Архив форумов ЦИТФорума

[Dmitry.Karpov http://prof]

Есть машина с W'2k'Prof. На ней сетевая карта с протоколами TCP/IP и NetBEUI. На TCP/IP два IP-номера. Нужно чтобы для локальной сети с доступом к файлам/принтерам использовался один IP-номер, а для исходящих в Internet соединений (прежде всего - DiSec) - другой. Как?

[SAW]

Присвоить сетевым картам IP-адреса из разных пространств, присвоить карте на прокси второй IP-адрес.
Я предполагаю, что тебя возможно интересует не это, а привязка именно по протоколам, но все же ... .

[Алекс]

У него же 1 сетевуха. По-моему, надо где-то в безопасности копать. И, скорее всего, ребята из MS предусмотрели такую ситуацию.
_________________
Удачи!

[Dmitry.Karpov http://prof]

-

[SAW]

Я имел ввиду, что если установить вторую карточку и присвоить ему IP-адрес из другого адресного пространства (для выхода в Инет,при этом не сегментировать сеть физически), то для этого и в Проксях нужно прописать еще один ИП из этого пространства. Ессно, в свойствах експлорера указать именно этот ИП.

Конечно, я предполагаю, что при этом у других пользователей и в самой сети ничего не надо менять.

Первая карточка останется неизменной и будет работать по прежнему - для работы с внутренними ресурсами.

[Dmitry.Karpov http://prof]

Выход наружу происходит двумя способами:
1) HTTP и FTP - через Proxy (Squid);
2) Остальные - через NAT/Masquerading (ipfw+natd).

Проблема в том, что эта идиотская программа DiSec сообщает серверу доступа IP-номер, с которого она осуществляет соединение; зачем - непонятно: ведь сервер и так должен видеть, с какого IP-номера к нему приходят пакеты. Или natd не производит маскарадинг протоколов, отличных от TCP, UPP и ICMP. Куда дальше идет эта информация - непонятно, но соединие устанавливается (значок в трее становится зеленым), пакеты в тунель уходят, но обратно ответов не приходит.

Админы на той стороне какие-то тупые - говорят умные слова, совершенно не понимая их смысла (наверно, прочитали в книжке и выучили наизусть). Например, я с огромным трудом понял, что "протокол четыре" - это из /etc/protocols, а не из /etc/services (ведь никто не называет TCP "протоколом шесть", а UDP "протоколом семнадцать".

А проблема с привязками появилась тогда, когда я установил два IP-номера, и в результате W'2k стала использовать для NBT (NetBIOS over TCP) именно "внешний" IP-номер, тогда как все остальные машины использовали внутренний (правда, NetBEUI позволял ей видеть всех, кроме Самбы на сервере).

[Aisen]

настройка таблицы маршрутизации поможет. Прописать там вашу локалку и интерфейс через который нужно попадать туда. Интерфейсы IP логические, и потому предполагаю, что в локалку будешь ходить именно от требуемого адреса. а во все остальные сети (Интернет) установить другой интерфейс.

типа того:
route add 192.168.1.0 mask 255.255.255.0 192.168.1.100
route add 0.0.0.0 mask 0.0.0.0 192.168.1.101

где 192.168.1.0 - твоя локалка, 192.168.1.100 - твой IP для локалки.
172.16.4.1 - твой второй IP для Интернета.