Как поднять сервер NATа + маскарадинг под Windows XP SP3 ?
 

Что нужно: создать сервера НАТа с использованием такой функции,как маскарадинк,но не под Windows Server 2003,а под Windows XP SP3 и очень желательно (чисто теоритически знаю,что это можно) сделать его (этот сервер) без сторонних программ,типо Kerio WinRoute и т.д.
По поводу серверной ОСи - вычитал,что так это вполне реально реализуемо,но на счёт клиентской ОСи - у меня есть сомнения,т.к. максимум,что было там сказано,что надо расшарить соединение (+иной раз говорилось,что надо заменить ип адреса на 192.168.0.х) и всё.Мне таким образом раздаётся интернет через VPN (просто,чтоб ничего в настройках сетевого подключения не менять),но при чём тут NAT - хз,да и он явно не работает,а про маскарадинг - вообще молчу.
Так-что вот,суть в том,что надо как можно более подробный мануал по созданию и настройке такого сервера с маскарадингом и чтоб подключатся к нему можно было через VPN (возможно потребуется изменение каких-то пунктов в этом примере s3blog.org/vpn-windows-xp.html )

Плюс надо не забыть про службы,а именно - какие службы понадобятся для раздачи инэта через ICS средствами NAT+VPN (маршрутизация,брандмауэр и ещё может что-нибудь...)

Т.е. интересуют вообще все тонкости запуска и работоспособности такого сервера - начиная от поднятия служб и заканчивая изменением диапазона ип-адресов.

И да,можно-ли такое чудо сделать,чтоб ип выдавался не динамически (через корявый якобы-DHCP-сервер Windows`а XP),а был фиксированный ?

И да,ещё одно - с использованием\без использования маскарадинга - возможно-ли будет подключится к данному ПК (который будет через этот НАТ выходить в интернет) допустим играх\п2п и т.д. ? и возможны-ли какие-нибудь проблемы с подключением ко внутренним\внешним ресурсам (включая опять-же игры и п2п) ?

Вроде ничего не забыл,ну да ладно,если что - допишу.

на XP кроме ICS, больше ничего нет. Без программ не получится.

ALEKCEN, XP клиентская ОС, со всеми вытекающим. Она просто не рассчитана на работу в качестве сервера. А имеющиеся в ней сетевые средства находятся в зачаточном этапе развития.
offtop:

К чему-же тогда эти полтора "фака" в которых говорится,что такое возможно ? ну если уж на самом деле всё плохо,то посоветуйте прогу которая мне подойдёт.

Неее,егож надо будет круглосуточно включённым держать со всеми вытекающими + у тех у кого планируется поставить данное чудо - везде клиентские ОС и они явно не будут ставить серверную ОСь,не то,что уж линух.

где такое написано, что возможно?
а вы думаете свою машину с NAT на ХР не нужно будет держать постоянно включённой?
я так понимаю, вы хотите, к примеру, в какой-то организации настроить интернет-шлюз на ХР?
или для себя?
как NAT очень даже хорошо.

Дак много их,даже не знаю какой в пример привести.Только нигде не рассмотрен маскарадинг.

В том-то и дело,что это мелочи,т.к. за ней в это время будут сидеть - играть\в инэте лазить и т.д.

Только для себя (ну или максимум если сестре\брату тех у кого всё это осуществим,тоже понадобится инэт - дадим)

Есть какое-нибудь хорошее описание данной проги ? онаж вроде называется - керио винрут фаервол ? если да,то мне очень даже не нужен егошний фаер,поэтому хотелось обойтись без него.А как там с маскарадингом ? есть такая опция ?

И да,все почему-то упустили такой пункт,как маскарадинг - его-то можно штатными средствами винды "прикрутить" ? а то почитав немного - понял,что этот самый НАТ уже поднят,вот только того самого маскарадинга в нём не хватает.

любой. какой нравится.
ну а что же вы раньше не сказали?

маскардинг
ни слова о винде...

посмотрите на Tmeter. NAT там самый простой. На счёт маскардинга не знаю.

маскарадинг та же трансляция адресов (читай: NAT), только немного механизм работы отличается в Linux (тут написано чем). а теперь расскажите, зачем он вам?

т.е. маскардинг - это неуправляемый NAT? т.к. в NAT я могу казать, в какой адрес преобразовывать. я только начало статьи прочитал.

Итак как работает маскарад.
Как работает NAT

у NAT тоже есть своя таблица сессий, там где он запоминает.

Эту статью уже читал.Но мне надо что-то более приземлённое - т.е. не очень сухая теория,а как это всё выглядит на практике.

в Windows - никак

NAT = Network Address Translation
Что же это у вас, как не преобразование сетевых адресов?

Сами себе противоречите: если Интернет раздаётся, значит, всё прекрасно работает.

А что молчать, когда провайдер видит только IP-адрес шлюза (допустим, белый), остальные компьютеры в сети за шлюзом имеют именно маскарадные адреса.

Если вы включили ICS, интернет раздаётся, значит приземлённее уже некуда. :) Что вам ещё нужно?

Это получилось всего на одном компе,НА ОДНОМ!! больше почему-то нигде не получается,хоть и всё делается по инструкции от начала и до конца.Значит,что ? правильно - оно работает,только чисто теоритически (если повезёт,точнее))
И да,помимо этого - всё ещё надо прицепить "маскарадинг".

Да нууу...даже сторонними программами ?

Вообще-то для подключения локальной сети к Интернет нужен только один шлюз. Или вам зачем-то нужно 50?

Ерунду говорите. ICS такая штука, что работает всегда и везде, если только не установлена самая поганая говносборка, в которой ICS купирован.

Вы читаете, что вам пишут?
Опишите русским языком, что хотите получить и что конкретно не вышло. По шагам.

даже. в Windows нет такого понятия, есть только NAT

Ладно.У меня есть НАТ,но к нему надо процепить "это",чтоб "оно" скрывало мой реальный ИП.Что для этого надо и как "это" прицепить ?

а какой у вас реальный IP? тот же, что у сервера с NAT?

да нет такого. реальные IP, которые вам назначил провайдер, не скрывают.
Только если в браузере прописать проски сервер, вот он может скрыть реальный IP. Больше никак.

Маскардинг и NAT не для этого придуманы.

Да,тот ип на котором настроен НАТ.

Ну,ну.А я не своими это глазами видел,да,да.

что вы видели?
что реальные IP адреса провайдера скрывают сами пользователи?
пример в студию, того чего вы видели.

ну значит ни за каким другим ip-адресом вы его не скроете, ибо у вас еще одного адреса попросту нет.