Маршрутизация и NAT с клиента не - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - Маршрутизация и NAT с клиента не (http://forum.oszone.net/showthread.php?t=163349)

Маршрутизация и NAT с клиента не

Поднял NAT на server 2008 32bit standart
10.0.11.3 это роутер Dlink dir-100 разумно ли его юзать как сетевой экран?
С клинта звездочки убрать бы)
Да и есть желание убрать ipv6 и тулели не понятные откуда они вообще взялись)

Цитата:

С клиента трассировка
Трассировка маршрута к yandex.ru [77.88.21.11]
с максимальным числом прыжков 30:

1 <1 мс * <1 мс 192.168.0.2
2 * * * Превышен интервал ожидания для запроса.
3 3 ms 1 ms 1 ms 195.206.40.19
4 10 ms 4 ms 4 ms 169.254.100.33
5 2 ms 1 ms 1 ms 83.229.245.125
6 103 ms 103 ms 103 ms 83.229.225.53
7 103 ms 103 ms 103 ms 83.229.129.46
8 97 ms 97 ms 97 ms 77.88.21.11

ipconfig на клиенте

Цитата:

Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.ХХХ
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.2
DNS-серверы . . . . . . . . . . . : 192.168.0.2
195.206.40.177

С сервера

Цитата:

Трассировка маршрута к yandex.ru [93.158.134.11]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 10.0.11.3
2 441 ms 4 ms 196 ms 195.206.40.19
3 4 ms 2 ms 2 ms 169.254.100.33
4 2 ms 2 ms 1 ms 94.25.6.197
5 71 ms 71 ms 71 ms 87.226.139.93
6 72 ms 72 ms 72 ms 79.133.94.58
7 99 ms 98 ms 99 ms 77.88.56.125
8 73 ms 72 ms 72 ms 93.158.134.11

Трассировка завершена.

ipconfig

Цитата:

астройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : server.com
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : server.com

Ethernet adapter LAN Ex:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : D-Link DGE-530T V.B1 Gigabit Etherne
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.11.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.0.11.3
DNS-серверы. . . . . . . . . . . : 195.206.40.177
195.206.40.175
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter LAN IN:

DNS-суффикс подключения . . . . . :
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 8:
Туннельный адаптер Подключение по локальной сети* 9:
Туннельный адаптер Подключение по локальной сети* 11:

Цитата:

Цитата pavel_4523

1 <1 мс * <1 мс 192.168.0.2
2 * * * Превышен интервал ожидания для запроса. »

Думается из-за этого инет тормазит.

pavel_4523,
А если с клиента выполнить ping 10.0.11.3 что выдает ?

Цитата:

Цитата pavel_4523

10.0.11.3 это роутер Dlink dir-100 разумно ли его юзать как сетевой экран? »

Встречный вопрос - зачем двойной NAT?
Тем более,*что по отзывам на яндекс-маркете модель ... не очень.
Проще хороший файрволл на сервер поставить.

Цитата:

Цитата pavel_4523

ipconfig на клиенте
Цитата:Dhcp включен. . . . . . . . . . . : нет »

Зачем выключен?

Цитата:

Цитата pavel_4523

Ethernet adapter LAN IN:
DNS-суффикс подключения . . . . . :
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен »

DNS на LAN-порту сервера лучше убрать - система сама адрес пропишет

Цитата:

Цитата Telepuzik

А если с клиента выполнить ping 10.0.11.3 что выдает ? »

C:\Documents and Settings\user>ping 10.0.11.3

Обмен пакетами с 10.0.11.3 по 32 байт:

Ответ от 10.0.11.3: число байт=32 время<1мс TTL=255
Ответ от 10.0.11.3: число байт=32 время<1мс TTL=255
Ответ от 10.0.11.3: число байт=32 время<1мс TTL=255
Ответ от 10.0.11.3: число байт=32 время<1мс TTL=255

Цитата:

Цитата El Scorpio

Встречный вопрос - зачем двойной NAT? »

Пережиток прошлого, все

Цитата:

Цитата El Scorpio

Зачем выключен? »

Адреса на клиенте статистические.

Цитата:

Цитата El Scorpio

DNS на LAN-порту сервера лучше убрать - система сама адрес пропишет »

Ок убрал.

dir-100 раньше по не му все инет ходили так как я пока еще не все настроил ходят в инет через него.
Думал оставить или нет, файрволл покупать пока планов нету, может есть бесплатные под 2008 32bit но я не нашел пока.
Да идет двойное преобразование адресов возможно из-за него и проблема... т.к. дир-100 не понимает собранного виндой пакета.
У тех клиентов которые подключены напрямую к дир-100 пинги норм потерь нет все правильно и красиво)

Цитата:

Цитата pavel_4523

Адреса на клиенте статистические. »

Зачем?
Проще на DHCP-сервере (сервер или маршрутизатор) в таблице назначенных адресов объявить все элементы "постоянными".

Далее, если нет особой необходимости, то схему сети можно оставить старой,*а сервер подключить к маршрутизатору через главный свитч наравне с пользовательскими ПК. Единственное,*что можно отключить на роутере DHCP и передать эту роль серверу.
Далее в настройках DNS на сервере и в роутере указываются провайдерские DNS,*а в свойствах DHCP сервера указываются следующие параметры: шлюз - роутер, DNS1 - сервер, DNS2 - роутер.
Разумеется,*при такой схеме не будет работать прокси, однако учёт трафика на сервере можно будет реализовать путём опроса роутера по SNTP (теоретически :) )

P.S.

Цитата:

Цитата pavel_4523

может есть бесплатные под 2008 32bit но я не нашел пока. »

Можно попробовать программу TMeter последней версии (сайт tmeter.ru)
Из возможностей: гибкий учёт трафика (в бесплатной версии только три счётчика, однако число входящих в них правил не ограничено), файрвол, NAT, работа в режиме службы, консоль удалённого администрирования, защита паролем и много других "вкусных" вещей.