Показать полную графическую версию : Настройка NAT в WS win 2003 server (3 - интерфейса, 2 -NAT )
Позникла проблема.
Условия:
Дома запущено 6 машин, в сети.
Главная машина (MS win 2003 server) имеет 2 интерфейса - один смотрит в домашнюю сеть, другой - в сеть провайдера и интернет (организуется VPN).
Задача:
Дать машинам в домашней сети доступ к интернет и внутренней сети провайдера.
При "дефолтных" настройках (у VPN отмечен пункт "разрешить общий доступ к подключению") у всех есть достукп к интернет, но только главная машина видит закрытые ресурсы сети провайдера.
Вобщем нарисовал подробную схему:
http://img508.imageshack.us/img508/3577/mapnetworkag4.th.jpg (http://img508.imageshack.us/my.php?image=mapnetworkag4.jpg)
P.S.
Если добавить маршруты DNS
195.98.64.65 mask 255.255.255.255 10.0.61.65
195.98.64.65 mask 255.255.255.255 10.0.61.65
то доступ к интернет в домашней пропадает (только гл. машина).
Расскажите как настроить НАТ в моем случае. У меня, при ковырянии "маршрутизация и удаленный доступ", получалось либо дать всем доступ к интернет, либо к внутренней сети провайдера(((
kopchik,
1) ipconfig /all для Сервера приведите
ДО установления VPN-соединения и ПОСЛE.
2) NAT у вас будет на двух интерфейсах одновременно.
На VPN, и на 10.0.1.69
По моему мнению, стандартные средства WIN такую ситуацию нормально обрабатывать не умеют.
По моему мнению, стандартные средства WIN такую ситуацию нормально обрабатывать не умеют. »
Все мне так говорят(
По поводу Ipconfig - как из терминала скопировать вывод? Я могу и в скринах выложить, но, ИМХО, неудобно будет.
kopchik,
cmd
ipconfig /all >> c:\myip.txt
route print >> c:\myroute.txt
файлы к нам
ipconfig до поднятия VPN:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : tux
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Informsvjaz' - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-E0-4C-CF-18-44
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.61.69
Маска подсети . . . . . . . . . . : 255.255.255.192
IP-адрес . . . . . . . . . . . . : fe80::2e0:4cff:fecf:1844%4
Основной шлюз . . . . . . . . . . : 10.0.61.65
DNS-серверы . . . . . . . . . . . : 195.98.64.65
195.98.64.66
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Shumsoft - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethernet совместимый адаптер
Физический адрес. . . . . . . . . : 00-13-46-99-A7-8E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : fe80::213:46ff:fe99:a78e%5
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%2
fec0:0:0:ffff::2%2
fec0:0:0:ffff::3%2
Teredo Tunneling Pseudo-Interface - туннельный адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : fe80::5445:5245:444f%6
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен
Automatic Tunneling Pseudo-Interface - туннельный адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : C0-A8-00-01
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : fe80::5efe:192.168.0.1%2
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%2
fec0:0:0:ffff::2%2
fec0:0:0:ffff::3%2
NetBIOS через TCP/IP. . . . . . . : отключен
Automatic Tunneling Pseudo-Interface - туннельный адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 0A-00-3D-45
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : fe80::5efe:10.0.61.69%2
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS через TCP/IP. . . . . . . : отключен
С поднятым VPN:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : tux
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Informsvjaz' - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-E0-4C-CF-18-44
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.61.69
Маска подсети . . . . . . . . . . : 255.255.255.192
IP-адрес . . . . . . . . . . . . : fe80::2e0:4cff:fecf:1844%4
Основной шлюз . . . . . . . . . . : 10.0.61.65
DNS-серверы . . . . . . . . . . . : 195.98.64.65
195.98.64.66
fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
Shumsoft - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethernet совместимый адаптер
Физический адрес. . . . . . . . . : 00-13-46-99-A7-8E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
IP-адрес . . . . . . . . . . . . : 2002:d919:e1bd:5:213:46ff:fe99:a78e
IP-адрес . . . . . . . . . . . . : fec0::5:213:46ff:fe99:a78e%2
IP-адрес . . . . . . . . . . . . : fe80::213:46ff:fe99:a78e%5
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%2
fec0:0:0:ffff::2%2
fec0:0:0:ffff::3%2
IC - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 217.25.225.189
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 217.25.225.189
DNS-серверы . . . . . . . . . . . : 195.98.64.65
195.98.64.66
Teredo Tunneling Pseudo-Interface - туннельный адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : fe80::5445:5245:444f%6
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен
6to4 Tunneling Pseudo-Interface - туннельный адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : 6to4 Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : D9-19-E1-BD
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 2002:d919:e1bd::d919:e1bd
Основной шлюз . . . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS через TCP/IP. . . . . . . : отключен
Automatic Tunneling Pseudo-Interface - туннельный адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : D9-19-E1-BD
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : fe80::5efe:217.25.225.189%2
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS через TCP/IP. . . . . . . : отключен
Automatic Tunneling Pseudo-Interface - туннельный адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : C0-A8-00-01
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : fe80::5efe:192.168.0.1%2
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%2
fec0:0:0:ffff::2%2
fec0:0:0:ffff::3%2
NetBIOS через TCP/IP. . . . . . . : отключен
Automatic Tunneling Pseudo-Interface - туннельный адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 0A-00-3D-45
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : fe80::5efe:10.0.61.69%2
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS через TCP/IP. . . . . . . : отключен
Маршруты:
IPv4 в*Ў«Ёж* ¬*аиагв*
===========================================================================
‘ЇЁб®Є Ё*вҐа䥩ᮢ
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 e0 4c cf 18 44 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
0x10004 ...00 13 46 99 a7 8e ...... VIA VT6105 Rhine III Compatible Fast Ethernet совместимый адаптер
===========================================================================
===========================================================================
ЂЄвЁў*лҐ ¬*аиагвл:
‘ҐвҐў®© *¤аҐб Њ*бЄ* бҐвЁ Ђ¤аҐб и«о§* ?*вҐадҐ©б ЊҐваЁЄ*
0.0.0.0 0.0.0.0 10.0.61.65 10.0.61.69 1
10.0.0.0 255.0.0.0 10.0.61.65 10.0.61.69 1
10.0.61.64 255.255.255.192 10.0.61.69 10.0.61.69 1
10.0.61.69 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.0.61.69 10.0.61.69 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20
195.98.64.65 255.255.255.255 10.0.61.65 10.0.61.69 1
224.0.0.0 240.0.0.0 10.0.61.69 10.0.61.69 1
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20
255.255.255.255 255.255.255.255 10.0.61.69 10.0.61.69 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Ћб*®ў*®© и«о§: 10.0.61.65
===========================================================================
Џ®бв®п**лҐ ¬*аиагвл:
‘ҐвҐў®© *¤аҐб Њ*бЄ* Ђ¤аҐб и«о§* ЊҐваЁЄ*
10.0.0.0 255.0.0.0 10.0.61.65 1
195.98.64.65 255.255.255.255 10.0.61.65 1
IPv6 в*Ў«Ёж* ¬*аиагв*
===========================================================================
‘ЇЁб®Є Ё*вҐа䥩ᮢ
6 ...ff ff ff ff ff ff ff ff Teredo Tunneling Pseudo-Interface
5 ...00 13 46 99 a7 8e ...... VIA VT6105 Rhine III Compatible Fast Ethernet
4 ...00 e0 4c cf 18 44 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
3 ...00 e0 4c cf ............ 6to4 Pseudo-Interface
2 ...c0 a8 00 01 ............ Automatic Tunneling Pseudo-Interface
2 ...0a 00 3d 45 ............ Automatic Tunneling Pseudo-Interface
1 ........................... Loopback Pseudo-Interface
===========================================================================
===========================================================================
ЂЄвЁў*лҐ ¬*аиагвл:
ЊҐваЁЄ* ‘ҐвҐў®© *¤аҐб ˜«о§
2 1004 fe80::5efe:192.168.0.1/128
fe80::5efe:192.168.0.1
2 1004 fe80::5efe:10.0.61.69/128
fe80::5efe:10.0.61.69
6 1004 fe80::5445:5245:444f/128 fe80::5445:5245:444f
5 1008 ff00::/8 On-link
5 1004 fe80::213:46ff:fe99:a78e/128
fe80::213:46ff:fe99:a78e
4 1008 ff00::/8 On-link
4 1004 fe80::2e0:4cff:fecf:1844/128
fe80::2e0:4cff:fecf:1844
1 1004 ::1/128 ::1
1 1008 ff00::/8 On-link
1 1004 fe80::1/128 fe80::1
===========================================================================
Џ®бв®п**лҐ ¬*аиагвл:
ЋвбгвбвўгҐв
kopchik,
IP-адрес VPN-сервера к которому подключаетесь приведите.
Это 192.168.149.1?
Вы выходите на него так же через интерфейс?
IP-адрес . . . . . . . . . . . . : 10.0.61.69
Маска подсети . . . . . . . . . . : 255.255.255.192
2) Я вас умоляю. Отключите IPv6 вы им не пользуетесь, а половина логов забита им
3) Маршруты которые наплодили поубивайте
IP-адрес VPN-сервера к которому подключаетесь приведите.
Это 192.168.149.1?
Вы выходите на него так же через интерфейс?
IP-адрес . . . . . . . . . . . . : 10.0.61.69
Маска подсети . . . . . . . . . . : 255.255.255.192 »
так точно.
службу ipv6 отключил)
Чот делать дальше?
kopchik,
1) На интерфейсе 10.0.61.69
стереть строку Шлюз по умолчанию.
2) Добавить два маршрута
ROUTE ADD 192.168.149.0 mask 255.255.255.0 10.0.61.65 metric 10
ROUTE ADD 195.198.64.0 mask 255.255.255.0 10.0.61.65 metric 10
3) Попробовать
4) Как Ethernet так и VPN интерфейсы должны быть ICS, т.е. говоря по русский - NAT-включить.
5) Если выгорело - прописать маршруты пункта 2 как постоянные
4) Как Ethernet так и VPN интерфейсы должны быть ICS, т.е. говоря по русский - NAT-включить. »
В этом то и проблема) ICS не разрешают включить на 2 интерфейса сразу(
В этом то и проблема) ICS не разрешают включить на 2 интерфейса сразу( »
Тогда "ОЙ".
- или ставте коммерческий фаервол на сервер.
- или ставте Unix-машину
- или покупайте аппаратное решение, это наверное быстрее всего и дешевле для вас.
в вин сервер есть служба "маршрутизация и удаленный доступ", работает при выключенном ICS, но там не могу разобраться в настройке NAT, хотя нижним мозгом чувствую, что проблема решаема с ее помощью)
в вин сервер есть служба "маршрутизация и удаленный доступ" »
Гм, а там точно есть NAT/PAT?
Я, давно данную службу не использовал, по причине ее убогости, за сим точно утверждать не могу.
Но мне казалось что всеми фаервольными фантазиями занимается Microsoft ISA.
Гм, а там точно есть NAT/PAT? »
Точно) Но, чувствую, проще прописать iptables и перенести раздачи торрента под азеурус)
P.S.
Если будут предложения - пишите, в любом случае полезно будет узнать о настройке NATa в вин)
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.