| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
TepKuH
Гость
|
 Добавлено: Ср Сен 29 2004 21:14 Заголовок сообщения: Логический/виртуальный сетевой интерфейс |
 |
|
Вот что я имею ввиду: =)))
Есть сетевые карты физические. Т.е. сетевые карты всовываеш в машину, ставиш им дрова, ну и в свойстве сетевого окружения появляется иконка "подключеие по локальной сети"
А я хочу обойтись без всовывание физического интерфейса, а просто поставить дрова(но чтобы это были хорошие дрова =))), что винда сама не догадывалась и можно было прописывать всякие IP, getway и пр.) и у меня появится еще одна сетевая карта =)))
У думаю у вас появился вопрос:
Зачем?
Ответ на вопрос сложный... но он есть "Обойти NAT!"(это нужно для IPSec он не терпит каких то изменений в пакете)
Идея в следующем:
НАТ в винде работает след. образом(мне так кажется):
все что вошло в интерфейс #1(прописанный в службе RRAS) и вышло через интерфейс#2(тоже прописанный в RRAS) то будет НАТится.
Я же хочу замутить так:
Вошло в интерфейс#1 -> смаршрутизировалось в "виртуальный_интерфейс" -> смаршрутизировалось в интерфейс#2
по идеи может быть и пропрет
ЗЫ. Травой которую я куру готов заделится со всеми желающими  |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Сен 29 2004 21:59 Заголовок сообщения: |
|
|
Трава твоя понятна и запах ее знаком.
То, что в Линуксе делается командой ip route ты хочешь замутить на Windows-е. Боюсь в API упрется...
Давай точную топологию рисуй. Будем думать чем тебе помочь.
Есть пара мыслей. |
|
| Вернуться к началу |
|
|
TepKuH
Гость
|
| Добавлено: Чт Сен 30 2004 08:34 Заголовок сообщения: |
|
|
Топология банальна
Сеть .1.0/24 прикрывает виндовый шлюз(с 2-я интефейсами) на котором поднят НАТ(на RRAS службе) и одна win32 програмка и больше ни хрена там нету. С другой стороны тоже сеть локалка .167.0/24 её прикрывает желязяка(довольнатаки умная), хочу гонять шифрованный трафик между 2-я этими локальными сетями.
{сеть из 10 машин 192.168.1.0/24} -> {win2k serv 192.168.1.200 и .72.214/30} -> getway .72.213 -> интернет <- getway .62.73 <- {железяка zywall 70w .62.74/29 и 192.168.167.205} <- сеть 192.168.167.0/24 |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Сен 30 2004 09:27 Заголовок сообщения: |
|
|
| Цитата: | | точную топологию рисуй |
Потрать на это полчаса.
Тогда многое будет понятно.
Можешь использовать вымышленные IP, потом реинжиниринг сделаешь.
Последний раз редактировалось: and3008 (Чт Сен 30 2004 10:01), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург
|
| Добавлено: Чт Сен 30 2004 09:53 Заголовок сообщения: |
|
|
TepKuH
Хочу уточнить.
Вы хотите, чтобы один и тот же комп из сети 192.168.1.0/24 (кроме 192.168.1.200) мог работать с любым компом из сети 192.168.167.0/24 через IPSec-туннель и одновременно работать с Интернет, используя NAT на 192.168.1.200 ?
_________________
Знание принципов компенсирует незнание фактов. |
|
| Вернуться к началу |
|
|
TepKuH
Зарегистрирован: 30.09.2004
Сообщения: 51
|
| Добавлено: Чт Сен 30 2004 10:10 Заголовок сообщения: |
|
|
| Цитата: | Потрать на это полчаса.
Тогда многое будет понятно. |
готов потратать хоть день, просто я не знаю куда подробней. Какая инфа еще тебе нужна
1.) Сеть 192.168.1.0/24
2.) Её прикрывает шлюз(win2k) с 2-я сетевыми картами:
Внутренняя 192.168.1.200, Внешняя 10.10.72.214.
Между сететвухами НАТ.
3.) Хочу запустит на этой же машине IPSec, правло у IPSec'а следующее
Local addres: 192.168.1.0/24
Remote address: 192.168.167.0/24
Security Getway: 10.10.67.74 |
|
| Вернуться к началу |
|
|
TepKuH
Зарегистрирован: 30.09.2004
Сообщения: 51
|
| Добавлено: Чт Сен 30 2004 10:21 Заголовок сообщения: |
|
|
2Andy_user:
| Цитата: | Хочу уточнить.
Вы хотите, чтобы один и тот же комп из сети 192.168.1.0/24 (кроме 192.168.1.200) мог работать с любым компом из сети 192.168.167.0/24 через IPSec-туннель и одновременно работать с Интернет, используя NAT на 192.168.1.200 ?
|
именно так!!!
Только одно уточнее и NAT и IPSec запущены на одной и той же машине win2k serv(2-а интефейса 192.168.1.200 и 10.10.72.214)
| Цитата: | | (кроме 192.168.1.200) |
вообще такой вой целью я не задавался. Желательно конечно чтобы и интефейс 192.168.1.200 тоже мог работаь с 192.168.167.0/24 |
|
| Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург
|
| Добавлено: Чт Сен 30 2004 10:39 Заголовок сообщения: |
|
|
ИМХО (на данный момент):
Поскольку NAT в Windows организуется между двумя физическими интерфейсами, мне представляется невозможным решение Вашей задачи в том виде, как она поставлена.
Варианты:
1. Одна рабочая станция - для Интернета (NAT), другая - для работы по IPSec с Вашей второй подсетью;
2. На компе с NAT и IPSec добавить еще один физический сетевой интерфейс с IP адресом из сети 192.168.1.0/24 и на компах-клиентах настроить маршрутизацию:
- в сеть 192.168.167.0/24 через один интерфейс;
- в Интернет (default gateway) - через другой интерфейс.
- NAT включить на внешнем и на одном из этих внутренних интерфейсов;
- правильно настроить фильтры RRAS на каждом из интерфейсов.
---
Задача интересная, буду думать дальше, может в чем ошибаюсь...
_________________
Знание принципов компенсирует незнание фактов. |
|
| Вернуться к началу |
|
|
TepKuH
Зарегистрирован: 30.09.2004
Сообщения: 51
|
| Добавлено: Чт Сен 30 2004 11:13 Заголовок сообщения: |
|
|
| Цитата: | | Поскольку NAT в Windows организуется между двумя физическими интерфейсами |
это точно подмеченно =)
Вот я и предлагаю создать виртуальный/логический интерфейс и т.е. образом обойти НАТ если это конечно возможно
| Цитата: | 2. На компе с NAT и IPSec добавить еще один физический сетевой интерфейс с IP адресом из сети 192.168.1.0/24 и на компах-клиентах настроить маршрутизацию:
- в сеть 192.168.167.0/24 через один интерфейс;
- в Интернет (default gateway) - через другой интерфейс.
- NAT включить на внешнем и на одном из этих внутренних интерфейсов;
- правильно настроить фильтры RRAS на каждом из интерфейсов. |
ну это я сам предлагал, только мне кажется винда сумай сойдет если я вставлю в нее еще один интерфейс ведущий в ту же самую локалку(.1.0/24)
И хочется без физического вставления интерфейса(ленивый Я, да и машина та в другом городе =)) ) хочу "вируальный" создать
| Цитата: | | 1. Одна рабочая станция - для Интернета (NAT), другая - для работы по IPSec с Вашей второй подсетью; |
А это ты как организуеш?
На win2k все что вошло во внутренний и вышло через внешний интерфейс то заНАТилось
Search-Vids Celeb Wife Country British Ass-Fucking Young Juicy Slave Ball-Licking College Midget Ebony Curly Huge-Cock Buttfucking Webcam 19-year-olds Gagging Redheads Pornstar Topless Domination Babysitter Hentai Hardbodied Brutal Pics Asian-Teen Speculum Snatch Hardcore Creampie Spreading Nude Group-Sex Pale Hospital Posing Superb
Последний раз редактировалось: TepKuH (Сб Ноя 01 2008 01:44), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
TepKuH
Зарегистрирован: 30.09.2004
Сообщения: 51
|
| Добавлено: Чт Сен 30 2004 15:34 Заголовок сообщения: |
|
|
2and3008:
Какие мысли то... признавайся.
Покатит ли идей Andy_user п.2? |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
