вторник, 17 августа 2010 г.

Белый адрес за NAT'ом

Есть два варианта которые почти не чем не отличаются:
1.С двумя сетевыми картами.
1.1 На внешней сетевом интерфейсе (провайдер) прописываем (один !!) IP например-193.Х.Х.42 и основной шлюз например - 193.Х.Х.41
1.2 На внутреннем интерфейсе (локальная сеть) прописываем IP адрес локальной сети например 10.100.2.1, нажимаем Дополнительно и в таблице IP адреса добавляем еще один адрес например-193.Х.Х.46
1.3 Конфигурируем RRAS для работы в режиме «NAT и основной брандмауэр»
1.4 В разделе RRAS ->IP маршрутизация ->NAT/простой брандмауэр должны быть три интерфейса провайдер, локальная сеть и внутренний.
1.5 Открываем свойства интерфейса провайдер. Выбираем Общий интерфейс подключен к Интернету и ставим галочку включить NAT на данном интерфейсе. На закладке Пул адресов -> Добавить добавляем те белые адреса которые хотим дать машинам локальной сети например-
Начальный адрес: 193.Х.Х.43 маска – 255.Х.Х.Х конечный адрес - 193.Х.Х.43
Делаем резервирование адрес в адрес например:
Зарезервировать этот общий IP адрес - 193.Х.Х.43 Для этого компьютера частной сети - 193.Х.Х.43

Начальный адрес: 193.Х.Х.44 маска – 255.Х.Х.Х конечный адрес - 193.Х.Х.44
Зарезервировать этот общий IP адрес - 193.Х.Х.44 Для этого компьютера частной сети - 193.Х.Х.44
Если надо ставим галочку разрешить входящие сеансы для этого адреса.
1.6 На машинах локальной сети прописываем адреса например - 193.Х.Х.43 шлюз -193.Х.Х.46
- 193.Х.Х.44 шлюз -193.Х.Х.46

2.Вариант с тремя сетевыми картами (если кто хочет физически отделить сеть с серыми адресами от сети с белыми ) отличается только пунктом 1.2 и 1.4
На второй сетевой назовем её - серая локальная сеть прописываем 10.100.2.1 , а на третей - белая локальная сеть 193.Х.Х.46 , а в
RRAS ->IP маршрутизация ->NAT/простой брандмауэр должны быть теперь четыре интерфейса провайдер, серая локальная сеть, белая локальная сеть, и внутренний.

Теперь трафик с машин с адресами 10.100.2.2 - 10.100.2.n пойдет в инет через NAT с адреса 193.Х.Х.42,
а трафик с машин с адресами 193.Х.Х.43 и 193.Х.Х.44 будет просто маршрутизироваться. В моей ситуации это важно так как у меня есть IP телефония, а протоколы VoIP плохо или вообще не работают из за NAT.
Автор: на
Ярлыки:

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)