URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51687
[ Назад ]

Исходное сообщение
"Контроль IP из часной сети на удалённом роутере с чесным IP"
Отправлено Katso , 17-Дек-04 11:34

Привет! Помогите, ПЛЗ!
Есть часная сеть, которая ходит в мир через NAT. На Collocation у провайдера есть удалённый роутер.
Все запросы с определённого IP часной сети перенаправляются на данный роутер.
И каким-то образом надо роутить пакеты только с данным IP другие отбрасывать.
У меня есть идеи: 1. Контролировать MAC адрес. IPFW рубить всё что не от него. Но тогда не будут работать другие нужные сервисы, работающие на машине.
2. Поднять VPN и через VPN соединение работать. В крайнем случае придётса так и делать, но может есть что-то проще?
Подскажите ПЛЗ какая схема лучше и может как-нибудь ещё можно это реализовать! Просто экспериментировать возможности нет, да и времени вобрез.

Содержание

Контроль IP из часной сети на удалённом роутере с чесным IP,MoHaX, 13:31 , 17-Дек-04
- Контроль IP из часной сети на удалённом роутере с чесным IP,rWizard, 13:58 , 17-Дек-04
  - Контроль IP из часной сети на удалённом роутере с чесным IP,Katso, 17:27 , 17-Дек-04
    - Контроль IP из часной сети на удалённом роутере с чесным IP,rWizard, 08:27 , 18-Дек-04

Сообщения в этом обсуждении

"Контроль IP из часной сети на удалённом роутере с чесным IP"
Отправлено MoHaX , 17-Дек-04 13:31

>Привет! Помогите, ПЛЗ!
>Есть часная сеть, которая ходит в мир через NAT. На Collocation у
>провайдера есть удалённый роутер.
>Все запросы с определённого IP часной сети перенаправляются на данный роутер.
>
>И каким-то образом надо роутить пакеты только с данным IP другие отбрасывать.
Фик чё понял... И чё такое "Collocation"?

"Контроль IP из часной сети на удалённом роутере с чесным IP"
Отправлено rWizard , 17-Дек-04 13:58

>Фик чё понял... И чё такое "Collocation"?
физическое размещение сервера на полщадке у провайдера
> Контролировать MAC адрес. IPFW рубить всё что не от него. Но тогда не будут работать другие нужные сервисы, работающие на машине.
если схема такая -
машина -- роутер/НАТ -- сеть провайдера -- машина на colocation
(те сервер на co-loc не может сам отличить искомую машину за натом от остальных )
то нужно резать на роутере с натом пакты от/к конкретной машины
если-же сервер на co-loc может (отличить)
то резать на нем самом

"Контроль IP из часной сети на удалённом роутере с чесным IP"
Отправлено Katso , 17-Дек-04 17:27

>> Контролировать MAC адрес. IPFW рубить всё что не от него. Но тогда не будут работать другие нужные сервисы, работающие на машине.
>если схема такая - машина -- роутер/НАТ -- сеть провайдера -- машина на
>colocation
>(те сервер на co-loc не может сам отличить искомую машину за натом
>от остальных )
>то нужно резать на роутере с натом пакты от/к конкретной машины
Я к нему административного доступа не имею. Следовательно ребята которые его админят смогут свободно использовать оплачиваемый нами трафик.
>если-же сервер на co-loc может (отличить)
>то резать на нем самом
Это и интересно. Каким образом можно отличить кроме MAC адреса...

"Контроль IP из часной сети на удалённом роутере с чесным IP"
Отправлено rWizard , 18-Дек-04 08:27

>Это и интересно. Каким образом можно отличить кроме MAC адреса...
а каким образом вы собираетесь узнавать MAC-адрес машины не из той-же физизсекой подсети?
(к слову - inetrnet это не только Ethernet)
>Я к нему административного доступа не имею.
тогда тунелирование с авторизацией в любом виде.
VPN (pptp, например), прокси или ещё что-нибуть