if forwarding

Тема в разделе "WASM.NETWORKS", создана пользователем Dukales, 14 дек 2011.

  1. Dukales

    Dukales New Member

    Публикаций:
    0
    Регистрация:
    5 июл 2009
    Сообщения:
    199
    Можно ли "присвоить" себе сетевую карту удалённого хоста(?) в следующем смысле: есть в интернете сервер доступный (linux, root-доступ), на нём есть 2 интерфейса с белыми IP. 1 использую для администрирования и пр. Другой хотелось бы "перенаправить" на локальный компьютер, да так, чтобы он выглядел бы как локальный. То есть через туннель он бы выглядел как локальная сетевая карта и на локальном компьютере был бы доступен белый IP.
     
  2. h0t

    h0t Member

    Публикаций:
    0
    Регистрация:
    3 апр 2011
    Сообщения:
    735
    VPN?
     
  3. Dmitry_Milk

    Dmitry_Milk Member

    Публикаций:
    0
    Регистрация:
    20 ноя 2007
    Сообщения:
    540
    Теоретически можно сделать двойной нат через промежуточные серые адреса в туннеле.

    Скажем, нужный вам белый адрес - 88.88.88.90 , он на доступном напрямую в инете сервере (белый сервер). На белый сервер с некоторого роутера устанавливается PPTP-туннель, внутри которого бегают серые адреса. Пусть роутер на своем PPTP-интерфейсе имеет серый адрес, скажем, 192.168.0.2. Белый сервер должен осуществлять НАТ для адреса 192.168.0.2, как будто это просто некоторый компьютер в серой локалке за ним.

    На самом роутере же PPTP должен подниматься на WAN-стороне (то есть, тип WAN-подключения должен быть PPTP, такое есть у достаточного количества популярных роутеров типа длинк и подобных). А вот на LAN стороне этого роутера должна быть фальшивая белая сеть, скажем, на самом роутере - 88.88.88.89 с маской 255.255.255.252, а уже на вашем локальном сервере - 88.88.88.90 с маской 255.255.255.252 и шлюзом 88.88.88.89.

    Таким образом, у локального сервера будет на сетевухе белый (хоть и фальшивый адрес), который роутером будет подменяться на серый адрес в туннеле, который потом белым сервером будет подменяться на настоящий белый.
     
  4. Dmitry_Milk

    Dmitry_Milk Member

    Публикаций:
    0
    Регистрация:
    20 ноя 2007
    Сообщения:
    540
    Естественно, без специальных телодвижений доступ будет неполный, только с локального сервера в инет. Но если сделать пробросы портов(виртуальные сервера) на белом сервере и на роутере - то можно будет к этим конкретно прописанным портам обращаться из инета.
     
  5. Dukales

    Dukales New Member

    Публикаций:
    0
    Регистрация:
    5 июл 2009
    Сообщения:
    199
    вот как раз смысла тогда получается немного. как бы это без NAT организовать и без port-forwarding'а?
     
  6. Dmitry_Milk

    Dmitry_Milk Member

    Публикаций:
    0
    Регистрация:
    20 ноя 2007
    Сообщения:
    540
    То есть, вам нужен полный контроль над удаленной сетевой картой, с возможностью открыть на прием соединений/запросов любой порт? Тогда наверное надо смотреть в сторону сокса. ТОлько по вашему описанию нужен какой-то прозрачный сокс-клиент, который бы подменил прямую работу с функциями сокета на вызовы к сокс-серверу. Есть ли такие прозрачные сокс-клиенты в природе - я не знаю.