Из интернета в локальную сеть

[baramykin]

Здравстрвуйте!

Вопрос в том чтобы из Интренета попасть во внутренюю локальную сеть.

Схема такова.

Стоит Шлюз на базе РС и Win 2003, один интерфейс для инета с адресом 75.212.222.40

второй интерфес в локалку - 192.168.1.20

В локалке есть сервер с разными сервисами, например чат. Адрес - 192.168.1.90 порт для чата 5610

Задача такова, что нужно на машине которая в инете и при коннекте клиентского чата к шлюзу на адрес 75.212.222.40 и порт 5610

подключение проходило и было установлено с сервером 192.168.1.90 порт для чата 5610.

 

Пробывал Smart Port Forwarding но не настраиваются интерфейсы...

Подскажи хоть в каком направлении ковырять!

Заранее благодарен!

 

[ilia_2s]

Снаружи клиенты имеют отношение к локалке? тогда VPN

[baramykin]

Нет не имеют. VPN неполучится.

[ilia_2s]

тогда зачем сервер в локалке? вешайте на отдельный IP

[baramykin]

Нужно некоторые сервисы что в локальной сети, предоставить и для тех кто в инете.

 

[Ivan_83]

Ищите всякие сторонние программы - порт форвадеры/портмаперы, помоему RRAS не умеет порты отдельные мапить.

[photon]

Из простых средств есть netcat, он умеет делать port forwarding, но это будет не очень производительное решение. Лучше установить firewall с поддержкой port forwarding: ISA или Kerio Winroute Firewall. Если хочется легально и бесплатно, нужно делать на FreeBSD или Linux.

Edited October 31, 2009 by photon

[micros]

Так в 2003 есть RRAS, там по-моему фаерволом делается портмапинг. Попробуйте

 

[ilia_2s]

Ищите всякие сторонние программы - порт форвадеры/портмаперы, помоему RRAS не умеет порты отдельные мапить.

ошибаетесь

 

Нужно некоторые сервисы что в локальной сети, предоставить и для тех кто в инете.

2 сетевухи

[baramykin]

Пробую использовать Kerio Winroute Firewall.

Никак не поучается настроить.

 

[photon]

Если вы считаете, что тут будут за вас ответы на банальные вопросы в Google искать, то вы глубоко ошибаетесь.

[baramykin]

Понятное дело

))

НО зато как все это сделаю, полное описание выложу, чтоб ни у кого в жизни небыло проблем с этим.

Edited November 2, 2009 by baramykin

[Ivan_83]

Описание настройки 1) под виндой 2) керии пригодится в прошлой и позапрошлой жизни.

[TiFFolk]

есть ipfw под винду

[photon]

есть ipfw под винду

Это не "ipfw под винду", а всего лишь похожая на ipfw по синтаксису обертка для встроенного в винду примитивного фильтра пакетов. Также и Core Force не является "портом pf для Windows". Для Винды более-менее приличными файрволами являются ISA и Kerio. Да и то они только для эникейщицких задач подходят.

Edited November 4, 2009 by photon

[Ivan_83]

иса хорошо интегрируется с доменом, если есть терминальный сервер и с него нужно контролировать потребление юзерами инета (не только хттп, но и вообще любая прга запущенная юзером) то иса+фаервол клиент практически единственное безкостыльное решение из коробки.

 

какие могут быть фишки в керии, кроме её никому не нужного впн я не знаю.

[GateKeeper]

Какие могут быть фишки у винды в качестве роутера, тем более с ее никому не нужным UI, я не знаю...

[i.zhuvakov]

3proxy - 10 минут чтения манов :)

[micros]

ТС вы посты с аббревиатурой RRAS - специально игнорите?

У вас вынь 2003 - какие проблемы?

Включите службу RRAS, отключите службу брандмауэра и портмапьте наздоровье

[alexb777]

Подскожите как сменить ник в локальной сети? Спасибо

[a-tc]

"NAT-Простой Брандмауер>Внешняя сеть>Настройка служб и портов"

Edited November 6, 2009 by a-tc

[baramykin]

Короче, решил делать это все на железке D-Link DIR-100.

Вот.

[allexb777]

напишите пожалуйста как сменить ник в сетке?