Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » RRAS & NAT

Ответить
Настройки темы
RRAS & NAT

Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


Есть пара вопросов по настройке маршрутизации в WIN2003.
1)Поднят виндовый NAT, для раздачи интернета в локалку, внешние подключения VPN (безлимитка, внешка, ограничение по скорости) + статика (учёт внешки по трафику, ограничения по скорости нет). В статических маршрутах есть правила, где внешний трафик ходит на VPN (0.0.0.0/0 на VPN c метрикой 20), а локальные ресурсы провадера уходят на статический ип с метрикой 5 (для более быстрого интернета). Всё прекрасно работает до тех пор, пока не рвётся ВПН, после этого внешни й трафик по немонятным мне причинам начинает уходить на белый статический ИП, ну и соответственно тратить деньги. С интерфейса сетевушки со статикой снёс ГВ, не помогло. Не могу понять почему внешка уходить на него. Может есть идеи?

2)Второй вопрос. Что за виртуальный интерфейс Internal и можно ли от него избавиться. Периодически поднимаю тунель средствами openVPN, но плохой/негодный internal интерфейс всё время пытается забрать ИП адрес выделеный под виртуальное подключение опенВПН. Следовательно изза такого конфликта опенВПН, который стартует позже РРАС не поднимается, а если стартовать сервис ОПЕНвпн раньше РРАС, то маршрутизация на нём не работает.

Отправлено: 08:17, 25-07-2011

 

Аватара для cameron

Ветеран


Contributor


Сообщения: 4677
Благодарности: 1090

Профиль | Отправить PM | Цитировать


Цитата minikot:
Не могу понять почему внешка уходить на него. Может есть идеи? »
есть, это вот так вот windows отрабатывает dead-gateway-detection и обратно они ничего не переключает.

по второму не поняла вообще ничего.
хотя бы картинку приложите, что ли.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 11:32, 25-07-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


cameron
Спасибо за отклик!
1)Если добавить маршрут в нуль или по неправильному шлюзу это поможет?

2)Ниже ipconfig, при котором всё работает:

читать дальше »
Windows IP Configuration

Host Name . . . . . . . . . . . . : nat
Primary Dns Suffix . . . . . . . : skynet.ufanet.ru
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : skynet.ufanet.ru
ufanet.ru
ufanet.ru

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 169.254.65.96
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter VPN_LAN:

Connection-specific DNS Suffix . : ufanet.ru
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter #3 - VLAN : VLAN2350
Physical Address. . . . . . . . . : 00-07-E9-0A-5F-69
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.163.44.185
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.163.44.1
10.163.44.1
DHCP Server . . . . . . . . . . . : 10.8.2.1
DNS Servers . . . . . . . . . . . : 81.30.199.5
81.30.199.94
Lease Obtained. . . . . . . . . . : 25 июля 2011 г. 13:52:20
Lease Expires . . . . . . . . . . : 25 июля 2011 г. 14:52:20

Ethernet adapter HOME_LAN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter #3 - VLAN : Untagged VLA
N
Physical Address. . . . . . . . . : 00-07-E9-0A-5F-69
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.5.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.5.1
DNS Servers . . . . . . . . . . . : 192.168.5.1

Ethernet adapter IPN_LAN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter #3 - VLAN : VLAN494
Physical Address. . . . . . . . . : 00-07-E9-0A-5F-69
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 81.30.214.179
Subnet Mask . . . . . . . . . . . : 255.255.255.240
Default Gateway . . . . . . . . . :

PPP adapter VPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 81.30.220.21
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 92.50.189.182
DNS Servers . . . . . . . . . . . : 81.30.199.5
81.30.199.94
NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter OpenVPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Physical Address. . . . . . . . . : 00-FF-D5-47-BE-DC
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.3.1
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.3.2
Lease Obtained. . . . . . . . . . : 16 июля 2011 г. 1:07:19
Lease Expires . . . . . . . . . . : 15 июля 2012 г. 1:07:19


Если RRAS стартует раньше openVPN, то PPP adapter RAS Server (Dial In) Interface: берёт себе ИП 192.168.3.1, и заставляет сервис опенвпн глубоко задуматься....

Этот самый РРР интерфейс в GUI RRAS именуется как "Internal" ("Внутренний" рус.)

Отправлено: 12:10, 25-07-2011 | #3


Аватара для cameron

Ветеран


Contributor


Сообщения: 4677
Благодарности: 1090

Профиль | Отправить PM | Цитировать


Цитата minikot:
1)Если добавить маршрут в нуль или по неправильному шлюзу это поможет? »
не думаю, но проверьте.
Цитата minikot:
Если RRAS стартует раньше openVPN, то PPP adapter RAS Server (Dial In) Interface: берёт себе ИП 192.168.3.1, и заставляет сервис опенвпн глубоко задуматься.... »
а почему нельзя RRAS'у выдать другой пул адресов?

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 12:18, 25-07-2011 | #4


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


cameron
В этом то и заключается вопрос, что это за РРР (internal) интерфейс, зачем он мне нужен, если у меня на сервере только НАТ с роутингом, и как его отключить На сколько я помню, если из компонентов сервера убрать RRAS, то в оснастке НАТа нельзя будет создавать Demand-dial подключения, то биш поднимать VPN до провайдера.

Отправлено: 12:26, 25-07-2011 | #5


Аватара для cameron

Ветеран


Contributor


Сообщения: 4677
Благодарности: 1090

Профиль | Отправить PM | Цитировать


Цитата minikot:
На сколько я помню, если из компонентов сервера убрать RRAS, то в оснастке НАТа нельзя будет создавать Demand-dial подключения, то биш поднимать VPN до провайдера. »
а это, в свою очередь, вам нужно что бы поднималось автоматом, без логина? я правильно уловила мысль?

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 12:28, 25-07-2011 | #6


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


cameron
Да, что бы интернет раздавался с впн, даже если на сервер никто не залогинился.

Отправлено: 12:44, 25-07-2011 | #7


Аватара для cameron

Ветеран


Contributor


Сообщения: 4677
Благодарности: 1090

Профиль | Отправить PM | Цитировать


Цитата minikot:
cameron
Да, что бы интернет раздавался с впн, даже если на сервер никто не залогинился. »
в таком случае можно пренастроить RRAS на то, что бы он был только NAT'ом.
а подключение по VPN сделать как обычно в сетевых подключениях, и поставить в планировщик на старт сервера
rasdial %VPN_name%

адаптер этот ррасу нужен для приема входящих подключений, которых у вас нет, как я поняла.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:50, 25-07-2011 | #8


Новый участник


Сообщения: 6
Благодарности: 0

Профиль | Отправить PM | Цитировать


cameron

Ну как вариант конечно можно так попробовать. Вообще интересно как в 2008-й реализован НАТ, может стоит на 2008 р2 перейти.

Кстати, первый вопрос уже решил немного по другому, заблокировал внешний трафик у провайдера на высокоскроростном подключении :D

Отправлено: 13:02, 25-07-2011 | #9


Аватара для cameron

Ветеран


Contributor


Сообщения: 4677
Благодарности: 1090

Профиль | Отправить PM | Цитировать


Цитата minikot:
Ну как вариант конечно можно так попробовать. Вообще интересно как в 2008-й реализован НАТ, может стоит на 2008 р2 перейти. »
так же
они в нём ничего не меняли со времён NT похоже.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.


Отправлено: 13:40, 25-07-2011 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » RRAS & NAT

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Служба RRAS: не работает протокол NAT (*) S p i N Windows Server 2008/2008 R2 14 13-02-2011 22:13
2008 R2 - RRAS, два провайдера, NAT не переключается merlin333 Windows Server 2008/2008 R2 0 08-06-2010 08:06
RRAS, не хочет работать NAT... Ferum01 Microsoft Windows NT/2000/2003 14 31-08-2009 18:11
RRAS NAT Config EndErr Microsoft Windows NT/2000/2003 3 07-01-2007 23:55
Сервер дозвона на windows 2000 через DIALUP (RRAS+NAT) meerkat Сетевые технологии 2 22-10-2005 00:44




 
Переход