Открыть порт Server 2003
 

Стоит Small Business Server 2003 подключенный к Интернет через ADSL модемчик. Нужно сделать порты видимыми для интернет. В частности порты 25,110 и 53. Используется NAT, в настройках "Службы и порты" порты с указанием внутреннего IP сервера прописаны. В брандмауэр через панель управления не пускает, рисует "Не удалось запустить Брандмауэр Windows, т.к. выполняется другая программа или служба, которая может использовать в данный момент компонент трансляции сетевых адресов (IPNAT.SYS)." Сторонних Firewall-ов не установлено, стоит антивирус Касперского. Что еще может блочить порты?

holer,
- ознакомтесь http://forum.oszone.net/announcement-55-74.html
- результаты "ipconfig /all" - приведите

с помощью каких средств?
kim-aa,
я бы тему в виндовый раздел перенёс.

Small Bisnes Server 2003 бывает двух редакций: Standard Edition и Premium edition, соотв-но, с обычным RRAS и с ISA 2004.
Что установлено у Вас?

kim-aa,
Pезультаты ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : main-server
Основной DNS-суффикс . . . . . . : ROSTEKRT.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ROSTEKRT.local

Internet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-80-48-28-7D-8A
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.111
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.13.141
Основной WINS-сервер . . . . . . : 192.168.13.141
NetBIOS через TCP/IP. . . . . . . : отключен

Ethernet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection
Физический адрес. . . . . . . . . : 00-30-48-91-23-30
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.13.141
Маска подсети . . . . . . . . . . : 255.255.255.128
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.13.141
Основной WINS-сервер . . . . . . : 192.168.13.141

exo,
NAT настроен с помощью оснастки Маршрутизация и удаленный доступ.
http://www.smart-soft.ru/?page=nat2003

Yustus,
Установлен Small Bisnes Server 2003 Standard Edition

P.S.
На модемчике в NAT/Virtual server прописаны требуемые порты с IP сетевой подключенной к ADSL.

Шут его знает. где портмаппинг в РРАСе, делать не приходилось, проверить не на чем, ибо только линуксы под рукой...
Но мне кажется, копать надо тут:
Фильтры статических пакетов не оно?

Yustus,
Фильтры ртключены, основной брандмауэр тоже отключил...

holer, смотри в свойствах внешнего интерфейса. RRAS->NAT->External interface->Properties->Services and Ports

Angry Demon,
Был я там.
"Используется NAT, в настройках "Службы и порты" порты с указанием внутреннего IP сервера прописаны." См. выше.

holer, у вашего компьютера НЕТ внешнего IP-адреса.
Скорее всего, режим NAT включен непосредственно на ADSL-модеме, который и "держит" подключение к интернету.
Таким образом, нужно открыть модем (Основной шлюз . . . . . . . . . . : 192.168.1.1) и перенаправление портов прописать в нём.

Между прочим, в настоящий момент у вас работает двойной NAT
1. На сервере: 192.168.13.x -> 192.168.111.1
2. На модеме: 192.168.111.x -> "белый" адрес интернет

Так что одно из двух. Либо подключайте сетевой хаб к модему, и все компьютеры, включая сервер, подключайте к нему - получится одна сеть 192.168.111.x. Либо переводите модем в режим Brige, а PPPoE (Static IP) подключение к интернету поднимайте на сервере.

Я бы посоветовал первое - правда, в этом случае будет сложно отслеживать траффик и запросы пользователей к "вредным" сайтам типа "одноклассников" (запретить эти сайты можно и на можеме)

El Scorpio,
Про двойной NAT знаю. Перенаправления прописал на модемчике. Порты SMTP(25) и FTP(21) доступны, а вот с портом DNS(53) беда. Не доступен и все. =(

Поэксперементировав малость, пришел к следующим результатам:
Любой ТCP порт свободно октрывается, а UDP ни один не хочет. =(

хм... а как вы проверяете доступность этого порта? ваш ДНС сервер является ДНС-хостингом?
это смотря какой хаб поставить... если с "промискьюс моде" - то есть анализаторы трафика, которые могут снимать трафик с хаба.

exo,
Доступность портов проверяю на сторооних сайтах, в частности на www.nettools.ru
Трафик отслеживаю в Trafic Inspector

holer, Зачем вам открытый 53 порт? у вас сервис ДНС-хостинга работает?

exo,
Признаться честно, я с DNS в интернете особо дело не имел. Сквозь тернии пробираюсь сам.
Смысел задачи такой: нужен почтовый сервер, при том, чтобы сообщения приходили и хранились не у провайдера, а на нашем сервере. Советуюсь с коллегой из другого региона, который уже сталкивался с подобным. По его указанию купил домен на NIC.ru, но там следует прописать два DNS server-a c IP. Один из серверов он дает свой, а второй, естечтвенно мой. В общем, шел по его указаниям, пока не наткнулся на закрытый 53-ий порт. Пытались решить эту проблему совместно, но и у него соображений по этому поводу нет...

Второй, естественно, можно тоже указать провайдерский ;)

Думаю, нужды хранить зону на своем ДНС-сервере у Вас нет, поэтому позвольте этим заниматься провайдеру.

тогда понятно зачем вам 53 порт.
+1 вот еслибы у вас было много-много доменов.

Всем,,
Спасибки. Нефиг париться, решили, что обе зоны будут храниться у моего коллеги. Хотя почему UTP порты не открываються до сих пор любопытно.