Anatoly Podgoretsky авторСообственно разница немного другая, при прокси (для некоторого подмножества протоколов) в Интернет обращается другая программа, делает туда запросы и возвращает ответы пользователю. Сам пользователь доступа к интернет не имеет, он просит сделать это прокси.

При НАТ запросы просто преобразовываются, меняется адрес отправителя [и порт], при ответе производится обратная операция. В данном случае пользователь имеет доступ в Интернет. НАТ не привязан к протоколам.

НАТ например нужен для того, чтобы пакеты могли маршрутизироваться из локальной сети в глобальную и обратно. Локальные адреса из Интернета не маршрутизируются, кроме того их бесчисленное множество.

Объяснение естественно очень упрощеное, только для объяснения природы.

Ты хоть сам то прочитал, что написал?

1) при прокси в Интернет обращается другая программа, делает туда запросы и возвращает ответы пользователю

2) При НАТ запросы просто преобразовываются, меняется адрес отправителя [и порт], при ответе производится обратная операция.

Как говорится: найдите хоть одно отличие...
------------

3) НАТ не привязан к протоколам.

Еееех... знатоки... Для так называемых: "сложных протоколов", когда адреса IP входят не только в заголовок, но и тело пакета (например FTP, PPTP, L2TP) NAT бессилен. Треба писать СПЕЦИАЛЬНЫЕ фильтры NAT (см. хотя бы ISA Firewall SecureNAT).

4) при прокси (для некоторого подмножества протоколов)

Видимо про WinSocks Proxy (см. тотже ISA Firewall) автор не слыхал, а ведь эта штука обеспечивает ПОЛНЫЙ доступ и по ЛЮБОМУ протоколу. Однако назвали PROXY...
------------------
РЕЗЮМЕ: Иногда лучше молчать, чем говорить.

AndreBУважаемые,
суть вопроса в том как мне с помощью ICS иметь доступ во внутреннюю сеть провайдера, без установки дополнительно программного обеспечения

Не мешай знатокам разбираться: кто круче.

1) ICS иметь доступ во внутреннюю сеть провайдера
Файловый доступ (Служба доступа к файлам и принтерам сети Microsoft) ты не получишь НИКОГДА. ICS этого не могет.

---------------------------------------
Повторяю пост

Сщас выясним:

Было написано

0) Так вот на машине к которой подключен кабель провайдера все работает.
...
На второй машине 1) инет работает, 2) но сайты типа netbynet.ru (10.0.0.0) не работают. 3) При том что у меня работает доступ к локальным FTP серверам провайдера (например 10.7.0.1).

1) и 3) => ICS функционирует, хотя бы частично.

ICS - это род простейшего прокси-сервера, когда сервер ICS выполняет запросы другой машины от своего имени.

0) => серверу ICS все доступно

2) => либо запрос клиента на сайты типа netbynet.ru (10.0.0.0) кривой, либо тип запроса не поддерживается ICS.
------------------------
Первое, что стоит проверить: а идет ли tracert с клиента на сайты 1) и 3) и как этот трэйс выглядит.

Где tracert с клиента на сайты 1) и 3)?

Anatoly Podgoretsky aleks2Ты хоть сам то прочитал, что написал?
Я то прекрасно, а вот ты нет. Ну это твоя проблема, хотя специально старался писать как для ребенка.

aleks2
Видимо про WinSocks Proxy (см. тотже ISA Firewall) автор не слыхал, а ведь эта штука обеспечивает ПОЛНЫЙ доступ и по ЛЮБОМУ протоколу. Однако назвали PROXY...
И причем тут Socks прокси в данном случае

aleks2РЕЗЮМЕ: Иногда лучше молчать, чем говорить.
Я лучше обратно тебе эту фразу переадресую, с небольшой модернизацие.
Иногда лучше жевать, чем говорить.
Продолжай и дальше также.[/quot]

Робяты, давайте жить дружно. Я же не запрещаю вам считать NAT чем-то особенным... Считайте, если вас это успокаивает.
---------------------
Но путать SOCKS с WinSOCKS - это недопустимо, для уважающего себя админа.

lissyara aleks2Еееех... знатоки... Для так называемых: "сложных протоколов", когда адреса IP входят не только в заголовок, но и тело пакета (например FTP, PPTP, L2TP) NAT бессилен. Треба писать СПЕЦИАЛЬНЫЕ фильтры NAT (см. хотя бы ISA Firewall SecureNAT).
У меня сейчас, вот прямо сейчас, GRE через NAT работает. Поэтому могу посоветовать утухнуть и последовать моему раннему совету - поисковик, - и вперёд. Если не знаешь что такое GRE - туда же.
aleks2РЕЗЮМЕ: Иногда лучше молчать, чем говорить.
Этому совету неплохо бы самому последовать.


Ну и у меня работает... это лишь доказывает что фильтр PPTP уже встроен в данную реализацию NAT. И ничего более. Но в мире есть еще много подобных протоколов и ... надо быть готовым к разочарованиям.

А кажись дошло...

Рисуем проблему:
Товарисч хочет с клиента попасть на "сеть провайдера, кроме VPN-сервер".

ОТВЕТ: не выйдет, дорогой товарисч, здесь проблема не ваша - это проблема маршрутизации "VPN-сервер". Все пакеты с "клиент" (никаких исключений не предусмотрено) ICS пресылает на "VPN-сервер" - так устроен ICS.

Средствами того, что у вас есть эта проблема нерешаема.

ВАРИАНТЫ:
1) Провайдер настраивает маршрутизацию на |VPN-сервер|.
2) Вместо ICS ставите серверную OCь и настраиваете RRAS.

AndreB aleks2
а как тогда я попадаю на внутренние ftp?, а на внутренний сайт например игры CS не могу попасть?
Трассер показывает что превышен интервал ожидания, когда делаю трассу на ftp или это такая особенность протокола?

А откуда мне знать? Скорее всего "игры CS" используют протокол НЕПОДДЕРЖИВАЕМЫЙ ICS (NAT-ом), см. дискуссию выше.