Организование "двусторонней" маршрутизации.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-12-17 23:35:13
- Откуда: Тюмень
- Контактная информация:
Организование "двусторонней" маршрутизации.
Всем привет.
Есть вопрос такого рода. Провайдер выдал адрес. Зарегистрировал мою зону (она для нее получилась поддоменом). Есть необходимость, чтобы юзеры не моей сети имели доступ к моим внутрисетевым серверам и к некоторым хостам. Внутрисетевые хосты свободно выходят в инет (через VPN сервер провайдера ), коннектятся внутрикорпоративными серверами, хостами, все прекрасно. Но обратной связки - нет. Да, внутрисетевые хосты по nslookup видны, на ping - не отвечают. Кажись маршрут ненаходят. Что необходимо для устронения этого "недостатка"?
Заранее благодарен.
Есть вопрос такого рода. Провайдер выдал адрес. Зарегистрировал мою зону (она для нее получилась поддоменом). Есть необходимость, чтобы юзеры не моей сети имели доступ к моим внутрисетевым серверам и к некоторым хостам. Внутрисетевые хосты свободно выходят в инет (через VPN сервер провайдера ), коннектятся внутрикорпоративными серверами, хостами, все прекрасно. Но обратной связки - нет. Да, внутрисетевые хосты по nslookup видны, на ping - не отвечают. Кажись маршрут ненаходят. Что необходимо для устронения этого "недостатка"?
Заранее благодарен.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-12-17 23:35:13
- Откуда: Тюмень
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
Жаль, что ни кто ни словечка не оставил. А мне очень нужен совет. Или можетвопрос нитак сформировал?
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
картинка где
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-12-17 23:35:13
- Откуда: Тюмень
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
Картинку высылаю в rar_архивном виде. Просмотрите, пожалуйста. Приведено , практически, подробное соединение.
- Вложения
-
- kafgpn_lissyare.rar
- (78.68 КБ) 44 скачивания
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Организование "двусторонней" маршрутизации.
мда это 5
rar bmp
картинка конечно зачетная, но не понятная
внимание включаю телпатию
если
поднять на серваке с статическим пипишнегом и доменном именем VPN сервер, на стороне юзеров не твоей сети поднять клиентов
например OpenVPN - опенысыр, кросплатформенность, стабильность, работа через TCP и UDP
и крутить вертеть как хотеть
внимание выключаю телепатию
rar bmp
картинка конечно зачетная, но не понятная
внимание включаю телпатию
если
возможно НАТобратной связки нет
поднять на серваке с статическим пипишнегом и доменном именем VPN сервер, на стороне юзеров не твоей сети поднять клиентов
например OpenVPN - опенысыр, кросплатформенность, стабильность, работа через TCP и UDP
и крутить вертеть как хотеть
внимание выключаю телепатию
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-12-17 23:35:13
- Откуда: Тюмень
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
Если всмотреться, то можно увидеть две локальные сети. Одна, которая с лева, пока особо не волнует. У меня вопрос по второй, которая с права. Получается так: она у меня внутри корпоративной сети. Связь из моей сети с компами и серверами корпоративной сети - без проблемная. Соединение с интернет - тоже. Хосты из моей сети выходят через vpn соединение с vpn сервером корпоративной сети. На моем серваке (FreeBSD6.2) есть NAT, DDNS-DHCP, IPFirewall, Ftp, WEB. Поднимал, настраивал в основном рукаводствуясь материалами лиссяры. Практически все без особых мозго......... Системный администратор корпоративной сети долгое время не разрешал мре "отойти" в другую зону. Но..... в конце концов сдался. Мне не удовлетворяли очень окозание услуг их DHCP и DNS серверов. По сегодня очень частие неразберихи в сети (с их стороны). Уменя, слава Богу, порядок полный---- хвала лиссяре, слов нет. Но так как основная работа у меня в другом месте (сеть с лева), итак как есть инет дома с неплохим компом, хотелось, чтобы можно было организовать (для меня с полным доступом) доступ в обе сети, особеннов правую сеть. В левой сети - я хозяин, а в правой - выше меня есть, и которому мне много чего придется об'ясрять, доказывать и прочее. И с его стороны нет никаких содействий. Надо мне самому все подготовить, и уж потом ...... брать тараном.
Вступление прошло. Нужен совет, как мне в правой сети сделать, чтобы хосты в корпоративной сети (не из моей сетки) могли "видеть" , общаться с моими хостами, и как мне связываться из дома и из правой сетки с моими хостами с правой сетки.
Пожалуйста, если можно, подскажите, помогите.
Вступление прошло. Нужен совет, как мне в правой сети сделать, чтобы хосты в корпоративной сети (не из моей сетки) могли "видеть" , общаться с моими хостами, и как мне связываться из дома и из правой сетки с моими хостами с правой сетки.
Пожалуйста, если можно, подскажите, помогите.
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
из-за отзыва, решил скачать картинку, хотя стараюсь принципиально не качать то что необоснованно приаттачили архивом
выложу ка я её сжатую.
народ достоин видеть шедевр и знать героев в лицо
P.S. я имел ввиду палочки, там, квадратики... несложжную схемку.
Буквально не надо понимать...
выложу ка я её сжатую.
народ достоин видеть шедевр и знать героев в лицо
P.S. я имел ввиду палочки, там, квадратики... несложжную схемку.
Буквально не надо понимать...
Убей их всех! Бог потом рассортирует...
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
по сабжу - делай трейсроут смотри где умер - там дописывай маршруты дальше.
============
эх, лет пять-семь назад, да мне бы такую сетку - маршрутов понавтыкать....
где мои 17 лет...
============
эх, лет пять-семь назад, да мне бы такую сетку - маршрутов понавтыкать....
где мои 17 лет...
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-12-17 23:35:13
- Откуда: Тюмень
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
Разумеется, что сказаное понял. Но как мне самому понять решение моей задачи - поставленной мною. А Тебе спасибо - без лукавств.
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
идёшь на комп откуда хочешь видеть другой.
делаешь на нём
думаешь над выводом.
===========
я так делал первый раз.
первый маршрут самый сложный.
потом само получается.
делаешь на нём
Код: Выделить всё
трейсроут комп_который_видишь
===========
я так делал первый раз.
первый маршрут самый сложный.
потом само получается.
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-12-17 23:35:13
- Откуда: Тюмень
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
Так, вся беда в том, что если указываю в качестве шлюза мой (на компах не из моей сети), прохожу комне спокойно с любого хоста корпоративной сети (а она очень огромная). Мне кажется, что системный администратор всей сети должен у себя на роутере указать мой, а он, походу дела, не указал. Тут какое мнение?
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-12-17 23:35:13
- Откуда: Тюмень
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
Когда свой сервак оставляю к инету подключеным, в принцыпе, из дома, со второго офиса до сервака дохожу (по SSH), правда дальше не пробовал.
Но пока надо, чтобы из корпоративки могли комне "входить".
Но пока надо, чтобы из корпоративки могли комне "входить".
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
offtop
рисовал не он, скорее всего, а что-то типа fpinger'a...
рисовал не он, скорее всего, а что-то типа fpinger'a...
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
всё равно сильно
Убей их всех! Бог потом рассортирует...
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-12-17 23:35:13
- Откуда: Тюмень
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
Лисс, чертеж я выслал не для того, чтобы годали, я или не я рисовал, а помогли разобраться. А чертеж сетей --- мой. Сложного ничего нет. Надо знать какой программой пользоваться. Придумано не мной. Я, просто - напросто, для управления пользуюсь этой программой. Очень неплохая штучка для системщика, хоть и на Windows.
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-12-17 23:35:13
- Откуда: Тюмень
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
Всем доброго утра!
На домашнем компе обнавил железо. Накатил Фрюху, да негладко. Черт, четырехядерку непринял, толи ядро неправильно перебрал. Займусь в выходные. Тестить буду Фри_7. Решил - на домашнем пусть крутится. За одно потестирую. Сейчас - в WIN_XP. "Тащусь, как удав по стекловате и по пачкам дуста", хоть и XP 8Гб ОЗУ не понимает, но плевать. Справлюсь с Фри, начну инсталлить Vista'. Мне она понравилась. Гонял месяца 3-4. Хотя кое в чем достает порой. Верно, по сетевым работам с Фри ----- не сравнить. Версия - английская. По началу ставил руссифициранную -- гадина глючила. Достал чисто английскую - другое дело стало.
P.S. По моей предложенной теме: дело в провайдере оказалось. Не желает(почему-то), прописывать маршруты у себя. Что мне придумать????????????
На домашнем компе обнавил железо. Накатил Фрюху, да негладко. Черт, четырехядерку непринял, толи ядро неправильно перебрал. Займусь в выходные. Тестить буду Фри_7. Решил - на домашнем пусть крутится. За одно потестирую. Сейчас - в WIN_XP. "Тащусь, как удав по стекловате и по пачкам дуста", хоть и XP 8Гб ОЗУ не понимает, но плевать. Справлюсь с Фри, начну инсталлить Vista'. Мне она понравилась. Гонял месяца 3-4. Хотя кое в чем достает порой. Верно, по сетевым работам с Фри ----- не сравнить. Версия - английская. По началу ставил руссифициранную -- гадина глючила. Достал чисто английскую - другое дело стало.
P.S. По моей предложенной теме: дело в провайдере оказалось. Не желает(почему-то), прописывать маршруты у себя. Что мне придумать????????????
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Организование "двусторонней" маршрутизации.
просто поставь свисту и не парься
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-12-17 23:35:13
- Откуда: Тюмень
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
Прости, последнее не понял -- поставь свисту???
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Организование "двусторонней" маршрутизации.
очепятка
свиста - Виста Microsoft Windows Vista
а фрю засунь в виртуальную машину и припарируй на здоровье
зачем десять раз переставлять
оперативной памяти судя по всему у тебя хватит
свиста - Виста Microsoft Windows Vista
а фрю засунь в виртуальную машину и припарируй на здоровье
зачем десять раз переставлять
оперативной памяти судя по всему у тебя хватит
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-12-17 23:35:13
- Откуда: Тюмень
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
Нет, Виста - это система не для службы, она может и хороша для работы как клиент, но ...... как и все Оконные остальние ОС-ы, не надежны для сетевых служб. В этом я убедился, Хотя с Окнами работаю уже больше 10 лет, а с ФриБСД всего два года. А что косается конкретноВисте ----- ее еще Билл-Гейцевцам усовершенствовать и дорабатывать. В ней в основном только красота. А надежность --- хилая. Особенно выдуманная их UAC, которая при всякой мелочи достает и в конце всем установочным прогам дает полный доступ к файловой системе (с полнымы админ.правами). А этот комп, что ты сказал, мой домашний. Он у меня за рабочую станцию. FreeBSD тестирую на нее. Для этого выделен у меня отдельный диск - 80Гб. Инет дома --512/безлимитка. Вот и хочу организовать, как бы "единую сеть", но админ корпоративной сети ( на рисунке - с правой стороны) пока не дает возможности. А в сети с левой стороны я являусь полным хозяином положения. Соединение с этой сетью организовал по VPN. Вроде пока нормально. Теперь надо и обезопасности подумать. и дать возможность нашим бухгалтерам работать и из дома в 1С. Короче - работы еще непочатый край.
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Организование "двусторонней" маршрутизации.
у вас удивительная способность объяснять
мне преходится раз 10 перечитывать ваши посты, чтобы уловить суть
может быть 10 лет виндовса дают о себе знать
мне преходится раз 10 перечитывать ваши посты, чтобы уловить суть
может быть 10 лет виндовса дают о себе знать
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- рядовой
- Сообщения: 17
- Зарегистрирован: 2007-12-17 23:35:13
- Откуда: Тюмень
- Контактная информация:
Re: Организование "двусторонней" маршрутизации.
Я это к тому, что сетевые службы лучше организовать на Unix' системах, а на Windows работать.