Смена адресации!!!

[VORON]

Цитата:

Сообщение от Dima

>>>> интересно узнать почему РЕАЛЬНЫЙ адрес меняется на ФЕЙКОВЫЙ?!

изменили факт до смены человека все устраивало.

Ещё раз говорю РЕАЛЬНЫЙ АДРЕС У НЕГО ЕСТЬ. Просто человек видимо не до конца понимает что такое NAT и PAT. А возмущается потому что думать наверно не охота.

[polkan]

Цитата:

Сообщение от voron

Итак по порядку:

про конфиденциальнцую информацию чё то бред какой то написали. Когда Вы мне позвонили и отказались назвать какие порты и на какие адреса транслировать я конечно обалдел слегка. Это всё равно что если бы я в лице чайника грохнул свой комп, и установил бы пароль в Bios'е на загрузку, а потом бы пришёл в какую нить фирму и попросил бы отремонтировать (установить ПО). Они спрашивают пароль, а я им в ответ что то вроде "Я Вам этого сказать не могу, так как это конфиденциальная информация" - ВСЁ ЗАНАВЕС! А насчёт адреса всё правильно написано. ДАЁТСЯ ОДИН ВНЕШНИЙ ПОСТОЯННЫЙ Ip АДРЕСС.

Я НЕ ПРОШУ ОТРЕМОНТИРОВАТЬ! У МЕНЯ ДО ВАШЕГО ВМЕШАТЕЛЬСТВА ВСЕ РАБОТАЛО! Если завтра ГАИ скажет ВАМ сообщать маршруты ваших поездок на вашей же машине по причине того, что вы ездите по ИХ дорогам, то интересна будет ваша реакция на данную ситуацию. а то: что я паролю и как и куда я хожу и кому и по каким портам я доступы даю, это лично мое дело! я ВАМ плачу за трафик! и неплохо плачу заметьте.

Цитата:

Сообщение от voron

И вместо того чтобы спорить и доказывать что то, лучше бы занялись делом, потому что теоретически всё прекрасно работает, надо ручками пошевелить и не лениться.
То что статистику не можете посмотреть это потому что программист только что пришёл и изменил базу, так сейчас можете смотреть.

Интересная ситуация "программист только что пришёл" если ВЫ планировали изменение в ВАШИХ сетях, то логично было бы вызвать программиста ЗАРАНЕЕ.

Цитата:

Сообщение от voron

Ещё раз говорю РЕАЛЬНЫЙ АДРЕС У НЕГО ЕСТЬ. Просто человек видимо не до конца понимает что такое Nat и Pat. А возмущается потому что думать наверно не охота.

еще раз прошу: Обьясните технические причины этой смены!

все мозги (какие у нас "чайников" есть) уже поломали над этой проблемой НАТ и ПАТ

Если вы такие умные, разьясните, как при данной конфигурации нам прорыть туннель до второго офиса подключенного к СахаСпринтСеть.
как это работало:

192.168.1.0<NAT>REAL_IP<--gif_tunnel_через_МИР-->REAL_IP<NAT>192.168.2.0

а вот что мы имеем сейчас:
192.168.10.0<NAT>192.168.1.2<-МИР->REAL_IP<NAT>192.168.2.0

и тунель в таком случае не получится


и то что вы назваете нашим адресом является адресом МОДЕМА и он не когда не был НАШИМ
а у нас вы адрес забрали!

[VORON]

Цитата:

Сообщение от polkan

Я НЕ ПРОШУ ОТРЕМОНТИРОВАТЬ! У МЕНЯ ДО ВАШЕГО ВМЕШАТЕЛЬСТВА ВСЕ РАБОТАЛО! Если завтра ГАИ скажет ВАМ сообщать маршруты ваших поездок на вашей же машине по причине того, что вы ездите по ИХ дорогам, то интересна будет ваша реакция на данную ситуацию. а то: что я паролю и как и куда я хожу и кому и по каким портам я доступы даю, это лично мое дело! я ВАМ плачу за трафик! и неплохо плачу заметьте.

Мне всё равно кто куда как и по каким портам у вас ходит. У вас проблема, вы позвонили мне чтобы решить её, мне нужна была информация чтобы решить вопрос, вы сами не захотели ничего говорить, всё, удачи. И платите вы никак не мне, и меня не волнует сколько вы платите, я занимаюсь технической стороной вопроса.

Цитата:

Сообщение от polkan

Интересная ситуация "программист только что пришёл" если ВЫ планировали изменение в ВАШИХ сетях, то логично было бы вызвать программиста ЗАРАНЕЕ.

У нас работают по сменам, а не по вызовам. А то что вы не смогли несколько часов наблюдать статистику, думаю не критично.

Цитата:

Сообщение от polkan

еще раз прошу: Обьясните технические причины этой смены!

В связи с изменением конфигурации центрального узла сети ADSL.

Цитата:

Сообщение от polkan

все мозги (какие у нас "чайников" есть) уже поломали над этой проблемой НАТ и ПАТ

Если вы такие умные, разьясните, как при данной конфигурации нам прорыть туннель до второго офиса подключенного к СахаСпринтСеть.
как это работало:

192.168.1.0<NAT>REAL_IP<--gif_tunnel_через_МИР-->REAL_IP<NAT>192.168.2.0

а вот что мы имеем сейчас:
192.168.10.0<NAT>192.168.1.2<-МИР->REAL_IP<NAT>192.168.2.0

и тунель в таком случае не получится


и то что вы назваете нашим адресом является адресом МОДЕМА и он не когда не был НАШИМ
а у нас вы адрес забрали!

Схема та же самая:
192.168.1.0<NAT>REAL_IP<--gif_tunnel_через_МИР-->REAL_IP<NAT>192.168.2.0
только натом будет модем. Внешний адрес вы знаете, он закреплён за вами. и не надо спорить и позориться говоря необоснованные и бессмысленые вещи типа:
"а вот что мы имеем сейчас:
192.168.10.0<NAT>192.168.1.2<-МИР->REAL_IP<NAT>192.168.2.0
и тунель в таком случае не получится
и то что вы назваете нашим адресом является адресом МОДЕМА и он не когда не был НАШИМ
а у нас вы адрес забрали!"

всё. аминь.

[Dima]

Однако очень грубый ответ.

[Divine_Shadow]

Цитата:

Сообщение от VORON

Схема та же самая:
192.168.1.0<NAT>REAL_IP<--gif_tunnel_через_МИР-->REAL_IP<NAT>192.168.2.0
только натом будет модем. Внешний адрес вы знаете, он закреплён за вами. и не надо спорить и позориться говоря необоснованные и бессмысленые вещи типа:
"а вот что мы имеем сейчас:
192.168.10.0<NAT>192.168.1.2<-МИР->REAL_IP<NAT>192.168.2.0
и тунель в таком случае не получится
и то что вы назваете нашим адресом является адресом МОДЕМА и он не когда не был НАШИМ
а у нас вы адрес забрали!"

всё. аминь.

Проблема в том, что NAT с IPsec не дружат
При использовании NAT меняется заголовок TCP/UDP, а это недопустимо при использовании IPsec

[Mosk]

О чем речь IPSEC работает на сколько я понимаю внутри туннеля. Пускай IPSec меняет все что захочет, т.к. шифрование идет внутри, а уж на это нат мешать не должен. Единственная проблема в том что сервак VPN не поставишь за нат если только мэпить порты , а я так понял тут возникает проблема с конфиденциальностью. Тогда можно сделать по другому, сервак будет стоять в удаленном офисе где нет НАТа.

PS: Что сыр бор устраивать. А в развитых странах, что бы получить рильник надо пуд соли съесть. Так что не удивительно, что все мы будем сидеть за натом или на протоколах PPP..

[Divine_Shadow]

Цитата:

Сообщение от Mosk

О чем речь IPSEC работает на сколько я понимаю внутри туннеля. Пускай IPSec меняет все что захочет, т.к. шифрование идет внутри, а уж на это нат мешать не должен. Единственная проблема в том что сервак VPN не поставишь за нат если только мэпить порты , а я так понял тут возникает проблема с конфиденциальностью. Тогда можно сделать по другому, сервак будет стоять в удаленном офисе где нет НАТа.

PS: Что сыр бор устраивать. А в развитых странах, что бы получить рильник надо пуд соли съесть. Так что не удивительно, что все мы будем сидеть за натом или на протоколах PPP..

На это могу только ответить: "Учите матчасть !" :D

[Divine_Shadow]

Цитата:

Сообщение от VORON

Ещё раз говорю РЕАЛЬНЫЙ АДРЕС У НЕГО ЕСТЬ. Просто человек видимо не до конца понимает что такое NAT и PAT. А возмущается потому что думать наверно не охота.

Видимо Вы не в курсе что он для VPN использует IPsec !
И тут уж точно проблема !