Я подключил статический белый IP адрес (услуга у провайдера), и теперь все запросы по этому адресу шлются в мою сеть через роутер.
За роутером ~5-10 устройств, из которых только одно должно работать от этого внешнего IP адреса.
Я не специалист в настройке сетей.
Как настроить сеть, чтобы лишь одна машина в сети была под внешним адресом, а все остальные работали как и раньше?
Роутер DIR-300 на последней прошивке (там полный фарш из возможностей), и есть Keenetic на крайний случай.
Update 1 – пока оно еще не настроено, подключена только услуга, поэтому не знаю, там DHCP выдает статический внешний адрес, или надо настраивать роутер, пока хз.
Для того чтобы только 1 машина выходила в инет с этим внешним IP, Вам надо подключить её к провайдеру напрямую. Щас все машины, которые ЗА роутером будут выходит в инет с этим IP.
А собсвенно в чем проблема то ? почему так не подходит? Сделайте просто проброс нужных портов в роутере на "сервер" и всё...
DIR-300 и понятие "полный фарш из возможностей" конечно повеселили)) хорошая шутка
Drno, я не понимаю по какому порту идет обратный трафик когда пользователь пользуется интернетом.
Насколько я понимаю, он выходит с порта, выданный NAT, и выходит из-под серого IP, и поэтому трафик обратно подходит, потому что NAT знает за каким портом какая дальше машина.
Как это работает случае статического белого IP, если на сервер могут стучаться под разными портами?
Я правильно понимаю что теперь все запросы по новому IP под всеми портами (вместо одного) полетят в роутер? Как он поймет какой машине пришел запрос?
У меня небольшая каша, не понимаю как это работает.
Скажем, внешняя машина стучится на мой адрес 189.189.189.189:5000
Мне в роутер так и придет запрос на порту 5000?
Роман Якимчук,
В случае статического(это неправильное определение, правльно - внешний или белый) работает так же как и с серым. Просто когда у Вас внешний IP, по нему можно достучаться ДО вас.
да, так и придет на 5000 порт. если в настройках роутера Вы перенаправите этот порт на локальную машину, где у Вас допустим веб сервер, то клиент который стучится получит от этого веб сервера какой то ответ
Понятия "DIR-300" и "полный фарш из возможностей" совместимы только в том случае, если хотели сказать, что с возможностями там полный пипец.
Проброс на нужную машину по нужному(ым) порту(ам).
Кинетик должен уметь.
Там сервер висит, порты 80 и 443, их можно пробрасывать, ничего не сломается на других машинах?
Вопрос к чему. Если мы отправляем запрос с машины за роутером, пакет обратно идет по какому порту, тому что NAT сгенерировал (могу ошибаться, не специалист)?
Роман Якимчук, да, Вы можете пробросить 80 и 443 порты - ничего не сломается.
Потому что это ВХОДЯЩИЙ для вашей сети трафф.
Когда машины (за роутером) ломятся в инет, на тот же 80 или 443 порт - это ИСХОДЯЩИЙ трафф для вашей сети, он по сути является просто портом дял установки соединения, ответ идет уже по другим портам, обычно выше 60000