PDA

Показать полную графическую версию : [решено] win2003 настройка RAS

slaine
10-11-2008, 22:20
здравствуйте.

имеется компьютер с двумя сетевыми:
<lan>-<192.168.2.1><компьютер><192.168.1.2>---<adsl раутер>-->интернет

Нужно разрешить пользователям из интернет ходить на компы в локальной сети.
Скажите есть ли возможность настроить RAS для такого случая, если да, то какие порты надо пробросить в adsl рутере на сервер?

Сейчас настроен NAT на этом сервере для выхода в интернет юзерам и начал конфигурить удалённый доступ,
подскажите как настроить.
slaine
10-11-2008, 23:39
переброс портов 1723 зделал на adsl, но на win2003 сервере никакая служба не слушает этот порт.
exo
11-11-2008, 00:18
<lan>-<192.168.2.1><компьютер><192.168.1.2>---<adsl раутер>-->интернет »
а почему не на раутере настроили нат ?
slaine
11-11-2008, 09:09
exo, у меня два nat, на роутере(соединение понимается на нём) и на сервере.
в интернет ходят через сервер и далее через модем.

можно вобще в такой связке настроить vpn?
vitaly_mal
11-11-2008, 09:20
Да ...еще вопрос....тип адсл модема....
exo
11-11-2008, 09:45
можно вобще в такой связке настроить vpn »
можно »
если на сервере есть реальный IP, то без проблем. ну а так повозиться или хамачи.
slaine
11-11-2008, 09:58
vitaly_mal, adsl роутер, он может пробрасывать порты внутрь сети.
exo, я не понял, на самом сервере нужно поднять pppoe, чтоб у него был реальный ip, иначе никак?
что такое хамачи?
vitaly_mal
11-11-2008, 10:04
В поисковике любом набери....хамачи...и все сам поймешь...а по поводу преобразования портов....я с Д-линком долго очень бился...в частности по терминалу извне....запарился....пока конкретное правило не прописал на смом Д-линке на проброс порта 3389....хоть он и роутер был...вот поэтому то и спрашиваю...

Еще....не стоит у тя че нить типа ISA за роутером в сеть ???
slaine
11-11-2008, 14:09
vitaly_mal, про хамачи ясно.

между win2003 и модемом ничего не стоит.

мне интересно может ли сервис RAS работать в моём случае, когда две сетевые, одна смотрит на lan(192.168.2.1)
другая(192.168.1.2) на рутер(соединение поднимается на роутере)?
slaine
12-11-2008, 11:47
из локальной сети подключение к VPN проходит успешно.

из интернета не получается, виснет на:

- проверка имени и пароля пользователя, потом:
удалённый компьютер на отвечает.

В чём проблема может быть, может дополнительные маршруты прописать где?
slaine
13-11-2008, 15:00
На стороне клиента, шлюз не пропускал GRE, из за этого не мог подключиться.

/sbin/iptables -A FORWARD -o eth1 -s 192.168.13.119/32 -p gre -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -d 192.168.13.119/32 -p gre -j ACCEPT



© OSzone.net 2001-2012