Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > Софт > OpenSource > Linux & Unix
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Linux & Unix Линуксоидам и Юниксоидам сюда


Ответить

 
Опции темы Опции просмотра
Старый 14.08.2012 22:14   #1  
Аватар для D_Muminov
Оффлайн
UzInfocom
Admin domain zone .UZ
AKA:xander
Сообщений: 221
+ 29  49/42
– 4  16/5

UzbekistanОтправить сообщение для D_Muminov с помощью Skype™
Сеть, маршрутизация, проброс роутов

Столкнулся с проблемой..Есть машина, на ней крутится win 7, под виндой запущенна виртуалка, через Virtual Box, на виртуалке крутится debian. Проблема заключается в том, что на виртуальной машине стоит веб сервер, который смотрит в интернет (tas-ix, local network) сеть на виртуалке настроена мостом, т.е винда(192.168.1.1) раздает интернет через виртуальный мост на debian(192.168.1.4). Во внешний интернет выход идет через VPN сервер, при включенном VPN'e под виндой, виртуальную машину не видно в tas-ix. Что делать, как подшаманить хз, жду помощи (:. Заранее благодарю за любые отзывы.
Ответить 
Старый 14.08.2012 22:53   #2  
Аватар для akai
Оффлайн
Сообщений: 356
+ 783  166/104
– 47  37/30

Uzbekistan
Цитата:
Сообщение от XANDER-CAGE Посмотреть сообщение
Во внешний интернет выход идет через VPN сервер
Внешний интернет это вы что имеете в виду?

Цитата:
Сообщение от XANDER-CAGE Посмотреть сообщение
при включенном VPN'e под виндой, виртуальную машину не видно в tas-ix
А при выключенном впн ее видно в tas-ix ?

Сформулируйте яснее, какие у вас на хостовой машине сетевые интерфейсы и какие на них интернеты
Ответить 
Старый 14.08.2012 23:08   #3  
Аватар для D_Muminov
Оффлайн
UzInfocom
Admin domain zone .UZ
AKA:xander
Сообщений: 221
+ 29  49/42
– 4  16/5

UzbekistanОтправить сообщение для D_Muminov с помощью Skype™
Провайдер предоставляет интернет через оптоволокно, оптоволоконный кабель подключен к сетевой карте. Интернет делится на local connection, tas-ix и vpn. Таш-икс и ресурсы провайдера работают через простое локальное соединение, выход во внешний интернет(зарубеж. хосты) производится через впн сервер. При поднятом VPN соединении меняется айпишник на внешний. Т.е, приходит например мне 172.16.1.1 (пример) - как локальный, в tas-ix меня видно через 10.16.1.1 (пример), при поднятом впн меня видно например через 192.1.1.1.
Ответить 
Старый 14.08.2012 23:17   #4  
Аватар для akai
Оффлайн
Сообщений: 356
+ 783  166/104
– 47  37/30

Uzbekistan
Если я правильно понял, реальный айпи провайдер вам не выдает, ни на локальное соединение, ни на впн. Если это так, то ваш вебсервер не будет видно в TAS-IX при всем желании
Ответить 
Старый 14.08.2012 23:32   #5  
Аватар для D_Muminov
Оффлайн
UzInfocom
Admin domain zone .UZ
AKA:xander
Сообщений: 221
+ 29  49/42
– 4  16/5

UzbekistanОтправить сообщение для D_Muminov с помощью Skype™
Цитата:
Сообщение от akai Посмотреть сообщение
Если я правильно понял, реальный айпи провайдер вам не выдает, ни на локальное соединение, ни на впн. Если это так, то ваш вебсервер не будет видно в TAS-IX при всем желании
Перечитайте мой первый пост. Выше я и так пишу что виден в TAS-IX имея белый айпи адрес. Постараюсь еще раз объяснить всю хитрость моей сети. Есть комп на котором стоит винда, есть 2 сети, интернет-провайдера и локалка между виртуальной машиной и физической. Виртуальная машина стоит на физической, выше указанном компе. Интернет делится на три уровня, локалка (локальные ресурсы и прочая лабуда), tas-ix и внешка. По UTP провайдера приходит локальный айпи адрес (local - 172.16.1.1) по которому меня видят в сети. К локальному айпи привязывается белый айпи адрес из таш-икса (10.16.1.1 - tas-ix) так же на стороне провайдера прокинут dNAT дабы пропуск портов был. По мимо локальной сети и tas-ix есть еще и внешка. Внешка приходит через VPN сервер, т.е создается на машине простое PPTP соединение с указанием хоста провайдера (биллинга). Когда подключаешься к VPN приходит еще один айпи адрес смотрящий во внешку, (VPN - 192.16.1.1) т.е из-за того что поднимается VPN, меня не видно в зоне tas-ix. (:
Ответить 
Старый 14.08.2012 23:39   #6  
Заблокирован(а)
Аватар для JackDaniels
Оффлайн
Сообщений: 18,519
+ 10,956  12,586/6,453
– 307  539/385

Vatican City State
Цитата:
Сообщение от XANDER-CAGE Посмотреть сообщение
привязывается белый айпи адрес из таш-икса (10.16.1.1 - tas-ix)
Я вас огорчу, но вся сетка 10.0.0.0/8 (то есть диап 10.0.0.0 — 10.255.255.255) это «серые» адреса.
Так же как 172.16/12 и 192.168/16
Ответить 
Старый 14.08.2012 23:40   #7  
Аватар для D_Muminov
Оффлайн
UzInfocom
Admin domain zone .UZ
AKA:xander
Сообщений: 221
+ 29  49/42
– 4  16/5

UzbekistanОтправить сообщение для D_Muminov с помощью Skype™
Цитата:
Сообщение от Руслан Худяков Посмотреть сообщение
Цитата:
Сообщение от XANDER-CAGE Посмотреть сообщение
привязывается белый айпи адрес из таш-икса (10.16.1.1 - tas-ix)
Я вас огорчу, но вся сетка 10.0.0.0/8 (то есть диап 10.0.0.0 — 10.255.255.255) это «серые» адреса.
Так же как 172.16/12 и 192.168/16
Выше указанные IP адреса выступают в качестве примера.
Ответить 
Реклама и уведомления
Старый 14.08.2012 23:46   #8  
Аватар для akai
Оффлайн
Сообщений: 356
+ 783  166/104
– 47  37/30

Uzbekistan
Цитата:
Сообщение от XANDER-CAGE Посмотреть сообщение
К локальному айпи привязывается белый айпи адрес из таш-икса (10.16.1.1 - tas-ix)
Это не белый адрес из ташикса, это локалка.

Цитата:
Сообщение от XANDER-CAGE Посмотреть сообщение
так же на стороне провайдера прокинут dNAT дабы пропуск портов был
Знакомый провайдер это хорошо


Цитата:
Сообщение от XANDER-CAGE Посмотреть сообщение
из-за того что поднимается VPN, меня не видно в зоне tas-ix. (:
Вам надо вручную добавить маршруты до локальных адресов через локальный же шлюз, т.е. тот, через который вы сидите без впн.
Ответить 
Старый 14.08.2012 23:50   #9  
Аватар для D_Muminov
Оффлайн
UzInfocom
Admin domain zone .UZ
AKA:xander
Сообщений: 221
+ 29  49/42
– 4  16/5

UzbekistanОтправить сообщение для D_Muminov с помощью Skype™
Цитата:
Сообщение от akai Посмотреть сообщение

Это не белый адрес из ташикса, это локалка.
Ясен пень что локалка .
Настоящий айпи который глядит в tas-ix - это 31.135.210.166

Цитата:
Сообщение от akai Посмотреть сообщение
Вам надо вручную добавить маршруты до локальных адресов через локальный же шлюз, т.е. тот, через который вы сидите без впн.
Во, в том то и дело, что я не могу догнать как перенаправить маршруты
Ответить 
Старый 15.08.2012 00:01   #10  
Аватар для akai
Оффлайн
Сообщений: 356
+ 783  166/104
– 47  37/30

Uzbekistan
Цитата:
Сообщение от XANDER-CAGE Посмотреть сообщение
Во, в том то и дело, что я не могу догнать как перенаправить маршруты
Как-то так:
route add 10.0.0.0 mask 255.0.0.0 10.0.0.1
где 10.0.0.1 - айпи вашего шлюза, пример.

Это если адрес на котором вам сделан DNAT лежит в сети 10/8
Ответить 
"+" от:
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх