знаю, вопрос из разряда не особо умных. но, все же никак не могу вспомнить как это сделать. Вобщем такая сеть -

1) server-сервер контролер домена(windows server 2003 его аипи 192.168.0.1 одна сетевая карта), днс и в данное время на нем стоит юзергеит. к нему подключен адсл модем с сетевым адресом 192.168.0.201. маршрутизации соответсвено нет.
C:\Documents and Settings\Администратор>ipconfig

Настройка протокола IP для Windows


лан - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.201

2) сеть из рабочих машин под ХР, все смотрять на 192.168.0.1 логинятся в юзергеите по аипиадресу

с ремонта принесли сервер, хочу его сделать шлюзом - что имею на нем
имя server-web тоже под windows server 2003 с двумя сетевыми карточками: карточка Lan 192.168.0.3, карточка inet 192.168.0.2.

мои деиствия на данный момент. подключил модем к server-web удалил юзергеит с server, в настроиках подключения server указал шлюз 192.168.0.3, на server-web интернет есть. а на локальных нет. вопрос че я не так делаю и как заставить клиентские компьютеры находить интернет через новый сервер

для чего я все это затеял?- хочу поставить кериофоирвол, а для этого надо чтоб сервак имел 2 сетевых интерфеиса комне и в инет

вопрос че я не так делаю
Не настроили NAT. Ну, и NAT работает только тогда, когда адреса сетевых контроллеров шлюза принадлежат разным подсетям.

после написания вспомнил о роли маршрутизации , дал ее серверу, но как быть с НАТом? на карточке ИНЕТ сменить аипи на 192.168.1.1?

вспомнил о роли маршрутизации , дал ее серверу
Вообще-то её и настроить надо.

на карточке ИНЕТ сменить аипи на 192.168.1.1?
Например.

Например. »
кратко)) значит и на модеме тоже сменить?

значит и на модеме тоже сменить?
Конечно. Шлюз и устройство, к нему обращающееся, должны быть в одной подсети.

нашел настроику НАТ http://www.oszone.net/9441/NAT, а это обязательное условие в настриоках НАТ, резервировать каждый аипи клиентскои машины ?

и еще. в марте хочу взять белый аипи, никаких изменении ненадо будет делать?

по ссылку, я же могу просто в настроике под номером 2 поставить точку на - преобразование сетевых адресов и не парится с резервированием?

попробовал и по ссылке и так как сам думал, нет интернета. более того после включения маршрутизации интернет и на сервере пропал

Aslay,
1. Не нужно постить несколько раз подряд, нарушая ОПК 3.14 (http://forum.oszone.net/rules.html#3.14). Это не чат, а форум. Пользуйтесь функцией "Редактировать".
2. На сервере есть доступ в Интернет? IPCONFIG /ALL с сервера выложите.
3. IPCONFIG /ALL с рабочей станции выложите.

в общем чудесным образом добился того что интернет пошел на локальных машинах, но - заработал только после установки керио винроут фоирвол 6. но все же есть но и дабы не плодить еще одну тему, продолжу тут, если вы непротив.

браузеры, скаип, заработали, все хорошо, но неотправляет и неполучает почту theBat. поискав в инете, понял что много проблем у связки керио+зебат. в общем аипиконфигсервера веб

C:\Documents and Settings\Администратор.AKTOBE>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server-web
Основной DNS-суффикс . . . . . . : aktobe.dana
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : aktobe.dana

INET - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-14-5E-91-29-8C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #3
Физический адрес. . . . . . . . . : 00-10-18-18-96-D2
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.11
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

Kerio Virtual Network - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.189.69.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 10.189.69.2
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 3 марта 2012 г. 16:31:22
Аренда истекает . . . . . . . . . : 4 марта 2012 г. 16:31:22

баинур - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 193.193.0,58
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 193.193.0.58
DNS-серверы . . . . . . . . . . . : 193.193.255.87
213.157.40.87
NetBIOS через TCP/IP. . . . . . . : отключен

C:\Documents and Settings\Администратор.AKTOBE>

аипиконфиг компьютера сети

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ws41
Основной DNS-суффикс . . . . . . : aktobe.dana
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : aktobe.dana
aktobe.dana

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . : aktobe.dana
Описание . . . . . . . . . . . . : VIA Compatable Fast Ethernet адаптер

Физический адрес. . . . . . . . . : 00-1A-4D-0F-74-06
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.30
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Аренда получена . . . . . . . . . : 3 марта 2012 г. 17:47:08
Аренда истекает . . . . . . . . . : 19 января 2038 г. 7:14:07

C:\Documents and Settings\администратор>

DNS-суффикс этого подключения . . : aktobe.dana
Описание . . . . . . . . . . . . : VIA Compatable Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 00-1A-4D-0F-74-06
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.30
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DHCP-сервер . . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Аренда получена . . . . . . . . . : 3 марта 2012 г. 17:47:08
Аренда истекает . . . . . . . . . : 19 января 2038 г. 7:14:07
И как же это будет работать без указания шлюза?

браузеры, скаип, заработали, все хорошо, »
повторюсь интернет пошел, я и сам увидел что шлюз не отображен, но такои аипиконфиг у всех машин и интернет работает. даже если вручную записать аипи, шлюз и маску то все остается так же. то есть зеБат не принимает ни отправляет

Aslay, скриншот с правилами из Kerio в студию!!

Aslay, скриншот с правилами из Kerio в студию!! »

http://www.fayloobmennik.net/1620941



http://www.fayloobmennik.net/1620946

pass 452325

Aslay,
1. правило локальный трафик поднимите в самый верх
2. создайте новое правило
Источник - ип адрес вашего компьютера
Назначение - интернет
Служба - POP2,POP3S,SMTP, SMTPS
Поставьте правило после правила Локальный трафик.
Проверьте Работу почты с ПК у которого ИП адрес указан в источнике нового правила.

а разве правило самое верхнее и самое нижнее не гласит - разрешаю с любои тачки на любои ресур любои службе?

Aslay, какое правило вы считаете самым верхним и самым нижним?=)
и сделайте то что я вам написал выше.

ugara, хорошо либо сегодня вечером либо завтра в обед, результат отпишу))

ugara, нет не работает. почему то не активна кнопка выбора аипи адреса, в источнике, я выбрал в списке компьютеров один и проверил. нет не работает

закрываите тему проблема не решена, перешел на юзергеит 5