редирект внешнего IP с локальной сети на сервер

Telepuzik · Отправлено: **16:48, 08-06-2011** | #2

Цитата defolting:

Сервер Windows 2003 enterprise смотрит в интернет(Пров) и в локальную(Лок) сеть. »

Как организован на сервере доступ в интернет RRAS, ICS или сторонее ПО??

defolting · Отправлено: **17:32, 08-06-2011** | #3

через "Маршрутизация и удаленный доступ". Режим Nat.

Telepuzik · Отправлено: **17:49, 08-06-2011** | #4

Проброс портов через RRAS. Используем статичный NAT.

defolting · Отправлено: **19:24, 08-06-2011** | #5

это все хорошо, НО проблема стоит не в том что извне нельзя подключиться, а в том что подключиться нельзя изнутри. И то, и другое надо сделать по IP(Внеш).

Telepuzik · Отправлено: **09:46, 09-06-2011** | #6

Цитата defolting:

И то, и другое надо сделать по IP(Внеш). »

А зачем это нужно? Если Вам необходимо чтобы пользователь всегда запускал одну программу и не путался в адресах то для этого есть DNS.

defolting · Отправлено: **10:08, 09-06-2011** | #7

Ок.
Я понимаю что все это можно сделать через DNS и DDNS.
Проблему я в общем обошел. Присвоил локальной сетевой карте второй IP равный внешнему. все работает, все хорошо.

просто мне кажется что и вариант с DNS, и вариант со вторым IP - это обход проблемы. В Линуксе есть спецальный мощный механизм файерволинга и маршрутизации. Неужели в Windows нет не менее мощного ПО "в коробке".
Я понимаю что можно поставить ISA, Kerio, и т.п. - но они же денег стоят... и не малых...
А по мне серверная ос должна уметь маршрутизировать пакеты так, как этого захочет администратор.

Сейчас смотрю в сторону настройки маршрутизации через netsh...

defolting · Отправлено: **10:53, 09-06-2011** | #8

проще говоря нужна какая-нибудь альтернатива iptables для Windows. С максимально приближенным функционалом.

Варианты со стороним ПО не рассматриваются. Не поверю что в Microsoft работают любители.

"Незнание не значит отсутствие"(Кто-то умный...(с)).

monkkey · Отправлено: **14:05, 09-06-2011** | #9

defolting,
iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) (Wiki) - или я не прав? В Windows есть и брандмауэр, и таблица маршрутизации.

defolting · Отправлено: **14:39, 09-06-2011** | #10

Да, прав. Wiki никогда не врет, она не всегда говорит ВСЮ правду.

Iptables позволяет помимо закрытия открытия портов реализовывать и настраивать такие вещи как:
1.dnat, snat - изменение в заголовке TCP/IP адреса получателя/отправителя.
2.распределение нагрузки по нескольким интерфэйсам основываясь на назначеных правилах.
3.изменение информации о портах взаголовке пакета, как входящего так и исходящего.
4.ограничение пропускной способности канала, общей либо для каждого клиента отдельно
5.назначение интерфэйса получателя пакета.
6.возможность настройки динамического изменения портов в зависимости от условий(на какой порт пришел, с какого порта, ip получателя, отправителя, размер пакета, его маршрут)
7.возможность установки флагов TOS.

эти все возможности даже и не снились обычному ИНТЕРФЭЙСУ обычного брандмаузера.
Но 100% что он все это может. Вопрос как заставить его это сделать.