» NAT: общие вопросы по настройке + список тем по NAT + ссылки

Всем пирвет.
Тут вопросик оформил - посоветуйте кто что знает.
Спасибо.

Все задают и я задам:
сетевой интерфейс external
ip: 10.1.30.18
dns: 10.1.21.1
шлюз: 10.1.30.1
Dhcp: да
из него получаю vpn интернет
ip: 10.2.1.100
dns:10.1.21.1
шлюз: 10.2.1.100
сетевой интерфейс local, который в домашнюю сеть
Нажимал правой крысой на vpn, там открывал общий доступ к интернету и выбирал local
После этого для local выдавался ip:192.168.0.1
Клиенту ставил
ip: 192.168.0.2
dns: 192.168.0.1
шлюз:192.168.0.1

Работало всё нормально.
Потом переставил винду на клиенте. Винда со всеми обновлениями и с IE 7.0.
Всё настроил как было раньше. В результате на порт 80 не пускает, а icq работает (у неё порт 443).
Меня уже кондратий берёт - не могу понять что произошло, почему на тотже ya.ru перестало пускать?

kpuk
Настройки брандмауэра проверял?

помогите плз...такая ситуация...

Есть 2 сети:

82.144.223.ххх

82.144.222.ххх

DNS и маска - одинаковые.

Есть сервер на котором есть 2 сетевые платы...в одну идёт провод и во вторую...

одна из них видит мир,а вторую не пускает...

как задействовать вторую,чтоб разгрузить первую сетевуху?

говорят,что под Windows 2003 - Traffic Inspector поможет с этим Заранее спасибо.

может не туда извините заранее
но может тут ответите чем можно маппить порты в windows 2000?
заранее благодарен

Цитата:

но может тут ответите чем можно маппить порты в windows 2000?

Встроенными средствами RRAS NAT вполне себе можно, даже на 2000 рабочей станции.

Цитата:

C:\>netsh routing ip nat add portmapping /?

Использование: add portmapping [name=]<Имя интерфейса> [proto=]tcp|udp
[publicip=]<IP-адрес>|0.0.0.0
[publicport=]<Публичный порт>
[privateip=]<IP-адрес>
[privateport=]<Частный порт>

Параметры:

Тег Значение
name - Имя интерфейса (строка), для которого необходимо добавить
сопоставление порта, используемого NAT.
proto - Одно из следующих значений типа протокола:
tcp: Устанавливает тип протокола TCP.
udp: Устанавливает тип протокола UDP.
publicip - Определяет либо внешний IP-адрес публичной сети
или 0.0.0.0 для обозначения любого IP-адреса, не лежащего
внутри диапазона адресов частной сети.
publicport - Число от 0 до 9999 для публичного порта протокола.
privateip - IP-адрес внутри диапазона частной сети.
privateport - Число от 0 до 9999 для частного порта протокола.

Примечание: Добавляет сопоставление портов протокола для интерфейса
преобразования сетевых адресов (NAT).

Пример:

add portmapping local tcp 0.0.0.0 80 10.0.0.1 80

Добрый день.
Беда такая Есть 2 компа соединены напрямки
хр и 2003 sp2
внешний айпишник динамический
на сервере выход в инет через usb adsl модем (о работе в режиме роутера сей продукт и не помышляет )
используя ics инет раздаётся без проблем
Но хотелось запустить весь процесс посредством NAT
Так вот собственно и вопрос как привязать внешний интерфейс к usb модему средствами видувс 2003 и возможно ли это в принципе?
Попытка создания PPPoE соединения кончилась крахом Интерфейс создался но с модемом не ассоциируется напроч.
Зарание благодарен за содержательный и познавательный ответ.

Windows 2003 R2 Sp1
2 сетевые карты - одна внутренняя(192.168.64.1/255.255.255.0), вторая внешняя (217.111.111.112/255.255.255.248).
прописан маршрут:
route add 192.168.0.1 mask 255.255.255.0 217.111.111.112

Так вот пока NAT в RRAS не поднят, то связь между сетками 192.168.64.0 и 192.168.0.0 есть. А когда поднимаю NAT на внешнем интерфейсе, то конечно и пакеты с 192.168.64.* на 192.168.0.* натятся через внешний адрес 217.111.111.112.

Вопрос как сделать что бы так не было?

Т.е. вопрос как http://forum.ru-board.com/topic.cgi?forum=8&topic=3613, но решения там нет.

Точно знаю как сделать это в Winroute. Но неужели в RRAS нельзя такое проделать?
Ставить WinRoute только из-за NAT-а ой как не хочется

Mielofon
Я чет не понял от куда появилась сеть 192.168.0.0?
и с какой сетевой карты она смотрит и каким образом идет маршрутизация между сетками 192.168.64.0 и 192.168.0.0

если адрес сетевой был 192.168.64.1/255.255.0.0 то єто былоб правильней

Есть комп на нем XP, в нем две сетевые платы, которые подключены каждая к своей сети (одна 192.168.3.100, другая 10.2.51.100).

Как сделать чтобы пользователям из сети 192.168.3.100 можно было обращаться к компьютеру из сети 10.2.51.100, а пользователям из сети 10.2.51.100 нельзя было бы обращаться к 192.168.3.100.

Например, чтобы комп с адресом 192.168.3.3 мог подключиться к компу с адресом 10.2.51.1, а комп с адресом 10.2.51.1 не мог подключиться к 192.168.3.3.

Нужно сделать это стандартными средствами Винды.

Думаю, что нужно прописать маршрут (route ADD), но какие адреса указывать незнаю. И если действительно нужно прописать маршрут, то нужно ли прописывать его на всех компах или только на том, где две сетевухи???

YuroN
Неее 192.168.64.1/255.255.0.0 нифига правильно не будет - 0.0 и 64.0 на разных интерфейсах.

Счас схему набросаю



тут серым выделены области которые находятся в одном помещении. А связь с1 вообще осуществляется двумя модемами на выделенной линии в режиме bridge.

Вот и получается, что до сетки 192.168.0.0 нужно добираться через внешний интерфейс.

Mielofon

Цитата:

натятся через внешний адрес 217.111.111.112.

И где ті на картинке его обозначил??

вообщем напиши такие маршруты:
route add 192.168.64.0 mask 255.255.255.0 217.111.111.113 эт на серваке где сетевуха 192.168.0.1
route add 192.168.0.0 mask 255.255.255.0 217.111.111.114 эт на серваке где сетевуха 192.168.64.1

YuroN
Внешние IP я изменил, и 112й с маской 248 не самый лучший пример был.
На картинке правильней нарисовано, хотя IP тоже указаны вымышленные

по поводу

Цитата:

route add 192.168.64.0 mask 255.255.255.0 217.111.111.113 эт на серваке где сетевуха 192.168.0.1
route add 192.168.0.0 mask 255.255.255.0 217.111.111.114 эт на серваке где сетевуха 192.168.64.1

С маршрутами всё нормально и на 1й и на 2й машине. Без NAT-а связь между сетками 192.168.0.0 и 192.168.64.0 работает. А вот когда включаю NAT на внешнем интерфейсе на 64.1, то он начинает работать и для пакетов из сетки 192.168.64.0 в 192.168.0.0. А мне этого как раз и не надо.

Ну тут уже из-за топлогии неправильной скорее.. поиграйся маршрутизацией:
Поставь метрику маршрута в сетку меньше, а шлюза по умолчанию (0.0.0.0/0) больше.
т.е. чтоб он был ниже приоритетом..

а по хорошему лучше не задействовать серваки для таких целей тормоза и все такое
Поставь Cisco 7204VXR-NPE-G2 Bundle с платой на 4 порта и проблем не будет, маздайка она и в африке маздайка, а модем подруби напрямую к серваку через отдельную плату что будет правильнее.

Да решил я задачу уже в WinRoute - там просто есть где сказать, что NAT-ить, а что неNATить.

Мне нужно знать на Win2003 это возможно в принципе или и искать не стоит.
Linux, Cisco не предлагать - в условиях задачи именно Win2003Server.

Lihonosov
Для связи 2х сеток тебе нужно на каждом из компьютеров из сетки 192.168.3.* прописать либо маршрут по умолчанию на 192.168.3.100 либо добавить маршрут:
route add 10.2.51.0 mask 255.255.255.0 192.168.3.100
соответственно на всех компах 10.2.51.* маршрут по умолчанию на 10.2.51.100
route add 192.168.3.0 mask 255.255.255.0 10.2.51.100

После этого связь между сетками будет работать в оба направления.
А вот что бы организовать нипель, тут сложнее. Дело в том, что даже когда ты пингуешь пакеты ходят и туда и обратно. И тут маршрутами вроде не обойдёшься...
Зато можно в FireWall-t запретить пакеты от 10.2.51.* к 192.168.3.* в выставленым флагом SYN. Например WinRoute это умеет.

Mielofon

Цитата:

Для связи 2х сеток тебе нужно на каждом из компьютеров из сетки 192.168.3.* прописать либо маршрут по умолчанию на 192.168.3.100 либо добавить маршрут:
route add 10.2.51.0 mask 255.255.255.0 192.168.3.100
соответственно на всех компах 10.2.51.* маршрут по умолчанию на 10.2.51.100
route add 192.168.3.0 mask 255.255.255.0 10.2.51.100

После этого связь между сетками будет работать в оба направления.
А вот что бы организовать нипель, тут сложнее. Дело в том, что даже когда ты пингуешь пакеты ходят и туда и обратно. И тут маршрутами вроде не обойдёшься...
Зато можно в FireWall-t запретить пакеты от 10.2.51.* к 192.168.3.* в выставленым флагом SYN. Например WinRoute это умеет.

А если прописать маршруты только на компах 192.168.3*, а на компах 10.2.51.* не прописывать?
Нет возможности использовать посторонние программы, нужно организовать все стандартными средствами!
Да и доступ ведь нужен только из сетки 192.168.3.* только к одному компу 10.2.51.103, но через 192.168.3.100

Добавлено:

Цитата:

Для связи 2х сеток тебе нужно на каждом из компьютеров из сетки 192.168.3.* прописать либо маршрут по умолчанию на 192.168.3.100 либо добавить маршрут:
route add 10.2.51.0 mask 255.255.255.0 192.168.3.100

Т.е. как я понял если прописать маршрут по умолчанию на всех компах 192.168.3.* в настройках IP равным 192.168.3.100, то они будут пинговать 10.2.51.100 и на 192.168.3.100 больше ничего настраивать ненужно? Или нужно что-то настроить на 192.168.3.100?

Извините если где чего пропустил но ответа так и не нашел....:

Есть сервак 2003 с 3-мя сетевухами
1) выход в инет через дсл ppoe(ADSL ) сеть (192.168.5.2)
к нему подключены 2 локалки
2) 192.168.0.1
3) 192,168,2,1
Трафик испектор включает NAT через винду т.е. нужен НАТ на 2 сетки
общий доступ для ADSL моно назначить тока одной сети и то 0.1....
2,1 соотвественно не выходит напрямую
Как сделать чтобы обе сетки выходили чрез нат в инет?

ЗЫ NAT32 платная штука поэтому хотелось бы средствами винды....

Подскажите пожалуйста стоит ли использовать NAT или нет?

Есть две сети 192.168.0.0/24
Нужно иметь доступ со всех машин первой сети, ко всем машинам первой сети и наоборот. Имеет ли смысл НАТить первую сеть как 192.168.1.0/24, а вторую 192.168.2.0/24 и тогда пускать их через роутер друг-другу.
Или всё же переделать вторую сеть (не на DHCP) на адресацию 192.168.1.0/24?

dr Tr0jan
Зависит в основном от размеров сетей. Ты говоришь что во второй сети нет DHCP. Т.е. трудоемкость, что в случаем смены ip-адресов, что в случае указания шлюза (это нужо чтобы клиенты могли пересылать пакеты во вторую сеть) будет одинакова. Решайте сами.

Добавлено:
Repear
Если не ошибаюсь, RRAS в 2003 позволяет настроить требуемую схему трансляции. Нужно в консоли RRAS в интерфейсы добаваить сетевую карту и указать, к какой подсети её относить.
Плюс можно почитать здесь. (Форум SMART-SOFT). Описывается такая-же ситуация.

Доброго времени суток всем!
Скажите, возможно ли настройкой встроенного NAT
в Windows 2000 Server дать доступ к NAT только
нескольким юзерам только к определенным внешним
Ip и (или) портам?
А в Windows 2003 сие возможно?

всё ещё актуальный вопрос про NAT: пересекаются диапазоны ip-адресов.

буду благодарен за помощь. при наличии оной можно будет добавить в шапку...

Уважаемые, бъюсь как рыба об лед уже который день. Поскажите пожалуйста, в чем сожет быть проблема.
Имеется ADSL модем Zyxel Prestige 660RU-T1, сервак под управлением Fedora, на котором поднят Apache и прокся Squid. Сделал примитивный веб интерфейс, чтобы народ юзая SARG мог смотреть сколько насидел. Межсетевой экран выключен. Теперь сама суть проблемы. Имеется статический IP, необходимо вывести этот внутренний веб интерфейс в интернет. В модеме сделал следующее: выставил порт админки модема - 87 (на всякий пожарный, чтобы не пересекались 80 порты), прописал в настройках NAT в SUA Only доступ к сетевой карте сервака по 80 порту и для проверки по 8080 порту (потом объясню зачем). При сохранении всех манипуляций и при рестарте модема по внешнему IP осуществляется доступ только по 87 порту управления модемом, соответственно 80 и 8080 не видит и не слышит. В настройках httpd.conf прописал Listen 80 и Listen 8080. В локальной сети все прекрасно работает, но вот из внешней - болт. Повторюсь, что все файрволы выключены, порты в локалке задействованы, в модеме все проброшено, где я мог что-то проворонить? С уважением.

Есть такая схема:
Сервер Windows 2003 сервер с двумя сетевухами:
Internet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.1.51
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 192.168.1.18

Office - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

на нём стоит Traffic Inspector.
NAT настроен. Всё вроде бы хорошо... но не могу настроить проброс портов Emule и uTorrent работают ой как плохо... Расскжите, где почитать или как сделать такой Port Forwarding?

Ребят такая проблема.
машина на ней вин2003 и поднят НАТ , никаких других прог.
на машине 2 сетевухи ну как обычно одна для внутренней сети ЛАН а другая для связи с провом ВАН.
что хочу, посредством НАТа(чтобы не устанавливать стороних програм типа ИСА и тд и тп)
дать выход в интернет только избранным АйПИ из ЛАН.
есть такая возможность?
мне посоветовали : "В разделе "NAT/Basic Firewall" правой кнопкой на соединении LAN, свойства, и кнопка Inbound Filters."
но максимум что у меня получилось я закрыл доступ вобще в сеть своему айпи)))
как ни ковыряюсь желаемое не выходить.
помогите буду благодарен!

Люди подскажите как сделать!

Имеем: домен с server2003 одна сетев карта 172.18.87.1, и прокси-сервер UG в этом домене на машинке с ХР 2 сетев карты локальная 172.18.87.8 и внешняя 80.237.....

проблема: если на других пользователях поставить в настройках сети шлюз и ДНС прокси сервера для NAT, то локальная сеть не открывается, как можно исправить?

есть машина на которой стоит ЮзерГейт , и в нем при настройке NAT надо выставить айпишники. только вот загвоздоска... вручную не дает забить , а выбора из имеющихся тоже не дает, что делать? , может кто то с подобным сталкивался ?
подскажите

На сервере стоит Windows XP, там настроен NAT так, как это описано в этой статье: http://www.it-servis.ru/dokum/nat2000pro.htm. Клиентская машина тоже настроена соответствующим образом. Проблема - не работает DNS на клиентской машине. Т.е. если обратиться к некоторому хосту по его IP-адресу, то все будет нормально. Если обратиться по его URL - то не может найти такой сайт. На сервере с NAT'ом все нормально.

Также если на сервере, к примеру, пингануть какой-нить хост, то после этого в течение короткого времени он будет "виден" на клиентской машине (т.е. для этого хоста будет работать DNS), минуты через 3-4 это "пропадает" и хост снова недоступен по своему URL.

Я пробовал ставить DNS-серверы на клиентской машине как на "автоматическое опредение", так и руками прописывал IP сервера - результата нет и так, и так.

Помогите, пожалуйста, разобраться в чем проблема.

Люди помогите как В XP сменить адрес 192.168.0.1 который выдается ISA когда включаешь разрешение на интернет. например на айпи 192.168.x.x

Где прописан айпи и как его изменить.

Есть два компа на на первом две сетевые карты одна внешняя вторая внутренняя. На обоих ПК Win XP Pro на первом внешняя карта:IP автоматически, внутренняя 192.168.0.1 маска 255.255.255.0. На втором ПК 192.168.0.2 Маска 255.255.255.0 шлюз: 192.168.0.1 DNS: 192.168.0.1. На внешней карте настроил ICS инета нет. Есть один нюанс у провайдера есть внутренняя, своего рода, локальная сеть для выхода в инет настроен РРРОЕ. Настраиваю ICS на нем все нормуль оба ПК в инете но почемуто клиент для внутренней сети отказывается работать и комп-ры не видят друг друга в сетевом окружении. Помогите советом плиз. Заранее спасибо.

PS: в идеале хочу раздать на оба ПК не только инет но и Внутреннюю сеть тоже!