Есть компьютер1 у которого весь интернет только внутри одной сети. Но в внутри этой сети есть компутер2 у которого нет ограничений. Как подключить удаленный доступ так чтоб ограничений небыло у обоих компутеров?
_DEN_ а просто маршрутизацию пакетов включить в хрюше (если там, конечно, хрюша) на компе2 и прописать его шлюхой, тьфу, шлюзом в компе1 ? а если марштизация на компе2 уже включена, то просто прописать его в компе1 как шлюз
kaspersky Это может не сработать. Если компьютеры висят на одном хабе/свитче, то всё сработает: IP-пакет нацеленный на ip google.com, упакованный в ethernet фрейм с MAC-адресом "второго компьютера"-шлюза естественно долетит до этого второго компьютера и всё сработает. Но если компьютеры висят на разных свитчах, то свитч первого компьютера просто не будет знать что делать с MAC-адресом второго компьютера. Ну, опять же, это зависит от свитча -- свитчи могут и не иметь своего MAC/IP и пересылая пакеты другим свитчам оставлять те, что указаны в исходных фреймах/пакетах. Но сегодня свитчи умные пошли донельзя, так что я бы на это не надеялся. В общем, я бы посоветовал что-нибудь типа VPN/VLAN.
kaspersky Возможно ты намекаешь на команду route? Допустим эти компы имеют ip1 и ip2. Объясните как правильно написать route чтоб сделать комп2 шлюхой, тьфу, шлюзом. r90 В teamviewer-е есть VPN, Только как его настроить для этого?
r90 > Но сегодня свитчи умные пошли донельзя, так что я бы на это не надеялся. свичи умные. щас разбираюсь со своей конфигурацией. отправляю dns запрос на 8.8.8.8, а ответ приходит с 10.10.x.x, причем ось (хрюша) воспринимает ответ нормально и все как бы работает. пока выяснил только что до 8.8.8.8 dns запрос не доходит и что он обрабатывается тем dns, который на 10.10.x.x и этот dns и отправляет ответ. эксперименты в vm ware показали, что нетрудно в локалке поднять фейковый dns, присвоить компу ip 8.8.8.8 плюс ip локальной сети (два айпишника на одном интерфейсе) и после чего этот комп будет ловить пакеты на 8.8.8.8 и отвечать на них, прописывая в пакете свой основной ip. т.е. если прописать основной 8.8.8.8, а дополнительный 10.10.x.x, то и ответ будет от имени 8.8.8.8 и никто вообще ничего не заметит. косяк случается если сначала прописать 10.10.x.x, а потом к нему добавить 8.8.8.8. в этот случае комп ловит пакеты, идущие на 8.8.8.8, но отвечает от имени 10.10.x.x. не ожидал, что поднять фейковый dns в локалке _настолько_ просто. причем не нужно никакого шторма пакетов и никакого перебора id. просто ставишь dns, назначаешь ip и усе. а левый DHCP сервер в локалке вообще страшная штука. как-то кто-то поднял его по ошибке. и сеть легла. долго искали какая зараза. так и не нашли. ну то есть кто-то воткнул старый сервер из одной стойки в другую и там был DHCP, раздающий адреса из другой сети. и потому пакеты не маршрутизировались ни фига.
IceBars > Возможно ты намекаешь на команду route? нет, ip forwarding в tcp настройках в реестре. > Допустим эти компы имеют ip1 и ip2. > Объясните как правильно написать route чтоб сделать комп2 шлюхой, тьфу, шлюзом. вот тут объяснение: http://www.home-network-help.com/ip-forwarding.html route не надо. только шлюз. если в свойствах ip1 в качестве шлюза выбрать ip2, то все пакеты будут идти на ip2. считаем, что у ip2 в качестве шлюза уже прописан интернет (раз у него есть полный доступ) и осталось только включить ip forwarding на ip2, чтобы он, получив пакет от ip1 (или любого другого компа) отправлял его в интернет. т.е. ip2 будет работать как прозрачный "прокси" (прокси это условно) для ip1. никакого софта устанавливать не надо. в винде оно и так есть. только лишь изменить один ключик в реестре и перезагрузится. с точки зрения владельца ip2 не будет никаких изменений. а у владельца ip1 появится полноценный иннет. ну вообще-то не совсем полноценный. если на ip1 нужно установить сервер, видимый из иннет, нужны дополнительные телодвижения на ip2.
провайдеры и админы корпоративных сетей давным-давно наступили на эту граблю, во многих умных свитчах есть возможность фильтрации DHCP пакетов
IceBars > а в 7-ке такое чудо можно сотворить? не пробовал, но вряд ли там выпилили форвардинг пакетов. с семеркой даже можно по ipv6 сношаться. а дальше она уже сама вылезет в тырнет по ipv4. кстати, инкапсуляция ipv6 в ipv4 пока обходит многие фаеры и другие защиты, т.к. они тупо не видят куда этот пакет реально напраляется и потому не возмущаются. was_log_a > провайдеры и админы корпоративных сетей давным-давно наступили на эту граблю, > во многих умных свитчах есть возможность фильтрации DHCP пакетов везет же. у нас когда админ наступил на нее второй раз он раздал всем статические адреса. благо нас тут всего пять человек. но знающие люди еще до админа обошли левый DHCP путем прописывания статических адресов, которые с вероятность близкой к единице никем не заняты. админ только закрепил это дело на стикерах.
