Значи имаме следната ситуация: Интернет с PPPoE, рутер-суич, вътрешна мрежа с 192.168.1.ххх (маска 255.255.255.0). Как отвън да "видя", или се свържа с определено вътрешно IP?

Търсачка бих ползвал на драго сърце, ако знаех какво търся. Просто те такова животно не ми беше трябвало. 10х.

Съдържаниет е скрито
Влезте за да го видите

Щирлиц без google какъв разузнавач е? :-) Шегувам се.

Сериозно: "Кутията", която прави NAT (network address translation), и осигурява на вътрешната "частна" мрежа (192.168.1.0/24) достъп до Интернет, трябва да може да прави и PAT (port address translation); ако реалният IP адрес, който ползваш, е 1.2.3.4, за да се случи това, което искаш, би трябвало да можеш да "кажеш" на "кутията": "връзка към IP 1.2.3.4 порт 5678 прехвърли към IP 192.168.0.56 порт 68". По този начин, когато "отвън" направиш връзка към 1.2.3.4 порт 5678, "кутията" ще "пренесе" връзката към вътрешната машина.

Ако PPPoE router-switch-а е "черна кутия", погледни документацията и -- дали може да прави такова нещо; ако е компютър с операционна система BSD или */Linux, пиши и ще измислим нещо -- там може със сигурност.


RTFM!
--sdg

Единственото за което се сещам е да направиш така настройките на рутера, че винаги да е вързан към доставчика и след това отвън се вързваш с VPN. В зависимост от ОС на рутера имаш и различни варианти за протоколите на VPN-на. Ако си рутера ти е на windows server, може да му кажеш да се възстановява връзката при прекъсване като прави 9999 опита през 1 сек. Пускаш му RRAS и си настройваш нещата за Dial-in и VPN. Ако не ти харесва RRAS, има и програми на трети разработчици, да не ги изброявам сега. Общо взето е за половин-един час работа най-много и си готов.
Ако си на *никс базиран рутер, някой от колегите може би ще подскаже там как стават нещата, но принципно би трябвало да си е същото.

С NATD мисля че съм го правил одавна. IPNAT не го може със сигурност. Ще погледна из записките ... И за какво ти трябва също така...на мен ми трябваше за да могат потребители да ъплоудват на ФТП което се намира зад маскарадинг. Тогава си спомням че освен НАТД сменях и някой рутинги

трябва да правиш порт редирект, в сми пращаш заявка на някакъв порт на рутер-а и той редиректва към някоя машинка вътре. има много яки неща които могат да се направят така - примерно лоуд балансинг на някакъв натоварен уеб сървър между няколко машинки:)
абе кеф
всеки качествен файъруол го може

Who controls the past now controls the future,who controls the present now controls the past.

ако имаш достъп до рутера - варианти много - кажи какъв е рутера по-точно и какво трябва да се достига отвън. Ако нямаш достъп до рутера - вариантът е един - да се свържеш с този , който има - и зависи той що за човек е вече.

Когато боговете говорят, ония с фактите никакви ги няма.

Що реши че ipnat не го може?:)

rdr xl0 10.10.10.1 port 80 -> 192.168.0.1 port 8080 tcp


_Примерно_ :)

Може да не си уличил интерфейса на който си го пробвал, или синтаксиса - но ipnat няма абсолютно никакви проблеми със port-forwarding.

--кт.

// Lex Talionis.

Май точно такъв съвет му трябваше на Щирлиц

Предполагам изолзвате програмата Pico Phone. Тя работи с UDP на незнам си кой порт беше. Та са при нея по принцип трябва на този кото звънкаш да има реално IP. Но спокойно може да се проведе разговор и в случай, че и двамата са в маска. Единият прави опит да ти звънне, не става. После ако другият се опита се получава. Всеки който е наясно повечко какво представлява нат.а може да си обясни това явление.

С linux/iptables изглежда нещо подобно (импровизирал съм и може да липсва нещо в реда по-долу):

iptables -t nat -A PREROUTING -i $external_interface -p $tcp_udp_drugnqkakyv --dport $tvoq_port -j DNAT --to-destination 192.168.1.xxx

По-добре на колене пред бара,
отколкото прав пред струга !