Перейти к контенту

Статические Трансляции

ksardex
 Поделиться

Рекомендуемые сообщения

ksardex

ksardex

Опубликовано
Опубликовано

Всем доброго время суток.

Не получается победить NAT

Имеется комп win2003 с 2мя сетевухами

1 смотрит в локалку

2 в интернет

В локальной сети есть 2 сервера на которые нужно ходит из вне по http

В настройках координатора прописал следующие

1. Отключил туннелируемые ресурсы, так как нужно ходить по реальному адресу

2. Сервис -> Настройки -> Защищенная сеть

выставил галочку Использовать внешний межсетевой экран, выбрал адаптер который сотрет во внешнюю сеть,

Тип межсетевого экрана: выбрал Со статической трансляцией.

и выставил галочку "зафиксировать внешний IP адрес" и прописал внешний.

3. В настройках Трансляции Адресов

выбрал Автозаполнение

4. Далее создал статическое правило

где внутреннюю сеть указал 192.168.0.10 протокол TCP, номер порта 80

Внешнюю сеть ***.***.***.*** протокол TCP, номер порта 81,

со своего компа пытаюсь сходит на этот адрес по 81 порту и тишина.

Пробовал сменить порт с 81 на 80. такая же история(

Подскажите в чем может быть проблема?

Ссылка на комментарий
Поделиться на других сайтах
AnTonN(c)

AnTonN(c)

Опубликовано
Опубликовано

1. Отключил туннелируемые ресурсы, так как нужно ходить по реальному адресу

Что было для этого сделано? Почему отключение туннелирования переводит работу по реальному адресу?! Где про это написано в документации?

2. Сервис -> Настройки -> Защищенная сеть

выставил галочку Использовать внешний межсетевой экран, выбрал адаптер который сотрет во внешнюю сеть,

Тип межсетевого экрана: выбрал Со статической трансляцией.

и выставил галочку "зафиксировать внешний IP адрес" и прописал внешний.

Это не относится к открытым ресурсам вообще. Или с ViPNet клиента пытаетесь соединиться?

Журнал ip-пакетов пытались смотреть?

Ссылка на комментарий
Поделиться на других сайтах
ksardex

ksardex

Опубликовано
  • Автор
Опубликовано

1. Отключил туннелируемые ресурсы, так как нужно ходить по реальному адресу

Что было для этого сделано? Почему отключение туннелирования переводит работу по реальному адресу?! Где про это написано в документации?

2. Сервис -> Настройки -> Защищенная сеть

выставил галочку Использовать внешний межсетевой экран, выбрал адаптер который сотрет во внешнюю сеть,

Тип межсетевого экрана: выбрал Со статической трансляцией.

и выставил галочку "зафиксировать внешний IP адрес" и прописал внешний.

Это не относится к открытым ресурсам вообще. Или с ViPNet клиента пытаетесь соединиться?

Журнал ip-пакетов пытались смотреть?

1 Во вкладки туннелируемые ресурсы убрал галочки с 192.168.0.10 & 12

2 Я пытаюсь сходить с компьютера, на котором стоит vipnet монитор

схема такая комп(vipnet клиент) -> интернет -> Сервер win2003(Координатор) -> 2 компа

мне нужно со своего компа где установлен vipnet клиент на банки которые находятся за координатором по http

Да смотрел

Пакеты идут но не транслируемые.

Читал я доки, сделал как описано. и толку.

Ссылка на комментарий
Поделиться на других сайтах
AnTonN(c)

AnTonN(c)

Опубликовано
Опубликовано

Странно зачем отключать туннелирование....

Плохо читали документацию. Если хотите убрать адреса из туннелирования для одного лишь координатора, то в туннелируемых ресурсах, на кнопке ip-адреса удалите их. Но зачем это делать, если пакеты падают на внешний адрес в открытом виде и не попадают под фильтры туннелирования...

С каким событием регистрируются пакеты с dst портом 81 на координаторе? А на клиенте? Правила форварда прописывали? А в системе он включен?

Ссылка на комментарий
Поделиться на других сайтах
ksardex

ksardex

Опубликовано
  • Автор
Опубликовано

С каким событием регистрируются пакеты с dst портом 81 на координаторе?

Вот тут есть странность

я указал в статическом правиле

порт для внутренней сети 80 для внешний 81

а судя по записям в журнал src и dst порт 81 (

Правила форварда прописывали

Можете подсказать где это прописывается

А в системе он включен?

имеется в виду на win2003?

Ссылка на комментарий
Поделиться на других сайтах
ksardex

ksardex

Опубликовано
  • Автор
Опубликовано

В общем включил forward в системе

1 заработал

2 нет

в настройках правила прописал

192.168.0.10:82

12:81

и по какой то причине на 12:81 не получается приконектится

Ссылка на комментарий
Поделиться на других сайтах
AnTonN(c)

AnTonN(c)

Опубликовано
Опубликовано

В правиле трансляции указать адрес внутренней сети порт 80, во внешней - адрес внешнего интерфейса и порт, на который обращаемся. Плюс правила форварда от всех получателей к внутреннему адресу по внутреннему порту 80. Этих правил 100% процентов достаточно для успеха.

Чтобы обратно ответы шли надо поднять динамическое правила трансляции.

Ссылка на комментарий
Поделиться на других сайтах
ksardex

ksardex

Опубликовано
  • Автор
Опубликовано

В правиле трансляции указать адрес внутренней сети порт 80, во внешней - адрес внешнего интерфейса и порт, на который обращаемся. Плюс правила форварда от всех получателей к внутреннему адресу по внутреннему порту 80. Этих правил 100% процентов достаточно для успеха.

Чтобы обратно ответы шли надо поднять динамическое правила трансляции.

ну в общем все получилось

спасибо + на 12 была проблема с маршрутами

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен