О великие Гуру, помогите чайнику стать юзверем :) Люди добрые не могу решить головоломку, сам пока еще не догнал...


Поставил 2-ю сетевуху, схема такая

ИНТЕРНЕТ -----------> Маршрутизатор (pppoe соединение) ----------------------->Интерфейс1(Inet)<==PC(SERVER)==>Интерфейс2(Lan)---------->СВИЧ

СВИЧ(Вход1)------------->PC(Client1)
СВИЧ(Вход2)------------->PC(Client2)
СВИЧ(Вход3)------------->PC(Client3)
......... -----> ............
СВИЧ(ВходN)------------->PC(ClientN)

На сервере поднят DNS и DHCP для некоторых PC(Client[]) Ip зарезервированы, остальным присваивается.

Сервак IP (интерфейс Lan) 192.168.10.1
Остальным ip присваевается 192.168.10.5 - 192.168.10.254 такой диапозон.

Маршрутизатор его параметры (ip 192.168.1.2 маска 255.255.255.0 шлюз 192.168.1.1 dns 192.168.1.1)

---------------------------------------

Нынешняя ситуация, интерфейс Inet отключен. интерфейс Lan включон настроен (pcServer) Сеть видит AD работает все стабильно, пользователи на pcClient заходят под учетками регистрируются в домене. Сеть везде есть все отлично. Нехватает интернета =)

--------------

Ситуация такая как только я врублю интерфейс Inet c настройками tcp/ip (ip 192.168.1.2 маска 255.255.255.0 шлюз 192.168.1.1 dns 192.168.1.1)

Сеть нахрен рубит, pcServ становится недоступен аналогично и для других.

Почему?
---------------------
startline07

Я слышал что можно при наличии 2-х интерфейсов раздать интернет через pcServr клиентам (pcClient) но НЕ всем!

В дальнейшем я планирую чтобы к pcServ могли подключаться клиенты из
интеренета по VPN и видели локальную сеть, такое можно организовать?
Еще вопрос, клиент подсоеденившись к севаку по vpn может использовать СВОЙ интернет, а не интернет который раздает сервер локальным машинам но при этом видя локальную сеть.

И последний вопрос,

Как дать группе1 пользователей АД права опытного пользователя локального клиента а группе2 обычного?

Спасибо.. Надеюсь на вашу помощь.

Ситуация такая как только я врублю интерфейс Inet c настройками tcp/ip (ip 192.168.1.2 маска 255.255.255.0 шлюз 192.168.1.1 dns 192.168.1.1)
Сеть нахрен рубит, pcServ становится недоступен аналогично и для других.
Почему?
А глазки расшнуровать и увидеть, что адреса подсети LAN и Inet из одного диапазона - никак?

Я слышал что можно при наличии 2-х интерфейсов раздать интернет через pcServr клиентам (pcClient) но НЕ всем!
Правильно слышал.

В дальнейшем я планирую чтобы к pcServ могли подключаться клиенты из
интеренета по VPN и видели локальную сеть, такое можно организовать?
Можно.

Еще вопрос, клиент подсоеденившись к севаку по vpn может использовать СВОЙ интернет, а не интернет который раздает сервер локальным машинам но при этом видя локальную сеть.
Видишь ли, двое, говорящие по телефону, используют оба аппарата, а не один.

Как дать группе1 пользователей АД права опытного пользователя локального клиента а группе2 обычного?
Внести эти группы AD в соответствующие локальные.

А глазки расшнуровать и увидеть, что адреса подсети LAN и Inet из одного диапазона - никак?
Всмысле???
Inet 192.168.1.1
Lan 192.168.10.1

То что они в 192.168.x.x?????? непонял

Видишь ли, двое, говорящие по телефону, используют оба аппарата, а не один. »

т.е. может? подключение клиента к инету по adsl с инета сообветственно vpn

Внести эти группы AD в соответствующие локальные. »

Локальные это которые по умолчанию?? Но у этих групп прав вообще нету, мне надо Опытного пользователя.

А глазки расшнуровать и увидеть, что адреса подсети LAN и Inet из одного диапазона - никак? »
Адреса сетей лежат в разных диапазонах - 192,168,1,0/24 и 192,168,10,0/24. Работать должны
А вот ipconfig /all сервера - как с включенным "внешним" интерфейсом, так и без него - бы не помешал.

Еще вопрос, клиент подсоеденившись к севаку по vpn может использовать СВОЙ интернет, а не интернет который раздает сервер локальным машинам но при этом видя локальную сеть. »
Конечно. Он ведь и по VPN работать будет через интернет :)

А вот ipconfig /all сервера - как с включенным "внешним" интерфейсом, так и без него - бы не помешал. »
С работы приду, включу, скину.
Конечно. Он ведь и по VPN работать будет через интернет »
М л я, я имею ввиду замутить мона чтобы клиент vpn при посещении внешних ресурсов типа майл.ру яндекс и тд. и тп не жрал трафик сервера. Епт вы ведь поняли о чем речь.

По поводу инета
видишь не состыковка Маршрутизатор его параметры (ip 192.168.1.2 маска 255.255.255.0 шлюз 192.168.1.1 dns 192.168.1.1) »
а интерфейс Inet c настройками tcp/ip (ip 192.168.1.2 маска 255.255.255.0 шлюз 192.168.1.1 dns 192.168.1.1) »

возьми для этого участка диапазон 10.10.10.х проще будет потом
и убери как многие тут советуют прослушивание DNS с внешней карты

Внести эти группы AD в соответствующие локальные. »

вопросик эта группа должна присутствовать в AD (в смысле группа локльных администраторов) ? просто у меня такие группы отстутствуют, если не сложно моно скрин ваших групп

Всмысле???
Inet 192.168.1.1
Lan 192.168.10.1
Упс... Мне шнуровку снимать... :sorry: А NAT на серваке настроен?

я имею ввиду замутить мона чтобы клиент vpn при посещении внешних ресурсов типа майл.ру яндекс и тд. и тп не жрал трафик сервера
Снять на клиенте в свойствах VPN-подключения в свойствах протокола TCP/IP птичку "Использовать шлюз в удалённой сети".

Снять на клиенте в свойствах VPN-подключения в свойствах протокола TCP/IP птичку "Использовать шлюз в удалённой сети". »
спс, возьму на заметку =)
А NAT на серваке настроен? »
Нет, пытался да чтото не получилось, не пойму сути. Мне бы еще как нибуть сделать чтобы интернет был только у определенных пользователей или группы пользователей (скорее группы так наверно правильней =\)возьми для этого участка диапазон 10.10.10.х проще будет потом
и убери как многие тут советуют прослушивание DNS с внешней карты »
А дальше что делать?

=\ Народ чет я недопонимаю.... =\ Я конечно с 2003 Server опыта как такового не имею... Вобщем локальную сеть и интернет на сервере появился...

интерфейс Inet в свойствах tcp/ip поставил все на автоопределение хотя у меня нигде роутер авто никогда не определялся =\, пропинговал 192.168.1.1 обмен прошол удачно, зашол в роутер все успешно интернет тоже успешно.

Проверил сеть интерфейс LAN, пропинговал ip сети, имена компов и dns суф. - все прошло успешно.

Один вопрос отпал.

Теперь мне надо раздать интернет определенным группам пользователей, если можно объясните как распределить квоты если это возможно.

пытался да чтото не получилось, не пойму сути
Суть вытекает из названия: NAT (http://ru.wikipedia.org/wiki/NAT) = Network Adress Translation - Преобразование сетевых адресов.

Мне бы еще как нибуть сделать чтобы интернет был только у определенных пользователей или группы пользователей (скорее группы так наверно правильней =\)
TMeter (www.tmeter.ru) в помощь.

А дальше что делать?
Настоить NAT.

NAT включается вместе с маршрутизацией ведь так, у меня с этим тоже возникали проблемы, когда врубал эту службу. Как ее толком настроить.

На данный момент имею
internet <----> routing <-----> (interface INET) [pcServer] (interface LAN) -------> Switch ====> [pcClient1.2.3......n]

interface INET == Все на автомате стоит (ipconfig /all = ip-192.168.1.3 mask-255.255.255.0 остальное-192.168.1.1 в общем все нормально)
interface LAN - IP-192.168.10.1 Mask-255.255.255.0 DNS-192.168.10.1

а проблема со службой возникало то что опятьже сеть перестает видеть.


Да и насчет группы Опытные пользователи или хотябы где дать права на определенную группу пользователе в локальной машине клиента???

у тебя сервер какие роли выполняет, просто интернет раздает или он еще контроллер домена со всеми вытекающими?

контроллер домена со всеми вытекающими

Причем только 1-н ПК дан на сервер 2пк сервер вариант отпадает.

Сам пока в НАТ не лезу без ваших советов.

раз так я бы посоветовал для раздачи инета использовать отдельную машину, нехорошо в плане безопасности и отказоустойчивости использовать такие вещи в рамках одной машины. Пусть сервер выполняет свои роли (AD DNS DHCP и тд) а для инета как самый простой вариант машина XP с 2 картами и прогой типа USerGate (кстати версия 2.8 самая удобная и понятная или Любая друга прога прокси)

NAT включается вместе с маршрутизацией ведь так, у меня с этим тоже возникали проблемы, когда врубал эту службу. Как ее толком настроить.
Блин, Яндекс, что, отменили что ли? Настройка Windows Server 2003 для работы в качестве маршрутизатора NAT (http://www.netdocs.ru/articles/Configuring-Windows-Server-2003-act-NAT-router.html)

Да и насчет группы Опытные пользователи или хотябы где дать права на определенную группу пользователе в локальной машине клиента???
Ну, как это читать... :shot:

для раздачи инета использовать отдельную машину

Вариант отпадает, есть только 1-на машина, это нынешний сервер который будет работать постоянно.

Ну, как это читать...

Т.е??

Чтот я недоумеваю =\ лол

Блин, Яндекс, что, отменили что ли? Настройка Windows Server 2003 для работы в качестве маршрутизатора NAT
Поднял NAT по шаблону как в источнике (спасибо за ссылку)

Ситуация теперь следующяя: С сервера я вижу все компьютера, даже могу зайти через терминал на какойнибуть только вот незадача, регистрироваться на компах клиентах я могу только в локальной группе а не на домене, т.к. они вообще мой сервак перестали видеть
[pcClient] ping 192.168.1.1
Превышен интервал......
.......
потеря 100% пакетов....

Что делать?? Что нетак?
Ниче не пойму Сервак всех видит на отлично пингую со всех сторон все норм и интернет пашет. А на всех компах клиентах полная борада, не видят сервер и все

Да я заметил что в шаблоне присутствует пункт NAT и VPN т.к. (я собираюсь поднимать еще в дальнейшем и VPN) смогу я VPN поднять после поднятия NAT так сказать "безболезненно" =) ?

Т.е??
То и есть, что знаками препинания хоть иногда пользуйся! Попробуй сам свою сентенцию прочитать...

т.к. они вообще мой сервак перестали видеть
Брандмауэр отключи.

смогу я VPN поднять после поднятия NAT
Мне снова повторить?
Яндекс, что, отменили что ли?
Настройка VPN сервера Windows 2003 (http://www.it-servis.ru/dokum/program/win2k_serv/rras_win_serv.php)