Форум 3DNews
Вернуться   Форум 3DNews > Железо > Сети и средства коммуникации

Ответ Создать новую тему
 
Опции темы Опции просмотра
Непрочитано 01.02.2005, 14:42   [включить плавающее окно]   #1
J. Corvin
Мужской Заслуженный
Автор темы
 
Аватар для J. Corvin
 
Регистрация: 27.02.2003
Адрес: Мурманск
Win Маршрутизация TCP по портам.

Встала тут передо мной дилема.

Каким макаром в этих чертовых форточках настроить маршрутизацию по портам.
т.е. (условно)

Есть Сервак с тремя картами,

(1) Внешняя сеть 1
(2) Внешняя сеть 2
(3) Внутренняя сеть.

Каким макаром мне переназначить запросы:

с (3) по портам с 15 по 4000. в (1).
с (3) по портам с 4000 по 50000. в (2).

Теоретически винды этого не могут.
Но то что такое возможно это точно... только вот с помощью чего ???

Логичней всего реализовать это с помощью Файра.
Но на практике делать такого НЕ приходилось.

Вообщем Хелп... Советом, ссылкой... чем угодно.
__________________
it's can't rain all the time
J. Corvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.02.2005, 15:55   [включить плавающее окно]   #2
VictorK
Мужской Заслуженный
 
Аватар для VictorK
 
Регистрация: 25.02.2004
Адрес: Калуга (славный городок - имхо)
Цитата (J. Corvin) »
Каким макаром ..бла-бла.. настроить маршрутизацию по портам
а если поставить прокси и настроить фильтрацию пакетов? правда надо уточнить, хто из них умеет
__________________
"Bite my shiney metal ass!"
Bender тм (c)&(r)
VictorK вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.02.2005, 15:58   [включить плавающее окно]   #3
J. Corvin
Мужской Заслуженный
Автор темы
 
Аватар для J. Corvin
 
Регистрация: 27.02.2003
Адрес: Мурманск
ISA умеет точно, но там все это достатоно тяжело настраивать...
(хотя может быть я просто торможу... говорю ж не приходилось мне еще так извращатся под виндами)
__________________
it's can't rain all the time
J. Corvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.02.2005, 15:58   [включить плавающее окно]   #4
VictorK
Мужской Заслуженный
 
Аватар для VictorK
 
Регистрация: 25.02.2004
Адрес: Калуга (славный городок - имхо)
вроде как Winroute умеет
__________________
"Bite my shiney metal ass!"
Bender тм (c)&(r)
VictorK вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.02.2005, 16:04   [включить плавающее окно]   #5
J. Corvin
Мужской Заслуженный
Автор темы
 
Аватар для J. Corvin
 
Регистрация: 27.02.2003
Адрес: Мурманск
А варианты, кроме прокси есть ???
__________________
it's can't rain all the time
J. Corvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.02.2005, 16:05   [включить плавающее окно]   #6
VictorK
Мужской Заслуженный
 
Аватар для VictorK
 
Регистрация: 25.02.2004
Адрес: Калуга (славный городок - имхо)
....пока мысль спить...

VictorK добавил :

посовещался с коллегами - говорят, что это самый простой способ.....

вот, кстати, еще один претендент. (я с ним никогда не работал, но фильтрация там присутствует)
http://wipfw.sourceforge.net/
__________________
"Bite my shiney metal ass!"
Bender тм (c)&(r)
VictorK вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 02.02.2005, 04:03   [включить плавающее окно]   #7
FooBar
Заслуженный
 
Регистрация: 28.03.2004
Цитата (J. Corvin) »
Встала тут передо мной дилема.

Каким макаром в этих чертовых форточках настроить маршрутизацию по портам.
т.е. (условно)

Есть Сервак с тремя картами,

(1) Внешняя сеть 1
(2) Внешняя сеть 2
(3) Внутренняя сеть.

Каким макаром мне переназначить запросы:

с (3) по портам с 15 по 4000. в (1).
с (3) по портам с 4000 по 50000. в (2).

Теоретически винды этого не могут.
Но то что такое возможно это точно... только вот с помощью чего ???

Логичней всего реализовать это с помощью Файра.
Но на практике делать такого НЕ приходилось.

Вообщем Хелп... Советом, ссылкой... чем угодно.

Т.е. соединение из (3) к www.3dnews.ru:80 должно пойти в 1, а соединение к www.3dnews.ru:5000 должно пойти в 2?
Если не секрет, зачем тебе такое? Что, в (1) не берут денег за траффик к портам с 15 по 4000, а в (2) - к портам с 4000 по 50000?
FooBar вне форума  
Ответить с цитированием
Непрочитано 02.02.2005, 08:20   [включить плавающее окно]   #8
J. Corvin
Мужской Заслуженный
Автор темы
 
Аватар для J. Corvin
 
Регистрация: 27.02.2003
Адрес: Мурманск
FooBar
Всего насвего из-за пинга. )))))))

HTTP,FTP,SMTP,POP,ICQ
нужно пустить через спутник, т.е. Соответственно (1)

u2k4, Q3, CSs, WoW, GTAm, через ShDSL (2)
__________________
it's can't rain all the time
J. Corvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.02.2005, 10:56   [включить плавающее окно]   #9
VictorK
Мужской Заслуженный
 
Аватар для VictorK
 
Регистрация: 25.02.2004
Адрес: Калуга (славный городок - имхо)
J. Corvin как успехи?
__________________
"Bite my shiney metal ass!"
Bender тм (c)&(r)
VictorK вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.02.2005, 14:21   [включить плавающее окно]   #10
J. Corvin
Мужской Заслуженный
Автор темы
 
Аватар для J. Corvin
 
Регистрация: 27.02.2003
Адрес: Мурманск
VictorK
Пока никак, кроме фильтров ISA вариантов не вижу.
__________________
it's can't rain all the time
J. Corvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.02.2005, 20:09   [включить плавающее окно]   #11
Jenaxx
Начинающий
 
Регистрация: 03.10.2003
WoW сервер локальный? или для клиентов это все предназначенно (домовая сеть) ?
Jenaxx вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 17.02.2005, 23:40   [включить плавающее окно]   #12
J. Corvin
Мужской Заслуженный
Автор темы
 
Аватар для J. Corvin
 
Регистрация: 27.02.2003
Адрес: Мурманск
Jenaxx
Пока да...
__________________
it's can't rain all the time
J. Corvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.03.2005, 14:20   [включить плавающее окно]   #13
Румян
Мужской Опытный
 
Аватар для Румян
 
Регистрация: 17.02.2004
Адрес: Екатеринбург
J. Corvin
http://exec.h1.ru/docs/ssh.1.shtml - может четвёртый пункт проги это то, что тебе нужно???
__________________
Если сердце не ответит - нужно в печень постучать!!!
Румян вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 10.03.2005, 17:33   [включить плавающее окно]   #14
J. Corvin
Мужской Заслуженный
Автор темы
 
Аватар для J. Corvin
 
Регистрация: 27.02.2003
Адрес: Мурманск
Румян
Это не совсем то... т.е. это не маршрутизация в ее прямом виде...

На данный момент пришлось все сделать простым (до тупости способом), закрыть нужные порты на разных интерфейсах ДО маршрутизатора.
__________________
it's can't rain all the time
J. Corvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.04.2005, 11:31   [включить плавающее окно]   #15
lunaev
Мужской Новенький
 
Регистрация: 21.04.2005
Адрес: Десногорск, Смоленской области
В дополнительной настройке TCP/IP протокола есть такая фишка - фильтрация пакетов.
Теоретически позволяет блокировать весь сетевой трафик, кроме трафика на порты перечисленные в фильтре...
Однако, как говорит чукча, вопрос спорный, да и прописать такое количество портов руки отвалятся (или не отвалятся)... Во всяком случае попробовать стоит.
lunaev вне форума  
Ответить с цитированием
Непрочитано 20.05.2005, 20:36   [включить плавающее окно]   #16
IEEE 1394
Мужской Опытный
 
Аватар для IEEE 1394
 
Регистрация: 09.10.2003
Адрес: Новосибирск
Цитата
пришлось все сделать простым (до тупости способом),
А что? Элементарно и надежно Но запросы же всё равно не попадают с (3) на (1) или попадают?
В принципе, Winroute делает что-то подобное. Только тебе нужно, что бы перенаправлял пакеты с портов не на IP, а на сетевую карту. Может там есть что-то подобное? Может вместо удаленного IP мак указать карты?
Мне кажется, что выход один - проксятник. Или комутатор, который бы сам перенаправлял пакеты на карты. Проксятник дешевле
__________________
«Я верю в то, что OS/2 суждено стать самой значимой операционной системой и, возможно, программой на все времена», — руководство пользователя OS/2, 1987 г.
IEEE 1394 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.05.2005, 16:24   [включить плавающее окно]   #17
J. Corvin
Мужской Заслуженный
Автор темы
 
Аватар для J. Corvin
 
Регистрация: 27.02.2003
Адрес: Мурманск
IEEE 1394
Проксятник тут ничего ни один не сделает, с подобными задачами легко справляются комутаторы третьего уровня от Той же Cisco, только ценник у них неподьемный для небольшой сети...
__________________
it's can't rain all the time
J. Corvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.05.2005, 16:29   [включить плавающее окно]   #18
Ну занято так занято...
Заслуженный
 
Аватар для Ну занято так занято...
 
Регистрация: 19.12.2003
Тогда всё-же стоит заюзать Winroute и забить на его ценник.
Ну занято так занято... вне форума  
Ответить с цитированием
Непрочитано 23.05.2005, 08:15   [включить плавающее окно]   #19
J. Corvin
Мужской Заслуженный
Автор темы
 
Аватар для J. Corvin
 
Регистрация: 27.02.2003
Адрес: Мурманск
Ну занято так занято...
Хм, что есть в WinRoute чего нет в ISA ???
__________________
it's can't rain all the time
J. Corvin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2005, 17:12   [включить плавающее окно]   #20
Ну занято так занято...
Заслуженный
 
Аватар для Ну занято так занято...
 
Регистрация: 19.12.2003
J. Corvin
Я так понял, что ISA не подходил.
Ну занято так занято... вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 17:13. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey