sid-brest
24-06-2013, 14:52
Установил win server 2003 и повесил роль "маршрутизация и удаленный доступ". Есть 3 адаптера:
1. Локальная сеть (LAN), получает всё настройки от dhcp провайдера по mac адресу
2 Беспроводная сеть (WLAN) - внутренняя сеть , соединена с wifi-роутером, на котором стоит dhcp. Клиенты подключаются к wifi роутеру и попадают на шлюз ноута.
3 Kerio - установлен клиент, подключенный к vps
Требуется настроить маршрутизацию таким образом:
1. Поставить за NAT - LAN и Kerio
LAN находится в гостевой зоне, доступны ресурсы провайдера и гостевые сайты.
Интерфейс Kerio имеет полный доступ к интернет, vpn-client kerio подключается к vps через интерфейс LAN
2. Раздать инет на WLAN чтобы были доступны и ресурсы провайдера и гостевые ресурсы и полный интернет.
Настраиваю маршрутизации и общий доступ, ставлю за NAT интерфейсы Kerio и LAN, WLAN ставлю внутренним
В статические маршруты заношу диапазоны из гостевой зоны и ресурсов провайдера и вешаю на шлюз LAN с метрикой 1
Маршурты для kerio пишу на шлюз kerio и ставлю метрику 2
Итого: на сервере и клиентах доступный только гостевые ресурсы + внутренние провайдера.
Что делаю не так?
ipconfig:
Kerio Virtual Network - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 10.11.12.254
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.11.12.1
10.11.12.1
WLAN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
LAN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 172.20.33.7
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 172.20.100.100
route print
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 172.20.100.100 172.20.33.7 20
0.0.0.0 128.0.0.0 10.11.12.1 10.11.12.254 2
10.0.0.0 255.0.0.0 172.20.0.254 172.20.33.7 1
10.11.12.0 255.255.255.0 10.11.12.254 10.11.12.254 20
10.11.12.254 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.11.12.254 10.11.12.254 20
82.209.195.12 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.195.15 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.200.16 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.200.17 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.213.51 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.240.241 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.243.241 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.245.151 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.253.2 255.255.255.255 172.20.100.100 172.20.33.7 1
86.57.151.0 255.255.255.224 172.20.100.100 172.20.33.7 1
86.57.246.0 255.255.255.0 172.20.100.100 172.20.33.7 1
86.57.250.0 255.255.254.0 172.20.100.100 172.20.33.7 1
86.57.253.1 255.255.255.255 172.20.100.100 172.20.33.7 1
91.149.157.0 255.255.255.128 172.20.100.100 172.20.33.7 1
91.149.157.192 255.255.255.192 172.20.100.100 172.20.33.7 1
91.149.189.0 255.255.255.128 172.20.100.100 172.20.33.7 1
91.149.189.128 255.255.255.192 172.20.100.100 172.20.33.7 1
93.84.112.0 255.255.248.0 172.20.100.100 172.20.33.7 1
93.125.30.0 255.255.254.0 172.20.100.100 172.20.33.7 1
93.125.53.0 255.255.255.0 172.20.100.100 172.20.33.7 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.0.0.0 128.0.0.0 10.11.12.1 10.11.12.254 2
172.15.0.0 255.255.0.0 172.20.0.254 172.20.33.7 1
172.16.0.0 255.255.0.0 172.20.100.100 172.20.33.7 1
172.17.0.0 255.255.0.0 172.20.100.100 172.20.33.7 1
172.18.0.0 255.255.0.0 172.20.100.100 172.20.33.7 1
172.20.0.0 255.255.0.0 172.20.33.7 172.20.33.7 20
172.20.33.7 255.255.255.255 127.0.0.1 127.0.0.1 20
172.20.255.255 255.255.255.255 172.20.33.7 172.20.33.7 20
172.21.0.0 255.255.0.0 172.20.100.100 172.20.33.7 1
172.23.0.0 255.255.0.0 172.20.100.100 172.20.33.7 1
172.24.0.0 255.255.0.0 172.20.200.204 172.20.33.7 1
178.124.128.0 255.255.240.0 172.20.100.100 172.20.33.7 1
178.124.128.0 255.255.248.0 172.20.100.100 172.20.33.7 1
178.124.140.133 255.255.255.255 172.20.100.100 172.20.33.7 1
178.159.240.0 255.255.248.0 172.20.100.100 172.20.33.7 1
178.172.148.0 255.255.255.0 172.20.100.100 172.20.33.7 1
178.232.248.80 255.255.255.255 172.20.100.100 172.20.33.7 1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 25
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 25
193.232.248.2 255.255.255.255 172.20.100.100 172.20.33.7 1
193.232.248.79 255.255.255.255 172.20.100.100 172.20.33.7 1
194.158.199.177 255.255.255.255 172.20.100.100 172.20.33.7 1
194.158.202.57 255.255.255.255 172.20.100.100 172.20.33.7 1
194.158.202.59 255.255.255.255 172.20.100.100 172.20.33.7 1
194.158.206.205 255.255.255.255 172.20.100.100 172.20.33.7 1
194.158.206.206 255.255.255.255 172.20.100.100 172.20.33.7 1
194.158.206.240 255.255.255.240 172.20.100.100 172.20.33.7 1
194.158.206.246 255.255.255.255 172.20.100.100 172.20.33.7 1
224.0.0.0 240.0.0.0 10.11.12.254 10.11.12.254 20
224.0.0.0 240.0.0.0 172.20.33.7 172.20.33.7 20
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 25
255.255.255.255 255.255.255.255 10.11.12.254 10.11.12.254 1
255.255.255.255 255.255.255.255 172.20.33.7 172.20.33.7 1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
Основной шлюз: 10.11.12.1
===========================================================================
Постоянные маршруты:
Отсутствует
1. Локальная сеть (LAN), получает всё настройки от dhcp провайдера по mac адресу
2 Беспроводная сеть (WLAN) - внутренняя сеть , соединена с wifi-роутером, на котором стоит dhcp. Клиенты подключаются к wifi роутеру и попадают на шлюз ноута.
3 Kerio - установлен клиент, подключенный к vps
Требуется настроить маршрутизацию таким образом:
1. Поставить за NAT - LAN и Kerio
LAN находится в гостевой зоне, доступны ресурсы провайдера и гостевые сайты.
Интерфейс Kerio имеет полный доступ к интернет, vpn-client kerio подключается к vps через интерфейс LAN
2. Раздать инет на WLAN чтобы были доступны и ресурсы провайдера и гостевые ресурсы и полный интернет.
Настраиваю маршрутизации и общий доступ, ставлю за NAT интерфейсы Kerio и LAN, WLAN ставлю внутренним
В статические маршруты заношу диапазоны из гостевой зоны и ресурсов провайдера и вешаю на шлюз LAN с метрикой 1
Маршурты для kerio пишу на шлюз kerio и ставлю метрику 2
Итого: на сервере и клиентах доступный только гостевые ресурсы + внутренние провайдера.
Что делаю не так?
ipconfig:
Kerio Virtual Network - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 10.11.12.254
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.11.12.1
10.11.12.1
WLAN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
LAN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 172.20.33.7
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 172.20.100.100
route print
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 172.20.100.100 172.20.33.7 20
0.0.0.0 128.0.0.0 10.11.12.1 10.11.12.254 2
10.0.0.0 255.0.0.0 172.20.0.254 172.20.33.7 1
10.11.12.0 255.255.255.0 10.11.12.254 10.11.12.254 20
10.11.12.254 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.11.12.254 10.11.12.254 20
82.209.195.12 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.195.15 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.200.16 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.200.17 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.213.51 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.240.241 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.243.241 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.245.151 255.255.255.255 172.20.100.100 172.20.33.7 1
82.209.253.2 255.255.255.255 172.20.100.100 172.20.33.7 1
86.57.151.0 255.255.255.224 172.20.100.100 172.20.33.7 1
86.57.246.0 255.255.255.0 172.20.100.100 172.20.33.7 1
86.57.250.0 255.255.254.0 172.20.100.100 172.20.33.7 1
86.57.253.1 255.255.255.255 172.20.100.100 172.20.33.7 1
91.149.157.0 255.255.255.128 172.20.100.100 172.20.33.7 1
91.149.157.192 255.255.255.192 172.20.100.100 172.20.33.7 1
91.149.189.0 255.255.255.128 172.20.100.100 172.20.33.7 1
91.149.189.128 255.255.255.192 172.20.100.100 172.20.33.7 1
93.84.112.0 255.255.248.0 172.20.100.100 172.20.33.7 1
93.125.30.0 255.255.254.0 172.20.100.100 172.20.33.7 1
93.125.53.0 255.255.255.0 172.20.100.100 172.20.33.7 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.0.0.0 128.0.0.0 10.11.12.1 10.11.12.254 2
172.15.0.0 255.255.0.0 172.20.0.254 172.20.33.7 1
172.16.0.0 255.255.0.0 172.20.100.100 172.20.33.7 1
172.17.0.0 255.255.0.0 172.20.100.100 172.20.33.7 1
172.18.0.0 255.255.0.0 172.20.100.100 172.20.33.7 1
172.20.0.0 255.255.0.0 172.20.33.7 172.20.33.7 20
172.20.33.7 255.255.255.255 127.0.0.1 127.0.0.1 20
172.20.255.255 255.255.255.255 172.20.33.7 172.20.33.7 20
172.21.0.0 255.255.0.0 172.20.100.100 172.20.33.7 1
172.23.0.0 255.255.0.0 172.20.100.100 172.20.33.7 1
172.24.0.0 255.255.0.0 172.20.200.204 172.20.33.7 1
178.124.128.0 255.255.240.0 172.20.100.100 172.20.33.7 1
178.124.128.0 255.255.248.0 172.20.100.100 172.20.33.7 1
178.124.140.133 255.255.255.255 172.20.100.100 172.20.33.7 1
178.159.240.0 255.255.248.0 172.20.100.100 172.20.33.7 1
178.172.148.0 255.255.255.0 172.20.100.100 172.20.33.7 1
178.232.248.80 255.255.255.255 172.20.100.100 172.20.33.7 1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 25
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 25
193.232.248.2 255.255.255.255 172.20.100.100 172.20.33.7 1
193.232.248.79 255.255.255.255 172.20.100.100 172.20.33.7 1
194.158.199.177 255.255.255.255 172.20.100.100 172.20.33.7 1
194.158.202.57 255.255.255.255 172.20.100.100 172.20.33.7 1
194.158.202.59 255.255.255.255 172.20.100.100 172.20.33.7 1
194.158.206.205 255.255.255.255 172.20.100.100 172.20.33.7 1
194.158.206.206 255.255.255.255 172.20.100.100 172.20.33.7 1
194.158.206.240 255.255.255.240 172.20.100.100 172.20.33.7 1
194.158.206.246 255.255.255.255 172.20.100.100 172.20.33.7 1
224.0.0.0 240.0.0.0 10.11.12.254 10.11.12.254 20
224.0.0.0 240.0.0.0 172.20.33.7 172.20.33.7 20
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 25
255.255.255.255 255.255.255.255 10.11.12.254 10.11.12.254 1
255.255.255.255 255.255.255.255 172.20.33.7 172.20.33.7 1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
Основной шлюз: 10.11.12.1
===========================================================================
Постоянные маршруты:
Отсутствует