Внешний IP на ADSL

Выбор модема, настройка, создание и конфигурирование локальной сети.

Модератор: Alien

Сообщение BYBelorus » Ср июн 14, 2006 1:51 pm

В наличии имеется :
2 компа объединённых в сеть
ADSL модем .

Сеть и инет работают на обоих компах.
У модема статический адрес 82.209.223.xxx - внешний
192.168.1.1 - внутренний.

На 1 из компов на сетевухе 192.168.1.2
Нужно чтобы привязка по IP была не к модему а к компьютеру.
Сделал так
В NAT включил трансляцию one-to-one с локального 192.168.1.2 на глобальный 82.209.223.xxx
Сразу внешние подключения к компу заработали. Сервера и.т.д.
Но сразу перестал работать инет на 2м компьютере.

Что делать ?
Краем уха слышал о bridge-mode. Только как его настроить пока не знаю.
BYBelorus

 
Сообщения: 17
Зарегистрирован: Ср июн 14, 2006 6:04 pm
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Гость » Ср июн 14, 2006 3:22 pm

One-to-one не нужен. Тем более не нужен bridge-mode.
Нужен SUA и port mapping (PAT+Outside Static NAT). Т.е. для тех подключений из внешнего мира, которые должны терминироваться на компьютере, а не на модеме, следует настраивать Static NAT по конкретным портам, на которых будут работать серверные приложения на компьютере. Например, если ты хочешь держать на своем компьютере вебсайт, то следует настроить NAT на модеме таким образом, чтобы модем все соединения, приходящие на 82.209.223.xxx:80 форвардил на 192.168.1.2:80.
Точнее тебе скажут в какие менюшки тыкать, когда озвучишь марку и модель модема.
Гость

 

Сообщение BYBelorus » Ср июн 14, 2006 4:25 pm

Модем Zyxel P645R.
Но вроде я всё понял. Я уже пробовал этот вариант , но не помогло. Возможно я допустил какие-то ошибки.
Если получится сделать - отпишусь.
BYBelorus

 
Сообщения: 17
Зарегистрирован: Ср июн 14, 2006 6:04 pm
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение savely » Ср июн 14, 2006 5:09 pm

Еще можно озвучить - что именно надо сделать (какие сервисы выпустить в Инет и т.п.).
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6876
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение BYBelorus » Ср июн 14, 2006 7:07 pm

Извините за банальность но это игра. Ребёнок увлекается игрой Warcraft 3. И играет в неё по интернету. Как я понял он подключиться к существующей игре может, а быть сервером нет. Т.к адрес принадлежит модему , и пакет о подключении не доходит до игры, а остаётся у модема. Игра, как говорит Kaspersky Anti-Haker работает по порту 6112. Я по совету Alien убрал NAT и включил "port forwarding" для порта 6112 на адрес моего компьютера. Теперь компьютер может работать как хост на этом порту.
И у второго компьютера работает интернет.

Однако заметил неприятную но видимо неизлечимую вещь.
Когда ребёнок на компьютере стал хостить карту через Battle.net и я с помощью ноутбука попытался зайти на неё к сожалению ничего не вышло. А в другие карты заходит.
Видимо стоить взять ещё 1 IP адрес у провайдера.
А точнее 3. Т.к БелТелеКом даёт только 1,4,8,16 и.т.д адресов


Исправлено: BYBelorus 14 июня 2006 года, 17:29
BYBelorus

 
Сообщения: 17
Зарегистрирован: Ср июн 14, 2006 6:04 pm
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Гость » Чт июн 15, 2006 10:21 am

$this->bbcode_second_pass_quote('', '[')b]BYBelorus
Когда ребёнок на компьютере стал хостить карту через Battle.net и я с помощью ноутбука попытался зайти на неё к сожалению ничего не вышло. А в другие карты заходит.


Сори, я нихт понимайт :frown: Терминологией данного приложения не владейт :frown:
Если попробуешь объяснить в сетевых терминах, то почти уверен, что придумаем что-нить :wink: Ну например:
1. Ноутбук расположен в inside или outside относительно модема?
2. Что значит "хостить карту через Battle.net"?
3. С ноутбука попытался зайти на эту карту? Где она расположена, таким образом? На сервере Battle.net? По какому порту и протоколу и, главное, на какой хост происходит обращение к карте?
4. Сейчас включены SUA и port forwarding?

Если порты не пересекаются, то все можно сделать на одном адресе, надо только разобраться.
Гость

 

Сообщение BYBelorus » Чт июн 15, 2006 2:05 pm

Ну Battle.net - это игровой сервер для Warcraft. Для игры через интернет компьютер посылает запрос на сервер, получает список доступных созданных в данный момент игр(карт) к которым можно подключиться. В списке фигурируют игровые параметры и IP адрес по которому компьютер пошлёт пакет при подключении. Соответственно таким образом наладится прямое подключение по IP адресу.

1. И компьютер и ноутбук подключены в хаб. Модем также подключено в хаб. И компьютер и ноутбук в одной подсети. Видимо это "inside"

2. Хостить карту - при этом игра посылает пакет на сервер(он статический, то есть это сервер для запросов который перенаправляет уже на IP выбранной игры в случае подключения, или добавляет вас в список создавших в случае бытия хостом) . IP адрес который посылается у меня это 82.209.223.ххх.

3. Да с ноутбука через сеть battle.net найти карту удалось, но ври входе говорит, об ошибке подключения. Сервер battle.net перенаправил меня на адрес создавшего , то есть на 82.209.223.67, а это наш общий адрес, с которого порт 6112 идёт только на меня , т.к включен "port forwarding". К великому сожалению точного описания сетевых интерфейсов игры нигде не нашёл, однако кое что известно судя по показания Kaspersky Anti-Haker.
Поиск игры по LAN. Открыт UDP 6112
Создана игра по LAN(создана на этом компьютере). Открыт TCP 6112
Поиск игра по b.net . Открыт любой порт(ну он выбирается случайно) у меня сейчас 3669.Это видимо для соединения с сервером Battle.net
Когда я подключаюсь в уже созданную игра по Battle.net открыт 1 любой порт у меня это 3669 для поддержки соединения с сервером а также открыта ещё столько портов(любых) сколько людей подключились к данному хосту.
А также открыт TCP 6112 для входящих подключений от игроков.
Когда я хост карты . То у меня открыт TCP 6112 для входящих подключений и любой 1 порт у меня это 3669 для соединения с сервером.
4. Sua Only а также включен "port forwarding"
Боюсь что порты всё таки пересекаются.






Исправлено: BYBelorus 15 июня 2006 года, 12:13
BYBelorus

 
Сообщения: 17
Зарегистрирован: Ср июн 14, 2006 6:04 pm
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Гость » Пт июн 16, 2006 10:24 am

Я тут поспрашивал... Говорят, что эта игра построена по совершенно паритетной пиринговой схеме: оба участника должны подключаться друг к другу на порт TCP 6112. Это значит, что в данный момент у нас имется loop:
1. 192.168.1.3 (ноутбук) обращается на 82.209.223.67:6112
2. Модем осуществляет PAT, предсталяя 192.168.1.3 как 82.209.223.67.
3. Модем осуществляет NAT с 82.209.223.67:ХХХХ на 82.209.223.67:6112, отправляя пакеты на 192.168.1.2:6112.
4.192.168.1.2 пытается также подключиться на порт TCP 6112 пира (peer), который (пир) виден ему в результате PAT как 82.209.223.67 и, соответственно, коннектится на 82.209.223.67:6112, который, как мы помним, статически транслируется в 192.168.1.2:6112.

Это лишь возможный сценарий. Для боее точного диагноза, конечно, треуется посидеть в сетке, поснифить, посмотреть таблицу NAT модема...

Предложение у мну следующее: на ноутбуке следует поставить ПО с расширенными функциями NAT. Идея в том, чтобы запросы на 82.209.223.67:6112 переправлять на 192.168.1.2:6112, пропуская все другие соединения без изменений.
Функционала софта под Windows я не знаю - возможно, так можно настроить WinRoute, WinGate и иже с ними.
Если нельзя пропускать все остальные соединения без изменения, можно ноутбуку присвоить адрес из другой сети, скажем 10.0.0.1 и статически транслировать (One-to-one) с помощью того же WinRoute 10.0.0.1 в 192.168.1.3, исходящие на 82.209.223.67:6112 переправлять на 192.168.1.2:6112, входящие на 192.168.1.3:6112 отправлять на 10.0.0.1:6112.
Гость

 

Re: Внешний IP на ADSL

Сообщение Hacker » Ср окт 24, 2012 5:56 am

Думаю заказать себе у прова внешний IP (иначе меня не видят, если я создаю свой сервер в играх).
Возрастает ли в этом случае угроза кулхацкерных атак, и небходимость установки огненной стены? :lamer:
Что будет отображаться в whois, когда я получу внешний IP (мои рег. данные или моего провайдера)?
Аватара пользователя
Hacker
AudioManiac
AudioManiac
 
Сообщения: 3638
Зарегистрирован: Пт апр 09, 2004 4:24 am
Откуда: Бахрейн, Варшава
Благодарил (а): 49 раз.
Поблагодарили: 24 раз.

Re: Внешний IP на ADSL

Сообщение savely » Ср окт 24, 2012 7:51 am

1. Возрастает. Но роутер должен прикрывать.
2. Провайдера.

За это сообщение автора savely поблагодарил:
Hacker(Ср окт 24, 2012 5:51 pm)
Рейтинг:25%
 
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6876
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Re: Внешний IP на ADSL

Сообщение leave » Ср окт 24, 2012 1:09 pm

$this->bbcode_second_pass_quote('Hacker', '')умаю заказать себе у прова внешний IP (иначе меня не видят, если я создаю свой сервер в играх).
Возрастает ли в этом случае угроза кулхацкерных атак, и небходимость установки огненной стены? :lamer:

Возрастает
$this->bbcode_second_pass_quote('', '')то будет отображаться в whois, когда я получу внешний IP (мои рег. данные или моего провайдера)?

Зависит от провайдера.

За это сообщение автора leave поблагодарил:
Hacker(Ср окт 24, 2012 5:51 pm)
Рейтинг:25%
 
leave
HWBY Team
HWBY Team
 
Сообщения: 1442
Зарегистрирован: Пт окт 28, 2005 5:34 pm
Откуда: Менск
Благодарил (а): 1 раз.
Поблагодарили: 16 раз.


Вернуться в Коммуникации - модемы и ЛВС

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 13