Winroute Pro-HELP! NAT!

[lobo]

Mam taki problem, od dłuższego czasu używam do podziału łącza pod winXP Winroute, i mam ustawiona tam translacje NAT, problem jest taki ze wszytko mi działa, tylko niektóre strony nie chcą mi sie otwierać na kompach za NATem np. www.orange.pl, i bywa też tak ze to sie zmienia, w pewnych okresach str otwiera sie później nie, ale ogólnie nie wiem czy coś umoczyłem(tylko nie bardzo jest co tam umoczyć, jak tylko NAT ustawiłem na winroute). Może ktoś mógłby mi pomoc albo z winroute, albo jakiś rozsądny program (tylko nie proxy , chyba ze mógłby działać z winroute i używałbym go do stron otwierania jedynie). Próbowałem wingate, ale wersje poniżej 6 nie odpalają engine, a powyżej nie da sie skrackowac

[TQM]

Windows ma swoje ICS - Internet Connection Sharing - mozna to latwo skonfigurowac i bedzie dzialac. Po co meczyc sie z innymi i na dodatek pirackimi softami? Oczywiscie zakladam ze chociaz windows masz legal :P

EDIT:
generalnie polecalbym stary komputer byle cichy... z 250MB dysku i postawic na nim Smoothwall'a - darmowy router/firewall na linuxie, z proxy jesli chcesz, IDS'em i innymi fajnymi rzeczami... tylko uwaga, bo przy instalacji czysci CALY dysk bezpowrotnie

[eMCe]

a jeszcze lepiej router kupić

[lobo]

Czy ICS może mi obsługiwać kilka sieci rożnych naraz? bo chyba raczej nie. Mam kilka różnych sieci, bezprzewodowe i zwykłe. Druga rzecz pytam sie o windows nie o linux, chodzi o to ze mam być windows na tym kompie. Pod linuxem żaden problem. A router to nawet jakbym chcial to nie mam kasy na niego, ale nie chce

[eMCe]

ok. było tak od razu

co do sieci - domyślam ci że chodzi ci o to że np. odbierasz net lanem a chcesz udostępnić przez wi-fi czy tam na odwrót - żaden problem da sie... (bynajm,niej na Windows XP sp2) bp już takie coś robiłem...

nie mam windows'a pod ręką - ale na vmware zainstaluję - to sobie przypomnę gdzie to było....

[lobo]

No wiem ze sie da ;d tak mam, odbieram net lanem i udostepniam i lanem i wifi (mam dwie rozne sieci wifi i 1 lan, czyli udostepniam do 3 roznych sieci)ale chodzi mi o to ze ten winroute cos zle dziala, jezeli mi sie czesc stron nie otwiera, i zastanawiałem sie nad innym programem pod wina, zeby to chodzilo jak nalezy.

[TQM]

radze przesiadke na linuxa bo inaczej sie zajedziesz... windows po prostu nie byl stworzony do takich zastosowan... poza tym jesli dobrze rozumiem to udostepniasz internet na tej samej karcie sieciowej na ktorej go odbierasz? pierwsze slysze ze jakikolwiek system przyjal taka konfiguracje bo to nieco wbrew logice (przynajmniej dopuki nie uzywasz VLAN'ow)...

[lobo]

Po prostu pominąłem tą kartę sieciową z której mam net. mam 2 karty LAN i 2 kart WLAN

[TQM]

A no tak to teraz to wszystko jest jasne

W takim wypadku twoj komp to router, 3 sieci LAN i 1 WAN. Nie widze jednak powodu dlaczego winroute mialoby sobie nie radzic. Sorry - nie uzywam... Windows jest mi potrzebny tylko i wylacznie do grania w CounterStrike'a (serio!).

[xmms_user]

(ciach)poza tym jesli dobrze rozumiem to udostepniasz internet na tej samej karcie sieciowej na ktorej go odbierasz? pierwsze slysze ze jakikolwiek system przyjal taka konfiguracje bo to nieco wbrew logice (przynajmniej dopuki nie uzywasz VLAN'ow)...

Ależ da się takie coś zrobić na Linuksie, bez pomocy vlan'a. Dodajesz do iface'a na którym masz wyjście na świat oraz są podłączone inne kompy adres z prywatnego zakresu, załączasz ip forwarding. Linux po otrzymaniu pakietu będzie go kierował do odpowiedniego iface'u - w tym przypadku tego samego, z którego pakiet przybył. Wystarczy jeszcze jakąś regułkę do translacji adresów dorzucić, np.

Kod:

-t nat -A POSTROUTING -o iface -j SNAT -s prywatna.siec/maska -d ! prywatna.siec/maska --to-source twoje.zewnetrzne.ip

Kompy podpinasz pod switch do którego masz podpiętego serwa oraz modem. Domyślną bramę ustawiasz na adres prywatny serwa. Na modemie wypada przepuszczać ruch tylko dla zewnetrzenego ip. Można np. podłączyć 2 iface'y z serwera do jednego switch'a, ustawić bonding i dalej jak powyżej.
W ramach testów ustawiłem kiedyś taką konfigurację - działała. W praktyce - nie stosuję
Miałem inną sytuację: przekierowywanie pewnych portów z wystawionych na routerze adresów publicznych na serwery w sieci prywatnej. Wszystko ładnie, ale z sieci prywatnej na serwery trzeba się łączyć przez adres prywatny. Serwery udostępniają stronki (problem z vhostami oraz certami). Transfer wewnątrz sieci mały i rzadko ale maskować dns'ów nie zamierzałem (częste zmiany).
Tak więc mam przekierowanie z adresu docelowego publicznego na prywatny (w prerouting) i translację źródłowego adresu prywatnego w sieci wewnętrznej na adres prywatny routera pakietów (w postrouting). Pakiety wchodzą i wychodzą tym samym iface'm. Chodziło jeszcze przed ustawieniem vlan'a.