После того, как я посмотрел на рисунки возник вопрос: а на...?
Не понимаю смысла 6 и 7 на рисунке.
Зачем минимум еще 2 маскарада строить?
как вариант: перевести асус дсл в режим конвертера интерфейса и авторизовать все на убунте.
и уже на убунте пробрасывать порты в сеть на в|н
Другой вариант: запретить всем ходить в инет через роутер Асус и (см.выше)
<Задался целью логировать посещения пользователей в инете.>
ответ на твой вопрос.
<как вариант: перевести асус дсл в режим конвертера интерфейса и авторизовать все на убунте.
и уже на убунте пробрасывать порты в сеть на в|н>
ты имеешь ввиду (7), т.е. тот который сейчас звонит прову? не вариант. был печальный опыт с поднятием PPPoE со шлюза. Заплатили деньги, настроили шлюз, довести до ума не довели, деньги взяли. Обоснованием с переводом модема в режим брижда было тем же самым - дополнительный гемор в пробросе портов. Ответ прост: причина - не доверяю. Доверяю проверенному. Ещё раз оговорюсь - сверх защиты не надо - нужен полностью прозрачный прокси.
И пожалуйста, не тратье своё время и моё на не содержательные ответы своими вопросами типа "А на][@я казе баян?!...". ...у каждого свой сарафан.
гмм, странно, у меня таких с 4 разных провайдера системы, и на всех ппое работает.
Но это не относится к делу.
К делу относится только одно зачем два (а точнее три) последовательных устройства выполняющих функцию маскарада?
ибо маскарадит похоже устройство 7, потом устройство 6, потом устройство 5. Во всяком случае если верить рисунку.
то есть порты нужно пробрасывать на всех трех устройствах.
а избавиться хотя бы от устройства 5?
ибо для проброса портов снаружи необходимо иметь внешний ИП адрес, который есть физически только на устройстве 7.
после чего, заворот через прокси (на устройстве 6) все пробросы автоматом отменяет.
в схеме с с компом - куда включен кабель лан ? в какой порт какого устройства (Асус 5 или свитч)
Если в порт ван Асус (5) то я даже не скажу сразу как сие реализовать.
Хотя у меня дхцп сервер великолепно живет на убунте сервере, она же пппое клинет к провайдеру, там же проброшены порты на некоторые внутренние сервисы.
Как настроить - могу рассказать.
Как настроить твою схему - еще не придумал. Но очень извращенно.
ТС, мой Вам совет, не претендующий на оригинальность == "мутите" данное на чистом дебиане. ежели лень присутствует руками конфы править- существует зентяль.) очень недурственно крайнее время, аки дистриб для маршрутизаторов отрабатывает.
Неправильный дизайн сети при добавлении сервера убунту. Не плодите лишних сущностей... и тараканы/сарафаны тут ни при чем.
Топологию сети так построить можно, но... не нужно
upd.Это что-то типа дмз хочет автор сделать....ладно - бог с ним.
1) у 5-го тоже должно быть 2 ип-адреса.
2) 5 - почему дсл? Это нарисовано у вас так, а по факту - все в лан включено. А каком пробросе портов можно вообще говорить.
Сервак убунтовский втыкать в длинк - это да. (роль 5 в вашем рассказе была сильно преувеличина).
Из того что я видел -дмз-хост (дмз-адрес) в настройках роутера - это вот что - это роутеру говориться что все натить на этот адрес. Это для случая, если вы хотите обращаться к серваку извне (управление, www и т.п.). Я думаю это немнаго не то, что вам нужно. Кто в сети шлюз по умолчанию? 5? Имхо д.б. Сервак убунтовский. Опять же - без того что пакет неминуемо идет через сервер, нет смысла в пробросе.... и мы видим что так и есть - интернето-приложения работают (их сквид отрабатывает), а почта нет, потому что хост лвс обращается "не туда".
эмм... тебе проброс (на убунте) нужно делать НЕ с внешнего ИП а с внутреннего ИП роутера 7. Номера портов можно сохранить.
на роутере 7 тебе нужен порт не внутри системы (который РДП сервер) а на адрес сервера убунты
то есть - сигнал(пакет) с интернета приходит в любом случае сначала на роутер 7, он должен его пробросить в сеть ДМЗ (в которой есть одна убунта, правильно?) но с адресом же сети ДМЗ(то есть на ип 192.168.1.2), а уже убунта пробрасывает его внуть локальной сети. но с адреса сети ДМЗ. (то есть с адреса 192.168.1.1)
У тебя же на роутере 7 нет твоей локальной сети (192.168.0.0/24), а только сеть ДМЗ (192.168.1.0/24) (маска сети /24 задана условно и соответствует 255.255.255.0 )
точно также, у тебя на сервере убунту нет внешнего ИП, а есть только локальная сеть (192.168.0.0/24) и сеть ДМЗ (192.168.1.0/24)
Да, именно так всё и делал, говорю же что работало )) Но почему перестало понять не могу.совет нужен теперь именно в пробросе порта на самой машине шлюза.
После того, как я посмотрел на рисунки возник вопрос: а на...?
Не понимаю смысла 6 и 7 на рисунке.
Зачем минимум еще 2 маскарада строить?
как вариант: перевести асус дсл в режим конвертера интерфейса и авторизовать все на убунте.
и уже на убунте пробрасывать порты в сеть на в|н
Другой вариант: запретить всем ходить в инет через роутер Асус и (см.выше)
<Задался целью логировать посещения пользователей в инете.>
ответ на твой вопрос.
<как вариант: перевести асус дсл в режим конвертера интерфейса и авторизовать все на убунте.
и уже на убунте пробрасывать порты в сеть на в|н>
ты имеешь ввиду (7), т.е. тот который сейчас звонит прову? не вариант. был печальный опыт с поднятием PPPoE со шлюза. Заплатили деньги, настроили шлюз, довести до ума не довели, деньги взяли. Обоснованием с переводом модема в режим брижда было тем же самым - дополнительный гемор в пробросе портов. Ответ прост: причина - не доверяю. Доверяю проверенному. Ещё раз оговорюсь - сверх защиты не надо - нужен полностью прозрачный прокси.
И пожалуйста, не тратье своё время и моё на не содержательные ответы своими вопросами типа "А на][@я казе баян?!...". ...у каждого свой сарафан.
гмм, странно, у меня таких с 4 разных провайдера системы, и на всех ппое работает.
Но это не относится к делу.
К делу относится только одно зачем два (а точнее три) последовательных устройства выполняющих функцию маскарада?
ибо маскарадит похоже устройство 7, потом устройство 6, потом устройство 5. Во всяком случае если верить рисунку.
то есть порты нужно пробрасывать на всех трех устройствах.
а избавиться хотя бы от устройства 5?
ибо для проброса портов снаружи необходимо иметь внешний ИП адрес, который есть физически только на устройстве 7.
после чего, заворот через прокси (на устройстве 6) все пробросы автоматом отменяет.
в схеме с с компом - куда включен кабель лан ? в какой порт какого устройства (Асус 5 или свитч)
Если в порт ван Асус (5) то я даже не скажу сразу как сие реализовать.
Хотя у меня дхцп сервер великолепно живет на убунте сервере, она же пппое клинет к провайдеру, там же проброшены порты на некоторые внутренние сервисы.
Как настроить - могу рассказать.
Как настроить твою схему - еще не придумал. Но очень извращенно.
не нашел, где правильно ответить.
ТС, мой Вам совет, не претендующий на оригинальность == "мутите" данное на чистом дебиане. ежели лень присутствует руками конфы править- существует зентяль.) очень недурственно крайнее время, аки дистриб для маршрутизаторов отрабатывает.
Неправильный дизайн сети при добавлении сервера убунту. Не плодите лишних сущностей... и тараканы/сарафаны тут ни при чем.
Топологию сети так построить можно, но... не нужно
upd.Это что-то типа дмз хочет автор сделать....ладно - бог с ним.
1) у 5-го тоже должно быть 2 ип-адреса.
2) 5 - почему дсл? Это нарисовано у вас так, а по факту - все в лан включено. А каком пробросе портов можно вообще говорить.
Сервак убунтовский втыкать в длинк - это да. (роль 5 в вашем рассказе была сильно преувеличина).
Из того что я видел -дмз-хост (дмз-адрес) в настройках роутера - это вот что - это роутеру говориться что все натить на этот адрес. Это для случая, если вы хотите обращаться к серваку извне (управление, www и т.п.). Я думаю это немнаго не то, что вам нужно. Кто в сети шлюз по умолчанию? 5? Имхо д.б. Сервак убунтовский. Опять же - без того что пакет неминуемо идет через сервер, нет смысла в пробросе.... и мы видим что так и есть - интернето-приложения работают (их сквид отрабатывает), а почта нет, потому что хост лвс обращается "не туда".
эмм... тебе проброс (на убунте) нужно делать НЕ с внешнего ИП а с внутреннего ИП роутера 7. Номера портов можно сохранить.
на роутере 7 тебе нужен порт не внутри системы (который РДП сервер) а на адрес сервера убунты
то есть - сигнал(пакет) с интернета приходит в любом случае сначала на роутер 7, он должен его пробросить в сеть ДМЗ (в которой есть одна убунта, правильно?) но с адресом же сети ДМЗ(то есть на ип 192.168.1.2), а уже убунта пробрасывает его внуть локальной сети. но с адреса сети ДМЗ. (то есть с адреса 192.168.1.1)
У тебя же на роутере 7 нет твоей локальной сети (192.168.0.0/24), а только сеть ДМЗ (192.168.1.0/24) (маска сети /24 задана условно и соответствует 255.255.255.0 )
точно также, у тебя на сервере убунту нет внешнего ИП, а есть только локальная сеть (192.168.0.0/24) и сеть ДМЗ (192.168.1.0/24)
Уфф. кажется исправил. И даже понял. :-)
Да, именно так всё и делал, говорю же что работало )) Но почему перестало понять не могу.совет нужен теперь именно в пробросе порта на самой машине шлюза.
Отправить комментарий