Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» NAT: общие вопросы по настройке + список тем по NAT + ссылки

Автор: rbt
Дата сообщения: 05.09.2002 09:00
Ребят, объясните пожалуйста, ПОШАГОВО, как настроить нат, а то что-то у меня ничего не получается...


NAT - Network Address Translation

Трансляция сетевых адресов (NAT) - это технология которая позволяет отображать IP адреса (номера портов) из одной группы в другую, прозрачно для конечного пользователя.

NAT может использоваться для достижения двух основных целей:
- Использования единственного IP-адреса для доступа в Интернет с нескольких компьютеров;
- Сокрытия внутренней структуры корпоративной сети.
Автор: Krokokot
Дата сообщения: 05.09.2002 10:53
rbt
телепатов тут нет ! больше информации давай
Автор: rbt
Дата сообщения: 05.09.2002 11:21
Хмм...

Есть: сеть построенная на Windows2000Pro, сервер c Windows2000Server с DHCP (поэтому, насколько я понял, нельзя использовать ICS), модем 3ComCourier соединенный с сервером, и контракт с Демосом.

Нужно: чтобы любой пользователь мог выйти в интернет, со своей машины, даже если сервер к интернету не подключен, т.е. надо чтобы модем начал набирать номер итп...
Автор: Kristaliar
Дата сообщения: 05.09.2002 15:59
rbt
Можно закачать приблуду, поищи через filesearch.ru.... Я правдо пытался настраивать, но они все такие глючные....
Автор: Crash Master
Дата сообщения: 05.09.2002 19:12
rbt
Ты хочешь использовать винду, или сторонний софт?

Добавлено
Это не продолжение этой темы:
http://forum.ru-board.com/topic.cgi?forum=8&topic=1055#1 ?
Автор: Strange
Дата сообщения: 05.09.2002 20:39
rbt

Можно просто расшарить соединение и при попытке ломиться в инет модем начнёт дозвон. там вроде должна быть такая галка.
Автор: Crash Master
Дата сообщения: 05.09.2002 22:21
Strange
В сервере для этого есть Routing and Remote Access
Автор: Strange
Дата сообщения: 07.09.2002 21:26
Crash Master

Он не только для этого есть. Я им AppleTalk ручу.

Просто по-моему галкой всё-таки проще обойтись... Просто в свойствах соединения плюхнуть и вперёд... Я обычно так и делал и проблем не было...
Автор: Crash Master
Дата сообщения: 08.09.2002 21:36
Strange

Цитата:
Он не только для этого есть

Я не говорил что он только для НАТ.

Цитата:
Просто по-моему галкой всё-таки проще обойтись

Но ICS меняет адреса. Если у тебя много машин, и мало ли чего еще, то это не самый оптимальный вариант.
Автор: Advanced_Guest
Дата сообщения: 08.09.2002 22:05
А можно и мне подробно обяснить ?

Суть такова:

комп A - Windows 2000 Pro

Ethernet карточка:
Realtek RTL8139 Family PCI Fast Ethernet NIC
IP: 192.168.0.1
маска: 255.255.255.0
Сервисы>
File And Printing Sharing
Microsoft Client
Internet Protocol (TCP/IP)

Внешняя:
Aethra StarModem ADSL (USB)
IP: Автоматически
маска: Автоматически
Сервисы>
File And Printing Sharing
Microsoft Client
Internet Protocol (TCP/IP)


ПО:
WinGate

------------------------------------
Комп Б - Windows XP
Ethernet карточка:
Realtek RTL8139 Family PCI Fast Ethernet NIC
IP: 192.168.0.2
маска: 255.255.255.0
Gateway: 192.168.0.1
DNS Server: 192.168.0.1
Сервисы>
File And Printing Sharing
Microsoft Client
Internet Protocol (TCP/IP)
NetWare IPX/SPX/NetBios
-------------------------------------


WinGate:
System Services:
DHCP
DNS
GDP
Winsock Redirector
Extendent Networking (Firewall отключён)

User Services:
FTP Proxy
Logfile
Socks (5)
TelNet
WWW Proxy


-----------------------

Если я указываю в программах адреса и порты прокси серверов, то интернет в них работает.
Если не указываю - то нет.

Команда Ping выдаёт это со второго компа:

Цитата:
C:\>ping forum.ru-board.com

Pinging forum.ru-board.com [216.40.247.52] with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 216.40.247.52:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),


то есть получаеться, что NAT вроде работает, а вроде и нет

Теперь вопрос: Что мне сделать, чтобы NAT заработал ?

PS: Встроенным в Windows NAT-ом пользоваться не могу - он у меня не работает, и мне тут как то пытались настроить его, по галочкам всё правильно, но он не работаел всё равно

PPS: Может ещё какая то информация нужна ?



Автор: Crash Master
Дата сообщения: 08.09.2002 22:11
Advanced_Guest
Default Gateway на второй машине стоит? И я так и не понял что ты хочешь сделать, прокси или нат? Для ната указывать порты и сервера не нужно, только gateway, для прокси нужно.
Автор: Advanced_Guest
Дата сообщения: 08.09.2002 22:17
Crash Master
Хочу NAT, а получился прокси
Автор: Crash Master
Дата сообщения: 08.09.2002 22:22
Advanced_Guest
WinGate я знаю не очень хорошо, но суть такова : на первой машине нат, на второй gateway на первую.
Кстати насчет gateway ты не ответил. И у тебя как мне показалось WinGate server стоит на второй машине.
Автор: Advanced_Guest
Дата сообщения: 08.09.2002 22:24
Crash Master

Проверил:
Gateway: 192.168.0.1
DNS Server: 192.168.0.1

WinGate на первой машине
Автор: Guest
Дата сообщения: 09.09.2002 02:05
Нужно делать так, смотришь в Wingate чтобы были запущены сервис DNS и Gateway (точно не помню), затем просто смотришь чтобы был отключен в виндах ICS, затем создаешь пользователя и прикручиваешь его к конкретному ИПу, после всего на клиентской машине, прописываешь ИП DNS и Gateway. Все. Настраиваешь профиль дозвона.
Автор: Advanced_Guest
Дата сообщения: 09.09.2002 20:13

Цитата:
Нужно делать так, смотришь в Wingate чтобы были запущены сервис DNS и Gateway

Есть.
DNS и
Extendent Networking (в настройках говориться, что это NAT)


Цитата:
затем просто смотришь чтобы был отключен в виндах ICS,

На каком компе, и что такое ICS ?


Цитата:
затем создаешь пользователя и прикручиваешь его к конкретному ИПу,

Сделал


Цитата:
после всего на клиентской машине, прописываешь ИП DNS и Gateway.

Сделал.


Цитата:
Настраиваешь профиль дозвона.

Это не надо, так как интернет - LAN, без дозвона
Автор: Andrey V T
Дата сообщения: 11.09.2002 10:00
Хорошая стать про NAT
http://www.osp.ru/win2000/2001/04/004.htm
Автор: inQui
Дата сообщения: 27.01.2003 21:12
Есть локальная сеть с НАТом для конкретных айпишников. Есть Win2k Advanced Server. Для него вышестоящим сервером (Linux) делается нат. Необходимо настроить НАТ на Win2k Server'e так, чтобы он тоже мог через себя пускать другие машины в инет. Короче говоря, необходимо сделать маскарадинг на одном интерфейсе! Т.е. все запросы приходяшие от клиентских машин переделываются, посылаются дальше (уже как запросы от ip этого самого Win2k Server'а), ну а потом, стесно, возвращаются клиентам.
Пробовал через WinRoute5 - мощнаю штука, только никак не получается: первый пинговый пакет проходит, аостальные обламываются...
Чем можно ещё реализировать НАТ для Win ?
Автор: UncoNNecteD
Дата сообщения: 28.01.2003 13:06
Advanced_Guest
нафиг НАТ - юзай прокси.
НАТ у ВыньГейта очень глюкав на статистиау и с авторизацией проблемы...
Хотя если это пофиг...
Автор: GhostOld
Дата сообщения: 02.06.2003 12:37
UncoNNecteD
Нафиг нафиг надо...вот у меня тоже примерно пинг проходит, а вот соединиться никак не получается
Автор: VaultDweller
Дата сообщения: 23.07.2003 15:14
2 [b]UncoNNecteD[\b] по мне так в вингаде нормальный нат а что касается авторизации - то тут все вообще шоколадно главное настроить авторизацию по ип+мас и всех делов - все будет работать как часы
Автор: JArik
Дата сообщения: 23.07.2003 21:04
ПОМОГИТЕ!!
Короче у меня 2 компа соединены через crossover один комп с XP другой с Win98, в XP
в трее иконка (два компа) там написано что мой комп шлет пакеты Win98(2-ой комп), а тот не отвечает, и наоборот, если на Win98 я ставлю Search Computer, то вижу как пакеты recieved бегут, а 2-ой комп(Win98) не находит XP!
2 проблем!
в XP не могу зайти в View Work Group Computers.Пишет, что нет прав и что он не доступен.

Цитата:

Workgroup is not accesible.You might not have permission to use this network resource.Contact the administrator of this sserver to find out if you have access permission.

the list of servers for this workgroup is not currently avaiable.


Обьясните Step-by-Step как воще это сделать.Не надо заумных СЛОВ !Или скажите где моно прочитать даже на англ.
Я делаю это 1 раз, у меня ничего не получается, и меня уже это бесит!Поймите правельно.
Автор: PRiM
Дата сообщения: 16.08.2003 23:53
Объясните пожалуйста, что такое НАТ?
Автор: kibkalo
Дата сообщения: 17.08.2003 08:49
PRiM - Преобразование сетевых адресов (Network Address Translation — NAT) — это метод определения соответствия IP-адресов между разными адресными пространствами (например, между частной сетью intranet и общедоступной Internet). NAT позволяет хостам из intranet прозрачным образом обращаться к хостам в общедоступном пространстве, при этом для внутренних хостов не требуется наличия зарегистрированных (и наиболее дефицитных) сетевых Internet-адресов.

В условиях продолжающего экспоненциально расширяться Internet присваивание «хороших», то есть уникальных в глобальном смысле сетевых адресов частным сетям стало считаться непроизводительной тратой ценных виртуальных ресурсов. В соответствии со стандартом Network Address Translation определенные IP-адреса выделены для параллельного использования в частных сетях и в общедоступной сети. Как указано в спецификации RFC 1597 «Резервирование адресов для частных Internet» (Address Allocation for Private Internets), разрешено использовать адреса в следующих диапазонах: от 10.0.0.0 до 10.255.255.255; от 172.16.0.0 до 172.31.255.255; от 192.168.0.0 до 192.168.255.255. В соответствии с условиями этого соглашения не предполагается, что по этим адресам маршрутизаторы передают какие-либо пакеты в Internet.

Простейшее устройство NAT имеет два сетевых соединения: одно с Internet и одно с частной сетью. Хосты в частной сети, использующие частные IP-адреса (иногда также называемые адресами Network 10, которые начинаются с 10.0.0.0 в диапазоне, выделенном для частного использования), связываются с Internet, передавая пакеты непосредственно на устройство NAT. В отличие от обычных маршрутизаторов, которые просто считывают адреса отправителя и получателя каждого пакета, прежде чем передать их по назначению, устройства NAT модифицируют заголовки пакетов, заменяя адрес отправителя в частной сети на свой собственный Internet-адрес.
Автор: PRiM
Дата сообщения: 18.08.2003 17:44
kibkalo
Заумно как-то все, но вобщем понял. Спасибо еще раз.
Автор: kibkalo
Дата сообщения: 19.08.2003 18:36
PRiM - иак я же не сочинял, а копи/пасте статьи на скорую руку в яндексе найденной - конечно урезанной до разумного минимума..
Автор: VovikK
Дата сообщения: 27.11.2003 11:13
Подскажите, пожалуйста, как натроить NAT в Windows NT SERVER? Залезаю в Remote Access Admin - там ничего не запущено, все пусто.
Автор: endless2k
Дата сообщения: 26.01.2004 09:46
проблема на изображении....
функцию netsh.exe в винде что на машине номер 1 всю перекопал и всё что мона сделал логически нужное...не идёт...хоть убей..не идёт....

Автор: greenfox
Дата сообщения: 17.08.2004 15:05
Подскажите, если клиенты из локалки ходят в инет через нат, то пакетный фильтр (стоящий на тойже машине что и нат например) будет сверять входящие пакеты, котрые проходят обратное преобразование в нате с правилами или нет!? по идее не должен ибо нат меняет не только ip но и порт... но кто его знает... или это всё от реализации зависит!?
Автор: Strange
Дата сообщения: 17.08.2004 15:28
Спасибо, докрутил гайки в ВинРуте...

Страницы: 12345678910

Предыдущая тема: Простенькая сеточка на коаксиале


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.