LINUX.ORG.RU
ФорумAdmin

Вопрос знатокам NAT, маскарадинга и роутинга


0

0

Интернет-провайдер, когда я пдключаюсь к нему по диалапу, выделяет мне IP
динамически. Мне же необходимо (для интернет-банкинга) для работы с тремя
разными счетами подключаться к интернет-банкингу с тремя (для каждого счета
отдельный) разными, но фиксированными IP, желательно, чтобы с этими счетами
можно было работать в параллель, т.е. включаешь комп, залогиниваешься как
USER_1, устанавливаешь связь с провайдером по диалапу, который выдает
моему компу динамический IP из некоторого диапазона, например, 194.12.12.12,
затем запускаешь, допустим, некоторую прогу, назовём её "TRANSPO", которая
каким-либо образом заставляет сервер интернет-банкинга, когда к нему
подключаешься с помощью Мозиллы или Оперы, поверить, что у меня IP, к примеру,
213.132.13.01. Дальше, запускаю Xterm, даю команду:
su USER_2
transpo
mozilla
и пожалуйста, подключаюсь ко второму расчетному счёту от имени второго
пользователя к интернет-банкингу с IP 213.132.13.02, аналогичным образом,
от имени третьего пользователя с IP 213.132.13.03.
Таким образом, как мне, имея РЕАЛЬНЫЙ динамический IP, заиметь ВИРТУАЛЬНЫЙ
произвольный статический IP, но который, тем не менее, для всего внешнего
мира выглядел как реальный, особенно хорошо было бы заиметь возможность
параллельно от имени разных пользователей выходить в интернет со статическими
айпишниками, закрепленными за каждым пользователем.
Конечно, если поставить ПОСЛЕ провайдера комп с прокси или соксом, то это
можно было бы сделать элементарно, но вот как это сделать в моём случае?
Если для этого необходим ещё один комп, который будет дозваниваться по
диалапу до провайдера, а далее каким-либо образом по Ethernet пробрасывать
на мой рабочий комп каждому пользователю статический IP, который и будет виден
всему интернету вместо выделяемого интернет-прповайдером динамического, то это
можно организовать - у меня в чулане валяется AMD К6-2 300Мгц/64 Мгб, я думаю,
такой конфигурации будет достаточно, если же это можно организовать на одном
моём рабочем компе, то это ещё лучше.
Да, получилось довольно многословно, но просто хотелось описать проблему
поточнее. Буду очень благодарен, если кто поможет мне советом, желательно
не таким, как "man iproute2", а немного поточнее, потому что я немного порылся
в документации и в интернете, но пока ничего конкретного не нарыл, да и в
сетевых делах разбираюсь весьма хило.

anonymous
Глупый вопрос о подсетях
scp from server to client

Купите себе блок адресов и договоритесь с провайдером, чтоб он маршрутизировал вам трафик на эти адреса.

spirit ★★★★★
()
Ответ на: комментарий от spirit

Это самое простое решение, конечно, я рассматривал такой вариант, но, представьте, я очень часто езжу в командировки, и, несмотря, что я нахожусь вдалеке от своего провайдера, у которого я оплачиваю блок адресов, мне необходимо держать руку на пульсе моих счетов. Поэтому хочется некоторой свободы - не быть связанным никакими условностями, как-то разрулить эту проблему кардинально, раз и навсегда.

anonymous
()
Ответ на: комментарий от anonymous

~$1000 - оборудование + разовые платежи провайдеру. $500 за установку, настройку и обучение.

ansky ★★★★★
()
Ответ на: комментарий от anonymous

Если не жалко денег на междугородные звонки, то проще всего настроить dial-in сервер, и дозваниваться к себе в офис по модему. Дальнейшее понятно, надеюсь.
Второй вариант - разрешить доступ на офисную машину извне по ssh. Это менее безопасно, но зато дешевле.

archont ★★★
()
Ответ на: комментарий от anonymous

>я очень часто езжу в командировки, и, несмотря, что я нахожусь вдалеке от своего провайдера, у которого я оплачиваю блок адресов, мне необходимо держать руку на пульсе моих счетов. Поэтому хочется некоторой свободы - не быть связанным никакими условностями, как-то разрулить эту проблему кардинально, раз и навсегда.

Все просто, ставите у себя VPN сервер (например pptp).

qwe ★★★
()
Ответ на: комментарий от qwe

> Все просто, ставите у себя VPN сервер (например pptp).

..., и потом долбитесь каждый раз с VPN клиентами в каждом новом месте.

archont ★★★
()
Ответ на: комментарий от qwe

> Не объясните почему?

А чего тут обьяснять? Человек же пишет: "Часто бываю в командировках."
Т.е. ему придется в каждом новом месте каждый раз устанавливать и конфигурировать pptp клиента. При этом весьма возможно, что в интернет он будет выходить с хостов без фиксированного IP. Да и операционки могут быть весьма различными.

archont ★★★
()
Ответ на: комментарий от archont

>каждый раз устанавливать и конфигурировать pptp клиента

Если можно, здесь поподробней. Насколько я в курсе, вся конфигурация заключается в раз и навсегда прописанном pptp сервере (если не считать имени и пароля).

qwe ★★★
()
Ответ на: комментарий от archont

>http://www.opennet.ru/search.shtml?exclude=index%7C%2Fman.shtml&words=VPN

>Читайте. Там много чего, и не только про pptp.

И где там про сложности настройки и необходимости перенастройки клиента в зависимости от местоположения пользователя?

qwe ★★★
()
Ответ на: комментарий от qwe

Там не о местоположении и не о пренастройке. Там о клиенете как таковом.
Если использовать ноутбук, тогда вы, может быть, правы. Но во-первых в первом посте ничего об этом не говорится (т.е. его у человека может и не быть). А во-вторых лично мне не очевидно, не возникнет ли проблем с различными IP-адресами, которые будут выделяться клиенту.

archont ★★★
()
Ответ на: комментарий от archont

>не возникнет ли проблем с различными IP-адресами, которые будут выделяться клиенту.

А как VPN соединение может зависить от IP-адресов выделяемых клиенту. Оно и поднимается именно для того, чтобы клиент оказался в своей сети независимо от имеющегося IP-адреса.

qwe ★★★
()
Ответ на: комментарий от qwe

Вы бы лучше написали, вы то сами поднимали pptp при динамически выделяемом ip-адресе?
Я - нет, поэтому и сомневаюсь.

А вот цитата:
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
route: add default gw ВАШ_ВНЕШНИЙ_IP
route: add -host 82.137.137.30/32 gw 192.168.224.1
route: add -host 0.0.0.0/0 gw ВАШ_ВНЕШНИЙ_IP
route: <Enter>

archont ★★★
()
Ответ на: комментарий от archont

>А вот цитата:..........

Простите, может я где-то торможу, но где здесь проблема? Обычно все это делают скрипты при поднятии интерфейса.

qwe ★★★
()

Похоже, лёгкого решения этой проблемы пока не найдено. Вот в офтопике это решается вроде очень просто с помощью аутпоста, причем на одной машине. Не хотелось бы решать денежные вопросы с такой червивой системой, как офтопик. Неужели нет никакого решения под линукс?

anonymous
()
Ответ на: комментарий от anonymous

Куда же еще легче? Либо sshd на вашей машине, либо dial-in сервер для доступа по модему.
По ssh с помощью putty вы легко войдете к себе из-под винды с любого хоста в мире, а ssh-клиент есть наверное на любой *nix системе.

И вообще, легкость организации и безопасность находятся в обратно пропорциональной зависимости.

Поэтому dial-in сервер тут наиболее предпочтителен, т.к. настроить его достаточно легко, а подобрать ip-адрес для ppp-интерфейса и логин/пароль для входа в систему, да еще если ставить на нигде не засвеченный телефонный номер, практически нереально.

archont ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Глупый вопрос о подсетях
Admin
scp from server to client