RUVATA
29-02-2012, 12:18
Всем доброго времени суток...
В небольшой локальной сети, одна из рабочих станций под управлением Windows XP выполняет роль шлюза,
После продолжительных мучений и попыток через стандартный IIS NAT организовать что-то вроде проброски портов;
хотя в интернетах уверенно много статей, вещающих это делать так:
т.е. адаптер - свойства - дополнительно - общий доступ к подключению к интернету - параметры - службы -
как-то так
http://s1.hostingkartinok.com/uploads/images/2012/02/842ec71e6db8a7a1b0da447b23d79530.jpg (http://hostingkartinok.com)
ничего это не дает...
т.е. софт сидящий на 192.168.0.100:8000 ничего извне так и не получает.
Неожиданно обнаружилось, что Windows XP Professional хоть и лишен возможности работать с оснасткой
mmc "Маршрутизация и удаленный доступ", но данная служба в нем присутствует, и ее библиотеки есть - как на духу,
такие же как и в Windows Server 2003, уж не знаю в полном ли объеме я их вычислил, но те на которые ссылается служба и зависимые от нее по манифесту - букафками и байтиками один в один.
Интерфейс доступен из командной строки через netsh cо всеми вытекающими, а мне так вообще роднее работать в консоли, нежели тыкать в кнопочки и ставить галочки, потому я этой особенности очень обрадовался
После непродолжительного курения мануала по netsh,
Благополучно настроен NAT, DNSproxy, и собственно гвоздь программы interface portproxy v4tov4
не что иное как portforwarding :)
И... о чудо! завертелось, закрутилось, заработало.
Но радоваться оставалось недолго, все работает до поры до времени, после чего RemoteAccessругается на
сервер DHCP который он не смог обнаружить, или подключиться к нему, в связи с чем всем входящим клиентам будет назначен
адрес xxx.xxx.xxx.xxx, сетевые ресурсы станут им более недоступны
netsh поддерживает некий облегченный DHCP сервер autoDHCP в нем всего-то и можно, что указать подсеть которая становится пулом адресов, и исключения из него (по одному)
учитывая что в локалке вертится легитимный DHCP сервер на КД Домена(Windows Server 2003)
, этот номер не прокатил... данное чудо отваливалось с ошибкой, что-то вроде:
Я нашел еще один сервер, во избежание конфликтов я вынужден отключиться от этого интерфейса., ну и собственно следом опять вываливает свое горе RemoteAccess
далее я переключился на DHCP Relay Agent, который всем этим добром тоже должен поддерживаться,
и вот тут начинается самое интересное:
netsh routing ip relay>install
ОК.
перезагрузка...
netsh routing ip relay>add dhcpserver
Агент DHCP-ретрансляции должен быть установлен первым.
netsh routing ip relay>add interface
Агент DHCP-ретрансляции должен быть установлен первым.
netsh routing ip relay>show global
Агент DHCP-ретрансляции должен быть установлен первым.
netsh routing ip relay>
И вот тут я завис... и никак не пойму, толи все таки этот функционал в Windows XP Proffesional недоступен,
но почему тогда
netsh routing ip relay>install
ОК.
А если все ОК, то почему Агент DHCP-ретрансляции должен быть установлен первым.
Не хочется сейчас вот так бросать наработку, и перекручивать все по старинке,
+ изыскивать где-то тачку под FreeBSD.
Да и все таки интересно - же...
В небольшой локальной сети, одна из рабочих станций под управлением Windows XP выполняет роль шлюза,
После продолжительных мучений и попыток через стандартный IIS NAT организовать что-то вроде проброски портов;
хотя в интернетах уверенно много статей, вещающих это делать так:
т.е. адаптер - свойства - дополнительно - общий доступ к подключению к интернету - параметры - службы -
как-то так
http://s1.hostingkartinok.com/uploads/images/2012/02/842ec71e6db8a7a1b0da447b23d79530.jpg (http://hostingkartinok.com)
ничего это не дает...
т.е. софт сидящий на 192.168.0.100:8000 ничего извне так и не получает.
Неожиданно обнаружилось, что Windows XP Professional хоть и лишен возможности работать с оснасткой
mmc "Маршрутизация и удаленный доступ", но данная служба в нем присутствует, и ее библиотеки есть - как на духу,
такие же как и в Windows Server 2003, уж не знаю в полном ли объеме я их вычислил, но те на которые ссылается служба и зависимые от нее по манифесту - букафками и байтиками один в один.
Интерфейс доступен из командной строки через netsh cо всеми вытекающими, а мне так вообще роднее работать в консоли, нежели тыкать в кнопочки и ставить галочки, потому я этой особенности очень обрадовался
После непродолжительного курения мануала по netsh,
Благополучно настроен NAT, DNSproxy, и собственно гвоздь программы interface portproxy v4tov4
не что иное как portforwarding :)
И... о чудо! завертелось, закрутилось, заработало.
Но радоваться оставалось недолго, все работает до поры до времени, после чего RemoteAccessругается на
сервер DHCP который он не смог обнаружить, или подключиться к нему, в связи с чем всем входящим клиентам будет назначен
адрес xxx.xxx.xxx.xxx, сетевые ресурсы станут им более недоступны
netsh поддерживает некий облегченный DHCP сервер autoDHCP в нем всего-то и можно, что указать подсеть которая становится пулом адресов, и исключения из него (по одному)
учитывая что в локалке вертится легитимный DHCP сервер на КД Домена(Windows Server 2003)
, этот номер не прокатил... данное чудо отваливалось с ошибкой, что-то вроде:
Я нашел еще один сервер, во избежание конфликтов я вынужден отключиться от этого интерфейса., ну и собственно следом опять вываливает свое горе RemoteAccess
далее я переключился на DHCP Relay Agent, который всем этим добром тоже должен поддерживаться,
и вот тут начинается самое интересное:
netsh routing ip relay>install
ОК.
перезагрузка...
netsh routing ip relay>add dhcpserver
Агент DHCP-ретрансляции должен быть установлен первым.
netsh routing ip relay>add interface
Агент DHCP-ретрансляции должен быть установлен первым.
netsh routing ip relay>show global
Агент DHCP-ретрансляции должен быть установлен первым.
netsh routing ip relay>
И вот тут я завис... и никак не пойму, толи все таки этот функционал в Windows XP Proffesional недоступен,
но почему тогда
netsh routing ip relay>install
ОК.
А если все ОК, то почему Агент DHCP-ретрансляции должен быть установлен первым.
Не хочется сейчас вот так бросать наработку, и перекручивать все по старинке,
+ изыскивать где-то тачку под FreeBSD.
Да и все таки интересно - же...