Перейти к содержимому
Калькуляторы

NAT между двумя IP на одном интерфейсе под win7

Есть win7-система (включена 24/7), у нее один LAN-интерфейс с белым IP. Нужно было подключить к интернету еще пару машин, не прибегая к использованию аппартного роутера и второй сетевухи. Для этого подключил сеть через свич и прописал на том же интерфейсе еще и адрес 192.168.0.1. Остальные компьютеры подключил к свичу и присвоил им адреса 192.168.0.0/24. На основной машине поднял squid, прописал proxy 192.168.0.1:3128 в браузеры остальных, и все, что на тот момент было нужно, заработало.

 

Но со временем вся эта возня с прокси начала доставать. Пропиши там, пропиши тут. Некоторые компьютеры периодически уходят в другие сети, там приходится прокси отключать (а прописан он в браузере, скайпе, миранде, winhttp и еще черт-знает где). Короче, нужен нормальный NAT с одной подсети в другую в пределах одного интерфейса. Вторая сетевуха не вариант, слоты забиты под завязку. Аппаратный роутер покупать не хочется: тратить деньги за то, что белый IP станет серым (пробрасывать руками каждый нужный порт? нафиг-нафиг), и при этом наверняка упадет скорость, как-то не улыбается.

 

Короче, есть как-йто способ сделать сабж? Можно платный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Высовывать локальное гуано наружу ? Купите дешевый свитч с влан, настройте vlan2 на прием инета, vlan3 на раздачу инета в локалке. Т.о. на свитче - входной порт vlan2, упирается в иной порт тегированный коммутатора . На компе-раздачике на входе поднимаете vlan2 и vlan3, vlan2 - настройки входящего инета, vlan3 - локалка. На коммутаторе - создаете нетегированный порт входа с vlan2, тегированный vlan2+vlan3 для компа раздающего, и остальные порты во vlan3 - для клиентов. Но если у вас нету 300 рублей на другую сетевку, то, я боюсь... Кстати - реалтековский влан-драйвер в семерке работает :) Проверено, в хрюне - нет, в восьмерке - глючит, а в семерке - работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Высовывать локальное гуано наружу ?

Куда -- наружу? Оно дальше первого шлюза не пройдет при всем желании.

 

Но если у вас нету 300 рублей на другую сетевку, то, я боюсь...

Пост мой перечитайте. Нет слотов для сетевухи, USB-сетевуху заказал, но пока она идет, подумал, что может быть есть и чисто программное решение, ибо никаких технических препятсивй не вижу.

 

Кстати - реалтековский влан-драйвер в семерке работает :) Проверено, в хрюне - нет, в восьмерке - глючит, а в семерке - работает

В семерке он тоже плохо работает, после перезагрузки может просто не подняться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какое жёсткое порево.

За прокси я бы наградил молотком и доской почёта, без сожалений.

 

Поставь роутер с вафлей, твои 10 мегабит инета осилит любой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какое жёсткое порево.

За прокси я бы наградил молотком и доской почёта, без сожалений.

Вы забываетесь, я не ваш подчиненный. И это не работа, а дом, и тут я делаю все, что считаю нужным.

 

Поставь роутер с вафлей, твои 10 мегабит инета осилит любой.

Во-первых, кто сказал 10 мегабит? А во-вторых, я уже написал, что мне нужен белый IP без секаса с роутером.

 

Господа, давайте читать исходный пост и молчать, если по делу сказать нечего.

 

Вопрос задан предельно конкретно, а за жисть потрепаться я бы пошел на другой форум.

Изменено пользователем misha mike

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здесь все наелись этим говном (сетевыми возможностями венды) ещё году к 2005, потому вряд ли тут будут советы о том как расшарить соединение под венду вендовыми средствами, не тот форум. Гугль в помощь.

Не имея хотя бы микротика - тут делать нечего :)

 

10 мегабит - я думал вы на работе так над людьми издеваетесь, тогда ладно, можно без доски и молотка, ССЗБ как говорится :)

 

С роутером скорость не "режется", если не брать совсем старое говно и руки есть.

Проброс портов - элементарный DMZ.

Или UPnP.

 

Есть вариант накатить виртуалбокс и туда поставить фрю/линукс для роутинга, по сути виртуальный роутер. 512мб оперативы такому за глаза.

Проброс портов - средствами фаервола. Или UPnP - ставится отдельно.

 

Ещё можно купить у провайдера сеточку и на каждый домашний комп по белому IP, если получится договорится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати, да, как раз под вас решение с виртуалкой и линукс/фря/микротик/срх:) в ней, где уже всё можно настроить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цена вопроса - 1000 рублей(роутер), стоит ли ломать головы ? Час головоломки моих мелких настройщиков стоит 300 рублей, мой - гораздо больше. И на-слабо меня например не взять :) Попытки раздать инет по одному интерфейсу нескольким компам нещадно карались мною,как провайдером, ибо нефиг, привязка по мак-адресам и косилка неугодных/неизвестных, тем более левых сетей типа 192.168.x.x/16

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выключать надо порты с маками больше одного. Ну или алертить и смотреть чо там..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, давайте читать исходный пост и молчать, если по делу сказать нечего.

Читал ваш пост минимум 4 или 5 раз подряд и ничего не понял.

 

Надоело конфигурить прокси руками? Ну так погуглите немного.

 

http://lmgtfy.com/?q=port+forwarding+windows

http://stackoverflow.com/questions/11525703/port-forwarding-in-windows

Перенаправьте все 80 порты на сквид и будет вам счастье.

 

Попытки раздать инет по одному интерфейсу нескольким компам нещадно карались мною,как провайдером

Сейчас у всех роутеры. У всех. Как вы с этим живете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас у всех роутеры. У всех. Как вы с этим живете?

Один ip, один mac - c чем бороться? А подобные ситуации были в общаге студенческой, один платит, а с прокси на одной сетевке несколько пользуются. Просто выкашивали все левые сети и неопознанные мас-адреса, это несложно. Потом - отказались, слишком много средств борьба с халявщиками отъедает. Ну и общагу студенческую у нас отжали, так что смысла в привязке mac-ip у нас не стало.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам нужно поставить mikrotik ©

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Грустно читать про такие дизайны.

Вы говорит, что будет резаться скорость, но сами не задумываетесь, что в такой топологии ваш предел это 50mb/s FD. Ваша семерка сидит голой жопой в интернете и вы счастливы.

Если по существу, то сделать это возможно. Вам достаточно прописать несколько адерсов в настройках сетевого интерфейса а потом в сквиде указать с какого сурса выходить. Однако это не NAT, а проксирование. Если действительно не хочется совсем тратить денех обратите внимание на пост с виртулкой и какой-то осью с нормально реализацией стека тисипи/айпи.

 

P.S.

Задавать вопросы, а потом грубить на правильные замечания невежливо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не понимаю, зачем это все словоблудство вместо того, чтобы просто сказать, что нельзя так сделать?

 

Во втором же посте я написал, что буду ставить вторую сетевуху, но хотелось бы наладить временное решение без прокси, тут посты кто-то читает вообще? Хоть один написал бы: "просто потерпи пока приедет сетевуха и не стадай фигней"...

 

Что касается торчащей в интернет семерки, то это снобизм в кристаллическом виде. По вашему мнению только правильные операционные системы достойны белого IP? А аргументы будут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не понимаю, зачем это все словоблудство вместо того, чтобы просто сказать, что нельзя так сделать?

 

Во втором же посте я написал, что буду ставить вторую сетевуху, но хотелось бы наладить временное решение без прокси, тут посты кто-то читает вообще? Хоть один написал бы: "просто потерпи пока приедет сетевуха и не стадай фигней"...

 

Что касается торчащей в интернет семерки, то это снобизм в кристаллическом виде. По вашему мнению только правильные операционные системы достойны белого IP? А аргументы будут?

Тут технари операторов связи, что вы ожидали.

Я пробовал делать нат на семерке как то давно, на одном физ.интерфейсе, но с вланами - все работало, родными средствами netsh. А с алиасами, лично я сомневаюсь, что выйдет, т.к. надо указывать непосредственно интерфейс внутренний и внешний, это основная идея маскарадинга. То, что вы хотите, теоретически можно получить с помощью прозрачного прокси.

Да, кстати, семерка торчит жопой в интернет с белым адресом, фаервол включен, уже лет как 6, никаких проблем

Изменено пользователем ilili

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.