Привет все ! Такая проблема у меня есть server на нем две сетевые карты к одной подключен Dlink DSL2500U ip-192.168.1.x другая подключена к внутреней сети 192.168.2.x а майл сервер это отдельная машина 192.168.2.x мне нужно чтобы я мог заходить на майл сервер через инет !? через лакалку заходит а через инет нужно настраивать Virtual server наверное помогите пожалуйста !????

Забыл написать мне нужно сделать так что-бы когда я вводил на левом компе ip адрес который мне дал провайдер я попадвл на майл сервер тоесть на машину 192.168.2.x

Нужно прописать статический маршрут на ваш мйл сервер для вашего маршрутизатора Д-Линк, ибо он не знает о существовании сети 192.168.2.ХХХ которая находится за "server" и его интерфейс в сети 192.168.1.ХХХ будет следующим хопом для пакетов идущих от Д-Линка. А потом можно уже создавать виртуал серевер. Правда возникает еще вопрос:"попадвл на майл сервер тоесть на машину 192.168.2.x", что имеется в виду попадал? Каким протоколом попадал? Telnet? SSH? Web? При создании виртуального сервера вы укажете конкретный порт на который вы собираетесь обращатся из вне, при обращении на который ваш маршрутизатор будет пробрасывать эти обращения на любой (я так понимаю) порт вашего сервера, адрес которого вы укажете.
P.S.: Проще вам запихать ваш почтовик в сетку 192.168.1.ХХХ и все.

Web интерфейс !

я думаю это 80 порт должен быть да ?

Можно это все подробней пошанам как это все сделать !?

Честно... не имея железки под рукой, по шагам - это проблематично... да и главное не где какую галку ткнуть... главное суть решения вопроса.
Суть:
Вариант I
Перетащить почтовик в 192.168.1.х и прописать на D-Link Virtual Server.
Вариант II
Прописать на D-link маршрут в сторону MailServer и прописать на D-Link Virtual Server.
Вариант III
Если на "server" тот который 192.168.1.X стоит нечто вроде Kerio Winroute Firewall или что-то подобное, умеющее заниматься маршрутизацией и другими приятными вещами, то, можно прописать на D-Link Virtual Server в сторону вашего server на некий порт XXX, а в свою очередь на server настроить правило редиректа сессии на MailServer на порт 80.

P.S.: На сайте D-Link нашел "Эмуляторы", из близких к 2500 там был только 2640.
Исходя из этого эмулятора, по шагам:
1. Advanced -> Routing -> Static Route -> ADD -> Destination Network Address: 192.168.2.XXX (не знаю какая у вас там сетка) Subnet Mask: 255.255.255.XXX Use Gateway IP Address 192.168.1.XXX (адрес вашего "server").
2. Advanced -> Virtual Server -> ADD -> Select a Service:Web Server, Server IP Address: 192.168.2.ХХХ адрес твоего MailServer.
Вроде все.
Эмуляторы
http://www.dlink.ru/technical/wizard.php

Спасибо большое pavel2084 ! Но я не могу на своем модеме настроить

так как он пишеи ошибка 1 причем даже если вводишь любой IP

А виртуал сервер создается? Если создается, то, можно перетащить почтарь в сетку 192.168.1.ХХХ и прописать его в настройках виртуал сервер.

Это я уже понял что можно так ! но у меня вся сеть завязана на 192/168/2/xx

Ну тогда делаешь так :
1. Заходишь на модем
2. Изменяешь LAN - адрес модема на любой свободный из своей подсети 192.168.2.x
3. Втыкаешь модем в свитч !
4. Всё. Теперь для доступа в инет прописываешь шлюзом НОВЫЙ адрес модема и этот же адрес прописываешь в DNS.
Только NAT на модеме должен быть включен !
5. Вот тепень можешь делать в модеме portmapping на свой внутрисетевой почтовик. Удачи !

Сетки у вас все же 2 192.168.1.Х и 192.168.2.X так в чем же дело?
Какую роль играет "server"? Он является шлюзом для сети 192.168.2.XXX? Прокси? Что за софт? Просто если так, то за чем же дело стало?

Правда дело осложняется если MailServer занимается не тлоько почтой, но и завязан на работу домена и тд. и тп., т.е. могут возникнуть проблемы при попытки перенести его в другую подсеть... хотя савершенно не факт, но я в "этих" вопросах уже мало силен.

да это самый легкий способ но!!-- тогда лубой чел если покдлючится к хабу получит интернет без ограничений и без присмотра !



1)Он прокси сервер раздает считайет ограничивает !
2) Terminal server 1c

а майл сервер на другой машине стоит !

А что конкретно за прокси сервер установлен? Не исключено что он умеет осуществлять проброску портов?

2 Asus_tek

Бред! Разрешение на выход в инет можно ДАТЬ ТОЛЬКО своей машине !!!! Это ОЧЕНЬ ЛЕГКО делается на модеме! Еще раз - бред !!!

А по мне так проще поставить "хорошую" проксю, которая умеет пробрасывать порты и все... проблемы не будет.

Можно и проксю Но смысл, если роутер умеет все это делать на АППАРАТНОМ УРОВНЕ ? В фаере момеда можно и запрет\доступ по портам дать конкретному ИП и т.д. А то получается мы "..как все советские люди - сперва создаем себе трудности , а потом их героически преодолеваем". Вы еще ему Циску предложите купить

Понимаете это офис у меня мне нуна за каждым следить ограничивать а что через модем ограничить по макам или ip я знаю !
Прокси стоит Usergate 4.2

Ну! Так это ж круть!!!
Сетевые правила
В прокси-сервере UserGate реализована поддержка технологии NAT (Network Address Translation, Трансляция сетевого адреса) и Port mapping (назначение портов). С помощью сетевых правил можно создавать и редактировать правила NAT, правила для назначения портов, а также для настройки прозрачного прокси.
Это же то что нужно!!!!!
Изначально создается виртуал сервер на Длинк, он пробрасывает обращения на "определенный порт" своего WAN интерфейса на "определенный порт" Сервака с Usergate, а на том в свою очередь прописывается правило PORT MAPPING-a где где эти обращения пробрасываются на заранее определенный порт веб интерфейса MailServer.
Так что дело за малым:
1. Убедится что Длинк создает виртуал сервер.
2. Создать правила портмаппинга на Юзергейте.
Добавлено спустя 4 минуты, 10 секунд
Тех поддержка Usergate
http://www.usergate.ru/support/mail.php?phrase_id=655466#4
Добавлено спустя 19 минут, 36 секунд
Небольшая выдержка из мануала к Usergate, мне каццо очень даже к месту!
"Настройка через NAT
Выберите раздел Сетевые правила, пункт NAT.
С помощью кнопки «Добавить» в «Панели управления» или через пункт «Добавить новое правило NAT» всплывающего меню, запустите диалог создания правила NAT.
Укажите IP адрес приемника (локальный интерфейс) и IP адрес отправителя (внешний интерфейс). Укажите 2802 порт, протокол TCP.
Примените созданное правило всем пользователям локальной сети.

#77

Настройка через Назначение портов
Второй способ несколько сложнее. Программа WMKeeper подключается к сайту wmsc.webmoney.ru используя порт 2802 TCP.
Обеспечить работоспособность программы можно, заставив ее подключаться к прокси - серверу UserGate и перенаправляя запросы на требуемый порт сайта wmsc.webmoney.ru.
Создадим соответствующее назначение портов:

#77

1. Имя - Web Money
2. Авторизация - не имеет значения;
3. Слушать IP: 192.168.2.12, порт - 2802;
4. Назначение - wmsc.webmoney, порт - 2802;
5. Протокол - TCP;

Поле Настройки авторизации позволяет записывать трафик, реализуемый через данное назначение портов либо на текущего авторизованного пользователя, использующего данное назначение портов или на указанного пользователя.

Чтобы при запуске WMKepper с подачи ОС подключался к машине с UserGate сервером, как к своему "родному" сайту. Необходимо в файл hosts (Windows\System32\drivers\etc) добавить следующую строчку:

192.168.2.12 wmsc.webmoney.ru
192.168.2.12 wmsc1.webmoney.ru
192.168.2.12 wmsc2.webmoney.ru
192.168.2.12 wmsc3.webmoney.ru
здесь 192.168.2.12 - IP машины с UserGate

В свою очередь UserGate сервер, используя назначение портов, будет перенаправлять клиентские запросы на указанный сайт (порт).
Как правило, настройка любой программы типа клиент-банк проводится по аналогичной схеме."
________________________________________________________________________________

По мне так второй вариант очень похож на то что нужно!
Слушать интерфейс 192.168.1.ХХХ порт: ХХХ
Адрес назначения 192.168.2.ХХХ порт: ХХХ
Добавлено спустя 2 минуты, 40 секунд

ДА...ДА!!! Забыл упомянуть что Cisco и Nortel спасут мир

Сделал как советовал pavel2084 ! --- зашел в модем создал виртуальный web server с портом 80 и ip 192.168.1.2 тоесть машина с юзерам ! потом зашел в User Gate в назначение портов создал правила --
Слушать ip адрес -- 192.168.1.2 тоесть инет порт 80
Адрес назначения 192.168.2.95 тоесть майл сервер порт 80
Настройка авторизации и по исходящему порту делал и по указанному пользователю !
Прогрес есть тоесть в браузер набираю ip адрес свой попадаю на свой сервер и он пишет страница в стадии разработке я так понял что юзер не перехватил ? почему ? что я сделал не так !?

Можно попробовать настроить Web интерфейс на mailserver не на 80 порт, а предположим на 8080, ну и соответственно поправить данный порт на "виртуал сервер" и в правиле на юзергейте, а для проверки http://Ваш.инет.адрес:8080
P.S.: Проверку результата лучше осуществлять извне.

Спасибо помогло все работает !

Спасибо помогло все работает !