Тыкните в фак, как настроить канал между двумя серыми ип
пробросить порт через комп с белым ип
па-русски объясни)
можно с помощью http://www.dyndns.com
каким образом dyndns поможет связаться двум серым ip?
Никак. Афаик он просто регит адрес под твой ип
ХАМАЧИ!
Мне рассказывал как-то один человек, что есть технология позволяющая подобное. Действует примерно так:
первый комп посылает udp-пакет на ip шлюза другого компа, пакет очевидно не доходит до второго, однако шлюз первого в своей nat-таблице помечает, что в случае если прийдет ответный пакет перенаправить его на первый комп. Далее второй комп посылает udp-пакет, который будет воспринят шлюзом первого как ответ на предыдущий пакет и перенаправлен клиенту. После этого соединение можно сказать установлено: все последующие udp-пакеты будут перенаправляться туда, куда нужно.
Конечно для этого нужна синхронизация и на этапе установления соединения внешний сервер необходим.
первый комп посылает udp-пакет на ip шлюза другого компа, пакет очевидно не доходит до второго, однако шлюз первого в своей nat-таблице помечает, что в случае если прийдет ответный пакет перенаправить его на первый комп. Далее второй комп посылает udp-пакет, который будет воспринят шлюзом первого как ответ на предыдущий пакет и перенаправлен клиенту. После этого соединение можно сказать установлено: все последующие udp-пакеты будут перенаправляться туда, куда нужно.
Конечно для этого нужна синхронизация и на этапе установления соединения внешний сервер необходим.
На физическом, когда я учился, белые IP были.
Далее второй комп посылает udp-пакет, который будет воспринят шлюзом первого как ответ на предыдущий пакет и перенаправлен клиенту.для этого надо знать порт, с которого шлюз отправил пакет, что, мягко говоря, трудно.
попросить когонить в гз с реальником сделать тебе портмап
обычно нат старается заюзать тот же порт, что юзает клиент для установления соединения.
ты серенький? потестим?
например в natd есть опция same_ports, так что можешь забить на тесты. но если вдруг порт уже занят - то все равно будет юзаца другой
Во всех нормальных реализациях nat-а такая опция есть 
Во всех нормальных реализациях nat-а такая опция естьи в них она по умолчанию включена и обычно не выключается провайдерами?
Однозначно туннель тебе поможет
однозначно его ещё поднять надо.
и в них она по умолчанию включена и обычно не выключается провайдерами?а вот мой pf по-другому подумал...
например
self tcp 192.168.254.5:61509 -> 10.1.13.0:64020 -> 172.16.254.11:445 ESTABLISHED:ESTABLISHED
напримерпримерно так оно и есть, только тут про udp речь
напиши патч (с)
пробежался по ману, там можно только гвоздями прибить src-порт.
пробежался по ману, там можно только гвоздями прибить src-порт.
напиши патч (с)это я к большой вероятности несостоятельности того метода туннелирования.
пробежался по ману, там можно только гвоздями прибить src-порт.
было бы надо - написал бы
да один хер
self udp 192.168.254.5:63810 -> 10.1.13.0:64005 -> 172.16.35.1:53 MULTIPLE:SINGLE
кстати, а он ждёт ответа именно с этого адреса именно на этот порт? или можно так, имея сервак с белым IP дружить-таки таким методом сереньких мышек?
self udp 192.168.254.5:63810 -> 10.1.13.0:64005 -> 172.16.35.1:53 MULTIPLE:SINGLEа у меня all и SINGLE:NO_TRAFFIC
Конечно, такой метод завязан на конкретную реализацию ната, но вообще говоря в большинстве случаев я думаю он применим. Кроме того, рискну предположить, что если нат не пытается сохранить порт неизменным, то наиболее вероятно, что он будет раздавать порты просто по порядку. Следовательно, можно, скажем, сначала послать на синхнизирующую машину с публичным ip udp-пакет, установить с какого порта он ушел с роутера, затем тут же отсылать пакет на роутер второго компа, предполагая, что он ушел на единицу больший (можно даже сразу на 2-3 порта послать от второго компа - большие исходного на 1, на 2, на 3).
В общем, способ не 100%-й, но в условиях нехватки диапазона адресов, очень полезный.
Вот только интересно, есть ли софт, позволяющий такое делать.
З.Ы. Один мой приятель помнится утверждал, что благополучно передавал файл через icq находясь за натом находящемуся за натом (сам я не пользуюсь передачей файлов через этот протокол, поэтому не пробовал). А насколько я знаю, сервер icq никогда бы не стал переправлять через себя файлы (иначе бы он просто загнулся).
В общем, способ не 100%-й, но в условиях нехватки диапазона адресов, очень полезный.
Вот только интересно, есть ли софт, позволяющий такое делать.
З.Ы. Один мой приятель помнится утверждал, что благополучно передавал файл через icq находясь за натом находящемуся за натом (сам я не пользуюсь передачей файлов через этот протокол, поэтому не пробовал). А насколько я знаю, сервер icq никогда бы не стал переправлять через себя файлы (иначе бы он просто загнулся).
сервер icq никогда бы не стал переправлять через себя файлы (иначе бы он просто загнулся)другого варианта 100% работающего сервиса нет. так что пересылает через себя, и я не вижу в этом ничего, кроме нескольких железок, занимающихся редиректом (почти) пакетов. это просто и не напряжно, имо аська может себе это позволить
хамачи попробуй, третий раз уже советуют в этом треде
там даже если всё плохо и прямого коннекта нет, траф идёт через их сервера — небыстро, но для RDP приемлемо
там даже если всё плохо и прямого коннекта нет, траф идёт через их сервера — небыстро, но для RDP приемлемо
З.Ы. Один мой приятель помнится утверждал, что благополучно передавал файл через icq находясь за натом находящемуся за натом (сам я не пользуюсь передачей файлов через этот протокол, поэтому не пробовал). А насколько я знаю, сервер icq никогда бы не стал переправлять через себя файлы (иначе бы он просто загнулся).это дело, похоже, идёт через асечные сервера.
Оставить комментарий
iakobi91
Нужно подконнектится к компу на факультете (rdp) с официалки. Оба компа (в гз и там ессно, за шлюзами. Диапазоны ип не пересекаются.