Настроика переадресации реальных IP HELP!
Модераторы: Trinity admin`s, Free-lance moderator`s
Настроика переадресации реальных IP HELP!
Добрый день.
Господа помогите решить следующую проблему:
Существует локальная теть около 50 машин с адресами 192.168.0.х.
Необходим доступ в интернет по статическим адресам выделяемым провайдером
(например 32 IP адреса из пула 217.15.55.х), повторяю доступ должен быть по статическим адресам
(для связи с базами MySQL на другой площадке, находящейся на другой стороне города).
Предпологается использование отдельной машины как Firewall и Router.
Подробнее: провайдер дал пул из 32-х IP, от него больше ничего не добиться. Но в моей сети нужно огранизовать все так, чтобы все работали в домене, но тем кому необходимо могли пользоваться Internet и базами MySQL, причем помимо настроек с нашей стороны, на сервере MySQL прописываются реальные IP которые дал провайдер. А делать два сегмента в нашей локалке очень неудобно. Вот и встала проблема переадресации IP, чтобы пользователь работая в локалке имел один из адресов 192.168.0.х, а как только пытался бы выйти в интернет или связаться с MySQL, его адрес автоматически подменялся бы на машине смотрящей в Internet, на адрес 217.15.55.х. Т.Е. грубо говоря нужен NAT, но с переадресацией 32 IP провайдера в 32 IP локалки.
Вопрос: Как настроить на этой выделенной машине таблицу переадресации например в XP, и какой лучше поставить Firewall,
чтобы работал как сервис?
Не сочтите за труд обьяснить поподробнее, т.к. в этой области не слишком силен.
Заранее благодарен.
Господа помогите решить следующую проблему:
Существует локальная теть около 50 машин с адресами 192.168.0.х.
Необходим доступ в интернет по статическим адресам выделяемым провайдером
(например 32 IP адреса из пула 217.15.55.х), повторяю доступ должен быть по статическим адресам
(для связи с базами MySQL на другой площадке, находящейся на другой стороне города).
Предпологается использование отдельной машины как Firewall и Router.
Подробнее: провайдер дал пул из 32-х IP, от него больше ничего не добиться. Но в моей сети нужно огранизовать все так, чтобы все работали в домене, но тем кому необходимо могли пользоваться Internet и базами MySQL, причем помимо настроек с нашей стороны, на сервере MySQL прописываются реальные IP которые дал провайдер. А делать два сегмента в нашей локалке очень неудобно. Вот и встала проблема переадресации IP, чтобы пользователь работая в локалке имел один из адресов 192.168.0.х, а как только пытался бы выйти в интернет или связаться с MySQL, его адрес автоматически подменялся бы на машине смотрящей в Internet, на адрес 217.15.55.х. Т.Е. грубо говоря нужен NAT, но с переадресацией 32 IP провайдера в 32 IP локалки.
Вопрос: Как настроить на этой выделенной машине таблицу переадресации например в XP, и какой лучше поставить Firewall,
чтобы работал как сервис?
Не сочтите за труд обьяснить поподробнее, т.к. в этой области не слишком силен.
Заранее благодарен.
Т.Е. грубо говоря нужен NAT, но с переадресацией 32 IP провайдера в 32 IP локалки.
Я может чего не понимаю, но ИМХО это и есть обычный NAT.
"NAT - позволяет транслировать диапазон адресов внутренней сети в диапазон глобальных IP адресов для доступа устройств из внутренней сети во внешнюю.
Кроме того, можно транслировать диапазон внутренних адресов в один глобальный адрес. Этот метод трансляции называется трансляцией адресов порта (PAT)."
(с) Cisco Secure PIX Firewall
Соответственно любой роутер Cisco или PIX умеет этим рулить.
Насколько я помню, в Windows под термином NAT используется PAT.
Следовательно, рекомендую либо на роутере на базе XP настраивать настоящий NAT (а не PAT), либо смотреть в сторону Cisco
Я может чего не понимаю, но ИМХО это и есть обычный NAT.
"NAT - позволяет транслировать диапазон адресов внутренней сети в диапазон глобальных IP адресов для доступа устройств из внутренней сети во внешнюю.
Кроме того, можно транслировать диапазон внутренних адресов в один глобальный адрес. Этот метод трансляции называется трансляцией адресов порта (PAT)."
(с) Cisco Secure PIX Firewall
Соответственно любой роутер Cisco или PIX умеет этим рулить.
Насколько я помню, в Windows под термином NAT используется PAT.
Следовательно, рекомендую либо на роутере на базе XP настраивать настоящий NAT (а не PAT), либо смотреть в сторону Cisco
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей