Author Topic: Можно ли настроить бридж но оставить некоторые сервисы?  (Read 5510 times)

0 Members and 1 Guest are viewing this topic.

Offline rPman

  • Full Member
  • ***
  • Posts: 109
  • Karma: +0/-0
Физическая схема подключения:
<интернет 1 IP> --- сервер  --- <локальная сеть> --- комп .
Задача разместить на сервере пару сервисов (http,ftp,...) доступных и в интернете и в локальной сети. НО при этом клиентского компьютера должны быть 2 IP - из локальной сети и интернета. Сервер кстати так же должен иметь доступ в интернет! Работа сервера не должна зависить от того, включен ли компьютер клиент или нет. Сервер и клиент - linux, но необходимо оставить возможность загружаться в windows в идеале с теми же условиями доступа к сети.
Наверное бридж тут не подойдет, мне локальная сеть до сервера нужна. Плюс бридж падает если выключить клиентскую машину, хотя наверное тут ничего не поделаешь и делать скрипт следящий за наличием клиента и переконфигурирующего сеть.
P.S. есть вариант что на сервере будет подниматься еще и vpn, соответственно выдаваемые IP адреса хотелось бы транслировать на клиента на тех же условиях.

у меня пока есть кривая идея: в локальной сети поднять ip тунель, и через него уже сделать бридж, а сеть на сервере настроить NAT через клиента (и через перенаправления).. само собой минусы.. ненадежность связи .. потому как клиент может перезагружаться, повиснуть и т.д.

обычная схема NAT не устраивает, потому что на клиенте программам (хоть те же игры) постоянно может требоваться реальный IP интернета. А хватит ли NAT и полное перенаправление всех udp/tcp подключений c сервера на клиент?

есть лучше идеи?

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
Честно говоря, я не совсем понял мысль, но - требуется, чтобы у компа в LAN был ещё и реальный IP?

Offline Xray_Linux_Root

  • Sr. Member
  • ****
  • Posts: 296
  • Karma: +2/-0
Что-то на вскидку даже программу не могу вспомнить которая через NAT не работала бы. Всё что требует обратной связи лечится при помощи проброса портов.
« Last Edit: August 18, 2008, 11:15:36 by Xray_Linux_Root »
Mandrake, ASPLinux, Slackware, RedHat, Fedora, Debian
Зачем M$ Exchange? Есть eGroupware!
-j MASQUERADE + друзья в других сетях помогут построить мир независимо от желания вашего провайдера ;)

Offline rPman

  • Full Member
  • ***
  • Posts: 109
  • Karma: +0/-0
NAT, По уму если программа определяет IP самостоятельно (а не через указание внешнего IP или через сервер) то будет облом.. именно игрушки, особенно старые, этим страдают. Еще гарантированно не будут работать броадкасты локальной сети провайдера  а это виндовая сеть, те же игры в локалке и т.д.
P.S. порывшись, понял, что скорее всего так и придётся сделать - NAT. Просто задача стоит в том чтобы настроить сервер и не трогать каждый раз при желании посмотреть очередную программу/игру.

P.P.S. да, проблему бы решила покупка еще 1 IP, но провайдер предлагает платить за него как за полноценное подключение, а цены тут и так самые высокие.
« Last Edit: August 18, 2008, 11:25:44 by rPman »

Offline Xray_Linux_Root

  • Sr. Member
  • ****
  • Posts: 296
  • Karma: +2/-0
Quote from: rPman
NAT, По уму если программа определяет IP самостоятельно (а не через указание внешнего IP или через сервер) то будет облом.. именно игрушки, особенно старые, этим страдают. Еще гарантированно не будут работать броадкасты локальной сети провайдера  а это виндовая сеть, те же игры в локалке и т.д.
P.S. порывшись, понял, что скорее всего так и придётся сделать - NAT. Просто задача стоит в том чтобы настроить сервер и не трогать каждый раз при желании посмотреть очередную программу/игру.

P.P.S. да, проблему бы решила покупка еще 1 IP, но провайдер предлагает платить за него как за полноценное подключение, а цены тут и так самые высокие.
Странный какой-то провайдер, либо я отстал от жизни. Ну возьми в аренду минимальный блок адресов без аренды порта. Маршрутизатором на доступ к этому блоку будет твой личный гейт. Вот тебе и белый IP-адрес. Года три назад например у Стэк'а это стоило копейки, 90 рублей за 8 IP-адресов + за маршрутизацию чего-то в месяц кажется, если не ошибаюсь. Правда брал я это на ЮЛ, как дело обстоит с частными лицами Hz.

З.Ы. Кстати, аж самому стало интересно как сейчас с этим?

UPD: А сейчас с этим вот так (для примера в Стэк'е): http://citynet.tomsk.net/index.php?l=20
Как видно, для организаций 300 деревянных единовременно, маршрутизация 150 в месяц. Для частных лиц такой пункт отсутствует.

А для игрушек которые юзают только UDP есть UDPForwarder, ссылка на сайт автора (там же и сам UDPForwarder) - _http://tee.tomsk.ru/
« Last Edit: August 18, 2008, 17:37:52 by Xray_Linux_Root »
Mandrake, ASPLinux, Slackware, RedHat, Fedora, Debian
Зачем M$ Exchange? Есть eGroupware!
-j MASQUERADE + друзья в других сетях помогут построить мир независимо от желания вашего провайдера ;)

Offline nuclight

  • Full Member
  • ***
  • Posts: 207
  • Karma: +1/-2
    • http://antigreen.org
Quote from: Xray_Linux_Root
А для игрушек которые юзают только UDP есть UDPForwarder, ссылка на сайт автора (там же и сам UDPForwarder) - _http://tee.tomsk.ru/

Эта софтина только под винду (причем еще и .NET требует). Нет ли аналога под *nix либо исходников этого форвардера? Или накрайняк принципа работы (какие подводные камни).
WBR, Nuclear Lightning
[FreeBSD][Давить зелёных]

Offline Xray_Linux_Root

  • Sr. Member
  • ****
  • Posts: 296
  • Karma: +2/-0
Quote from: nuclight
Эта софтина только под винду (причем еще и .NET требует). Нет ли аналога под *nix либо исходников этого форвардера? Или накрайняк принципа работы (какие подводные камни).

По поводу исходников - это к автору. Небыло б гуёв, так при помощи mono можно было б запустить. А принцип работы собственно отчасти похож на редирект в iptables. Тут все пакеты отправляемые на определённый порт транслируются на указанный вами хост и порт на этом хосте.
Mandrake, ASPLinux, Slackware, RedHat, Fedora, Debian
Зачем M$ Exchange? Есть eGroupware!
-j MASQUERADE + друзья в других сетях помогут построить мир независимо от желания вашего провайдера ;)

Offline rPman

  • Full Member
  • ***
  • Posts: 109
  • Karma: +0/-0
UDPFporwarder, это значит для каждой программы надо копать, какие порты, куда, что, где... цель именно в том и заключается, чтобы убрать весь этот чудогеморой
P.S. Провайдер Северск - Netka.
« Last Edit: August 21, 2008, 11:58:55 by rPman »

Offline demiurg

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +0/-0
    • http://larin.tomsk.ru
Quote from: rPman
UDPFporwarder, это значит для каждой программы надо копать, какие порты, куда, что, где... цель именно в том и заключается, чтобы убрать весь этот чудогеморой
P.S. Провайдер Северск - Netka.
Ну то есть хочется чтобы IP адрес был один на два хоста и все работало без дополнительных усилий, видимо на основании чтения мыслей пользователя. Это называется и на ёлку залезть и жопу не ободрать...
Самый простой выход без "чудогемороя" это второй IP, в этом случае достаточно простого неуправляемого "кетайского" коммутатора по $5 за килограмм этих чудо-устройств.
Второй способ -- DNAT, в простом случае только для udp, если конечно у игрушек не особенно извращенный протокол обмена данными.
« Last Edit: August 21, 2008, 18:58:47 by demiurg »