Есть такая штука в rass Экспорт в txt статических маршрутов а вот как их обратно из txt импортировать кто знает
» Настройки RRAS
Подскажите, почему не ходят ICMP пакеты снаружи на IP из Adress Pool, хотя конект к ним идет.
Ну возможно включен файер и на нем зафильтрованы ICMP пакеты 
да нет, сам сервак пингуется + icmp пакеты из локалки ходят в мир, а вот с мира на перенаправляемые ИП нет 
Помогите мне. На Win2003 проблемка.
LAN интерфейс смотрит в сетку, по DHCP получает 192.168.3.100 gw 192.168.3.1
DVB карта SkyStar2 с 192.168.238.238 для приёма инета
ADSL интерфейс смотрит в адсл модем, ip 172.18.0.2 gw 172.18.0.1
VPN подключение к провайдеру и работа с нетом
В RRAS статические маршруты по настройкам должен быть 0.0.0.0 mask 0.0.0.0 iface VPN
Но как только я запускаю службу ADSL теряет свой шлюз и сообветственно VPN неможет быть установленно
И вторая проблема. Время от времени VPN отваливается.
LAN интерфейс смотрит в сетку, по DHCP получает 192.168.3.100 gw 192.168.3.1
DVB карта SkyStar2 с 192.168.238.238 для приёма инета
ADSL интерфейс смотрит в адсл модем, ip 172.18.0.2 gw 172.18.0.1
VPN подключение к провайдеру и работа с нетом
В RRAS статические маршруты по настройкам должен быть 0.0.0.0 mask 0.0.0.0 iface VPN
Но как только я запускаю службу ADSL теряет свой шлюз и сообветственно VPN неможет быть установленно
И вторая проблема. Время от времени VPN отваливается.
Т.е. теряет свой шлюз? он прописан в свойствах подключения ведь
Для VPN метрика 1 для адсл метрика 2 стоит?
Для VPN метрика 1 для адсл метрика 2 стоит?
Да. В свойствах. Када маршрутизация RRAS выключена то всё нормально. Через АДСЛ пашет тока в путь. Но как только я включаю то в свойствах ADSL пропадает шлюз.
Для VPN метрика 1 и всё. Мольше маршрутов нету в RRAS.
P.S. напомните что такое метрика.
Для VPN метрика 1 и всё. Мольше маршрутов нету в RRAS.
P.S. напомните что такое метрика.
Есть небольшая локальная сеть 192.168.0.1/24, в ней сервер на w2k3. На сервере есть модем, к которому может подключиться диалапщик. Можно ли сделать так, чтобы подключившийся по модему пользователь стал таким же пользователем сети, как и все остальные? то есть с IP адресом из той же подсети, чтоб он мог просматривать список компов рабочей группы, играть в игры, короче чтоб от него проходили броадкасты?
Ну так он таким и становится. IP выдаётся либо с DHCP, либо из пула IP адресов. Если фильтров не стоит на интерфейсе, или в политике - он становится как обычный пользователь сети, почти...
Цитата:
Ну так он таким и становится. IP выдаётся либо с DHCP, либо из пула IP адресов. Если фильтров не стоит на интерфейсе, или в политике - он становится как обычный пользователь сети, почти...
А широковещательные запросы от него проходят?
По идее должны проходить, но я не проверял.
В комп с w2003 воткнуты 2 сетевухи: 192.168.1.х и 192.168.0.х. Как настроить маршрутизацию, чтобы можно было из одной сети обращаться к компам другой и наоборот? мост не подойдёт. Пытался использовать статические маршруты, но ничего не вышло. Просьба объяснить пошагово
Всем доброго времени.
Есть не большой вопрос.
Как заставить RRAS поднимать трубку модема через определенное чило гудков.
Сейчас он поднимает через 3 гудка нужно чтобы через 1..
Заранее благодарю.
Есть не большой вопрос.
Как заставить RRAS поднимать трубку модема через определенное чило гудков.
Сейчас он поднимает через 3 гудка нужно чтобы через 1..
Заранее благодарю.
Jozz
Попробуй:
Откройте редактор реестра (regedit.exe)
Перейдите в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
Из меню Edit выберите New (тип DWORD)
Введите имя NumberOfRings и нажмите Enter
Даблклик на новом ключе и задайте количество звонков, которые RAS Server пропустит перед поднятием трубки (1-20). Нажмите OK
Закройте редактор реестра.
Попробуй:
Откройте редактор реестра (regedit.exe)
Перейдите в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
Из меню Edit выберите New (тип DWORD)
Введите имя NumberOfRings и нажмите Enter
Даблклик на новом ключе и задайте количество звонков, которые RAS Server пропустит перед поднятием трубки (1-20). Нажмите OK
Закройте редактор реестра.
Это я пробовал, не помогает...
Я где-то вычитал, что можно задавать число гудков в файле modem.inf, который должен лежать в system32\ras, но там ничего нет... Может его нужно создавать если да, то как (в каком формате)...
Я где-то вычитал, что можно задавать число гудков в файле modem.inf, который должен лежать в system32\ras, но там ничего нет... Может его нужно создавать если да, то как (в каком формате)...
Есть пока что безответные вопросы http://forum.sysadmins.ru/viewtopic.php?p=7606995
Не верится уже - но вдруг здесь ответят...
Для раздачи инета стоит Winroute 6 (на Server2003)
Появилась необходимость сделать VPN для удаленных клиентов.
Хотел VPN сделать для удобства виндевым RRAS (чтоб без всяких дополнительных kerio client) . Сделал, но работает оно если подключаться к серверу с самого этого сервера.
Дело в том, что Как только запускается RRAS (RRAS->ServerName->Запустить), то даже пинги извне перестают ходить. После RRAS->ServerName->Остановить ( ! не Приостановить) связь с внешней сетью возобновляется.
В настройках RRAS стоит галочка только у "Использовать компьютер как сервер удаленного доступа".
Главное, при всех галочках про ведение логов - логов нужных нет.
Не могу никак понять по какой причине пропадает связь с внешней сетью ?
Кто и зачем начинает блокировать трафик ? RRAS ? Но он же не установлен как маршрутизатор.
(Даже зачем-то делал в kerio на первое место политику From Any-To Any-Service Any-Permit).
Инет перерыл, но так и не понял - работают они вместе или нет ?
Очень надеюсь на скорую помощь.
Появилась необходимость сделать VPN для удаленных клиентов.
Хотел VPN сделать для удобства виндевым RRAS (чтоб без всяких дополнительных kerio client) . Сделал, но работает оно если подключаться к серверу с самого этого сервера.
Дело в том, что Как только запускается RRAS (RRAS->ServerName->Запустить), то даже пинги извне перестают ходить. После RRAS->ServerName->Остановить ( ! не Приостановить) связь с внешней сетью возобновляется.
В настройках RRAS стоит галочка только у "Использовать компьютер как сервер удаленного доступа".
Главное, при всех галочках про ведение логов - логов нужных нет.
Не могу никак понять по какой причине пропадает связь с внешней сетью ?
Кто и зачем начинает блокировать трафик ? RRAS ? Но он же не установлен как маршрутизатор.
(Даже зачем-то делал в kerio на первое место политику From Any-To Any-Service Any-Permit).
Инет перерыл, но так и не понял - работают они вместе или нет ?
Очень надеюсь на скорую помощь.
Подскажите пожалуйста: имеется ADSL модем с выходом в интернет, также имеется DialUp модем через который я настроил входящие подключения.
ADSL модем при подключении к провайдеру получает динамический IP
Как мне сделать так, чтобы входящие подключения через обычный модем имели доступ к интернету?
Адрес сетевой карточки, к которой подключен ADSL модем 192.168.1.1, шлюз к модему 192.168.1.254
Адрес входящего клиента через DialUp модем 192.168.1.3, для него адрес сервера 192.168.1.2
ADSL модем при подключении к провайдеру получает динамический IP
Как мне сделать так, чтобы входящие подключения через обычный модем имели доступ к интернету?
Адрес сетевой карточки, к которой подключен ADSL модем 192.168.1.1, шлюз к модему 192.168.1.254
Адрес входящего клиента через DialUp модем 192.168.1.3, для него адрес сервера 192.168.1.2
Такая ситуация. Имеем интернет сервер на 2003 server. Поднят RRAS, 2 интерфейса (один в локалку, второй на адсл-модем). На серве поднят squid, через который юзеры ходят в инет. Нужно, чтобы с любого компа в локалке можно было подконнектится к удаленному хосту через инет по VPN. Для этого нужно разрешить 47 протокол (GRE) и порт 1783 по протоколу TCP. Делаю через статический фильтр в RRAS но что-то не идет. Как я понял, надо разрешить на вход всё с локальной сети к серверу, а на выход закрыть всё, кроме GRE и 1783. Как в данном случае правильно настроить фильтры, на каком интерфейсе?
butch9383
Цитата:
1723
Цитата:
нужно разрешить 47 протокол (GRE) и порт 1783 по протоколу TCP
1723
SPV_Ed
Ок, ошибся малек. Но, тем не менее, как фильтры правильно настроить?
Ок, ошибся малек. Но, тем не менее, как фильтры правильно настроить?
10.64.161.250 (меняется динамически, но можно в ручную)
Интернет поднимается путем впн. 10.8.0.1
Настроено все через РРАС
Все замечательно работает
А сейчас появилась бесплатный локал
Т.е. есть безлимит и есть локал. По отдельности все работает
если не через РРАС как windows xp, то оба работют.
Т.е. провайдер не блокирует….
Но вот через РРАС не получается только один работает…
Но вот если одно впн подключено через РРАС а другое тупо как в windows xp в сетевых подключениях… то то ж работает!
ВОПРОС
Как сделать что б в РРАС было подключено и локал и безлимит одновременно..
Интернет поднимается путем впн. 10.8.0.1
Настроено все через РРАС
Все замечательно работает
А сейчас появилась бесплатный локал
Т.е. есть безлимит и есть локал. По отдельности все работает
если не через РРАС как windows xp, то оба работют.
Т.е. провайдер не блокирует….
Но вот через РРАС не получается только один работает…
Но вот если одно впн подключено через РРАС а другое тупо как в windows xp в сетевых подключениях… то то ж работает!
ВОПРОС
Как сделать что б в РРАС было подключено и локал и безлимит одновременно..
Возможно ли дать не-администратору разрешение на просмотр или редактирование параметров в rras?
Цитата:
Как сделать что б в РРАС было подключено и локал и безлимит одновременно..
статический маршрут в локалку добавить пробовал?
дело в том что через ррас два впн не создаются почему то одно адресу... вот чего не могу понять
ну извини, а я тебя не могу понять. Такой вот крызисс непонимания...
настройки сетевой
10.64.161.250
255.255.255.0
шлюза не прописан
10.8.3.1
в ррас шлюз по умалчиванию
10.8.0.1
255.255.255.255
10.64.161.1
в адресе впн подключения 10.8.0.1
по одному работают а если второй впн запускаешь на этот адрес (10.8.0.1) ошибку дает!
10.64.161.250
255.255.255.0
шлюза не прописан
10.8.3.1
в ррас шлюз по умалчиванию
10.8.0.1
255.255.255.255
10.64.161.1
в адресе впн подключения 10.8.0.1
по одному работают а если второй впн запускаешь на этот адрес (10.8.0.1) ошибку дает!
server 2003 со всеми обновлениями. rras используется как nat+firewall.
нужно чтобы сервер ходил под одним ip, компы из локалки — под другим.
у сервера ip *.170. в адрес пул указываю *.171-*.171, компы всё равно ходят под *.170. указываю *.172-*.172. ходят под *.172. указываю *.173-*.173. ходят под *.170.
т.е. меня вариант с 172 ip устраивает, но хотелось бы понять, почему с другими не работает?
нужно чтобы сервер ходил под одним ip, компы из локалки — под другим.
у сервера ip *.170. в адрес пул указываю *.171-*.171, компы всё равно ходят под *.170. указываю *.172-*.172. ходят под *.172. указываю *.173-*.173. ходят под *.170.
т.е. меня вариант с 172 ip устраивает, но хотелось бы понять, почему с другими не работает?
Уважаемые! Нужен совет.
На W2K2 R2 стоит прога к которой надо подключаться по ВПН.
Один интерфейс смотрит внутрь 192.168.0.50, а другой
192.168.2.12 через DSL модем (роутер который 2.11) в инет.
Для ВПН я определил пул от 192.168.0.51 до 0.59. Для ВПН сервера
берется адрес 0.51. Подключения устанавливаются.
Вопрос: как вообще правильно обращаться к программе, по какому адресу,
по 0.50 или 0.51 ? И по тому и по тому иногда происходит затык... Пакеты
перестают ходить... Меняю с 0.51 на 0.50 или наоборот - помогает, а потом
опять затык.
Как сделать правильно? Может выбрать другой пул адресов? Где грабли?
На W2K2 R2 стоит прога к которой надо подключаться по ВПН.
Один интерфейс смотрит внутрь 192.168.0.50, а другой
192.168.2.12 через DSL модем (роутер который 2.11) в инет.
Для ВПН я определил пул от 192.168.0.51 до 0.59. Для ВПН сервера
берется адрес 0.51. Подключения устанавливаются.
Вопрос: как вообще правильно обращаться к программе, по какому адресу,
по 0.50 или 0.51 ? И по тому и по тому иногда происходит затык... Пакеты
перестают ходить... Меняю с 0.51 на 0.50 или наоборот - помогает, а потом
опять затык.
Как сделать правильно? Может выбрать другой пул адресов? Где грабли?
Есть следующая комбинация:
Машина с Win2K3 с двумя интерфейсами. Один интерфейс смотрит в домосетку провайдера, а другой - во вторую машину. Win2K3 получает интернет через VPN-подключение к серваку в домосетке провайдера.
Корявая схема: http://i43.tinypic.com/2m30he9.gif.
Нужно:
1. Второй домашней машинке дать доступ в домосетку и в интернет.
2. На вторую домашнюю машинку промапить 80-ый порт.
Как это все можно сделать?
Заранее спасибо за советы.
Машина с Win2K3 с двумя интерфейсами. Один интерфейс смотрит в домосетку провайдера, а другой - во вторую машину. Win2K3 получает интернет через VPN-подключение к серваку в домосетке провайдера.
Корявая схема: http://i43.tinypic.com/2m30he9.gif.
Нужно:
1. Второй домашней машинке дать доступ в домосетку и в интернет.
2. На вторую домашнюю машинку промапить 80-ый порт.
Как это все можно сделать?
Заранее спасибо за советы.
Предыдущая тема: FreeBSD + ipfw + port mapping
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.