Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Основной и дополнительный IP-адреса в Windows 2008 R2

Ответить
Настройки темы
2008 R2 - [решено] Основной и дополнительный IP-адреса в Windows 2008 R2

Новый участник


Сообщения: 5
Благодарности: 1

Профиль | Отправить PM | Цитировать

Здравствуйте. Сколько шарил по нету, так и не смог найти решения моей проблемы
Есть сервак Win2008R2, на нем стоит Kerio Control. все правила траффика перенесены с KWF 6.7, все подхватилось и все работает.
но возникла проблема с IP-адресом внешнего интерфейса. Дело в том, что на сервере их 4. - 1 основной (как мне раньше думалось) и три дополнительных.
основной адрес служит для доступа в интернет и почтовика MDaemon. остальные 3 - только для входящих соединений по 80 порту.
проблема проявилась в том, что после добавления хотя бы одного дополнительного айпишника, внешний айпишник по умолчанию (и основной айпишник интерфейса соотв.) меняются на него же.
чтобы описать более конктретно - был ip 87.255.70.179. я добавил еще один - 87.255.67.121. шлюз у них общий, маски - разные (26 и 29 соотв).
при этом, почта продолжает уходить с 87.255.70.179 и www.myip.ru при входе с сервака показывает тоже 87.255.70.179. но вот все остальное начинает натится с 87.255.67.121. Тот же айпишник отображается как основной во вкладке интерфейсы Kerio Control.
может кто знает, как явно назначить ip для NAT'а по умолчанию или просто ip по умолчанию, а остальные сделать как бы дополнительными?

P.S. можно, конечно, зайти в траффик-полиси и везде руками прописать нат на конкретный IP, но во-первых этих правил там много, во-вторых на W2003 такого никогда не видал, в третьих - просто интересна тема, т.к. совершенно непонятно по какому принципу идет приоритет выбора ip по умолчанию (видимо, просто по нумерации)

Отправлено: 12:09, 25-10-2011

 

Новый участник


Сообщения: 5
Благодарности: 1

Профиль | Отправить PM | Цитировать

Спасибо за множество ответов! Пишу для тех, кому также, как и мне никто помочь не смог.
вот решение: http://new.spheron1.co.uk/2011/09/05...es-on-one-nic/

Windows Server 2008 with multiple IP addresses on one NIC

If you are running a Windows Server 2008 installation with multiple IP addresses on one interface then you might be surprised to know that the default behaviour when selecting the IP address to use for outbound connections has changed compared to Windows Server 2003.

Previously, the “main” IP address on the adapter would have been used for initiating outbound connections and the “additional” IP addresses would be used for inbound connectivity only (unless specifically bound to by a client application, which is quite rare).

However, the new behaviour in Windows Server 2008 is that the IP address closest to the default gateway is used for outbound connections, which can catch you completely by surprise when your server’s IP address effectively changes after simply adding a new additional IP address to an interface – particularly if you are using firewalls to filter connections by IP address elsewhere in your network!

In order to provide some control which IP address is used for outbound connections, Microsoft introduced the “skipassource” flag to the netsh command. This allows you to exclude IP addresses from being used for outbound connections when managing IP addresses via netsh.

This command wasn’t initially available, so you may need to apply one of Microsoft’s hotfixes (KB975808 for Windows Server 2008 and KB2386184 for Windows Server 2008 R2). It is also possible to wipe out your carefully crafted skipassource settings using the GUI unless you apply KB2554859.

To add an IP address to the “Local Area Connection” interface with the skipassource flag set, fire up the command line and run the following (replacing <ip> <netmask> with the appropriate values for your network of course):

netsh int ipv4 add address “Local Area Connection” <ip> <netmask> skipassource=true

You can verify that this has worked as well as view the flags on all currently configured IP addresses using:

netsh int ipv4 show ipaddresses level=verbose
Это сообщение посчитали полезным следующие участники:

Отправлено: 10:37, 26-10-2011 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Основной и дополнительный IP-адреса в Windows 2008 R2

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
HDD - [решено] Основной и дополнительный разделы. 58jcf Накопители (SSD, HDD, USB Flash) 7 14-04-2011 12:21
WSUS3.0 SP2 на windows 2008 на windows 2008 - клиенты молчат Denvert WSUS 13 24-06-2010 01:47
WSUS3.0 SP2 на windows 2008 на windows 2008 - клиенты молчат Denvert Microsoft Windows NT/2000/2003 2 09-01-2010 13:24
У Windows XP закончился срок основной поддержки OSZone News Новости и события Microsoft 6 18-04-2009 00:54
Дополнительный контроллер домена и основной - что необходимо архивировать? Ferum01 Microsoft Windows NT/2000/2003 22 29-04-2008 21:21


« Предыдущая тема | Следующая тема »


 
Переход