Мне нужен NAT в Windows Server 2003 Enterpise. Очень прошу рассказать пошагово все. Описывать можете на английском или русском - не важно. Оба интерфейса есть:)

вот для английского "фейса" =)

http://www.microsoft.com/resources/d...RAS-Ch3_06.asp

Deploying в руки и вперед!!

Бывают жестокие люди...но чтоб настолько:))))))))))

неужели никто не знает??? ну почему мне так не везет - что ни тема - неот ответов:(

Согласен.. Тоже искал и нигде ничего толкового не нашел. Сейчас вроде бы все работает теперь вот ищу как отдельным компам запретить доступ в инет. Спашивай что не понятно. У меня модем и локалка с адресами 192.168.0.... Все сделал по умолчанию. Только в настройках Demand-dial interface врубил Allow unsecure password..

Запрет можно сделать по-мойму в RRAS'е...
я уже все сделал, но осталась проблема с двумя VPN'ами...короче прийдется, наверное, покупать комп и линух ставить на него:(! вижу я что винда криво с маршрутизацией работает:(

А чего там описывать? Заходишь в RRAS, в протоколы добавляешь NAT, в сам НАТ добавляешь внешний и внутренний интерфейс. Во внешнем в опциях выбираешь публичный и ставишь галку на ретрансляцию пакетов, во внутреннем выбираешь опцию "внутренний" или "частный" (дословно не помню как все называется).
это если тебе нужно инет раздать. Ну плюс в настройках DHCP указать шлюз и ДНС.
Для других целей схема примерно такая же

Да, все так и сеть. Нат работает... Есть в свойствах интерфейса "inbound filters" и "outbound filters"... Так вот я том перепроболвал все возможные комбинации, но так ничего и не добился.. Если кто знает как, то напишите (например надо запретить инет адресу 192.168.0.3). Че делать?

на сервере две сетевые карты. на одной (которая смотрит на провайдера и я ее называю внешней) теперь два айпи (10.0.0.209 и 10.0.0.210). Вторая сетевуха имеет айпи 192.168.0.1 и смотрит прямо на второй комп (КЛИЕНТ). У клиента айпи 192.168.0.2. Клиенту нужно использовать сеть провайдера и коннектится VPNом на 10.0.0.1. Серверу тоже нужно использовать сеть провайдера и коннектится другим VPNом (с другим лоигном) к тому же 10.0.0.1. Раньше, когда был один айпи на внешнем интерфейсе - при разрыве одного ВПНа - второй падал сам...а теперь нужно роутить КЛИЕНта на 10.0.0.209, а СЕРВЕР пусть выходит всегда под 10.0.0.210.

поясню: второй айпи взял для того, чтобы избавиться от проблемы разрыва ВПНа. я не уверен на 100% что наличие второго айпи поможет, но хочеться верить в это:)

Решилось все даже без сервера 2003! Решилось все МОСТОМ:)
Прописываем на клиенте айпи 10.0.0.210, маску 255.255.255.0, шлюз 10.0.0.1 (провайдерский). На сервере делаем мост, мосту даем айпи 10.0.0.209, маска и шлюз такие же как и на клиенте.