Бях ви написал отговор, но после реших, че няма смисъл да повтарям това, което съм написал още в първото съобщение, затова просто ще ви опиша ситуацията, за да я имате предвид и да я обясните достатъчно добре на следващия си доставчик:
Вие сте поискали следната услуга: да имате рутер, а зад рутера да имате няколко компютъра, които да имат реални IP адреси. Заделени са ви 4 IP адреса от 193.200.14.216 до 193.200.14.219, които са маршрутизирани към рутера, който има IP адрес 192.168.168.195 и гейтуей 192.168.168.1. Настройката на рутера и разпределението на тези 4 IP адреса сте си ги извършили вие сами. Ние при нас сме добавили рутинг за 193.200.14.216/30 към 192.168.168.195.
От съобщенията ви разбирам, че на вътрешния адрес на рутера сте сложили 193.200.14.217
Сигурен съм, че всеки колега, който поне малко разбира от TCP/IP, ще потвърди, че следните две неща не могат да се случат едновременно независимо от доброто желание на админите:
- машините зад рутера да имат адреси от 193.200.14.216 до 193.200.14.219
- самият рутер да има външен IP адрес 193.200.14.217
В първото си писмо ви казах кои са петте възможни решения. Моля да обърнете внимание, че това са всички възможни решения и шесто или седмо решение със сигурност няма. Трябва задължително да си изберете едно от тях. Все едно кое, но задължително едно от следните:
1. От външната страна на рутера слагате друг реален IP адрес. С това заделените за вас IP адреси от 4 ще станат 5 (впрочем, вие плащате само за 1 реален адрес). В този случай трябва изрично да информирате доставчика си, че желаете още един реален IP адрес.
2. Отказвате се от идеята да имате реални IP адреси на компютрите, които са зад рутера, на тях им слагате някакви вътрешни адреси, а реалните използвате за външни адреси (+гейтуей) на рутера. В този случай трябва да информирате доставчика си, че се отказвате от желанието реалните IP адреси да са зад и вече ги искате пред рутера.
3. Конфигурирате рутера така, че да не използва IP адреса на дефолтния си интерфейс (тук допускаме, че под дефолтен интерфейс се разбира интерфейсът, през който се стига до дефолтния гейтуей), а да излиза с някой друг от своите IP адреси. Това е възможно само в Linux с iproute2. В този случай не е нужно да въобще да информирате доставчика си, освен ако не желаете да извикате срещу заплащане негов специалист да въведе нужните команди в рутера ви. Тъй-като вашият рутер е Windows, аз се страхувам, че това решение не може да бъде приложено.
4. Конфигурирате кой адрес да използва самият SMTP сървър (т.е. софтуерът, който изпраща пощата ви). Във вашия случай - Microsoft Exchange. Не разбирам от Windows и не знам как се прави това, ако въобще е възможно. Ако се окаже възможно, комуникацията с вашия Интернет доставчик отново трябва да е като в т.3 - въобще не го информирате за тази промяната, освен ако не повикате негов компютърен специалист. В случая се предполага, че имате законен Windows и би следвало да се обърнете към Microsoft, а не към доставчика си - за софтуера плащате на Microsoft, а на доставчика плащате само за преноса на данните.
5. NAT-ване на собствените изходящи сесии. Отново тъй-като рутерът ви е Windows това едва ли е възможно. Ако беше възможно, трябваше да направите като в т. 3 или т. 4
Следователно изборът ви на операционна система намалява възможностите ви и трябва да избирате само между вариант 1 и вариант 2. Евентуално може би ще се окаже възможен и вариант 4., но не е сигурно - трябва да попитате софтуерната си компания, тъй-като това е софтуерен въпрос.
Всъщност не съм прав. Има и 6-то решение и то принципно е най-правилното - отказвате се от идеята да използвате сървърна операционна система вместо рутер, слагате си истински рутер (хардуерен или Linux) и изнасяте СЪРВЪРА зад РУТЕРА (или пред него - зависи каква политика по сигурността избирате).
МиткоРедактирано от Mитko на 20.01.05 17:24.
|