равзе нет?

а если без тонеля?

а ка кбез тонеля?

ну нету поднятого тунеля. на Р1 ТОЛЬКО ОДИН внешний адрес.

в задаче есть тонель

и проброс надо делать через тонель :)

НЕ ПОДНЯТЫЙ еще

и проброс надо делать через тонель :)

неа

а как ты сделаешь проброс тогда?

то есть со своего роутера щас сделаю проброс на твой?

вот я тебе и спрашиваю КАК

может я туплю, может ты чего упустил

на 443-й порт второго роутера должен прийти запрос в любом случае

давай повторим варианты решений которые мы насобирали 1. На Р1 Вешать DSCP метку и по ней Р2 НАТить на адерс WWW1 2. Тонель поднятый уже. На Р1 НАТим на адрес Р2 внутри тонеля. На Р2 сначиваем на WWW1 3. Тонель ЕЩЕ не поднят(будет ли поднят не известно). Или представим что у нас не тонель а еще один сервер WWW2. Как запускать клиентов РС01 на WWW1, а PC011(он тоже за Р1) на WWW2/

первый вариант отметаем

давай подумаем над таким кейсом

wireshark в зубы и будете очень удевленны, как просто данная задача решается )))))))

3 тоже

ей. почему 3 отметаем?

балин надо к ъисточнику обратиться, Илья напверное боле еточно задаст цель

ей. почему 3 отметаем?

как ты пробросишь порт в сеть до которой у тебя нет физического доступа или впн?

Проброс НА СТОРОНЕ Р2

20 dB × 2 = 23 dB

Беллы - логарифмическая шкала

ну куда, на деревню дедушке чтоли?

На Р1 мы не ДСТНАТим, только СРЦнатим клиентов. на Р2 идет ДСТнат

как же так :)

На P1 dst-nat не нужен )

а как иты с р1 проброс сделаешь без дстната?

нет?

а мы и не пробрасываем

Илья подскажите пожалуйста моё видение задачи не верно разве?

я просто хочу понять задачу

мы только маскарадим клиентов (РС1, РС2), и запрос идет на дст. адрес 208,15,78,45

вводные расплывчаты

не отвлекай человека

ты решил уже двумя методами. теперь я тебя натягиваю на третий, самый простой. Немного изменил задачу что бы тебя тунель не отвлекал. Имеем две серых сети, где доступы идут попарно (РС1-ВВВ1, РС2-ВВВ2) на те же порты. Вот и стоит задача как то сделать на р2 ДСТнат ?

pc2 в кейсе просто в интернете

Господа, всякие там ректальные варианты - то понятно. Автор задачки что хочет увидеть в качестве ответа?

pc2 в кейсе просто в интернете

ну будем считать что у Р1 есть роут на Р2 но нет роута на ВВВ2/1, а у Р2 есть роут на Р1, но нет роута на РС1 и РС2

Господа, всякие там ректальные варианты - то понятно. Автор задачки что хочет увидеть в качестве ответа?

пару вариантов как бы студент решил эту задачу

вот с алексеем и рассматриваем разные варианты решения

ну да

Ну это понятно, а что по поводу кошерного метода?

а нету кошерного

я про не поднятый тонель не понял просто

есть работающий и неработающий метод. вся остальная класификация от лукавого

Т.е. автор сам придумал только задачу, но ответа на неё не знает?

а нету кошерного

здесь подразумевается что ты не знаешь еще нипро манглы толком ничего ни про dscp

Т.е. автор сам придумал только задачу, но ответа на неё не знает?

автор не я, это лаба

Т.е. автор сам придумал только задачу, но ответа на неё не знает?

автор сказал что вариантов решения есть несколько

автор не я, это лаба

А я утверждал, что автор - ты?

Алексей. давай, твои действия для такого варианта, когда РС1 должен попасть на ВВВ1, а РС2 на ВВВ2

А я утверждал, что автор - ты?

уйди не мешай

Алексей. давай, твои действия для такого варианта, когда РС1 должен попасть на ВВВ1, а РС2 на ВВВ2

по твоей схеме?

угу

а она типа без тонеля?

угу

между роутерами голый интернет

это уже прокся какая-то

ERROR: S client not available

тоесть о друг друге они знают, о адресах за ними(локалках) нет

тогда смотри

уйди не мешай

Упырь свой мел. Это не твой личный чат.

Поехали))

а это можно постить?

Алексей. давай, твои действия для такого варианта, когда РС1 должен попасть на ВВВ1, а РС2 на ВВВ2

р1 сидит и палит, ежели ты собака, идешь на 443-й порт с срц-адресом рс1 и дст адресом 208.15.78.45 то давай мы тебе тогда...изменим срц-порт на 444-й и пнем под зад по адресу, а ежели ты пришел с срц-адресом рс2 на 443-й же порт и направлчяешьс яна 208.15.78.45 то можно и тебе подменить срц-порт например на 445-й и катись дальше. тем временем второй порт также принимает тех товарищей спрашивая куда? на 444-й, ааа так тебе на ввв1 а ты куда? на 445-й, ну а тебе тогда на ввв2 на 443-й порт

Упырь свой мел. Это не твой личный чат.

не сбивай уже а

ваш личный номер и номер группы, это что бы списывать нельзя было?

р1 сидит и палит, ежели ты собака, идешь на 443-й порт с срц-адресом рс1 и дст адресом 208.15.78.45 то давай мы тебе тогда...изменим срц-порт на 444-й и пнем под зад по адресу, а ежели ты пришел с срц-адресом рс2 на 443-й же порт и направлчяешьс яна 208.15.78.45 то можно и тебе подменить срц-порт например на 445-й и катись дальше. тем временем второй порт также принимает тех товарищей спрашивая куда? на 444-й, ааа так тебе на ввв1 а ты куда? на 445-й, ну а тебе тогда на ввв2 на 443-й порт

угу. только ты СРЦ. и дст порты напутал на Р2

угу. только ты СРЦ. и дст порты напутал на Р2

да да, дст порты палит.

угу. только ты СРЦ. и дст порты напутал на Р2

а ну я понял что я не учел возможность подмены порта

@netmastaru основной смысл задания — заставить Р2 разбирать трафик, который сыпется ему на один тсп порт с одного и того же адреса, разбивать на две кучки ему лично и проброс порта

@netmastaru основной смысл задания — заставить Р2 разбирать трафик, который сыпется ему на один тсп порт с одного и того же адреса, разбивать на две кучки ему лично и проброс порта

ну последний вариант на который меня натолкнул Серёга, ка краз из этой части же, разве нет?

Мы не можем выпустить несколько адресов с одного порта (имею в виду сетку за Р1)

Хорошая задачка. Даже интересно, какой третий способ имел в виду @IlyaKnyazev

Мы не можем выпустить несколько адресов с одного порта (имею в виду сетку за Р1)

ну мы и не выпускаем же с одного порта в итоге-то мы же ему подменять будем в зависимости от источника, я разве не правильно размышлял?

Суть в том, что маскарадинг допускает перегрузку портов. А это очень неудобно в контексте задачи. Ибо если мы будем выпускать клиентов с какого-то диапазона портов, нам придётся жёстко задавать этот диапазон на Р2

А есть одна вещь на роутере, которая нам абсолютно подконтрольна

интересно

Точнее, скажем так: в роутере нам всё подконтрольно

А вот что от клиентов летит — контролировать не надо на р1

Только дстнатить на р2

а если не мудрить на р1 как р2 поймет кого куда?

по срц адресам?

Но в то же время р2 должен суметь различить трафик сстп-туннеля и клиентов и кинуть их в разных направлениях

типа техкто срц-адресом имеет адрес р1 тех на себя для тонеля осталньых пробрасывать на ввв1

Срц-адрес один

Они все за одним адресом

как один то