Jump to content

Роутинг через внутреннюю сеть

amper
 Share

Recommended Posts

amper

amper

Posted
Posted

Сейчас примерно такая топология:

 

Внешний роутер с белым IP (NAT) <-> Внутренний роутер с серым IP <-> Сервер с серым IP (WIN2003ENT)

 

Задача - использовать на сервере белый IP. Если на внешнем роутере отключить NAT и прописать роутинг до белого IP через внутренний роутер (соотв. и его сконфигурировать) - то со входящими пакетами проблем быть не должно, но вот с исходящими пакетами с сервера, наверняка будут проблемы, ибо source ip в исходящих пакетах всегда будет указываться серый, исходя из того, что роутинг в 0.0.0.0 идет через серую подсеть?

 

Кстати говоря, где-то в винде указывается - какой default IP у системы?

Объясню проблему: на сервере, кроме аппаратной сетевухи (смотрящей в инет) есть еще несколько программных туннелей (VPN), так вот некоторый софт ошибочно подхватывает IP одного из VPN интерфейсов, на прохождение пакетов это никак не влияет, но в своих внутренних сессиях, этот софт указывает неверный IP, соответственно это влияет на функционал самого софта.

 

P.S. Если не ошибаюсь, для исходящих соединений, на локальной стороне винда использует порты >1024. Можно как-то определить ей диапазон портов, которые использовать не стоит?

 

 

Nickuz

Nickuz

Posted
Posted
ибо source ip в исходящих пакетах всегда будет указываться серый, исходя из того, что роутинг в 0.0.0.0 идет через серую подсеть?
source ip будет с белого адреса. НАТа нет, с чего бы ему поменятся? Дефолтный шлюз в винде указывается в настройках сетевого интерфейса.

 

IvanI

IvanI

Posted
Posted

1 в виндовых vpn убрать галочку "использовать основной шлюз в удаленной сети" (свойства - tcp/ip свойства - дополнительно)

 

если у тебя 1 реальник - то или нат серый ип <-> белый ип или 1 вланом через все устройства на пути

 

если к тебе смаршрутизирована белая сеть то можно от роутера к серверу просто написать маршруты, на сервер белый ип с сетью и шлюзом ип роутера а обратно на сервере "arp -s ип_шлюза/роутера мак_реального_шлюза"

в этом варианте небудут доступны твои остальные белые адреса и "arp -s ип_шлюза/роутера мак_реального_шлюза" надо выполнять каждый раз после включения/исправления интерфейса

 

и можно выдать реальник по ppptp и pppoe (оставить галочку "использовать основной шлюз в удаленной сети")

desperado

desperado

Posted
Posted

через серые ИП роутится так же, как и через белые, никакой разницы нет. Единственное, что этого хоста вероятно не будет видно в трейсе, т.к. TTL expired он будет слать с серого ИП (если дефолтный шлюз у него серый).

 

по умолчанию src IP как правило тот, который смотрит на дефолтный шлюз

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.