Можно ли "присвоить" себе сетевую карту удалённого хоста(?) в следующем смысле: есть в интернете сервер доступный (linux, root-доступ), на нём есть 2 интерфейса с белыми IP. 1 использую для администрирования и пр. Другой хотелось бы "перенаправить" на локальный компьютер, да так, чтобы он выглядел бы как локальный. То есть через туннель он бы выглядел как локальная сетевая карта и на локальном компьютере был бы доступен белый IP.
Теоретически можно сделать двойной нат через промежуточные серые адреса в туннеле. Скажем, нужный вам белый адрес - 88.88.88.90 , он на доступном напрямую в инете сервере (белый сервер). На белый сервер с некоторого роутера устанавливается PPTP-туннель, внутри которого бегают серые адреса. Пусть роутер на своем PPTP-интерфейсе имеет серый адрес, скажем, 192.168.0.2. Белый сервер должен осуществлять НАТ для адреса 192.168.0.2, как будто это просто некоторый компьютер в серой локалке за ним. На самом роутере же PPTP должен подниматься на WAN-стороне (то есть, тип WAN-подключения должен быть PPTP, такое есть у достаточного количества популярных роутеров типа длинк и подобных). А вот на LAN стороне этого роутера должна быть фальшивая белая сеть, скажем, на самом роутере - 88.88.88.89 с маской 255.255.255.252, а уже на вашем локальном сервере - 88.88.88.90 с маской 255.255.255.252 и шлюзом 88.88.88.89. Таким образом, у локального сервера будет на сетевухе белый (хоть и фальшивый адрес), который роутером будет подменяться на серый адрес в туннеле, который потом белым сервером будет подменяться на настоящий белый.
Естественно, без специальных телодвижений доступ будет неполный, только с локального сервера в инет. Но если сделать пробросы портов(виртуальные сервера) на белом сервере и на роутере - то можно будет к этим конкретно прописанным портам обращаться из инета.
вот как раз смысла тогда получается немного. как бы это без NAT организовать и без port-forwarding'а?
То есть, вам нужен полный контроль над удаленной сетевой картой, с возможностью открыть на прием соединений/запросов любой порт? Тогда наверное надо смотреть в сторону сокса. ТОлько по вашему описанию нужен какой-то прозрачный сокс-клиент, который бы подменил прямую работу с функциями сокета на вызовы к сокс-серверу. Есть ли такие прозрачные сокс-клиенты в природе - я не знаю.
