https://opennet.me/openforum/vsluhforumID1/77397.html Коллеги, есть такая интересная задачка.<br>Имеется некий сервер, подключенный к двум интернет-каналам. То есть - это просто веб сервер, никакой не маршрутизатор ни роутер - просто сервер с двумя сетевыми картами и двумя интернет каналами. Назовем его Сервер_ВЕБ. Пусть каналы будут от Провайдера1 и Провайдера2.<br>В сети Провайдера1 стоит еще один сервер к которому имеется доступ с любой части Интернета, в том числе из сети Провайдера2. Назовем его Сервер_Приложений. В сети Провайдера2 есть клиент, который пользуется этим самым Сервером_Приложений.<br>Так вот задача состоит в том, чтобы доступ Клиента к Серверу_Приложений организовать через Сервер_Веб. Зачем? Потому что внутри провайдерских сетей трафик локальный, то есть почти бесплатный.<br>Вариант который первым пришел на ум - поднять на Сервере_Веб mpd и организоваь VPN с Клиентом и Сервером_Приложений. В принципе - вариант рабочий, но немного заморочистый ввиду того что Клиент и Сервер_Приложений - виндовые машины.<br>Поэтому в голову пришла идея - а нельзя ли на С https://opennet.me/openforum/vsluhforumID1/77397.html#5 Tue, 20 Nov 2007 20:10:54 GMT &gt;&gt;А чтобы ответ возвращался по тому же пути , на Сервер_Веб сделать <br>&gt;&gt;SNAT <br>&gt;<br>&gt;можно подробнее про snat? что это и где найти во FreeBSD - <br>&gt;сервер_веб на ней. <br><br>на FreeBSD просто NAT, если Firewall- pf , то примерно так<br><br>nat pass on $интерфейс_на_Провайдера1 inet from $ip_Клиент to $ip_Сервер_Приложений -&gt; $ip_интерфейс_на_Провайдера1<br> https://opennet.me/openforum/vsluhforumID1/77397.html#4 Tue, 20 Nov 2007 12:25:29 GMT &gt;А чтобы ответ возвращался по тому же пути , на Сервер_Веб сделать <br>&gt;SNAT <br><br>можно подробнее про snat? что это и где найти во FreeBSD - сервер_веб на ней.<br><br> https://opennet.me/openforum/vsluhforumID1/77397.html#3 Tue, 20 Nov 2007 12:24:36 GMT &gt;ни каких сложностей :), на Клиенте вносится в таблицу маршрутизации маршрут к <br>&gt;Серверу_Приложений через интерфейс локальной сети, при этом все остальные запросы будут <br>&gt;ходить по дефолтному маршруту <br>&gt;если ИП адреса Сервера_Приложений и Сервера_Веб находятся в разных адресных пространствах (для <br>&gt;Кдиента), то на Сервере_Веб необходимо пророутить Клиента к Серверу_Приложений <br><br>Не, я видимо не так объяснил - у Клиента один интерфейс всего. Через него он ходит в Интернет. Причем еще и через нат. То есть если я укажу в маршруте шлюзом Сервер_Веб, то пакет до него не сможет дойти.<br>Ну и со стороны Сервера_Приложений тоже не дойдет - ибо они не в одной подсети.<br> https://opennet.me/openforum/vsluhforumID1/77397.html#2 Sun, 18 Nov 2007 17:55:32 GMT &gt;[оверквотинг удален]<br>&gt;&gt;ессно убивается, потому что изначальный запрос был на Сервер_Веб. <br>&gt;&gt;По названию, думаю, понятно, что Сервер_Приложений - это виндовый терминальный сервер. <br>&gt;&gt;У кого есть какие соображения на этот счет? Можно ли такую штуку <br>&gt;&gt;как-нибудь организовать не прибегая к помощи VPN ? <br>&gt;<br>&gt;ни каких сложностей :), на Клиенте вносится в таблицу маршрутизации маршрут к <br>&gt;Серверу_Приложений через интерфейс локальной сети, при этом все остальные запросы будут <br>&gt;ходить по дефолтному маршруту <br>&gt;если ИП адреса Сервера_Приложений и Сервера_Веб находятся в разных адресных пространствах (для <br>&gt;Кдиента), то на Сервере_Веб необходимо пророутить Клиента к Серверу_Приложений <br><br>А чтобы ответ возвращался по тому же пути , на Сервер_Веб сделать SNAT<br> https://opennet.me/openforum/vsluhforumID1/77397.html#1 Sun, 18 Nov 2007 07:19:48 GMT &gt;[оверквотинг удален]<br>&gt;но немного заморочистый ввиду того что Клиент и Сервер_Приложений - виндовые <br>&gt;машины. <br>&gt;Поэтому в голову пришла идея - а нельзя ли на Сервере_Веб развернуть <br>&gt;NAT и форвардить пакеты на Сервер_Приложений. Все бы хорошо, да только <br>&gt;адрес источника при этом действии остается оригинальным, поэтому к Серверу_Приложений приходит <br>&gt;пакет с адресом источника Клиента. Ответ уходит по роутингу Клиенту и <br>&gt;ессно убивается, потому что изначальный запрос был на Сервер_Веб. <br>&gt;По названию, думаю, понятно, что Сервер_Приложений - это виндовый терминальный сервер. <br>&gt;У кого есть какие соображения на этот счет? Можно ли такую штуку <br>&gt;как-нибудь организовать не прибегая к помощи VPN ? <br><br>ни каких сложностей :), на Клиенте вносится в таблицу маршрутизации маршрут к Серверу_Приложений через интерфейс локальной сети, при этом все остальные запросы будут ходить по дефолтному маршруту<br>если ИП адреса Сервера_Приложений и Сервера_Веб находятся в разных адресных пространствах (для Кдиента), то на С