Моё меню Общее меню Сообщество Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > Софт > OpenSource > Linux & Unix
Перезагрузить страницу Сеть, маршрутизация, проброс роутов
Сообщения за день Поиск
Знаете ли Вы, что ...
...инструкция по установке аватара описана в Правилах форума.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Linux & Unix Линуксоидам и Юниксоидам сюда


Ответить
Страница 3 из 4 12 3 4
 
Опции темы Опции просмотра
Старый 15.08.2012 00:50   #21  
Аватар для D_Muminov
Оффлайн
UzInfocom
Admin domain zone .UZ
AKA:xander
Сообщений: 221
+ 29  49/42
– 4  16/5

UzbekistanОтправить сообщение для D_Muminov с помощью Skype™
Цитата:
Сообщение от Dolphin Посмотреть сообщение
Цитата:
Сообщение от XANDER-CAGE Посмотреть сообщение
Ненене, если сидеть за NAT'ом, то юзверь при обращении к хосту будет получать айпи адрес машины.
Не совсем понял. Как? Внешний юзер лезет на внешний ип, допустим, 4.4.4.4, провайдер форвардит запрос в впн на ваш реальный хост (скажем, 10.10.10.1), хост редиректит на виртуалку 192.168.0.1. Ничего нигде не светится.
Недавно поднимал тему по этому поводу, если в конфиге виртуальной машины стоит NAT, то юзер заходящий по домену, получает локальнй айпи адрес
Ответить 
Реклама и уведомления
Старый 15.08.2012 00:55   #22  
Аватар для akai
Оффлайн
Сообщений: 356
+ 783  166/104
– 47  37/30

Uzbekistan
Цитата:
Сообщение от Dolphin Посмотреть сообщение
Одними роутами тут ничего не добьешься, так как адреса невалидны и тем более целевой адрес виртуалки неизвестен. Нужен DNAT в направлении мир-виртуалка и SNAT виртуалка-мир.
Так у него уже все работает в tas-ix, до виртуалки можно достучатся. И отваливается когда подключает впн, ибо от него приходит новый дефолтный маршрут.
Ответить 
"+" от:
Старый 15.08.2012 00:56   #23  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от XANDER-CAGE Посмотреть сообщение
Недавно поднимал тему по этому поводу, если в конфиге виртуальной машины стоит NAT, то юзер заходящий по домену, получает локальнй айпи адрес
Что значит "заходит по домену"? Обращается к доменному имени и nameserver выдает по нему внутренний адрес виртуальной машины? Так это проблема неймсервера, он не тот адрес выдает.
Ответить 
Старый 15.08.2012 00:57   #24  
Аватар для D_Muminov
Оффлайн
UzInfocom
Admin domain zone .UZ
AKA:xander
Сообщений: 221
+ 29  49/42
– 4  16/5

UzbekistanОтправить сообщение для D_Muminov с помощью Skype™
Сеть между виртуалкой и физ. машиной настроенна таким образом:
Скрытый текст:




Ответить 
Старый 15.08.2012 01:02   #25  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от akai Посмотреть сообщение
Так у него уже все работает в tas-ix, до виртуалки можно достучатся. И отваливается когда подключает впн, ибо от него приходит новый дефолтный маршрут.
А, вот оно как... Честно говоря, я толком не понимаю схему сети. Виртуалка с чем сбриджена? С сетевой картой, смотрящей в мир (в сеть istv)? Если так, то виртуалка должна иметь адрес, валидный в этой сети, а не 192.168.0.4, тогда поднятый впн ей будет побоку. Если же хост подключен одной сетевухой и к виртуалке, и к провайдеру, и запросы от виртуалки роутит в ту же сетевуху на другой адрес, то это имхо извращение.

XANDER-CAGE, а виндовый бридж какие интерфейсы соединяет?
Ответить 
"+" от:
Старый 15.08.2012 01:10   #26  
Аватар для D_Muminov
Оффлайн
UzInfocom
Admin domain zone .UZ
AKA:xander
Сообщений: 221
+ 29  49/42
– 4  16/5

UzbekistanОтправить сообщение для D_Muminov с помощью Skype™
Цитата:
Сообщение от Dolphin Посмотреть сообщение
Цитата:
Сообщение от akai Посмотреть сообщение
Так у него уже все работает в tas-ix, до виртуалки можно достучатся. И отваливается когда подключает впн, ибо от него приходит новый дефолтный маршрут.
А, вот оно как... Честно говоря, я толком не понимаю схему сети. Виртуалка с чем сбриджена? С сетевой картой, смотрящей в мир (в сеть istv)? Если так, то виртуалка должна иметь адрес, валидный в этой сети, а не 192.168.0.4, тогда поднятый впн ей будет побоку. Если же хост подключен одной сетевухой и к виртуалке, и к провайдеру, и запросы от виртуалки роутит в ту же сетевуху на другой адрес, то это имхо извращение.

XANDER-CAGE, а виндовый бридж какие интерфейсы соединяет?
Виртуалка сбриджена с локалкой (от которой приходит локальный айпи адрес провайдера и tas-ix'овый). Виртуалке выдается валидный айпишник, на скрине выше указал конфиг виртуалки
Ответить 
Старый 15.08.2012 01:23   #27  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от XANDER-CAGE Посмотреть сообщение
Виртуалка сбриджена с локалкой (от которой приходит локальный айпи адрес провайдера и tas-ix'овый). Виртуалке выдается валидный айпишник, на скрине выше указал конфиг виртуалки
То есть IP виртуалки 192.168.1.4 является валидным в сети провайдера? Если да, то порт, прокинутый с мира, смотрит на 192.168.1.4?

PS А зачем городить бридж в винде? Не проще в конфиге сетевого адаптера виртуальной машины указать bridged, а не virtualbox host-only? Виртуалка будет висеть в сети провайдера как отдельный компутер, провайдер будет форвардить ей запросы, никаких проблем. Телодвижения в винде (которая при таком раскладе - отдельный компутер) типа впна никоим образом виртуалку трогать не будут.
Ответить 
Старый 15.08.2012 08:23   #28  
Аватар для D_Muminov
Оффлайн
UzInfocom
Admin domain zone .UZ
AKA:xander
Сообщений: 221
+ 29  49/42
– 4  16/5

UzbekistanОтправить сообщение для D_Muminov с помощью Skype™
Цитата:
Сообщение от Dolphin Посмотреть сообщение
То есть IP виртуалки 192.168.1.4 является валидным в сети провайдера? Если да, то порт, прокинутый с мира, смотрит на 192.168.1.4? PS А зачем городить бридж в винде? Не проще в конфиге сетевого адаптера виртуальной машины указать bridged, а не virtualbox host-only? Виртуалка будет висеть в сети провайдера как отдельный компутер, провайдер будет форвардить ей запросы, никаких проблем. Телодвижения в винде (которая при таком раскладе - отдельный компутер) типа впна никоим образом виртуалку трогать не будут.
Не, Вы меня не правильно поняли..я имел ввиду то что виртуалка получает статику в место динамики (:. В конфе сетевого адаптера так и указан bridged, а не virtualbox host only. Нужные порты которые должны светиться в tas-ix, прокидываются на локальном подключении.
Ответить 
Реклама и уведомления
Старый 15.08.2012 09:04   #29  
Аватар для D_Muminov
Оффлайн
UzInfocom
Admin domain zone .UZ
AKA:xander
Сообщений: 221
+ 29  49/42
– 4  16/5

UzbekistanОтправить сообщение для D_Muminov с помощью Skype™
Dolphin,Подключил адаптер натом
Скрытый текст:
Последний раз редактировалось D_Muminov; 15.08.2012 в 09:24.
Ответить 
Старый 15.08.2012 16:11   #30  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от XANDER-CAGE Посмотреть сообщение
Dolphin,Подключил адаптер натом
И? Все заработало или все плохо?
Ответить 
Ответить
Страница 3 из 4 12 3 4



Обратная связь - Реклама на сайте - uForum.uz - Архив - Условия использования - Вверх

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх