Клуб владельцев корейских автомобилей

поставил дома роутер asus 500gP и было счастье..но доча сдала выпускные и решила по локалке поиграть в игрушки..а он внешнюю локалку(провайдера) не видит и из локалки (провайдера) нас тож невидно, с одной стороны понятно у нас внутри свои IP а у провайдера свои..но ведь выход должен быть-то..дети должны играть

но ведь выход должен быть-то..дети должны играть

Детям надо ставить задачи, которые они должны решать в процессе игры.
Типа выход есть, но он содержится в изучении возможностей роутера и требований игрухи.
Кратко - надо прокидывать запросы из инета (локалки провайдера) на комп дочери.
Т.е. те порты, которые нужны игрухе, переадресовать со внешнего интерфейса роутера на тот комп.
Большинство роутеров такое умеет.

во всем виноват NAT

Добавлено спустя 4 минуты 42 секунды:
выход - не обманывать провайдера и заплатить за все компы и ip

Jan1972 прова не обманываю, у него и купил. очень удобная весч
ST а по подробней если не затруднит..

ST а по подробней если не затруднит..

Ну если совсем на пальцах

Есть локалка прова (сеть А).
Внешнему интерфейсу роутера назначен IP из сети прова А (пусть А1).
Тут кстати вопрос - если роутер получает адрес автоматически (по DHCP), то скорее всего труба. Нужен статический адрес. По крайней мере для игры в локалке прова. А если для игры во всем инете - тогда статический интернет адрес. Варианты возможны, но это уже не на пальцах (из разряда не на пальцах, а проще - если у прова есть сервер для той игрухи.)

Далее. На внутренних интерфейсах роутера существует твоя локальная сеть (Б) с компами Б1-Бх.
Для выхода из сети Б в сеть А роутер выполняет преобразоваение адресов (NAT). Т.е. запрос компа из локалки в мир проходит через роутер и роутер меняет обратный адрес (ну, куда из мира будет поступать ответ на запрос) на свой.
Т.е. комп из сети Б сообщает миру, что ответ надо посылать на адрес Б1, но мир не знает такого адреса, потому роутер меняет Б1 на А1 и запоминает, что ответы на А1 надо отсылать на Б1.
Если еще точнее, то есть понятие "порт". Это некое число, которое идентифицирует т.н. службу. Скажем, веб держится на порту 80. Поэтому запрос в мир на веб адрес будет выглядеть (где-то в вебе):80. И обратный адрес тоже будет выглядеть Б1:(некое число, пусть 3333). Роутер меняет Б1:3333 на А1:4444.
Т.е. цепочка Б1:3333->А1:4444->(мир):80.
Мир решил ответить на твой вопрос и посылает ответ в адрес А1:4444, а роутер его принимает (!) и пересылает на Б1:3333.

Некто в сети прова решил передать данные (не ответить! а инициативно передать) на комп игрока. Но игрок в сети Б, а миру виден только адрес А1. Поэтому для "некто" нет иного способа как послать пакет на адрес А1.
Поскольку инициатива в передаче пакета исходит из мира, роутер не может автоматом вычислить кому в сети Б надо адресовать этот пакет и он тупо отсекается.
Чтобы мир мог послать пакет нужному компутеру в сети Б надо роутеру явно сказать, что пакеты, приходящие на адрес А1 порт 8888 он должен переадресовывать на компьютер Б1 порт 8888

Аналогочно второй игрок имеет на внешнем интерфейсе своего роутера адрес А2. А на внутренних - адреса В1-Вх. Он должен сказать своему роутеру, что пакеты, приходящие на адрес А2 порт 8888 он должен переадресовывать на компьютер В1 порт 8888.

Теперь первый игрок говорит игрухе, что партнер находится по адресу А2 порт 8888, второй говорит что партнер по адресу А1 порт 8888 и вперед с песнями.

На моем Д-Линке за это отвечает раздел Virtual Servers.
Параметры:
Private IP - это Б1
Private Port - это 8888
Public Port - это 8888

ЗЫ. 8888 надо заменить на то, что требуется игрухе.
ЗЗЫ. Там ыщо могут быть такие буквы как TCP или UDP. Опять надо смотреть на мануал к игрухе.
ЗЗЗЫ. Ну и, естественно, надо сказать роутеру, что исходящие из сети Б (В) пакеты с портом назначения 8888 тоже разрешены... Обычно по умолчанию все разрешено, но может быть и иначе...
ЗЗЗЗЫ. Ну и виндовому файерволу на Б(В)1 надо сказать, чтобы оно разрешало входящие соединения от роутера на 8888.
ЗЗЗЗЗЫ. Б(В)1 должен быть статическим адресом.

Ну если совсем на пальцах

dav, наверное, ушел пальцы свои изучать

изучать не изучать, но распутывать..хотя вроде все понятно...
IP в локалке на роутер статичный, а внешний через VPN (будь он неладен) у меня оплачено два IP раньше оба "горели" в сети ББ. Но купил ноут и с КПК иногда выхожу..а можно как-нибудь скрестить два статичных IP локалки прова прозрачно + то что я подключаю слева? Мож будет проще..

[-=+DeMoN+=-]

Тут кстати вопрос - если роутер получает адрес автоматически (по DHCP), то скорее всего труба. Нужен статический адрес.

Интересное но ошибочное умозаключение. Чем, по твоему, динамический IP отличается от статического на одну сессию?

Добавлено спустя 2 минуты 43 секунды:

ЗЗЗЗЗЫ. Б(В)1 должен быть статическим адресом.

не обязательно тоже. Есть такой штука как мак-адрес..... и некоторые роутеры это умеют....

Добавлено спустя 1 минуту 30 секунд:

а можно как-нибудь скрестить два статичных IP локалки прова прозрачно + то что я подключаю слева?

это просто не нужно....

Если игр много, проще игровой комп включить в DMZ (DeMilitary Zone) на роутере. В этом случае все входящие соединения роутер будет пробрасывать именно на этот комп. Только тогда на игровом компе необходим настроенный файервол.

народ а кто-нить ставил проги на асусовский роутер, мож скажете в каких пунктах что включить...Есть фишка выключения фарвола мож отключить его..

Добавлено спустя 11 минут 13 секунд:
mr_Vovan есть такая функция в роутере..а файрволы я давно снес, виндовый стоит и все за роутером не ососбо они нужны-то..без фарвола попробую запустить..

Чем, по твоему, динамический IP отличается от статического на одну сессию?

Согласен, ничем.
Но так проще для "на пальцах". Бо объяснять что может произойти из-за смены IP, и главное - что делать, если он сменился - это уже несколько не "на пальцах"

Есть такой штука как мак-адрес..... и некоторые роутеры это умеют....

Угу. Но здесь-то зачем?
Если со стороны прова статический IP может быть вопрос денег, то в своей локалке-то чего городить огород?
Так просто проще. И тут и там.
Не. Согласен, что про обязательность я загнул...

Если игр много, проще игровой комп включить в DMZ (DeMilitary Zone) на роутере. В этом случае все входящие соединения роутер будет пробрасывать именно на этот комп. Только тогда на игровом компе необходим настроенный файервол.

Не просто настроенный, а настроенный грамотно. Кроме того, между DMZ и локалкой по строгим правилам тоже нужен файервол. И тоже грамотный. В рамках домашней сети так обычно не сделать - посему прийдется на всех компах в локалке поднимать файерволы...
ИМХО тогда уж проще игровой комп на сеанс игры просто втыкать в инет напрямую....

без фарвола попробую запустить..

Не советую. Цитирую:
"Спустило у мужика колесо. Снял, разбортовал, достал камеру, заклеил, поставил покрышку, накачал...
Из кустов выходит пионер:
- Дядя, вы любите секс?
- Да
- Ну идите, потрахайтесь - я вам остальные три колеса проколол..."
Это я к тому, что:
- пионеров в интернете много...
- восстановить один комп проще чем несколько

ST так с DMZ не заморачиваться..

ST так с DMZ не заморачиваться..

Если это вопрос, то мое мнение такое - лучше сделать проброс потребных для игрухи портов на игровой компьютер (как я расписывал в первом посте).
Иначе на компьютер будут приходить ЛЮБЫЕ запросы и надо будет закрывать фаерволом ВСЕ КРОМЕ игровых портов. А их 65 тыщ возможных... ИМХО проще разрешить один-другой, чем закрывать все кроме тех же самых одного-другого...
Кроме того, небось за игровым компом пользователь с правами Администратора?
Дык он выключит файервол, если что-то заглючит и прощай безопасность...
Для доступа к роутеру нужен хотя бы отдельный пароль...

ST вот жаль ты в Питере, а то б на пиво пригласил

Если это вопрос, то мое мнение такое - лучше сделать проброс потребных для игрухи портов на игровой компьютер (как я расписывал в первом посте).
Иначе на компьютер будут приходить ЛЮБЫЕ запросы и надо будет закрывать фаерволом ВСЕ КРОМЕ игровых портов. А их 65 тыщ возможных... ИМХО проще разрешить один-другой, чем закрывать все кроме тех же самых одного-другого...

Если говорить про безопасность, тут тут можно сильно поспорить. ИМХО файервол на локальном компе просто необходим. И не встроенный, а стороннего разработчика (встроенный имеет неявные настройки, грамотно его сконфигурить не каждый сможет). А роутер от стелс загрузчиков, шпионского ПО и т.д. не защитит никак.
А насчет простоты... Ставится файервол, режим обучения, запускаются проги которые нужны и лезут в сеть, создаются правила для них. Затем режим запрета всего, что явно не разрешено. Собственно все. Дел минут на 20..

Кроме того, небось за игровым компом пользователь с правами Администратора?
Дык он выключит файервол, если что-то заглючит и прощай безопасность...
Для доступа к роутеру нужен хотя бы отдельный пароль...

Эта тема просто неисчерпаема

А вообще это компромис, как всегда. Либо хорошо, но сложно, либо просто и удобно, но не очень хорошо.

ИМХО файервол на локальном компе просто необходим.

Да ну? И на работе ни дома у меня все файерволы в локалках вырублены.
Бо локалки у меня подконтрольны...

И не встроенный, а стороннего разработчика

Денюжка + таки последующее чтение мануала приветствуются.

А роутер от стелс загрузчиков, шпионского ПО и т.д. не защитит никак.

А для этого необходим антихакер. Который таки ближе к антивирю, чем к файерволу...

Ставится файервол, режим обучения, запускаются проги которые нужны и лезут в сеть, создаются правила для них. Затем режим запрета всего, что явно не разрешено. Собственно все. Дел минут на 20..

Угумс. После чего все вновь поставленные проги тупо рубятся. Либо же опять включается режим обучения.
Потом режим обучения сообщает хххххх.exe хочет выйти в сеть. Кто такой хххххх - совсем не очевидно. Червяки вполне могут ломануться и в те самые 20 минут....

Либо хорошо, но сложно, либо просто и удобно, но не очень хорошо

Я-я... О чем я и говорил в первом посте - дети хотят удобств? Пускай читают мануалы...
Бо все удобное непросто... А простое удобно только сначала...

философы блин, я помощи просил

философы блин, я помощи просил

Ну не в курсах я про асусы... Чесслово, был бы у меня бы хотя один похожий асус - рассказал бы...
В терминах известного мне д-линка - сказал практически все что знаю

[-=+DeMoN+=-]

Как вариант - отсканировать и выложить инструкцию.... или сказать хотя бы номер энтого Асуса...
но асусы - навороченные. д-линки нервно курят.....

д-линки нервно курят..

Ага... Циски смотрят в бездну и ухмыляются
Тут ить как - все стремятся изложить "на пальцах" теорию ядерного синтеза... "Напальчные" термины, ессесно, у всех не совпадают...