Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: rPman on August 17, 2008, 22:28:45
-
Физическая схема подключения:
<интернет 1 IP> --- сервер --- <локальная сеть> --- комп .
Задача разместить на сервере пару сервисов (http,ftp,...) доступных и в интернете и в локальной сети. НО при этом клиентского компьютера должны быть 2 IP - из локальной сети и интернета. Сервер кстати так же должен иметь доступ в интернет! Работа сервера не должна зависить от того, включен ли компьютер клиент или нет. Сервер и клиент - linux, но необходимо оставить возможность загружаться в windows в идеале с теми же условиями доступа к сети.
Наверное бридж тут не подойдет, мне локальная сеть до сервера нужна. Плюс бридж падает если выключить клиентскую машину, хотя наверное тут ничего не поделаешь и делать скрипт следящий за наличием клиента и переконфигурирующего сеть.
P.S. есть вариант что на сервере будет подниматься еще и vpn, соответственно выдаваемые IP адреса хотелось бы транслировать на клиента на тех же условиях.
у меня пока есть кривая идея: в локальной сети поднять ip тунель, и через него уже сделать бридж, а сеть на сервере настроить NAT через клиента (и через перенаправления).. само собой минусы.. ненадежность связи .. потому как клиент может перезагружаться, повиснуть и т.д.
обычная схема NAT не устраивает, потому что на клиенте программам (хоть те же игры) постоянно может требоваться реальный IP интернета. А хватит ли NAT и полное перенаправление всех udp/tcp подключений c сервера на клиент?
есть лучше идеи?
-
Честно говоря, я не совсем понял мысль, но - требуется, чтобы у компа в LAN был ещё и реальный IP?
-
Что-то на вскидку даже программу не могу вспомнить которая через NAT не работала бы. Всё что требует обратной связи лечится при помощи проброса портов.
-
NAT, По уму если программа определяет IP самостоятельно (а не через указание внешнего IP или через сервер) то будет облом.. именно игрушки, особенно старые, этим страдают. Еще гарантированно не будут работать броадкасты локальной сети провайдера а это виндовая сеть, те же игры в локалке и т.д.
P.S. порывшись, понял, что скорее всего так и придётся сделать - NAT. Просто задача стоит в том чтобы настроить сервер и не трогать каждый раз при желании посмотреть очередную программу/игру.
P.P.S. да, проблему бы решила покупка еще 1 IP, но провайдер предлагает платить за него как за полноценное подключение, а цены тут и так самые высокие.
-
NAT, По уму если программа определяет IP самостоятельно (а не через указание внешнего IP или через сервер) то будет облом.. именно игрушки, особенно старые, этим страдают. Еще гарантированно не будут работать броадкасты локальной сети провайдера а это виндовая сеть, те же игры в локалке и т.д.
P.S. порывшись, понял, что скорее всего так и придётся сделать - NAT. Просто задача стоит в том чтобы настроить сервер и не трогать каждый раз при желании посмотреть очередную программу/игру.
P.P.S. да, проблему бы решила покупка еще 1 IP, но провайдер предлагает платить за него как за полноценное подключение, а цены тут и так самые высокие.
Странный какой-то провайдер, либо я отстал от жизни. Ну возьми в аренду минимальный блок адресов без аренды порта. Маршрутизатором на доступ к этому блоку будет твой личный гейт. Вот тебе и белый IP-адрес. Года три назад например у Стэк'а это стоило копейки, 90 рублей за 8 IP-адресов + за маршрутизацию чего-то в месяц кажется, если не ошибаюсь. Правда брал я это на ЮЛ, как дело обстоит с частными лицами Hz.
З.Ы. Кстати, аж самому стало интересно как сейчас с этим?
UPD: А сейчас с этим вот так (для примера в Стэк'е): http://citynet.tomsk.net/index.php?l=20 (http://citynet.tomsk.net/index.php?l=20)
Как видно, для организаций 300 деревянных единовременно, маршрутизация 150 в месяц. Для частных лиц такой пункт отсутствует.
А для игрушек которые юзают только UDP есть UDPForwarder, ссылка на сайт автора (там же и сам UDPForwarder) - _http://tee.tomsk.ru/
-
А для игрушек которые юзают только UDP есть UDPForwarder, ссылка на сайт автора (там же и сам UDPForwarder) - _http://tee.tomsk.ru/
Эта софтина только под винду (причем еще и .NET требует). Нет ли аналога под *nix либо исходников этого форвардера? Или накрайняк принципа работы (какие подводные камни).
-
Эта софтина только под винду (причем еще и .NET требует). Нет ли аналога под *nix либо исходников этого форвардера? Или накрайняк принципа работы (какие подводные камни).
По поводу исходников - это к автору. Небыло б гуёв, так при помощи mono можно было б запустить. А принцип работы собственно отчасти похож на редирект в iptables. Тут все пакеты отправляемые на определённый порт транслируются на указанный вами хост и порт на этом хосте.
-
UDPFporwarder, это значит для каждой программы надо копать, какие порты, куда, что, где... цель именно в том и заключается, чтобы убрать весь этот чудогеморой
P.S. Провайдер Северск - Netka.
-
UDPFporwarder, это значит для каждой программы надо копать, какие порты, куда, что, где... цель именно в том и заключается, чтобы убрать весь этот чудогеморой
P.S. Провайдер Северск - Netka.
Ну то есть хочется чтобы IP адрес был один на два хоста и все работало без дополнительных усилий, видимо на основании чтения мыслей пользователя. Это называется и на ёлку залезть и жопу не ободрать...
Самый простой выход без "чудогемороя" это второй IP, в этом случае достаточно простого неуправляемого "кетайского" коммутатора по $5 за килограмм этих чудо-устройств.
Второй способ -- DNAT, в простом случае только для udp, если конечно у игрушек не особенно извращенный протокол обмена данными.