Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Настройка NAT в WS win 2003 server (3 - интерфейса, 2 -NAT ) (http://forum.oszone.net/showthread.php?t=92980)

kopchik 28-10-2007 02:25 668486
Настройка NAT в WS win 2003 server (3 - интерфейса, 2 -NAT )
 
Позникла проблема.
Условия:
Дома запущено 6 машин, в сети.
Главная машина (MS win 2003 server) имеет 2 интерфейса - один смотрит в домашнюю сеть, другой - в сеть провайдера и интернет (организуется VPN).

Задача:
Дать машинам в домашней сети доступ к интернет и внутренней сети провайдера.

При "дефолтных" настройках (у VPN отмечен пункт "разрешить общий доступ к подключению") у всех есть достукп к интернет, но только главная машина видит закрытые ресурсы сети провайдера.
Вобщем нарисовал подробную схему:


P.S.
Если добавить маршруты DNS
195.98.64.65 mask 255.255.255.255 10.0.61.65
195.98.64.65 mask 255.255.255.255 10.0.61.65
то доступ к интернет в домашней пропадает (только гл. машина).

Расскажите как настроить НАТ в моем случае. У меня, при ковырянии "маршрутизация и удаленный доступ", получалось либо дать всем доступ к интернет, либо к внутренней сети провайдера(((

kopchik 28-10-2007 20:45 668785
Мде( и тишина((

kim-aa 29-10-2007 08:44 668954
kopchik,

1) ipconfig /all для Сервера приведите
ДО установления VPN-соединения и ПОСЛE.

2) NAT у вас будет на двух интерфейсах одновременно.
На VPN, и на 10.0.1.69

По моему мнению, стандартные средства WIN такую ситуацию нормально обрабатывать не умеют.

kopchik 29-10-2007 18:12 669281
Цитата:
Цитата kim-aa
По моему мнению, стандартные средства WIN такую ситуацию нормально обрабатывать не умеют. »
Все мне так говорят(
По поводу Ipconfig - как из терминала скопировать вывод? Я могу и в скринах выложить, но, ИМХО, неудобно будет.

kim-aa 30-10-2007 08:42 669536
kopchik,

cmd
ipconfig /all >> c:\myip.txt
route print >> c:\myroute.txt

файлы к нам

kopchik 31-10-2007 15:54 670369
ipconfig до поднятия VPN:
Код:

Настройка протокола IP для Windows



  Имя компьютера  . . . . . . . . . : tux

  Основной DNS-суффикс  . . . . . . :

  Тип узла. . . . . . . . . . . . . : гибридный

  IP-маршрутизация включена . . . . : да

  WINS-прокси включен . . . . . . . : нет



Informsvjaz' - Ethernet адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC

  Физический адрес. . . . . . . . . : 00-E0-4C-CF-18-44

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : 10.0.61.69

  Маска подсети . . . . . . . . . . : 255.255.255.192

  IP-адрес  . . . . . . . . . . . . : fe80::2e0:4cff:fecf:1844%4

  Основной шлюз . . . . . . . . . . : 10.0.61.65

  DNS-серверы . . . . . . . . . . . : 195.98.64.65

                                      195.98.64.66

                                      fec0:0:0:ffff::1%1

                                      fec0:0:0:ffff::2%1

                                      fec0:0:0:ffff::3%1



Shumsoft - Ethernet адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethernet совместимый адаптер

  Физический адрес. . . . . . . . . : 00-13-46-99-A7-8E

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : 192.168.0.1

  Маска подсети . . . . . . . . . . : 255.255.255.0

  IP-адрес  . . . . . . . . . . . . : fe80::213:46ff:fe99:a78e%5

  Основной шлюз . . . . . . . . . . :

  DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%2

                                      fec0:0:0:ffff::2%2

                                      fec0:0:0:ffff::3%2



Teredo Tunneling Pseudo-Interface - туннельный адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

  Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : fe80::5445:5245:444f%6

  Основной шлюз . . . . . . . . . . :

  NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

  Физический адрес. . . . . . . . . : C0-A8-00-01

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : fe80::5efe:192.168.0.1%2

  Основной шлюз . . . . . . . . . . :

  DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%2

                                      fec0:0:0:ffff::2%2

                                      fec0:0:0:ffff::3%2

  NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

  Физический адрес. . . . . . . . . : 0A-00-3D-45

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : fe80::5efe:10.0.61.69%2

  Основной шлюз . . . . . . . . . . :

  DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1

                                      fec0:0:0:ffff::2%1

                                      fec0:0:0:ffff::3%1

  NetBIOS через TCP/IP. . . . . . . : отключен
С поднятым VPN:

Код:

Настройка протокола IP для Windows



  Имя компьютера  . . . . . . . . . : tux

  Основной DNS-суффикс  . . . . . . :

  Тип узла. . . . . . . . . . . . . : гибридный

  IP-маршрутизация включена . . . . : да

  WINS-прокси включен . . . . . . . : нет



Informsvjaz' - Ethernet адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC

  Физический адрес. . . . . . . . . : 00-E0-4C-CF-18-44

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : 10.0.61.69

  Маска подсети . . . . . . . . . . : 255.255.255.192

  IP-адрес  . . . . . . . . . . . . : fe80::2e0:4cff:fecf:1844%4

  Основной шлюз . . . . . . . . . . : 10.0.61.65

  DNS-серверы . . . . . . . . . . . : 195.98.64.65

                                      195.98.64.66

                                      fec0:0:0:ffff::1%1

                                      fec0:0:0:ffff::2%1

                                      fec0:0:0:ffff::3%1



Shumsoft - Ethernet адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethernet совместимый адаптер

  Физический адрес. . . . . . . . . : 00-13-46-99-A7-8E

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : 192.168.0.1

  Маска подсети . . . . . . . . . . : 255.255.255.0

  IP-адрес  . . . . . . . . . . . . : 2002:d919:e1bd:5:213:46ff:fe99:a78e

  IP-адрес  . . . . . . . . . . . . : fec0::5:213:46ff:fe99:a78e%2

  IP-адрес  . . . . . . . . . . . . : fe80::213:46ff:fe99:a78e%5

  Основной шлюз . . . . . . . . . . :

  DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%2

                                      fec0:0:0:ffff::2%2

                                      fec0:0:0:ffff::3%2



IC - PPP адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface

  Физический адрес. . . . . . . . . : 00-53-45-00-00-00

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : 217.25.225.189

  Маска подсети . . . . . . . . . . : 255.255.255.255

  Основной шлюз . . . . . . . . . . : 217.25.225.189

  DNS-серверы . . . . . . . . . . . : 195.98.64.65

                                      195.98.64.66



Teredo Tunneling Pseudo-Interface - туннельный адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

  Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : fe80::5445:5245:444f%6

  Основной шлюз . . . . . . . . . . :

  NetBIOS через TCP/IP. . . . . . . : отключен



6to4 Tunneling Pseudo-Interface - туннельный адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : 6to4 Tunneling Pseudo-Interface

  Физический адрес. . . . . . . . . : D9-19-E1-BD

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : 2002:d919:e1bd::d919:e1bd

  Основной шлюз . . . . . . . . . . : 2002:c058:6301::c058:6301

  DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1

                                      fec0:0:0:ffff::2%1

                                      fec0:0:0:ffff::3%1

  NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

  Физический адрес. . . . . . . . . : D9-19-E1-BD

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : fe80::5efe:217.25.225.189%2

  Основной шлюз . . . . . . . . . . :

  DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1

                                      fec0:0:0:ffff::2%1

                                      fec0:0:0:ffff::3%1

  NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

  Физический адрес. . . . . . . . . : C0-A8-00-01

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : fe80::5efe:192.168.0.1%2

  Основной шлюз . . . . . . . . . . :

  DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%2

                                      fec0:0:0:ffff::2%2

                                      fec0:0:0:ffff::3%2

  NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



  DNS-суффикс этого подключения . . :

  Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

  Физический адрес. . . . . . . . . : 0A-00-3D-45

  DHCP включен. . . . . . . . . . . : нет

  IP-адрес  . . . . . . . . . . . . : fe80::5efe:10.0.61.69%2

  Основной шлюз . . . . . . . . . . :

  DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1

                                      fec0:0:0:ffff::2%1

                                      fec0:0:0:ffff::3%1

  NetBIOS через TCP/IP. . . . . . . : отключен
Маршруты:
Код:
IPv4 в*Ў«Ёж* ¬*аиагв*
===========================================================================
‘ЇЁб®Є Ё*вҐа䥩ᮢ
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 e0 4c cf 18 44 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
0x10004 ...00 13 46 99 a7 8e ...... VIA VT6105 Rhine III Compatible Fast Ethernet совместимый адаптер
===========================================================================
===========================================================================
ЂЄвЁў*лҐ ¬*аиагвл:
‘ҐвҐў®© *¤аҐб          Њ*бЄ* бҐвЁ      Ђ¤аҐб и«о§*      ?*вҐадҐ©б  ЊҐваЁЄ*
          0.0.0.0          0.0.0.0      10.0.61.65      10.0.61.69      1
        10.0.0.0        255.0.0.0      10.0.61.65      10.0.61.69      1
      10.0.61.64  255.255.255.192      10.0.61.69      10.0.61.69      1
      10.0.61.69  255.255.255.255        127.0.0.1        127.0.0.1      1
  10.255.255.255  255.255.255.255      10.0.61.69      10.0.61.69      1
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.0.0    255.255.255.0      192.168.0.1      192.168.0.1    20
      192.168.0.1  255.255.255.255        127.0.0.1        127.0.0.1    20
    192.168.0.255  255.255.255.255      192.168.0.1      192.168.0.1    20
    195.98.64.65  255.255.255.255      10.0.61.65      10.0.61.69      1
        224.0.0.0        240.0.0.0      10.0.61.69      10.0.61.69      1
        224.0.0.0        240.0.0.0      192.168.0.1      192.168.0.1    20
  255.255.255.255  255.255.255.255      10.0.61.69      10.0.61.69      1
  255.255.255.255  255.255.255.255      192.168.0.1      192.168.0.1      1
Ћб*®ў*®© и«о§:          10.0.61.65
===========================================================================
Џ®бв®п**лҐ ¬*аиагвл:
  ‘ҐвҐў®© *¤аҐб            Њ*бЄ*    Ђ¤аҐб и«о§*      ЊҐваЁЄ*
        10.0.0.0        255.0.0.0      10.0.61.65      1
    195.98.64.65  255.255.255.255      10.0.61.65      1

IPv6 в*Ў«Ёж* ¬*аиагв*
===========================================================================
‘ЇЁб®Є Ё*вҐа䥩ᮢ
  6 ...ff ff ff ff ff ff ff ff  Teredo Tunneling Pseudo-Interface
  5 ...00 13 46 99 a7 8e ...... VIA VT6105 Rhine III Compatible Fast Ethernet
  4 ...00 e0 4c cf 18 44 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
  3 ...00 e0 4c cf ............ 6to4 Pseudo-Interface
  2 ...c0 a8 00 01 ............ Automatic Tunneling Pseudo-Interface
  2 ...0a 00 3d 45 ............ Automatic Tunneling Pseudo-Interface
  1 ........................... Loopback Pseudo-Interface
===========================================================================
===========================================================================
ЂЄвЁў*лҐ ¬*аиагвл:
 ЊҐваЁЄ*  ‘ҐвҐў®© *¤аҐб            ˜«о§
  2  1004 fe80::5efe:192.168.0.1/128
                                    fe80::5efe:192.168.0.1
  2  1004 fe80::5efe:10.0.61.69/128
                                    fe80::5efe:10.0.61.69
  6  1004 fe80::5445:5245:444f/128 fe80::5445:5245:444f
  5  1008 ff00::/8                On-link
  5  1004 fe80::213:46ff:fe99:a78e/128
                                    fe80::213:46ff:fe99:a78e
  4  1008 ff00::/8                On-link
  4  1004 fe80::2e0:4cff:fecf:1844/128
                                    fe80::2e0:4cff:fecf:1844
  1  1004 ::1/128                  ::1
  1  1008 ff00::/8                On-link
  1  1004 fe80::1/128              fe80::1
===========================================================================
Џ®бв®п**лҐ ¬*аиагвл:
  ЋвбгвбвўгҐв

kim-aa 02-11-2007 10:04 671339
kopchik,

IP-адрес VPN-сервера к которому подключаетесь приведите.
Это 192.168.149.1?

Вы выходите на него так же через интерфейс?

IP-адрес . . . . . . . . . . . . : 10.0.61.69
Маска подсети . . . . . . . . . . : 255.255.255.192


2) Я вас умоляю. Отключите IPv6 вы им не пользуетесь, а половина логов забита им

3) Маршруты которые наплодили поубивайте

kopchik 06-11-2007 00:49 673304
Цитата:
Цитата kim-aa
IP-адрес VPN-сервера к которому подключаетесь приведите.
Это 192.168.149.1?
Вы выходите на него так же через интерфейс?
IP-адрес . . . . . . . . . . . . : 10.0.61.69
Маска подсети . . . . . . . . . . : 255.255.255.192 »
так точно.

службу ipv6 отключил)
Чот делать дальше?

kim-aa 07-11-2007 12:19 674092
kopchik,

1) На интерфейсе 10.0.61.69
стереть строку Шлюз по умолчанию.

2) Добавить два маршрута

ROUTE ADD 192.168.149.0 mask 255.255.255.0 10.0.61.65 metric 10
ROUTE ADD 195.198.64.0 mask 255.255.255.0 10.0.61.65 metric 10

3) Попробовать

4) Как Ethernet так и VPN интерфейсы должны быть ICS, т.е. говоря по русский - NAT-включить.

5) Если выгорело - прописать маршруты пункта 2 как постоянные

kopchik 08-11-2007 01:38 674566
Цитата:
Цитата kim-aa
4) Как Ethernet так и VPN интерфейсы должны быть ICS, т.е. говоря по русский - NAT-включить. »
В этом то и проблема) ICS не разрешают включить на 2 интерфейса сразу(

kim-aa 08-11-2007 08:48 674634
Цитата:
Цитата kopchik
В этом то и проблема) ICS не разрешают включить на 2 интерфейса сразу( »
Тогда "ОЙ".
- или ставте коммерческий фаервол на сервер.
- или ставте Unix-машину
- или покупайте аппаратное решение, это наверное быстрее всего и дешевле для вас.

kopchik 08-11-2007 22:24 675147
в вин сервер есть служба "маршрутизация и удаленный доступ", работает при выключенном ICS, но там не могу разобраться в настройке NAT, хотя нижним мозгом чувствую, что проблема решаема с ее помощью)

kim-aa 09-11-2007 08:47 675333
Цитата:
Цитата kopchik
в вин сервер есть служба "маршрутизация и удаленный доступ" »
Гм, а там точно есть NAT/PAT?
Я, давно данную службу не использовал, по причине ее убогости, за сим точно утверждать не могу.
Но мне казалось что всеми фаервольными фантазиями занимается Microsoft ISA.

kopchik 09-11-2007 17:17 675674
Цитата:
Цитата kim-aa
Гм, а там точно есть NAT/PAT? »
Точно) Но, чувствую, проще прописать iptables и перенести раздачи торрента под азеурус)
P.S.
Если будут предложения - пишите, в любом случае полезно будет узнать о настройке NATa в вин)


Время: 13:25.

Время: 13:25.
© OSzone.net 2001-