Каскадный · Стандартный · [ Линейный ] о могущественные сисадмины, помогите советом, nat, vpn и IP

[tyr43]

привет!
в этом мире есть определённое количество материй, секреты работы которых для меня закрыты. одной из таких материй является нат, порт-форвардинг и всякие тонкости открытости и закрытости подключений через различные девайсы и тп
ситуация такая: есть корбина с их впн и динамическим ИП, есть вифи-роутер (зиксель 330), в который воткнут их рыжий кабель и который раздаёт интернет на ноут.
я правильно понимаю, что бех статического ИП я никогда не смогу найти свой компьютер через шаред десктоп и в том числе я всегда буду за nat'ом для торрентов?
просто после того как я добавил в порт-форвардинг настройках роутера порт торрент-клиента, в нём стало писаться, что порт открыт. но вот я думаю, реально ль он открыт или это он открыт от роутера. то есть он не за натом роутера, но за натом провайдера?
или всё же нужно у провайдера включить статик ип и тогда я буду открыт для сети, смогу использовать интернет шаринг и тд? но нужно ли в таком случае как-то дополнительно настраивать роутер, вроде всё тех же виртуальных серверов и порт-форвардинга..
уф
в общем что мне нужно сделать чтоб торренты подключали максимальное количество сидеров и чтоб я с работы мог по своей домашней машине шарить

[Wowik]

Кстати, да. У меня на старой работе был относительно быстрый интернет (около 2 мегабит\сек), пробовал качать торренты. Они скачивались, но ко мне рееедко когда подключались пиры. Соответственно, падал мой рейтинг и меня закрывали... Делал проверку порта - он был закрыт. В файерволе (Windows) открывал порт, но при проверке он всё-равно был закрыт. Это может быть из-за роутера? Роутер - D-Link можель не помню, но с Вай-фай.

[Haohmaru]

так вроде в случае с роутерами простого открытия порта в виндовом брендмауере будет недостаточно,надо ещё сам роутер форвардить..правда я слава богу пока с роутерами не сталкивался)
по поводу радмина-ему вообще пофиг,статик или динамик айпи у тебя,просто во втором случае придёться каждый раз айпи запоминать,неудобно

[Gestahl]

Хмм, у меня Корбина через роутер (ASUS WL500gP) и торренты работают без всяких порт-форвардингов.

[tyr43]

Хмм, у меня Корбина через роутер (ASUS WL500gP) и торренты работают без всяких порт-форвардингов.

работать-то и у меня работают, но через NAT

[Iruta-san]

все стер
короче, с любого компа на whatsmyip.org тебе должны показать внешний динамический айпи роутера, почле чего настроив должным образом портфорвардинг, можно достучаться внутри сети куда угодно. Поиск роутера из инета можно упростить, если у него есть служба получения доменного имени с какого-либо DDNS сервиса. Если в танке, то это действует так: ты регишь себе бесплатно(как правило) доменное имя третьего уровня в предлагаемой зоне, привязываешь его к роутеру, а потом роутер будет периодически ломиться на сервер и сообщать, какой у него в данный момент айпи. В итоге, ты сможешь все времяы достучаться до роутера по адресу )

Сообщение отредактировал Iruta-san - Понедельник, 18 августа 2008, 13:53

[tyr43]

впн-соединение устанавливает роутер, то есть всякие логины-пароли он сам вводит

а как? %)

[extra]

Речь идёт о Zyxel P-330W EE? Сам с ним дело не имел, но по спецификациям видим, что для WAN-интерфейсов он поддерживает: "Динамический адрес IP
, Статический адрес IP, PPPoE (RFC 2516), PPTP (RFC 2637), L2TP (RFC 2661),
Авторизация PAP/CHAP/MS CHAP/MS CHAP v2, MPPE 40/56/128 бит - в требования провайдера входит чего-нибудь из вышеперечисленного списка? Настраивается модем обычно через телнет или веб-интерфейс. Нюансы, правда, всегда могут возникнуть, например использование/неиспользование компрессий может быть нереализовано в ПО роутера.
----
Дополнение - статик айпи понадобится по-любому. Давай лучше в личку. Кстати, ндс не ты мне когда-то продавал? )

Сообщение отредактировал extra - Понедельник, 18 августа 2008, 15:24

[tyr43]

я понимаю как его настраивать, вопрос в необходимости внешнего ИП и конкретных настроек роутера.
провайдер через впн или л2тп

[extra]

L2tp - это тоже впн, равно как и pptp. Внешний ip будет болтаться на железке, которая поднимает туннель - в данном случае роутер. Соответственно порты для mstsc, citrix или remote administrator'а, торрент-клиентов и т.п. надо прокидывать во внутреннюю сеть на необходимую машину. Механизм такой myip.ru:4899 -> 192.168.x.x:4899. Если не будет реального айпишника, то роутер, как и все остальные клиенты провайдера могут сидеть за одним натом, точно так же как и клиенты твоей локальной сети сидят за натом роутера, соответственно, уже провайдеру надо прокидывать необходимый порт (естественно, он на это не пойдёт 8-). Ещё один вариант развития событий, о котором говорили выше - провайдер при подключении выдаёт реальный адрес из определённого пула. Теоретически, тогда ничего не надо, кроме того, что постоянно узнавать новые внешние адреса роутера при переподключении.

[tyr43]

вот, то есть мне нужно чуток бабла заплатить провайдеру за услугу реального (внешнего) айпи, и всё будет ок?

[extra]

Да! )

[tyr43]

о кайфец попробую, спасибо большое

[madmonkey]

в корбине насколько я знаю динамический внешний ип выдается.
в рутере настраивать port forwarding нужно, или virtual server, вкладка может по разному называтся
если правильно настроил, на тракере которым ты пользуешься будет написано что порт открыт, если так и есть, значит все ок.

[Rewind]

не путайте реальный(внешний) ip, который может быть статический либо динамическим, и внутренний ip, который так же может быть и статический и динамическим...

madmonkey говорит правильно, в корбине(default) выдается динамический внешний ip, то есть при нормальной настройке порт форвардинга, проблем с торрентом и тп не будет, и получение внешней статики, в общем случае никак не повлияет, а вот в случае с радмин и тп, иметь внешнюю статику все таки удобнее...

[Haohmaru]

ну динамический локальный айпи -это уже свинство...

[Rewind]

абсолютно согласен :-)

[extra]

абсолютно согласен :-)

Ну почему свинство? Абсолютно нормальная практика экономии ip-адресов: 90% пользователей интернета не имеют необходимости иметь реальный айпишник, а вот любители файлообменных серверов, торрентов и т.п. испытывают некоторые неудобства, так что нат-сервер с основным функционалом, необходимым большинству прекрасно справляется. Так бы мы ещё долго к IPv6 шли.