Иэх, я, как сетевик-затейник широкого профиля (
), попробую прояснить что я имел ввиду, а заодно и про работу ИФКама через NAT, точнее про проблему из-за которой нельзя нормально открыть несколько сессий... Глядишь, коллективно что-нидь и придумаем!
Итак, вводные условия задачи:
1) Я нахожусь в сети провайдера с private IP адресацией (скажем 192.168.1.0/22)
2) У меня есть пул адресов с 1 по 12, к которым "примаплена" внешняя подсеть на 14 public IP адресов (1.1.1.1/28), т.е. каждый внутренний адрес имеет жесткую привязку к внешнему по PAT-у. Кстати, сейчас это сделать вообще не проблема...
3) На РС установлена ХРюша или 2к (кому что ближе - лишь бы поддерживала несколько адресов на интерфейсе. Да, NIX-ы рассматривать не буду, поскольку все же большинство работает на "мелкомягких"
)
4) На сетевой интерфейс прописываем несколько адресов, как внутренних, так и привязанных к ним внешних.
5) Естественно, шлюз будет из внутренней подсетки...
Вот, пожалуй, наша модель готова. Рассмотрим, что происходит при открытии ИФКама.
По умолчанию, он берет первый сетевой адрес и открывает на нем указанный в настройках порт, возмем дефолт - 8080. Т.е. в нормальном виде это выглядит так 192.168.1.1:8080 LISTENING. Но поскольку сайту по....фиг на наш внутрений IP, он берет внешний - 1.1.1.1:8080, который по дефолту у нас не открыт - видео на сайте нет. Но если мы в Info ИФКама ручками поменяем адрес с дефолтового на 1.1.1.1 - все прекрасно начинает работать...
А вот теперь проблема - если мы попытаемся запустить вторую сессию - ничего не выйдет, даже если ручками поставить следующий public IP, поскольку ИФКам начнет щемится на сайт опять с
первого адреса!!!
Как я понимаю, все проблема в ОСи - она просто не следит с какого адреса стоит открывать коннект и делает это
всегда с первого! ФАК!
Если бы была софтина, которая бы проверяла - открыт с данного адреса коннект, значит нужно взять следующий и проверить его - если следующий свободен, тогда открываем коннект с него, а в св-ва ИФ-а подставлям следующий свободный public IP...
При таких раскладах можно было бы спокойно открывать несколько сессий на АйФе сидя за NAT-ом, главное условие было бы наличие "привязанного" внешнего адреса и PAT-a...
Сообщение отредактировал WildVic: 15 Октябрь 2006 - 04:28