Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Proxy/NAT - Настройка NAT в WS win 2003 server (3 - интерфейса, 2 -NAT )

Ответить
Настройки темы
Proxy/NAT - Настройка NAT в WS win 2003 server (3 - интерфейса, 2 -NAT )

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Позникла проблема.
Условия:
Дома запущено 6 машин, в сети.
Главная машина (MS win 2003 server) имеет 2 интерфейса - один смотрит в домашнюю сеть, другой - в сеть провайдера и интернет (организуется VPN).

Задача:
Дать машинам в домашней сети доступ к интернет и внутренней сети провайдера.

При "дефолтных" настройках (у VPN отмечен пункт "разрешить общий доступ к подключению") у всех есть достукп к интернет, но только главная машина видит закрытые ресурсы сети провайдера.
Вобщем нарисовал подробную схему:


P.S.
Если добавить маршруты DNS
195.98.64.65 mask 255.255.255.255 10.0.61.65
195.98.64.65 mask 255.255.255.255 10.0.61.65
то доступ к интернет в домашней пропадает (только гл. машина).

Расскажите как настроить НАТ в моем случае. У меня, при ковырянии "маршрутизация и удаленный доступ", получалось либо дать всем доступ к интернет, либо к внутренней сети провайдера(((

Отправлено: 02:25, 28-10-2007

 

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Мде( и тишина((

Отправлено: 20:45, 28-10-2007 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для kim-aa

Назгул


Сообщения: 2623
Благодарности: 342

Профиль | Отправить PM | Цитировать


kopchik,

1) ipconfig /all для Сервера приведите
ДО установления VPN-соединения и ПОСЛE.

2) NAT у вас будет на двух интерфейсах одновременно.
На VPN, и на 10.0.1.69

По моему мнению, стандартные средства WIN такую ситуацию нормально обрабатывать не умеют.

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 08:44, 29-10-2007 | #3


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата kim-aa:
По моему мнению, стандартные средства WIN такую ситуацию нормально обрабатывать не умеют. »
Все мне так говорят(
По поводу Ipconfig - как из терминала скопировать вывод? Я могу и в скринах выложить, но, ИМХО, неудобно будет.

Отправлено: 18:12, 29-10-2007 | #4


Аватара для kim-aa

Назгул


Сообщения: 2623
Благодарности: 342

Профиль | Отправить PM | Цитировать


kopchik,

cmd
ipconfig /all >> c:\myip.txt
route print >> c:\myroute.txt

файлы к нам

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 08:42, 30-10-2007 | #5


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


ipconfig до поднятия VPN:
Код: Выделить весь код
Настройка протокола IP для Windows



   Имя компьютера  . . . . . . . . . : tux

   Основной DNS-суффикс  . . . . . . : 

   Тип узла. . . . . . . . . . . . . : гибридный

   IP-маршрутизация включена . . . . : да

   WINS-прокси включен . . . . . . . : нет



Informsvjaz' - Ethernet адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC

   Физический адрес. . . . . . . . . : 00-E0-4C-CF-18-44

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 10.0.61.69

   Маска подсети . . . . . . . . . . : 255.255.255.192

   IP-адрес  . . . . . . . . . . . . : fe80::2e0:4cff:fecf:1844%4

   Основной шлюз . . . . . . . . . . : 10.0.61.65

   DNS-серверы . . . . . . . . . . . : 195.98.64.65

                                       195.98.64.66

                                       fec0:0:0:ffff::1%1

                                       fec0:0:0:ffff::2%1

                                       fec0:0:0:ffff::3%1



Shumsoft - Ethernet адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethernet совместимый адаптер

   Физический адрес. . . . . . . . . : 00-13-46-99-A7-8E

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.0.1

   Маска подсети . . . . . . . . . . : 255.255.255.0

   IP-адрес  . . . . . . . . . . . . : fe80::213:46ff:fe99:a78e%5

   Основной шлюз . . . . . . . . . . : 

   DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%2

                                       fec0:0:0:ffff::2%2

                                       fec0:0:0:ffff::3%2



Teredo Tunneling Pseudo-Interface - туннельный адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : fe80::5445:5245:444f%6

   Основной шлюз . . . . . . . . . . : 

   NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

   Физический адрес. . . . . . . . . : C0-A8-00-01

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : fe80::5efe:192.168.0.1%2

   Основной шлюз . . . . . . . . . . : 

   DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%2

                                       fec0:0:0:ffff::2%2

                                       fec0:0:0:ffff::3%2

   NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

   Физический адрес. . . . . . . . . : 0A-00-3D-45

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : fe80::5efe:10.0.61.69%2

   Основной шлюз . . . . . . . . . . : 

   DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1

                                       fec0:0:0:ffff::2%1

                                       fec0:0:0:ffff::3%1

   NetBIOS через TCP/IP. . . . . . . : отключен
С поднятым VPN:

Код: Выделить весь код
Настройка протокола IP для Windows



   Имя компьютера  . . . . . . . . . : tux

   Основной DNS-суффикс  . . . . . . : 

   Тип узла. . . . . . . . . . . . . : гибридный

   IP-маршрутизация включена . . . . : да

   WINS-прокси включен . . . . . . . : нет



Informsvjaz' - Ethernet адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC

   Физический адрес. . . . . . . . . : 00-E0-4C-CF-18-44

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 10.0.61.69

   Маска подсети . . . . . . . . . . : 255.255.255.192

   IP-адрес  . . . . . . . . . . . . : fe80::2e0:4cff:fecf:1844%4

   Основной шлюз . . . . . . . . . . : 10.0.61.65

   DNS-серверы . . . . . . . . . . . : 195.98.64.65

                                       195.98.64.66

                                       fec0:0:0:ffff::1%1

                                       fec0:0:0:ffff::2%1

                                       fec0:0:0:ffff::3%1



Shumsoft - Ethernet адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethernet совместимый адаптер

   Физический адрес. . . . . . . . . : 00-13-46-99-A7-8E

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 192.168.0.1

   Маска подсети . . . . . . . . . . : 255.255.255.0

   IP-адрес  . . . . . . . . . . . . : 2002:d919:e1bd:5:213:46ff:fe99:a78e

   IP-адрес  . . . . . . . . . . . . : fec0::5:213:46ff:fe99:a78e%2

   IP-адрес  . . . . . . . . . . . . : fe80::213:46ff:fe99:a78e%5

   Основной шлюз . . . . . . . . . . : 

   DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%2

                                       fec0:0:0:ffff::2%2

                                       fec0:0:0:ffff::3%2



IC - PPP адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface

   Физический адрес. . . . . . . . . : 00-53-45-00-00-00

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 217.25.225.189

   Маска подсети . . . . . . . . . . : 255.255.255.255

   Основной шлюз . . . . . . . . . . : 217.25.225.189

   DNS-серверы . . . . . . . . . . . : 195.98.64.65

                                       195.98.64.66



Teredo Tunneling Pseudo-Interface - туннельный адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

   Физический адрес. . . . . . . . . : FF-FF-FF-FF-FF-FF-FF-FF

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : fe80::5445:5245:444f%6

   Основной шлюз . . . . . . . . . . : 

   NetBIOS через TCP/IP. . . . . . . : отключен



6to4 Tunneling Pseudo-Interface - туннельный адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : 6to4 Tunneling Pseudo-Interface

   Физический адрес. . . . . . . . . : D9-19-E1-BD

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : 2002:d919:e1bd::d919:e1bd

   Основной шлюз . . . . . . . . . . : 2002:c058:6301::c058:6301

   DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1

                                       fec0:0:0:ffff::2%1

                                       fec0:0:0:ffff::3%1

   NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

   Физический адрес. . . . . . . . . : D9-19-E1-BD

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : fe80::5efe:217.25.225.189%2

   Основной шлюз . . . . . . . . . . : 

   DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1

                                       fec0:0:0:ffff::2%1

                                       fec0:0:0:ffff::3%1

   NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

   Физический адрес. . . . . . . . . : C0-A8-00-01

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : fe80::5efe:192.168.0.1%2

   Основной шлюз . . . . . . . . . . : 

   DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%2

                                       fec0:0:0:ffff::2%2

                                       fec0:0:0:ffff::3%2

   NetBIOS через TCP/IP. . . . . . . : отключен



Automatic Tunneling Pseudo-Interface - туннельный адаптер:



   DNS-суффикс этого подключения . . : 

   Описание  . . . . . . . . . . . . : Automatic Tunneling Pseudo-Interface

   Физический адрес. . . . . . . . . : 0A-00-3D-45

   DHCP включен. . . . . . . . . . . : нет

   IP-адрес  . . . . . . . . . . . . : fe80::5efe:10.0.61.69%2

   Основной шлюз . . . . . . . . . . : 

   DNS-серверы . . . . . . . . . . . : fec0:0:0:ffff::1%1

                                       fec0:0:0:ffff::2%1

                                       fec0:0:0:ffff::3%1

   NetBIOS через TCP/IP. . . . . . . : отключен
Маршруты:
Код: Выделить весь код
IPv4 в*Ў«Ёж* ¬*аиагв*
===========================================================================
‘ЇЁб®Є Ё*вҐа䥩ᮢ
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 e0 4c cf 18 44 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
0x10004 ...00 13 46 99 a7 8e ...... VIA VT6105 Rhine III Compatible Fast Ethernet совместимый адаптер
===========================================================================
===========================================================================
ЂЄвЁў*лҐ ¬*аиагвл:
‘ҐвҐў®© *¤аҐб           Њ*бЄ* бҐвЁ      Ђ¤аҐб и«о§*       ?*вҐадҐ©б  ЊҐваЁЄ*
          0.0.0.0          0.0.0.0       10.0.61.65       10.0.61.69      1
         10.0.0.0        255.0.0.0       10.0.61.65       10.0.61.69      1
       10.0.61.64  255.255.255.192       10.0.61.69       10.0.61.69      1
       10.0.61.69  255.255.255.255        127.0.0.1        127.0.0.1      1
   10.255.255.255  255.255.255.255       10.0.61.69       10.0.61.69      1
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.0.0    255.255.255.0      192.168.0.1      192.168.0.1     20
      192.168.0.1  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.0.255  255.255.255.255      192.168.0.1      192.168.0.1     20
     195.98.64.65  255.255.255.255       10.0.61.65       10.0.61.69      1
        224.0.0.0        240.0.0.0       10.0.61.69       10.0.61.69      1
        224.0.0.0        240.0.0.0      192.168.0.1      192.168.0.1     20
  255.255.255.255  255.255.255.255       10.0.61.69       10.0.61.69      1
  255.255.255.255  255.255.255.255      192.168.0.1      192.168.0.1      1
Ћб*®ў*®© и«о§:          10.0.61.65
===========================================================================
Џ®бв®п**лҐ ¬*аиагвл:
  ‘ҐвҐў®© *¤аҐб            Њ*бЄ*    Ђ¤аҐб и«о§*      ЊҐваЁЄ*
         10.0.0.0        255.0.0.0       10.0.61.65       1
     195.98.64.65  255.255.255.255       10.0.61.65       1

IPv6 в*Ў«Ёж* ¬*аиагв*
===========================================================================
‘ЇЁб®Є Ё*вҐа䥩ᮢ
  6 ...ff ff ff ff ff ff ff ff  Teredo Tunneling Pseudo-Interface
  5 ...00 13 46 99 a7 8e ...... VIA VT6105 Rhine III Compatible Fast Ethernet 
  4 ...00 e0 4c cf 18 44 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
  3 ...00 e0 4c cf ............ 6to4 Pseudo-Interface
  2 ...c0 a8 00 01 ............ Automatic Tunneling Pseudo-Interface
  2 ...0a 00 3d 45 ............ Automatic Tunneling Pseudo-Interface
  1 ........................... Loopback Pseudo-Interface
===========================================================================
===========================================================================
ЂЄвЁў*лҐ ¬*аиагвл:
 ЊҐваЁЄ*   ‘ҐвҐў®© *¤аҐб            ˜«о§
  2   1004 fe80::5efe:192.168.0.1/128
                                    fe80::5efe:192.168.0.1
  2   1004 fe80::5efe:10.0.61.69/128
                                    fe80::5efe:10.0.61.69
  6   1004 fe80::5445:5245:444f/128 fe80::5445:5245:444f
  5   1008 ff00::/8                 On-link
  5   1004 fe80::213:46ff:fe99:a78e/128
                                    fe80::213:46ff:fe99:a78e
  4   1008 ff00::/8                 On-link
  4   1004 fe80::2e0:4cff:fecf:1844/128
                                    fe80::2e0:4cff:fecf:1844
  1   1004 ::1/128                  ::1
  1   1008 ff00::/8                 On-link
  1   1004 fe80::1/128              fe80::1
===========================================================================
Џ®бв®п**лҐ ¬*аиагвл:
  ЋвбгвбвўгҐв

Отправлено: 15:54, 31-10-2007 | #6


Аватара для kim-aa

Назгул


Сообщения: 2623
Благодарности: 342

Профиль | Отправить PM | Цитировать


kopchik,

IP-адрес VPN-сервера к которому подключаетесь приведите.
Это 192.168.149.1?

Вы выходите на него так же через интерфейс?

IP-адрес . . . . . . . . . . . . : 10.0.61.69
Маска подсети . . . . . . . . . . : 255.255.255.192


2) Я вас умоляю. Отключите IPv6 вы им не пользуетесь, а половина логов забита им

3) Маршруты которые наплодили поубивайте

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 10:04, 02-11-2007 | #7


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата kim-aa:
IP-адрес VPN-сервера к которому подключаетесь приведите.
Это 192.168.149.1?
Вы выходите на него так же через интерфейс?
IP-адрес . . . . . . . . . . . . : 10.0.61.69
Маска подсети . . . . . . . . . . : 255.255.255.192 »
так точно.

службу ipv6 отключил)
Чот делать дальше?

Отправлено: 00:49, 06-11-2007 | #8


Аватара для kim-aa

Назгул


Сообщения: 2623
Благодарности: 342

Профиль | Отправить PM | Цитировать


kopchik,

1) На интерфейсе 10.0.61.69
стереть строку Шлюз по умолчанию.

2) Добавить два маршрута

ROUTE ADD 192.168.149.0 mask 255.255.255.0 10.0.61.65 metric 10
ROUTE ADD 195.198.64.0 mask 255.255.255.0 10.0.61.65 metric 10

3) Попробовать

4) Как Ethernet так и VPN интерфейсы должны быть ICS, т.е. говоря по русский - NAT-включить.

5) Если выгорело - прописать маршруты пункта 2 как постоянные

-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий


Отправлено: 12:19, 07-11-2007 | #9


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата kim-aa:
4) Как Ethernet так и VPN интерфейсы должны быть ICS, т.е. говоря по русский - NAT-включить. »
В этом то и проблема) ICS не разрешают включить на 2 интерфейса сразу(

Отправлено: 01:38, 08-11-2007 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Proxy/NAT - Настройка NAT в WS win 2003 server (3 - интерфейса, 2 -NAT )

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - Vmware + win server 2008 + nat God-of-Chaos Сетевые технологии 3 30-06-2009 08:55
Настройка маршрутизации и NAT'а в Windows 2003 temp0001 Microsoft Windows NT/2000/2003 7 16-02-2009 07:00
Конфигурация NAT в 2003 server cail Microsoft Windows NT/2000/2003 4 27-11-2008 10:14
Windows Server 2003 + NAT BigDim Microsoft Windows NT/2000/2003 1 22-01-2006 15:42
NAT в Windows Server 2003 Ven Сетевые технологии 9 29-04-2004 16:36




 
Переход