять :) Попытки раздать инет по одному интерфейсу нескольким компам нещадно карались мною,как провайдером, ибо нефиг, привязка по мак-адресам и косилка неугодных/неизвестных, тем более левых сетей типа 192.168.x.x/16

Share this post


Link to post
Share on other sites

Выключать надо порты с маками больше одного. Ну или алертить и смотреть чо там..

Share this post


Link to post
Share on other sites

Господа, давайте читать исходный пост и молчать, если по делу сказать нечего.

Читал ваш пост минимум 4 или 5 раз подряд и ничего не понял.

 

Надоело конфигурить прокси руками? Ну так погуглите немного.

 

http://lmgtfy.com/?q=port+forwarding+windows

http://stackoverflow.com/questions/11525703/port-forwarding-in-windows

Перенаправьте все 80 порты на сквид и будет вам счастье.

 

Попытки раздать инет по одному интерфейсу нескольким компам нещадно карались мною,как провайдером

Сейчас у всех роутеры. У всех. Как вы с этим живете?

Share this post


Link to post
Share on other sites

Сейчас у всех роутеры. У всех. Как вы с этим живете?

Один ip, один mac - c чем бороться? А подобные ситуации были в общаге студенческой, один платит, а с прокси на одной сетевке несколько пользуются. Просто выкашивали все левые сети и неопознанные мас-адреса, это несложно. Потом - отказались, слишком много средств борьба с халявщиками отъедает. Ну и общагу студенческую у нас отжали, так что смысла в привязке mac-ip у нас не стало.....

Share this post


Link to post
Share on other sites

Грустно читать про такие дизайны.

Вы говорит, что будет резаться скорость, но сами не задумываетесь, что в такой топологии ваш предел это 50mb/s FD. Ваша семерка сидит голой жопой в интернете и вы счастливы.

Если по существу, то сделать это возможно. Вам достаточно прописать несколько адерсов в настройках сетевого интерфейса а потом в сквиде указать с какого сурса выходить. Однако это не NAT, а проксирование. Если действительно не хочется совсем тратить денех обратите внимание на пост с виртулкой и какой-то осью с нормально реализацией стека тисипи/айпи.

 

P.S.

Задавать вопросы, а потом грубить на правильные замечания невежливо.

Share this post


Link to post
Share on other sites

Не понимаю, зачем это все словоблудство вместо того, чтобы просто сказать, что нельзя так сделать?

 

Во втором же посте я написал, что буду ставить вторую сетевуху, но хотелось бы наладить временное решение без прокси, тут посты кто-то читает вообще? Хоть один написал бы: "просто потерпи пока приедет сетевуха и не стадай фигней"...

 

Что касается торчащей в интернет семерки, то это снобизм в кристаллическом виде. По вашему мнению только правильные операционные системы достойны белого IP? А аргументы будут?

Share this post


Link to post
Share on other sites

Не понимаю, зачем это все словоблудство вместо того, чтобы просто сказать, что нельзя так сделать?

 

Во втором же посте я написал, что буду ставить вторую сетевуху, но хотелось бы наладить временное решение без прокси, тут посты кто-то читает вообще? Хоть один написал бы: "просто потерпи пока приедет сетевуха и не стадай фигней"...

 

Что касается торчащей в интернет семерки, то это снобизм в кристаллическом виде. По вашему мнению только правильные операционные системы достойны белого IP? А аргументы будут?

Тут технари операторов связи, что вы ожидали.

Я пробовал делать нат на семерке как то давно, на одном физ.интерфейсе, но с вланами - все работало, родными средствами netsh. А с алиасами, лично я сомневаюсь, что выйдет, т.к. надо указывать непосредственно интерфейс внутренний и внешний, это основная идея маскарадинга. То, что вы хотите, теоретически можно получить с помощью прозрачного прокси.

Да, кстати, семерка торчит жопой в интернет с белым адресом, фаервол включен, уже лет как 6, никаких проблем

Edited by ilili

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this