[DeepProg]

Допустим у себя на машине я смогу это сделать. Но, только как - ведь все от прова назначается динамически. А что в этом случае нужно прописать в DNS у Client?
Сетка в I-net так и не может выйти(из под XP - тоже). В политиках на NIC - разрешил все.
на RAS *- исходящие = любые
входящие TCP ,UDP 53 *и все больше 1024 - на остальное поставил Drop.

Просмотр Debug log'a показал, что Client потыкается по указанным DNS - пошлют его везде и все - молчок.
Себя что- ли сервером назначать?
Но на что, все-таки принудительный forwading назначать - на имя RAS что ли? *

Насчет тормозов: Почему подобые соединения не тормозят обычный коннект. Сам процесс маршрутизации разве не кушает ресурсы?

[s]Исправлено: DeepProg, 19:10 30-01-2004[/s]

[DeepProg]

А вот еще нюанс:
Я могу ошибаться *в интерпретации, но в About Application... version=1.2.4.14
- это просто старый WinRoute или очень старый WinRoute? Я накнулся на инфу(официальную), сообщающую, что XP не будет поддерживаться вплоть до 5-й версии. Существует способ попытаться подключить неподдреживаемую платформу с помощью ключа реестра, но только спасет ли это положение?

[s]Исправлено: DeepProg, 22:25 30-01-2004[/s]

[Vich]

провайдер выделяет тебе один и тотже днс (свой собственный). и именно его и нужно прописать в форвардинге. на клиентах поставь шлюз - свой ip и в порядке просмотра dns - свой же ip укажи первым.
маршрутиризация немного отжирает. но не от канала.
по поводу версии: если не ошибся - то это совсем древность. у меня щас стоит Kerio WinRoute Firewall 5.1.9. Поройся по Кряковарезу. там есть.

[DeepProg]

Наверное, все-таки, ошибся: winRoute при запуске в своем *Log'e пишет *4.1 и драйвер 3.1 built 17 - это не совсем древность
Хотя народ говорил, что удавалось заставить работать без доп. настроек версию 4.2, думаю, что эта тоже может, если захочет.

Я так и не понял, почему возникает такая ситуация:
на интерфейсе RAS включаешь NAT - не могу выйти в Internet(речь о моей машине, где WinRoute и установлен), не разрывая коннекта, выключаю NAT - Выход есть.

DNS forwarding назначается на Server IP из Dial-up connection Status'a? При просмотре лога я нашел еще один адрес(назовем его R_DNS), на котороый перенапрявляются запросы DNS от меня - пробовал ставить форвардинг на него, потому что это больше всего похоже на правду, хотя бы в сравнении в Server IP.
result=nil

Еще о маршрутах хождения запросов DNS(RAS NAT is OFF) - они идут так(построчно из лога):
LAN client->My static LAN IP
My dynamic Dial-up IP-> My static LAN IP
и так несколько раз - на мой взгляд, к LAN Client ответы просто не приходят, при этом все транзакции по NIC разрешены.
Отсюда эрго: WinRoute DNS forwarding DOES NOT WORK!!!!

Когда я(машина с WinRoute) пытаюсь открыть страницу DNS запрос идет так:
My dynamic Dial-up IP->R_DNS
все - далее идет пересылка TCP пакетов и страница нормально грузится!

Если RAS NAT is ON - у меня ничего не грузится, а у LAN Client'a и подавно - DNS запросы опять идут только ко мне и с Client и с My Dynamic Dial-up IP.
Отсюда эрго: WinRoute DNS forwarding DOES NOT WORK!!!!

Важно: RAS NAT OFF устанавливалось галкой Exclude this computer from NAT!
В обоих вариантах NAT для NIC отключен полностью.
Пробовал прописать R_DNS у себя и у Client *
result=0. *- ответы не достигают Client'a

Неужто все из-за несовместимости платформы и софтины?
Тогда дилемма: upgrade or proxy? defence терять не хотелось бы...

[Vich]

попробуем по порядку

версия: действительно не древность. хотя мне не очень приглянулась. не заморачиваясь взял последний - поставил, все работает сразу после установки (модно было и не ковыряться там руками)

о доступе в Internet с локала: в политиках (Traffi Policy) для DialUp создано две политики - NAT (из сети на диалап + NAT on) и Firewall (с локальной машины на диалап + NAT off). именно в таком порядке. в св-вах сети порядок просотра dns не включен. ну и само собой нужные протоколы должны юыть прописаны на выход.

чтоб узнать какой dns назначил сервер в консоли набери для XP ipconfig /all (там строки будут - "DNS Servers" и для ME winipcfg (аналогично). именно эти адреса и нужно ставить в forwarding.
то, что DNS запросы зацикливаюся - это похоже ты сам ссылаешься в dns на себя (св-ва tpc/ip).

а по поводу дилемы... попробуй обновить WinRoute


[s]Исправлено: Vich, 12:08 2-02-2004[/s]

[DeepProg]

DNS
сервер прова: я нашел правильно - это тот самый R_DNS.
На машине-сервере в DNS прописаны только адреса провайдера большой LAN и провайдера моего Dial-up'a(этот идет как preffered).

Цитата:

о доступе в Internet с локала

ты здесь описал настройки у себя, что ли? - тогда:
Traffic policy... Это *пока еще 4.1 - так что есть только

1. Packet Filter - конфигурация firewall только по пакетам и протоколам,
2. Anti-spoofing - валидно все,
3. Port mapping - я не предоставляю никакиж служб, доступных из I-net поэтому ничего не настраивал,
4. NAT(Advanced NAT) - руками не трогал, поля чистые.

Значит

Цитата:

создано две политики

- это, как я понял, нужно настроить в последнем, попробую( вот так:

• outGoing NIC - DO nat with Default IP;
• Any->Any do not NAT

) - ага меня !!пропустил!! при включенном NAT на Dial-up - сетку попробовать смогу позднее, ну а пока:

Цитата:

порядок просотра dns не включен

- то есть поля DNS в настройках LAN на сервере - чистые?

Цитата:

похоже ты сам ссылаешься в dns на себя

мой LAN_IP, как DNS, прописан только у Client, но не у меня.

[Vich]

Цитата:

На машине-сервере в DNS прописаны только адреса провайдера большой LAN и провайдера моего Dial-up'a(этот идет как preffered).

запутался чуток. машина сервер - это твоя машина?
где прописаны эти вты. если в св-вах NIC -> tpc/ip то dns от dialup совершенно лишний там. при дозвоне он выдается dialup интерфейсу.

нет, не у меня так настроено. я делал просто..

[DeepProg]

Цитата:

машина сервер - это твоя машина?

Да, и это всегда так, если не указано иное.

Цитата:

если в св-вах NIC -> tpc/ip

Именно там - так как пров выделяет DNS динамически (хотя всегда один и тот же), руками в свойства TCP/IP Dial-up'a я его не приписывал.
Ты так и не ответил правильно ли я понял смысл фразы

Цитата:

порядок просотра dns не включен

Чистить эти поля смысла нет - я потеряю связь с большой LAN

Цитата:

dns от dialup совершенно лишний там

Но, кажется, это не может быть причиной нефункциональности.

Я так и не проверил работу сети, так что придется подождать.

Но касательно Advanced NAT настройка выполнена верно?(то что пускает меня - хорошо, но это не значит, что будет пускать LAN_Client'a)

[DeepProg]

Vich А как тебе то, что при Dial-up'e для моей машины ipconfig /all: Default gateway: My_Dynamic IP - не это ли есть причина зацикливания запросов DNS, надо попробовать вырубить, ух, скорее бы до сети добраться...

[s]Исправлено: DeepProg, 6:56 4-02-2004[/s]

[Guest]

Всех с праздничком!!
И прошу помочь. Возникла проблемка с winroute. В факе ничего не нашел про это. Значит есть сервер win2000 adv srv eng. На нем стоял winroute. Одна карта смотрела в инет, вторая в локалку. Был поднят НАТ. Все работало на ура! Но недавно сетевой карте, смотрящей в инет сделали uninstall, после повторной установки оной в winroute появился третий сетевой интерфейс с ip 0.0.0.0 Я удалил лишний и все осталось как положено: на инете НАТ, на локалке нет.
Но инет на компах не пашет. Пингуя яндекс, к примеру, пишет: обмен пакетами с www.yandex.ru [213.180.194.129]
превышен интервал ожидания
Сносил винрут, ставил заново, сносил сетевую ставил заново. Не могу понять в чем дело, ничего не помогает:-((
Помогите разобраться!