Server 2k8 - конфликт NAT и маршрутизации
 

Доброе время суток!

Есть новый, пустой сервер Windows Server 2008 R2 и три сетевые платы:

212.111.хх.хх - Провайдер 1
193.105.хх.хх - Провайдер 2
192.168.20.1 - Локальная сеть

Брендмауер отключен.
На этот момент обе сетевые платы смотрящие в интернет пингуются.

С помощью службы "Маршрутизация и удаленный доступ" поднимаем NAT, добавляя обе сетевые Провайдер 1 и Провайдер 2 (или только одну из них) как NAT-интерфейсы и локальную сетевую как локальную.

В этот момент пинг к плате Провайдер 1 отваливается. И не только пинг, поскольку настроено перенаправление 80 порта из 212.111.хх.хх на веб-сервер в локальной сети. В результате имеет лежащий сайт и лежащий днс сервер.
Пинг к плате Провайдер 2 остается.

Отсюда вопрос - в чем может быть дело, и как это исправить?

Не очень понятно, вы только-только поднимаете NAT, а перенаправление уже настроено?

обычное поведение роутера - отсутствие доступа к внешнему интерфейсу из локальной сети.
как кто-то писал на форуме, жаль не помню, кто написал:
а вот про порт, не очень понятно.

Цитата:

Цитата exo открываете дверь снаружи, находясь внутри

Я писАл. :)
Но, по-моему, ТС не уточнял, что делает это из локальной сети.

я допускаю, что мало у кого бывает доступ из вне...

Нет, настраиваю сразу после через соответствующую вкладку при настройке NAT.


Такой проблемы нет, пока NAT запущен на одном интерфейсе - пинги проходят, перенаправление порта извне на локальную машину тоже работает.
Но как только добавить второй NAT, пинги отваливаются и перенаправление порта не работает.


Когда стоял Kerio, такой проблемы не было. Кстати, он работал и с этими двумя провайдерами failover. Допускаю, что это неправильное поведение самого Керио )))

И да, я проверяю это и извне, и изнутри. Результат тот же. Но мне хотя бы чтобы 212.111.хх.хх был доступен.

Подозреваю, дело в метриках. У 193.105.хх.хх была меньше, у 212.111.хх.хх - больше. Подозреваю, поэтому трафик для 212.111.хх.хх лез через 193.105.хх.хх.
Но звучит как-то неправильно.