» Настройки RRAS

Подскажите, мне нужно настроить выход для dial-up в инет через RRAS.
Я должна снять галочку " Общий доступ к подключению к интернету" для локалки? Они тоже будут выходить в инет через RAS ?

Конечно,

т.е. компьютер подключен к сети, но в интернет должен выходить только он один ? И все это под XP ?

У меня локальные ходят в инет через проксю. На него же должны дозваниваться по dial-up. Но у меня еще isa стоит . В предыдущем топике по Ras и Isa я прочитала что надо установить для Nat private внутренний интерфейс ( по которому соеденяется dial-up).
А они могут стоять только в единичном экземпляре - или nat или общее подключение.

опишите более точно картину связей, а то так ничего вообще не понятно

Попытаюсь. Итак, у меня есть сеть из 10 рабочих станций + сервер на котором стоит Isa , firewall, proxy( короче интернет-шлюз, через который ходят в инет). Была поставлена задача - настроить этот комп так, чтоб через него в инет ходили еще и по дозвону из дома. Вся локалка выходя в инет использовала общее доступ к подключению к инету.
Я подняла Rras ( для dial-up). Удаленная машина заходит в сеть, всех видит , ее все видят -а в инет не идет. При этом если коннектиться к любой другой машине ( рабочей станции) все получается без траблов ( и локалка и инет видны). Но мне нужно чтоб она коннектилась именно к шлюзу !!! По логам получается что она заходит на адрес rras и там и гибнет. Это видимо траблы именно в маршрутизации. Но как их исправить - убей не знаю. Все топики на тему rras, isa заканчиваются словами - пойду попробую. И не одного отклика - ура заработало, я поставил галочку там-то и прописал то-то.
Бьюсь уже 3 неделю.

а какие адреса дает RAS сервер приконектившимся клиентам? RAS стоит на тойже машине что и ISA? если нет то проверьте соответсвие сетвых ip и тех которые присваевает RAS диалапщикам, может они просто в разных сетях и поэтому ISA пакеты от них просто фаерволит

gidra - убедись, что диапазон, выдаваемый в RRAS в исе указан в LAT

Эти адреса указаны в LAT.
И ip входят в локальную сеть.

все равно я чегото недопонимаю, а далапщикам в настройках браузера указан тотже прокси что и локальщикам? и еще пингуют ли диалапщики серврер на котрорм стоит прокся?

Прописывается тот же прокси, и пингуют они его.
Только не пингуют шлюз, который прописан на внешнем интерфейсе ( провайдерском)

gidra - попробуй прописать диалапщикам как шлюз внутренний интерфейс RRAS
или же в ррас сделай статик роут до сети провайдера

RRAS дает dial-upу адрес ( например) 192.168.0.200 netmask 255.255.255.255 gw 192.168.0.200

сам адрес rras 192.168.0.209
адрес adsl - интерфейса 10.3.0.5 netmask 255.255.255.0 gw 10.3.0.10
ping 10.3.0.5 идет , а 10.3.0.10 - нет



в rras я прописывала static 10.3.0.0/24 gw 10.3.0.5
или 10.3.0.0/24 gw 192.168.0.200

картина идентичная. При попытки выйти в инет - запрет



На соеденении стоит галочка - использовать шлюз по умолчанию в локальной сети

попробуй диалапщику давать маску 255.255.255.0
в ррас в статик роуте прописывай 10.3.0.0/24 gw 192.168.0.200
да еще а с самой машины где стоит ррас пингуется 10.3.0.10?

Добавлено
да еще для того чтобы маршруты применились нужно время некоторое, т.е. сразу прописал маршрут и по нему пошел - невсегда работает.

А как? У меня даже получая от dhcp все параметры они получают маску 255.255.255.255

странно, тогда получается с такой масской этот компьютер подразумевает что он только одмн в сети.

gidra
а dhcp все компы настраивает и диалапщикам и локальщикам? или только первым?
и правильный вопрос

Цитата:

да еще а с самой машины где стоит ррас пингуется 10.3.0.10?

и на последок, что в логах firewall'а???

да всетаки

Цитата:

да еще а с самой машины где стоит ррас пингуется 10.3.0.10?

Цитата:

gidra
а dhcp все компы настраивает и диалапщикам и локальщикам? или только первым?
и правильный вопрос

Цитата:да еще а с самой машины где стоит ррас пингуется 10.3.0.10?

и на последок, что в логах firewall'а???

Локальные машины имеют статические адреса, но я проверила - dhcp выдает нормальную маску 24.

С машины ras 10 машина пингуется, с него тоже ползают в инет.
А вот в логах исы никакого намека нет, сто к ней обращалась машина с dial-up.
Сетевой монитор показывает dial-up - rras server и обратно.

gidra
а еще забыл спросить: какой будет ответ если с диалапа запустить tracert 10.3.0.10. На каком шаге умрет пакет? и что за причина...

Добавлено
через какой интерфейс подключен ADSL? (судя по всему не через LAN, а что-то типа USB или COM).
Еще не совсем понятно, с адресом 10.3.0.10 - это провайдерский что-ли? он же левый. и проверь на ADSL не используется ли NAT...
Вобщем странная фигня, не знаю с какой стороны подступиться, у меня все это было реализовано пол года назад, практически с первого раза, вроде особых проблем не возникало. Единственное помню у меня конфликтовал RRas и WinRoute (при включенном NAT'е), может и тут он конфликтует с исой, например, хотя не особо верится...

скорее всего затык при трасировке будет на 10.3.0.5 т.к. это адрес пигуется а 10 нет.
10.3.0.... = это вановская подсеть между провайдером и gidra скорее всего.
скаите еще плз 10.3.0.10 он где находится, в вашей сети или за ней, т.е у провайдера?

hell raiser

Цитата:

скорее всего затык при трасировке будет на 10.3.0.5 т.к. это адрес пигуется а 10 нет.

это наверняка, но интересует ответ. Если Заданная сеть недоступна, то криво прописана маршрутизация, а если Превышен интервал ожидания для запроса, то наверняка пакет кто-то убивает вопрос лишь кто и какой именно пакет.

ладно подождем что скажет хозяйка топика, всетаки ситуация интересная я 1000 раз проделывал такие настроки ну никаких затыков. всетаки плохо что-то решать и советовать невидя всего того что происходит своими глазами.

Цитата:

скорее всего затык при трасировке будет на 10.3.0.5 т.к. это адрес пигуется а 10 нет.
10.3.0.... = это вановская подсеть между провайдером и gidra скорее всего.
скаите еще плз 10.3.0.10 он где находится, в вашей сети или за ней, т.е у провайдера?

Три трассировки она ваще никуда не уходит. Не на какие сервера, при этом когда я трассирую локалку, она шлюзом показывает ip rras.
10 - это машина прова. ( это я для примера не очень удачные ip взяла. )

выложте листиг трасировки. и возможно что просто напросто админ вполне фаерволит пакеты пришедшие с ррас

А его нет - листинга. Он просто пишет через какое-то время - заданный узел недоступен. И все.

gidra

Цитата:

Он просто пишет через какое-то время - заданный узел недоступен

Кто пишет??? твой комп или RRas? ведь до твоего сервака пинги идут...
кстати маленький офтоп: в каких именно случаях сразу возникает сообщение "заданный узел недоступен"? лично я не припомню...
вот еще, что показывает route print (только важные для себя циферки замени на XXX, а не пиши левых сетей, а то так совсем заплутать не долго :)? Кто там шлюз по умолчанию и нет ли лишних статических маршрутов...

а что пишет pathping, выложите его листинги, для разынх ip адресов от диалапщика

Хотелось бы узнать, что можно подкрутить в MS RRAS, чтобы VPN-клиенты могли установить только одно соединение на одного пользователя.

Суть в следующем - в домене если пользователь, у которого в настройках прописан статический адрес для входящих соединений... MS RRAS в случае наличия подключения с данным акаунтом второе соединение позволит установить, но уже с другим айпи клиента... как это можно обойти? Мне надо, чтобы пользователь мог зайти на ВПН-сервер только с одного айпишника, и ни с какого другого.

Кто-нибудь знает как можно подружить RAS и NTLM2 ?
стоит Windows 2000 AS + ISA 2004, при авторизации на сервере - LM звонки проходят.

Приветствую!
Необходимо небольшой Dial-In организовать под XP. Что-то дико мне не нравится стандартный . Уж больно он урезан. Нет ни каких логов, кто, когда, во сколько звонил, когда произошёл дисконнект и т.п. Может быть существуют какие-либо надстройки? А-ли вообще отдельные RRAS сервер?