Alexey Ponomarev
2004-09-08 04:20:14 UTC
Hi All!
Проблема у меня с HeliosNet и NAT-ом от WinRoute следующая:
У нас выделенка. И когда не было космоса то мы просто включали NAT на внешнем
интерфейсе (Iext1) и все. Преобразование шло по адресу IPextI1. При этом все
нормально работало. И все в интернет ходили и Mail и ftp сервер работали на
этом внешнем IPextI1.
Теперь подключаемся к Helios-у. Технология такая: появляется еще один итерфейс
(Isat2) который представляет из себя карточку на которую валит все со спутника.
Адрес на ней абсолютно фейковый и нас не интересует (IPsat2 - 192.168.238.238)
Кроме этого необходимо установить с helios-net-ом VPN соединение - появляется
еще один интерфейс (Ivpn3) c IP (статическим) IPvpn3.
Если установить VPN соединение c выставленым шлюзом по умолчанию, то не касаясь
NAT-а, все пакеты которые "не местные" рулят на интерфейс Ivpn3, а результат
(ответные пакеты) валят с интерфейса Isat2.
Все хорошо работает до тех пор пока кто нибудь не пытается отправить нам почту.
Т.е. например mail.ru пытается соединится с нашим smtp-сервером (IPextI1).
Запрос приходит по Iext1, а уходит по Ivpn3.
Т.е.
1. приходит пакет IPMailRu>IPextI1 по интерфейсу Iext1.
2. сервер отсылает ответ IPextI1>IPMailRu но уже по интерфейсу Ivpn3.
уходит пакет благополучно до Helios-а, а там убивается по той простой причине,
что признается чужим (Что это за пакет? Что он тут делает? IPextI1 наш адрес?
Hенаш! IPMailRu наш адрес? Hенаш! В dev/null его!)
:-(
Т.е. наш сервер не работает на интерфейсе Iext1.
Hу ладно. Пусть тогда работает на интерфейсе Ivpn3. Hас это устроит.
Hо тогда не получается воспользоваться NAT-ом. Потому что, когда включаю NAT на
3-х интерфейсах (что бы работало изнутри), то не работает доступ снаружи.
Кто нибудь развел данную ситуацию в рамках NT+WinRoute+NAT?
WBR Алексей Пономарев АКА Миелофон e-mail:***@mail.ru ICQ:560286
http:\\RealMielofon.narod.ru
np: Зимовье Зверей - Идущий рядом [paused]
Проблема у меня с HeliosNet и NAT-ом от WinRoute следующая:
У нас выделенка. И когда не было космоса то мы просто включали NAT на внешнем
интерфейсе (Iext1) и все. Преобразование шло по адресу IPextI1. При этом все
нормально работало. И все в интернет ходили и Mail и ftp сервер работали на
этом внешнем IPextI1.
Теперь подключаемся к Helios-у. Технология такая: появляется еще один итерфейс
(Isat2) который представляет из себя карточку на которую валит все со спутника.
Адрес на ней абсолютно фейковый и нас не интересует (IPsat2 - 192.168.238.238)
Кроме этого необходимо установить с helios-net-ом VPN соединение - появляется
еще один интерфейс (Ivpn3) c IP (статическим) IPvpn3.
Если установить VPN соединение c выставленым шлюзом по умолчанию, то не касаясь
NAT-а, все пакеты которые "не местные" рулят на интерфейс Ivpn3, а результат
(ответные пакеты) валят с интерфейса Isat2.
Все хорошо работает до тех пор пока кто нибудь не пытается отправить нам почту.
Т.е. например mail.ru пытается соединится с нашим smtp-сервером (IPextI1).
Запрос приходит по Iext1, а уходит по Ivpn3.
Т.е.
1. приходит пакет IPMailRu>IPextI1 по интерфейсу Iext1.
2. сервер отсылает ответ IPextI1>IPMailRu но уже по интерфейсу Ivpn3.
уходит пакет благополучно до Helios-а, а там убивается по той простой причине,
что признается чужим (Что это за пакет? Что он тут делает? IPextI1 наш адрес?
Hенаш! IPMailRu наш адрес? Hенаш! В dev/null его!)
:-(
Т.е. наш сервер не работает на интерфейсе Iext1.
Hу ладно. Пусть тогда работает на интерфейсе Ivpn3. Hас это устроит.
Hо тогда не получается воспользоваться NAT-ом. Потому что, когда включаю NAT на
3-х интерфейсах (что бы работало изнутри), то не работает доступ снаружи.
Кто нибудь развел данную ситуацию в рамках NT+WinRoute+NAT?
WBR Алексей Пономарев АКА Миелофон e-mail:***@mail.ru ICQ:560286
http:\\RealMielofon.narod.ru
np: Зимовье Зверей - Идущий рядом [paused]