Здравствуйте, такой вот вопрос возник -- есть роутер D-Link DI-704P, с внешним адресом ххх.хх.хх.6 и маской подсети 255.255.255.240, внутренняя сеть 192.168.0.0 с маской 255.255.255.0, у провайдера настроена маршрутизация для адреса ххх.хх.хх.193 на наш адрес, каким образом мне направить трафик для адрес ххх.хх.хх.193 на внутренний роутер, скажем, с адресом 192.168.0.1?

Имеем:
WAN: ххх.хх.хх.6/255.255.255.240
LAN: 192.168.0.0/255.255.255.0



Отлично, значит ххх.хх.хх.6 пингует ххх.хх.хх.193 и наоборот, пакеты проходят через шлюз провайдера.


Ещё раз и поподробнее, я не понял, что вы хотите сделать.

За роутером, во внутренней сети есть комп с адресом ххх.хх.хх.193(как бы внешний ИП), для которого предназначен уже смаршрутизированый трафик от провайдера на наш роутер(ххх.хх.хх.6), мне кажется, что сначала нужно направить трафик во внутреннюю сеть, на внутренний роутер(комп с двумя сетевухами одна с адресом 192.168.0.1, другая ххх.хх.хх.194), а потом через route add добавить маршрут. Так вот как завернуть трафик, который предназначается ххх.хх.хх.193 во внутреннюю сеть на роутер 192.168.0.1??? Или можно сразу с роутера его завернуть на ххх.хх.хх.193?

Опишите топологию с IP адресами, что где стоит, что куда надо направлять и что точно значит "провайдер смаршрутизировал х.х.х.193"

Из последнего я понял, что:

Во внутрненней сети есть некий сервер (комп с двумя сетевухами одна с адресом 192.168.0.1, другая ххх.хх.хх.194)

Как он подключен обоими сетевухами к роутеру - непонятно.

Стоит роутер(192.168.0.3), в WAN воткнут кабель провайдера(ххх.хх.хх.6/255.255.255.240), роутер выполняет ф-ции файрвола, на нем отключен ДХЦП, есть внутренняя сеть(192.168.0.ххх/255.255.255.0), компы во внутренней сети соеденины через свичи, некоторые компы идут на прямую в роутер, есть комп(выполняет роль прокси и файл-сервера) с ISA и адресом 192.168.0.1, в него же воткнута виртуальная сетевуха Microsoft Loopback Adapter(xxx.xx.xx.194/255.255.255.240), один из компов, принадлежащий сети провайдера(xxx.xx.xx.193/255.255.255.240) не имеет прямой выход в интернет, но имеет доступ ко внутренней сети(192.168.0.ххх/255.255.255.0), так вот провайдер со своей стороны маршрутизирует весь траффик для xxx.xx.xx.193 на наш роутер ххх.хх.хх.6, роутер должен либо сразу маршрутизировать на адрес xxx.xx.xx.193, только мне кажется, что это невозможно, либо сначала во внутреннюю сеть на роутер 192.168.0.1, далее уже не относится к роутеру


Нарисовал топологию в ворде, могу скинуть на мыло

Лучше выложите сюда картинкой. Через http://ipicture.ru

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

http://pic.ipicture.ru/uploads/090319/ms0GJ76aG1.jpg
Конечно не мегакартинка, но понять, что к чему можно, в овалах -- сети, прямоугольники -- маршрутизаторы и компы, прямоугольники в овалах -- компы подключенные к сети(смотреть, как называется овал)

Всё, разобрался. Короче, провайдер вам прокинул примерно такой маршрутик:

route add -net xxx.xx.xx.192 netmask 255.255.255.252 ххх.хх.хх.6

Чтобы вам нормально получить доступ на xxx.xx.xx.193, вам необходимо смаршрутить подсеть xxx.xx.xx.192 с роутера на машину, для этого понадобиться выключить НАТ и поднять дополнительный интерфейс.

D-Link DI-704P с поставленной задачей не справится.

То есть моя идея с заворачивание траффика во внутреннюю сеть несработает(данный роутер такого не умеет)? Какой роутер умеет(Цыски не предлагать )?

DFL-800, но вам по этому вопросу лучше отдельно проконсультироваться

Не подскажете куда лучше обратиться за консультацией?

Ну зачем же сразу 800? Может ограничиться DFL-210?

Я не до конца уловил суть вашего разговора. Здесь было немного от шаманства и телепатии.

И в результате всплыла подсеть белых адресов.

Т.е. банальный проброс портов все же не катит?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Нет, порт форвардинг не поможет.... Слишком много портов надо открыть, роутер столько не вытянит