Всем привет! Есть 3 компа, 1 из них имеет реальный внешний ip. Два других не имеют, и находятся в разных сетях. Цель такая, чтобы после того, как эти два компа подсоединятся к компьютеру с выделеным ip, соединить их напрямую, чтобы трафик их обмена не шел через комп с выделеным ip. Возможно ли такое? И если да, то подскажите какими средствами плиз.
nester7 при коннекте с хоста за натом куда-нибуть, на маршрутизаторе резервируется порт под приём данных, через который в теории можно гнать любые пакеты, (главное совпадение адресса/порта получателя, чтоб эти самые пакеты могли пройти маршрутизатор) но если пакеты заведомо левые, т.е., пришли не с тачки на которую мы коннектились, то пройдя маршрутизатор они будут дропнуты tcp/ip стеком нашей ос, а если подменять и адресс отправителя, то вообще не факт, что они дойдут до маршрутизатора который отгораживает закрытую сеть в которой находится наша машина
Ну, они, как минимум, помимо адресов/портов должны ещё содержать те же последовательности, иначе их дропнет трассировщик соединений на нат-маршрутизаторе. Это и ёжику понятно, но они скорее всего дропнутся ещё на нат-маршрутизаторе. А ещё если учесть, что у нас два нат-маршрутизатора... Короче, нельзя это сделать не пошаманив с нат-маршрутизаторами
Можно попробовать IP Options заюзать, поставить тот комп который с внешним IP как next hop, назначение - второй внутренний адрес, исходный адрес - первый внутренний адрес. Если хост который имеет внешний адрес, блюдет RFC и не имеет запретов на такой роутинг, все пойдет согласно RFC.
мдя :\ не внимательно прочитал напрямую имхо никак не получится кстати 2 компа в разных сегментах или именно сетях ?
Я спрашивал про разные сети, но если есть ранзница, и в одной сети но разных сегментах это возможно, то я бы послушал.
Ultrin Faern Вообще когда то давно сталкивался с такими вещами. Здесь есть вариант - потиськать маршрутизатор. У цисок сейчас много уязвимостей... Тока осторожно как бы не настучали по голове. То есть потреннируйся вначале на кошках Ну и второй вариант . тунеллирование. Через доступные протоколы. Видел где то статью про ДНС тунели. А вообщше про это почитайте у грей тим (http://gray-world.net/ru/index.shtml)
Каким образом тунели помогут в установлении канала между двумя машинами находящимися за натом без третьей стороны? А эти две именно за натом, так как:
эх.. в последнии дни редко на васме появляюсь и все что думал и хотел сказать, собсно уже выше сказали
Появилась у меня идея с UDP попробовать, причём без третьей стороны, имеющей реальным ip - через встречные пакеты с заранее известными номерами портов, правда тут есть проблема - РАТ на шлюзе. И только для машин, находящимся за одним единственным NATом.
