Доброго времени! Помогите, пожалуйста разобраться, стоит роутер на нем NAT, за роутером есть машина с реальным IP как сделать чтобы этот рельник был виден не как IP роутера.

Если этот адрес из локальных диапазонов- 10.0.0., 192.168.0- никак, их фильтруют все маршрутизаторы где бы ни застали.

Доброго времени! Помогите, пожалуйста разобраться, стоит роутер на нем NAT, за роутером есть машина с реальным IP как сделать чтобы этот рельник был виден не как IP роутера.

Назначить роутеру IP alias, а машине с реальным IP назначить частный адрес (192.168..)

Потом -redirect-address <localIP> <publicIP> на машине с NAT.

Так можно назначить интерфейсу роутера два реальных адреса и сделать форвардинг портов с одного из них на машину в сеть. Правда у этой машины будет локальный интерфейс.
Другой вариант - демилитаризованная зона. Но тут комп за пределами локальной сети. Хотя ИМХО это решение лучше

Если этот адрес из локальных диапазонов- 10.0.0., 192.168.0- никак, их фильтруют все маршрутизаторы где бы ни застали.

адрес "белый" из серии 213.5.x.x
проверяю на сайте ip показывает ip-шник роутера

Как выход - проброс портов, только не всех, а те которые нужны

что получается, почтовый сервер стоит за роутером, и роутер и почтовик имеют реальные IP...когда уходит почта то фильтрами получателей проверяется IP роутера...почему не почтовика? не пойму...

что получается, почтовый сервер стоит за роутером, и роутер и почтовик имеют реальные IP...когда уходит почта то фильтрами получателей проверяется IP роутера...почему не почтовика? не пойму...
наверно их нат подменяет :razz:

to disappear -уходит почта от куда???
от машин что стоят за роутером твои на котором НАТ??
все машины что стоят за натом однозначтно будут иметь ИП троего роутера и все машины которые хотят тебе что либо переслать тоже будут общаться только с твоим роутером

посмотри вот ето
http://www.opennet.ru/tips/info/466.shtml

Допустим есть сеть, в которой стоит роутер с реальным ip, а за роутером локалка с приватными ip. Все машинки выходят в инетернет от имени роутера, а если кто-то пытается стучаться на этот ip то он стучиться на роутер. Если машинке в локальной сети нужен реальный ip и в то же время приватный ip, то нужно иметь 2 ip: один для роутера и ната, другой на машинку, на которой нужен реальный ip. Потом на роутере делается DNAT и машинка начинает иметь реальный ip. Если есть только 1 реальный ip, но при этом какой-то сервис работает на машинке в локалке с серым ip, то выходом является проброс портов. Определенные порты роутера пробрасываются на определенные порты серверов в локалке.

Опиши точнее задачу - будет точнее ответ.

Делается либо форвардингом портов, либо через DMZ