Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Настройка NAT (PPPoE) (http://forum.oszone.net/showthread.php?t=230145)

torrentevg 12-03-2012 18:22 1877825
Настройка NAT (PPPoE)
 
Здравствуйте. У меня есть сервер Windows Server 2008 R2 x64 с следующими ролями:
  1. DNS - сервер
  2. Доменные службы Active Directory
  3. Службы политики сети и доступа
  4. Службы удаленных рабочих столов
  5. Файловые службы
Необходимо раздавать интернет, для я поднял службу NAT по следующей инструкции http://interface31.ru/tech_it/2010/0...ili-pppoe.html
Внутренняя сеть у меня в диапазоне от 192.168.1.0 - 255
Подключение к интернету через PPPoE
Сервер - 192.168.1.1
Второй сетевой адаптер к которому подсоединено интернет - 10.0.0.1
После поднятия NAT появился Адаптер PPP RAS (Dial In) 192.168.1.28
Проблема в том что ни одни клиентский компьютер не получает инет.
Настройки клиента: шлюз 192.168.1.1 ДНС 192.168.1.1
Сервер и Адаптер PPP RAS пингуются нормально.
Кстати на самом же сервере тоже нет интернета, хотя в системном трее на подключении пишет "Доступ в интернет"

Если же делать обычную шару (ICS) все работает отлично. Но хотелось бы сделать все через NAT.
В чем может быть проблема ?

alef2474 12-03-2012 19:03 1877852
Цитата:
Цитата torrentevg
Если же делать обычную шару (ICS) все работает отлично. »
Покажите ipconfig /all когда все отлично и когда нет, и route print.

Цитата:
Цитата torrentevg
После поднятия NAT появился Адаптер PPP RAS (Dial In) 192.168.1.28
Почему этот адаптер из Вашей внутреннеей подсети, а не из интернетной(провайдерской, 10.ххх)?
У Вас с провайдером коммутируемое соединение? В том примере говорится о коммутируемом соединении и провайдерская сеть там наоборот 192.168.хх

chaman 12-03-2012 19:13 1877859
нужно настроить так
WAN 192.1681.1
LAN 192.168.(любое число кроме 1 например 2).1
иначе пакеты не уходят в нет а умирают на локальном сервере

Angry Demon 12-03-2012 22:16 1877965
chaman, что вы говорите? А адрес 10.0.0.1 теперь запрещён международной конвенцией?

Цитата:
Цитата torrentevg
После поднятия NAT появился Адаптер PPP RAS (Dial In) 192.168.1.28
У вас Интернет по VPN-подключению раздаётся? Зачем тогда настраивали PPP-адаптер?

torrentevg 13-03-2012 12:09 1878220
Цитата:
Цитата alef2474
Покажите ipconfig /all когда все отлично и когда нет, и route print. »
Вот привожу ipconfig /all "Все отлично" соединение шарится (ICS)
читать дальше »

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC
Основной DNS-суффикс . . . . . . : ecology.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ecology.local

Адаптер PPP UarNet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : UarNet
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 19X.4X.2XX.1XX(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 19X.4X.2XX.3X
19X.XX.2XX.4X
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter LAN:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : BC-AE-C5-74-10-0C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c22c:c9a5:d:bd2f:6bfe:9d17:e955(Основной)
Локальный IPv6-адрес сети . . . . : fec0::d:bd2f:6bfe:9d17:e955%2(Основной)
Локальный IPv6-адрес канала . . . : fe80::bd2f:6bfe:9d17:e955%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 314355397
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-FB-0F-62-00-08-54-AB-68-F6
DNS-серверы. . . . . . . . . . . : ::1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter EXT:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер
Физический адрес. . . . . . . . . : 00-08-54-AB-68-F6
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::f45b:a68a:a8dd:dd33%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.0.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 234883156
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-FB-0F-62-00-08-54-AB-68-F6
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{0264B749-7FA4-4606-8402-715015731714}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{B70E7FD2-5C83-4C75-95D3-62C6F4AD8661}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{882ADCC9-503B-4F23-B548-D0AC029D87EA}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{F1117348-7366-4141-9C3C-4B6803825B67}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{18A1221D-B816-449C-B72E-9EE7CC52E00E}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c22c:c9a5::c22c:c9a5(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 194.44.214.37
194.44.214.40
NetBios через TCP/IP. . . . . . . . : Отключен

C:\Users\Администратор>

К сожалению не могу на данный момент привести пример ipconfig при настроенном RRAS поскольку уже много хостов пользуется на данный момент инетом.

Цитата:
Цитата alef2474
Почему этот адаптер из Вашей внутреннеей подсети, а не из интернетной(провайдерской, 10.ххх)? »
Честно говоря не знаю, но я все делал как было указано в примере.

Цитата:
Цитата alef2474
У Вас с провайдером коммутируемое соединение? В том примере говорится о коммутируемом соединении и провайдерская сеть там наоборот 192.168.хх »
Коммутируемое соединение насколько понимаю это Dial-up или ADSL ? Нет у меня обычная выделенная линия (кабель Ethernet) и соединение с провайдером происходит с помощью PPPoE подключения.
А в примере речь идет об VPN подключении. Да все правильно там наоборот провайдерская сеть 192.168.хх но и я в своем случае сделал наоборот и при настройке "Выбор сетевого соединения" в мастере настройки сервера маршрутизации и удаленного доступа выбрал сетевой интерфейс для внутренней сети.

Цитата:
Цитата Angry Demon
У вас Интернет по VPN-подключению раздаётся? Зачем тогда настраивали PPP-адаптер? »
Нет интернет у меня раздается через PPPoE подключение.

alef2474 13-03-2012 13:36 1878279
Цитата:
Адаптер PPP UarNet:
А это что за адаптер у Вас?

torrentevg 13-03-2012 18:25 1878460
Цитата:
Цитата alef2474
А это что за адаптер у Вас? »
Этот адаптер это подключение PPPoE, если подключение выключить адаптера не будет

torrentevg 13-03-2012 18:45 1878472
Кстати у меня появился еще один вопрос.
Как видно из ipconfig у меня поднят домен с именем ecology.local и все это крутится на IP 192.168.1.2
Также настроен DHCP - сервер с пулом адресов от 192.168.1.10 до 192.168.1.224
Также назначаются DNS - серверы:
Провайдера и локальный ДНС 192.168.1.2

Так вот вопрос у меня следующий. Почему если на клиентских хостах установить DNS в следующем порядке:
Предпочитаемый DNS-сервер: провадера
Альтернативный DNS-сервер: 192.168.1.2

то с клиентского хоста не видно домен ecology.local (не пингуется и соответственно нет возможности ввести пользователя в домен)

Но если установить DNS:
Предпочитаемый DNS-сервер: 192.168.1.2
Альтернативный DNS-сервер: провайдера

домен видно с хоста и все ОК.

Почему я не хочу использовать второй вариант ? Потому что если основным ДНС стоит айпи провайдера сайты открываются быстрее.

ugara 14-03-2012 06:58 1878805
torrentevg, убирайте провайдерский днс сервер из настроек, оставляйте только 192.168.1.2. а на своём днс делайте пересылку на провайдерский днс.

torrentevg 14-03-2012 11:12 1878922
Цитата:
Цитата ugara
убирайте провайдерский днс сервер из настроек, оставляйте только 192.168.1.2. а на своём днс делайте пересылку на провайдерский днс. »
Вы имеете ввиду в Диспетчере DNS зайти в свойства, вкладка Сервер пересылки и там добавить два провайдерских ДНС ?

Angry Demon 14-03-2012 11:47 1878949
torrentevg, да, именно так должен в AD работать DNS: пользователи обращаются к своему серверу, а тот, если не может резолвить имя, обращается к серверам пересылки.
Туда не лишним будет добавить кроме провайдерских ещё Google Public DNS: 8.8.8.8.

torrentevg 14-03-2012 12:47 1879014
Цитата:
Цитата Angry Demon
да, именно так должен в AD работать DNS: »
Кстати у меня пока еще не все пользователи в сети введены в домен. Это не повлияет негативно на работу в интете для пользователей вне домена ?
Цитата:
Цитата Angry Demon
Туда не лишним будет добавить кроме провайдерских ещё Google Public DNS: 8.8.8.8. »
Объясните пожалуйста, а зачем этот гугловский публичный ДНС ? И кстати каким бы по порядку вы его посоветовали поставить в списке Серверов Пересылки ? И какое лучше всего выставлять время ожидания пересылки, по умолчанию выставлено 3сек.

Angry Demon 14-03-2012 13:20 1879034
Цитата:
Цитата torrentevg
Это не повлияет негативно на работу в интете для пользователей вне домена ?
DNS, как-то фиолетово, в домене тот, кто просит имя резолвить в адрес, или нет.

Цитата:
Цитата torrentevg
Объясните пожалуйста, а зачем этот гугловский публичный ДНС ?
По непонятному стечению обстоятельств, его ответы иногда оказываются шустрей и верней провайдерских.

Цитата:
Цитата torrentevg
И кстати каким бы по порядку вы его посоветовали поставить в списке Серверов Пересылки ?
Посередь.

Цитата:
Цитата torrentevg
И какое лучше всего выставлять время ожидания пересылки, по умолчанию выставлено 3сек.
Я его никогда не трогаю.

Autumnus 27-03-2013 20:04 2120238
Похожая ситуация:
Сервер Вин 2008 64 с
DHCP
Удаленными рабочими столами
IIS7
Файловый

На серваке 2 сетевые карты, первая смотрит в локалку, вторая на модем. Интернет настроен и расшарен через PPPoE. Всё хорошо, но хотелось бы иметь возможность подключаться через инет через VPN. VPN подключение винда создать не даёт, пишет что нужно убрать расшареный инет. Что делать? Как подружить подключение PPPoE и VPN сервер?


Время: 22:04.

Время: 22:04.
© OSzone.net 2001-