Gudi Опубликовано 19 ноября, 2007 Имелось 2 сети ( локальная(192.168.150.x) и внешнаяя1(192.168.0-15.x)). Доступ пользователей из локальной к внешней1 осушествлялся через NAT. Появилась сеть внешняя2 (192.168.х.х) Как осушествить доступ пользователей из локальной сети во внешнюю1 и внешнюю2? Проблема заключается в пересекаюшемся ип диапазоне внешних сетей. Можно ли перенаправить трафик так, что при обращении к 1.1.х.х обращение шло к сети внешняя1, а при обращении к 1.2.х.х - к сети внешняя2 ?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tab Опубликовано 19 ноября, 2007 По отношению к Вам, наверно они внешние... Все указанные Вами диапазоны сетей являются "частными", т.е. внутренними... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 19 ноября, 2007 Какая топология? Каким железом и ПО разделены подсети? Какие где маски? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gudi Опубликовано 20 ноября, 2007 локальная сеть 192.168.150.0 маска 255.255.255.0 внешняя1 192.168.0.0 маска 255.255.240.0 (реально используются 0,1,6 поддиапазоны) разделены win2k3 server , стоит Nat и трафик инспектор ( одновременно и скорость режиим и инет считаем). железо 2ггц, 512озу. внешняя2 192.168.0.0 маска 255.255.0.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gudi Опубликовано 23 ноября, 2007 ЧТо ни у кого никаких вариантов нету? в принципе это хоть возможно или нет?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 23 ноября, 2007 В принципе возможно, простым DNATом, но как это реализовать на win, понятия не имею :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gudi Опубликовано 26 ноября, 2007 да вроде это то... под винду такого явно не сделаешь. Кого интересует что такое DNAT читайте тут http://megalib.com/books/1348/iptables-tut...html#DNATTARGET Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fog Опубликовано 5 декабря, 2007 а форвардинг сделать? что некатит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...