Настроика переадресации реальных IP HELP!

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
IgorBM
Junior member
Сообщения: 10
Зарегистрирован: 20 июл 2004, 10:38

Настроика переадресации реальных IP HELP!

Сообщение IgorBM » 22 июл 2004, 11:21

Добрый день.
Господа помогите решить следующую проблему:
Существует локальная теть около 50 машин с адресами 192.168.0.х.
Необходим доступ в интернет по статическим адресам выделяемым провайдером
(например 32 IP адреса из пула 217.15.55.х), повторяю доступ должен быть по статическим адресам
(для связи с базами MySQL на другой площадке, находящейся на другой стороне города).
Предпологается использование отдельной машины как Firewall и Router.

Подробнее: провайдер дал пул из 32-х IP, от него больше ничего не добиться. Но в моей сети нужно огранизовать все так, чтобы все работали в домене, но тем кому необходимо могли пользоваться Internet и базами MySQL, причем помимо настроек с нашей стороны, на сервере MySQL прописываются реальные IP которые дал провайдер. А делать два сегмента в нашей локалке очень неудобно. Вот и встала проблема переадресации IP, чтобы пользователь работая в локалке имел один из адресов 192.168.0.х, а как только пытался бы выйти в интернет или связаться с MySQL, его адрес автоматически подменялся бы на машине смотрящей в Internet, на адрес 217.15.55.х. Т.Е. грубо говоря нужен NAT, но с переадресацией 32 IP провайдера в 32 IP локалки.


Вопрос: Как настроить на этой выделенной машине таблицу переадресации например в XP, и какой лучше поставить Firewall,
чтобы работал как сервис?
Не сочтите за труд обьяснить поподробнее, т.к. в этой области не слишком силен.
Заранее благодарен.

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 22 июл 2004, 11:34

Вполне возможно, глупый вопрос:
а зачем обязательно использовать 32 внешних адреса? Одного не достаточно?

IgorBM
Junior member
Сообщения: 10
Зарегистрирован: 20 июл 2004, 10:38

Сообщение IgorBM » 22 июл 2004, 11:43

Я уже написал об этом в письме. на другой площадке стоит MySQL сервер где удаленные пользователи прописываются по реальным IP.

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 22 июл 2004, 11:52

Я пока, увы, не вижу связи.
Или привязка идет в виде:
"Вася Пупкин" только с a.b.c.1
а "Коля Тыркин" только с a.b.c.2
А зачем?

IgorBM
Junior member
Сообщения: 10
Зарегистрирован: 20 июл 2004, 10:38

Сообщение IgorBM » 22 июл 2004, 12:02

Не знаю зачем нужно все это прописывать (такие требования мне выдвинуты), но похоже действительно привязка идет именно к клиентам (не пользователям) MySQL для обмена пакетами в реале.

Аватара пользователя
exLH
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 5061
Зарегистрирован: 11 фев 2004, 15:49
Откуда: Москва
Контактная информация:

Сообщение exLH » 22 июл 2004, 14:53

Наверное будет проще, если вы сначала разберетесь, как там у Вас работает авторизация на MySQL и что Вы там можете изменить, в случае чего. А то сейчас нагородите систему, а потом окажется, что можно было все делать правильно :)

Аватара пользователя
Zigzug
Advanced member
Сообщения: 107
Зарегистрирован: 09 сен 2002, 14:17
Откуда: Moscow

Сообщение Zigzug » 03 авг 2004, 10:43

Т.Е. грубо говоря нужен NAT, но с переадресацией 32 IP провайдера в 32 IP локалки.

Я может чего не понимаю, но ИМХО это и есть обычный NAT.

"NAT - позволяет транслировать диапазон адресов внутренней сети в диапазон глобальных IP адресов для доступа устройств из внутренней сети во внешнюю.
Кроме того, можно транслировать диапазон внутренних адресов в один глобальный адрес. Этот метод трансляции называется трансляцией адресов порта (PAT)."
(с) Cisco Secure PIX Firewall

Соответственно любой роутер Cisco или PIX умеет этим рулить.
Насколько я помню, в Windows под термином NAT используется PAT.
Следовательно, рекомендую либо на роутере на базе XP настраивать настоящий NAT (а не PAT), либо смотреть в сторону Cisco

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»