Имеем банальную ситуацию: я подключён к городской сети с каналом в интернет. Как, наверно, и везде когда просто вставляешь сетевой шнур от провайдера в сетевую карту компа, то ты подключаешься к их локальной сети, и дальше по VPN соединение имеешь интернет.

1): мы имеем ИХ внутрилокальный IP вида 192.168.ххх.ххх

Теперь вставляем сетевой шнур в мой DIR-300 подключаем все компы дома, создаем локальную сеть, имеем интернет, все что нужно работает.

2) мы создали свою новую маленькую локальную сеть и имеем компов вида 192.168.0.ууу. Адрес выдаваемый провайдером 192.168.ххх.ххх теперь имеет маршрутизатор.

Теперь у нас возникает законное желание отдохнуть и, например, поиграть с друзьями в что ни будь по локальной сети (ВНИМАНИЕ) по локальной сети выдаваемой городским провайдером. И упираемся в стену, точнее в свой маршрутизатор. Вить если игру создает твой друг и по аське пишет тебе « Подключайся ко мне, мой IP 192.168.zzz.xxx»». А мы уже не в ней сидим, а в своей, в ней таких адресов нет.

Тут, как я понимаю, нужно настраивать транслирование внутренних адресов во внешние, азанимается этим, кажется, NAT (Network Address Translation). ТО есть Так чтобы я отправлял GFRTN 192.168.zzz.xxx и он летел через маршрутизатор во ВНЕШНЮЮ локальную сеть!

<????>

Как это сделать и где NAT в настройках DIR-300 ??? Вить заявлено, что он есть!

Если всё получится как я предпологаю, в идеале, то в конце быдем иметь такую сеть:
192.168.0.ххх – эти адреса остаются за моей домашней (беспроводной локальной сетью), а всё остальное типа 192.168.1-255.ххх. Но это в идеале. Можно ли хоть для одного адреса такое перенаправление поставть?
</???>

Понимаю, что игру могу создать я - настроить Port Forwarding – но это отговорки (хотя его так и так придется настраивать для обращения из вне). Тут мне понравилась сама идея быть одновременно в двух сетях совершенно безболезненно.


Скажите, может где я ошибся? Форум читал – ничего похожего не нашел.
Всем понявшим мой кривой язык спасибо.)))

Ваш DIR-300 адреса транслирует по умолчанию и другого делать не сможет - подключаться вы можете ко всем хостам во внешней сети, а вот к вам подключаться - нет. Попробуйте включить UPnP (если игры поддерживают), но это маловероятно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

у меня примерно такая же ситуация, только роутер DIR-615.
Имеется программа Net Speakerphone для общения в локальной сети, она работает без сервера, т.е. напрямую компьютер-компьютер. У меня DIR-615. Во внутренней сети (комп-ноутбук) всё прекрасно работает. Но мне бы хотелось связаться с человеком именно в локальной сети. Т.е. как бы получается у меня две сети - одна организована роутером 172.16.х.х., а другая внешняя локальная 192.168.х.х и прога видит соответственно только внутреннюю сеть. Можно ли организовать работу программы в данном случае? Или есть какие другие проги для прямой голосовой связи?
Маршрутизация, как давал провайдер, прописана, работает.Прошивка последняя и т.д...
Или я вообще не по адресу, а надо к разработчикам программы обращаться? Просто нужна голосовая связь с человеком напрямую, минуя всякие чаты...

При сохранении схемы "публичная сеть-приватная сеть" (DI/DIR могут реализовывать только ее) вам нужны только программы с выделенным сервером, причем сервер должен находиться в публичной сети.

Для того, чтобы у вас работали р2р программы (к коим относится Net Speakerphone) или игры, вам надо либо промаппить необходимые порты на компьютеры внутри сети, либо вместо роутера использовать свитч (что недопустимо по соображениям безопасности). А порты маппить - в ситуации одного компа это легко сделать, а для двух - уже невозможно.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

"промаппить необходимые порты" - это я так понимаю прописать Port Forwarding. Но не получается это у меня, не на Net Speakerphone, не на mTorrent, ни на какие-либо другие программы, т.к. у меня "серый" айпишник.

Вы это делаете на граничном устройстве - вашем роутере. Белый адрес у него, у него же доступ в вашим серым адресам.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Ничего не понял? Т.Е. надо прописать порт для Net Speakerphone в Port Forwarding? И всё? Но это не работает, так же как и не открывается порт для Торрента.

Так, умные люди уже собираются...

У меня вопрос - Где NAT в настройке дирки???

А перенаправлением с внутреннего адреса 192.168.34.50 на внешний 192.168.34.50 может занимается маршрутихация? ТОлько я не понял- как с ней работать в этом случае?
Вить как просто звучит: программа обращается к 192.168.25.88 ( не важно) запрос летит на маршрутизатор, а он его хвать и бросает во внешнюю локалку. А обратно с этого 192.168.25.88 нам на роутер на опр порт летит ответ - его схватывает Port forvading и направлет ко мне на нужный в этот момент комп."

Скажите, это рассуждение имеет смысл? А то это же просто моё "Я так думаю!".

ksks, в нет спикерфоне я как раз сильно не уверен т.к. он юзает не просто один порт, а много портов и широковещание. В вашем случае он нормально работать будет разве что при указании сервера (если не ошибаюсь, такое возможно). Я в свое время от этой программы отказался в пользу Jabber'а.

Vengo, NAT в DI/DIR неотключаемый, маршрутизировать в чистом виде они не умеют.

А насчет NAT я бы вам посоветовал почитать как это работает.
Кратко о традиционном NAT (его еще называют Source NAT) - "серый" клиент делает запрос на "белый" адрес, маршрутизатор меняет в пакете адрес источника на свой "белый" и отправляет серверу. Сервер получает запрос как бы от роутера и отвечает ему же. Роутер обратно меняет свой адрес в ответе на "серый" адрес клиента и отправляет клиенту. Все. Смысл - от "белого" сервера возможен лишь ответ на запрос "серого" клиента. Порт-маппинг тут не при чем.

Для того, чтобы "белый" сервер мог достучаться до "серого" клиента, существует тот самый порт маппинг (также он называется SAT или Destination NAT) - на роутере указывается, что все запросы, поступающие на его определенный порт извне (из белой сети) он будет перенаправлять его на клиент во внутренней сети. При этом, обратные пакеты будут идти от серого клиента до белого сервера лишь как ответы на запросы (сервера к клиенту).

Частными случаяит порт-маппинга являются протокол UPnP, когда клиент сам открывает нужный порт на роутере и DMZ на этих устройствах - все пришедшие извне запросы будут перенаправлены на определенный внутренний компьютер.

Резюме - ни NAT, ни порт маппинг нормально не решат задачу полноценного доступа. Однако, от NAT отказаться нельзя т.к. он обеспечивает безопасность внутренней сети. Готовы отказаться от нее - договаривайтесь с провайдером и ставьте свитч.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Тогда может посоветуете как мне установить голосовую связь с человеком в локальной сети без интернета (VPN)? Опять же Jabber или Майл Агент - это ресурсы интернета. Мне надо болтать много без учета трафика.
Неужели всё так сложно? Задача всего навсего соединить напрямую два компа в локалке голосовой связью.

Нда.... есть еще над чем поработать создателям железа и софта...

А как всё было идеально (или идейно).

Тогда короткий вопрос: смогу я подключится к человеку в белой сети с белым IP из своей серой сети? Пажалуста...

Я еще что тут успел подумать - своей локалке назначаем адреса 10.0.0.ххх а адреса вида 192.168.ххх.ууу остаются за белой сетью провайдера. Какойнибудь маршрутизатор по огромной маске все запросы 192.168.ххх.ххх отпараляет во внешку.

Было бы здорово же? Не ужели это не стараются решить?

Ладно, ответте - могу я подключится к товарищу во внешней "белой сети"?

ksks, голосовую - смотрите на бесплатный 3CX (asterisk не предлагаю ввиду его мегасложности). Но это только голос (SIP).

Jabber (XMPP) - это протокол обмена сообщениями, причем открытый и имеющий множество бесплатных и open source решений. Я использую openfire как сервер и Pandion как клиент. Но это только обмен сообщениями.

XMPP+SIP - есть бесплатная версия CommuniGate, попробуйте ее.

Есть еще Jingle - расширение XMPP by Google, добавляющее функционал голосового общения. Клиентов много (те же miranda gtalk, psi), но вот серверов я не вижу. Так что, не думаю что вам это поможет.

Vengo, просто направлять пакеты из сети с одной адресацией в сеть с другой (т.е. не NAT, а маршрутизация) может (и прекрасно это делает) серия DFL. Однако, внешняя сеть (провайдера) должна быть настроена на поддержку вашей сети, на что сомневаюсь, что провайдер пойдет.

А из-за вашего NATа к другому "белому" адресу вы подключитесь нормально. Проблема в том, что когда "белый" захочет к вам подключиться, он этого сделать не сможет без дополнительных манипуляций.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Это уже хорошо! А как??? Где этот мифический NAT? Я же вообще не понял где крутить в WEB интерфейсе. Объясните пожалуйста...

Так DI/DIR по умолчанию сразу NATят, другого они делать не умеют. Прописываете на WAN роутера "белые" настройки, прописываете на компах шлюзом ваш роутер и все.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Это я дурак или вы такой умный? Где крутить? Вы работали с маршрутизаторами этого типа?

Я тут поковырялся такое нашел и подумал:
«Правила Межсетевого экрана» в настройках «Межсетевой экран и DMZ» там мне стало интересно, давайте поговорим. Только говорите пожалуйста по-проще .

Значит так «Правила Межсетевого экрана»: Рассмотрим одно правило.
1)У него есть имя и действие (разрешить/запретить) это понятно.
2) Потом колонка «интерфейс», источник и назначение - LAN и WAN. Тут я понимаю следующее: LAN это наша маленькая, такая «серая» сеть. WAN – это то, что снаружи в том числе: интернет (туева хуча адресов) и «белая» локальная сеть провайдера с адресами 192.168.ххх.ххх.
Правильно я понял?

И как дает нам руководство пользователя: “Source/Dest: Источник/назначение – порт TCP/UDP со стороны WAN/LAN.

3) Дальше: Колонка «IP адрес» и два поля под каждый интерфейс – начальный и конечный IP-адреса.

4) Потом протокол, диапазон портов и расписание. Это пока отдыхает.



Теперь мои соображения: Источником (Source) будет LAN там я пишу диапазон своих адресов (напрмер у меня 3 компа в сети) 192.168.0.100-192.168.0.103. Это источники – мои компы в сетке.
Назначение (Dest) будет WAN и адреса огромного диапазона 192.168.1.1-192.168.255.255. То есть этим я хочу сказать маршрутизатору что эти адреса находятся в WAN и запросы надо слать туда, а не оставлять их внутри гулять в пустоту.

Похоже это и будет решением моей проблемы – я подменяю свои внутренние адреса на аналогичные внешние и получаю 2сети слитые в одно адресное пространство!



Теперь скажите мне а это так на самом деле? Где успел на портачить? Подумайте над этим методом – интересно вить!

Жду развернутого и понятного ответа по методу.