» NAT: общие вопросы по настройке + список тем по NAT + ссылки

Люди помогите!

Есть Win Srv 2003 Std., установлена RRAS, есть dial-up соединение, которое работает через "ISDN channel - USB ADSL WAN adapter" (так указано в свойствах соединения). Хочу настроить NAT через это соединение.

В Ports в консоли RRAS есть USB ADSL WAN adapter: Used by=None, Type=ISDN, Number of ports=4294967295. Когда жму конфигурировать, там есть галочка Demand-dial routing connections (inbound and outbound), которая активна, и есть галочка Demand-dial routing connections (outbound only), которая неактивна.

Вопросы:
1. Почему неактивна вторая галочка?
2. Почему когда ставишь первую галочку и жмешь OK, пишет: The number of available ports must be between -1 and -1? И ни фига не активирует этот адаптер (порт)?

Соответственно я не могу добавить интерфейс этого адаптера в NAT.

smf
На smart-soft.ru есть офигенная инструкция по насройке RRAS NAT. По ней настрой с нуля или просто прочитай для общего образования. Написали для юзеров, так что всё легкоперевариваемое. У меня с первого раза прокатило.

В общем, поставил вместо WAN-драйвера LAN-драйвер и замутил всё через PPPoE порт.
Всё работает!

Народ, а при использовании динамического NAT, методом наложения (overlapping) можно получить доступ из внешней сети к внутреннему узлу?

Что будет, если используется динамический NAT (overloading), а в обеих сетях весь диапазон адресов, занят реальными узлами?

Глюк с NAT.

провайдер перешел на VPN, а до этого был просто шлюз по умолчанию.
Проблема такая: после того как соединяюсь с впн сервером, то просто машина начинает роздавать всем интернет не взирая на правила - (даже поуберал все диверты, но всеровно роздает) что это может быть?

есть несколько сетей
сеть в кторою нужно одавать интернет
OS FreeBSD 4.9

ядро

Код:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options TCP_DROP_SYNFIN

народ. вопрос:
есть два компа.
1 смотрит в сеть - ему выдается автоматом адрес локальный.
2ой комп смотрит в первый (на первом 2 сетевые)
Как сделать, чтоб 2ой комп было видно из сети?

Такая проблема.

Windows 2003 Server, установлен RRAS, есть локалка и внешний интерфейс, включен NAT. Из локалки можно нормально ходить в Интернет, т.е. NAT работает. На машине за NAT'ом есть, например, SMTP-сервер. В NAT'е в Services and Ports указан мапинг внешнего 25-го порта на 25-й порт внутренней машины.

Странно себя ведет NAT. Если соединяться из Интернета на 25-й порт внешнего интерфейса, коннект есть. А если из локалки соединяться на внешний интерфейс на 25-й порт - соединения нет. Причем, такое поведение не только для SMTP, а также работает и POP3, и HTTP. Однако, если некий сервис стоит на самой NAT-машине, то соединение изнутри к этому сервису на внешний интерфейс работает.

По определенным причинам есть необходимость соединяться именно так - изнутри на свой внутренний сервак через внешний интерфейс. В ISA-сервере такой проблемы нет, там такой трюк работает нормально. Подскажите, кто знает, как донастроить RRAS, чтобы изнутри тоже был коннект на внешний интерфейс.

strangerz
какая ОС на первом компе?

Добавлено:
Roshal_Gleb
а изнутри пингуется внешний интрфейс?

enver, XP Pro SP2+

Боюсь, что нельзя... можно извратиться и сделать чтобы видели второй из сети, но тогда второй не будет иметь возможности видеть сеть
Но если на первой рабочей станции будет WIndows 2003, то можно сделать, но на всех рабочих станциях в сети нужно будет прописывать еще одним шлюзом первый компьютер и прописывать статический маршрут

Сам не пробовал такого, так что это теория

1. есть три подсети 192.168.0.250 mask 255.255.255.0 в которой стоит шлюз который смотрит в инет
2. есть подсети 192.168.1.0 mask 255.255.255.0
3. есть подсеть 192.168.2.0 mask 255.255.255.0
в качестве DNS в подсетях 1.0 и 2.0 прописан DNS сервер сети 192.168.0.0
шлюзы всех подсетей соединины впном вопрос как настроить чтобы из подсетей 1.0 и 2.0
пользователи могли посредством развертывания на основном шлюзе 192.168.0.250 NAT выходить в инет авторизация проходит но инета нет

zzzolegzzz, привет нашел выход из ситуации, у примерно такая же дилема,
пока не знаю как решить !

Люди, кто нибудь настраивал VPN с такой конифигурацией: KWF, одна сетевуха в локалку, другая в ADSL модем. Как достучаться через интернет до локалки !!! Очень надо или это вообще не возможно ? Получается двойной NAT.

MiChail_Zyskin
Что стоит в виде прокси? Траффик инспектор?
если так - то открой общий доступ к тому соединению, которое смотрит именно в инет. И прописать шлюзом тот интерфейс, который коннектится к открытому на общий доступ каналу.

Проблема:
На машине с Вин 2003 с помощью RRAS и поднимается впн к провайдеру.
все работает нормально.
Только если в RRAS добавить NAT - сразу пакеты, которые, идут через впн интерфейс
в интернет страшно начинают пропадать:


Pinging mail.ru [194.67.57.26] with 32 bytes of data:

Request timed out.
Reply from 194.67.57.26: bytes=32 time=241ms TTL=113
Request timed out.
Reply from 194.67.57.26: bytes=32 time=292ms TTL=113

Убиваю НАТ - снова все нормально

В 2000-м все работало без проблем

Подскажите, пожалуйста:
2 внешних интерфейса с "белыми" адресами и разными шлюзами, 1 внутренний.
В Win2000 Server, средствами NAT, можно-ли реализовать следующую схему:
оба внешних интерфейса одновременно работают на "вход", во внутреннюю сеть, естественно, раздается только один?
В WinXP pro работает, только "коряво" как-то...
Заранее спасибо.

Уважаемые спецы! Вы уж меня простите если я поднимаю нечто, уже обсужденное. В этой теме есть множество ссылок на обсуждение различных сценариев проблем. Я их пытался просматривать, но не нашел ситуации, похожей на мою. Вместе с тем я понимаю, что моя ситуация была у кого-то и дело в какой-то мелочи, которую я не заметил. Вобщем дело вот в чем. У меня несложная ситуация по сравнению с многими ,описанными тут. Сервак на базе Win2k3, две сетевые - одна в мою локалку смотрит, другая в локалку провайдера. Провайдер предоставляет мне доступ посредством VPN с предоставлением реального IP. Нужно настроить RRAS и NAT в нем. Позднее нужно еще удаленных пользователей по VPN подключить. Нашел не одну инструкцию как настроить NAT. Легко все вроде. Но! ....

Для установки NAT можно воспользоваться функцией инсталляции Internet connection server мастера установки RRAS Setup Wizard. Можно также установить NAT вручную из консоли управления RRAS – для этого достаточно в IP Routing щелкнуть правой кнопкой мыши General, выбрать New Routing Protocol и указать в списке вариантов Network Address Translation (NAT)...

вот этого протокола там нет. ставил ту же винду на другой комп, настраивал похожим образом, а протокола нет. Как сделать так , чтоб он там появился?

blackman from odessa
У тебя винда какая-то неправильная.
Глянь, к примеру, сюда - нагляднее некуда.

А у меня вопрос более дискуссионный.
Вот многие разрабы пишут, мол, наш продукт поддерживает Технологию трансляции адресов NAT при помощи собственного высокопроизводительного драйвера.

Отсюда вопрос: фирменный дравер к.-л. стороннего разработчика vs. встроенный win-драйвер? Что по опыту лучше (производительнее, стабильнее, требовательность к ресурсам и т.д.)?

Цитата:

Что по опыту лучше

Стандартные виндовые драйверы пишутся с учетом большого количества возможных задач, сторонние же разработчики пишут драйверы для конкретных задач и оптимизируют именно для этих задач. Конечно, бывают исключения

В чем проблема НАТу мапить порты на запросов ИЗ внутренней сетки В ТУ же внутренню сетку?

Этого не умеют ни винрутовский, ни адсловские. В консеравтории, или не нашел своего счастья?

Роутер Zyxel P334WTEE.
Настроил port forwarding 80 на машину в LAN.
Также настроил DynDNS.
Вопрос как зайти на роутер с машины(LAN) как бы из-вне,
т.е. что бы он отфорвардил
меня но 80 порт той, что прописан в правиле?
Приэтом пробую через aninimizer вроде грузится то, что надо,
если же пытаюсь набрать на любой локальной машине(любой LANовской)
http://maydomain.dyndns.org то получаю отказ, т.е. роутер не форвардит
её на ту что в правиле, а принимает на себя.


Добавлено:
И про Port triggering не подскадите толковую справку?

Будьте добры помогите разобратся с одной проблеой, суть ее в следующем:
Есть сервер win2003 на нем стоит UserGate 2.6(proxy) все компы выходят через него в инет по выделинке(на одном сет. интерфейсе четко прописанный IP-адрес, шлюз и тд полученные от провайдера, другой сет. интерфейс слушает локалку).
На комп внутри сети поставили клиент-банк которому требуется для работы telnet
При попытки соединится telnet'ом с банком соединение не проходит(а с сервера все нормально работает)
Пробовал настраивать нат на сервере не помогло, подскажите кто знает что нужно сделать?
Заранее сПасибо!!!

Я почти уверен что надо настроить нат, но как его настроить в винде2003? Настройка поумолчанию Route and remoute (извините за ошибки) не настравает нат. Кинте ссылку на хорошию документацию понастройке плиз!

Здравствуйте. Помогите пожалуйста разобраться с проблемой. есть сервер win 2003 с 2 сетевухами.
1 - смотрит в локалку, 2 - к провайдеру. Есть реальный ip адрес сервака, настроенный через vpn. плюс есть еще одна машина под фрей с прокси. на ней прописан шлюз к серваку win 2003. но не могу на sht подконектиться к инету. начинаю поднимать нат на win 2003? и я отваливаюсь от удаленного доступа. приходиться звонить в контору и просить людей чтобы мне застопили сервак в оснастке маршрутизация и удаленный доступ. только после этого опять могу зайти на сервак удаленным доступом. при настройке нат файервол не включал, сетевой адаптер выбрал тот, что смотрит к провайдеру. Спасибо за ответы

Всем привет.
Такой вопрос.
Поднял службу RRAS:всё как тут
На клиенте поставил щлюзом сервер.

ping есть, а больше ничего.
Где копать ?

Цитата:

Всем привет.
Такой вопрос.
Поднял службу RRAS:всё как тут
На клиенте поставил щлюзом сервер.

ping есть, а больше ничего.
Где копать ?

у меня пинга нет, а инет пашет, в чем проблема может быть?

slech
AFT

Ребята, не в обиду, но вам с такими вопросами на webhelp.ru

Подниму тему.
Windows 2003, поднята служба Маршрутизации и удаленного доступа. Там есть встроенный в него фаервол (фильтр пакетов в настройках подключения).
Вопрос:
Как в фильтрах задать не один порт, а диапазон портов? Т.е. например разрешить не только 1020 порт, а с 1020 по 1050.
Все перепробовал, справку перерыл - неужели этого нет? Неужели руками прописывать 30/100/10000 портов?

Доброго времени суток...
Возникла ситуация при которой почтовому клиенту необходимо было забирать почту с сервера с шифрованием, можно было бы обойтись обычным портмаппом, но сертификат подписан именем сервера, и портмапп не проходит, происходит это редко, в случаях падения основного канала (512 К) раза 2-3 в месяц, не стал заморачиваться и устанавливать шлюз на FreeBSD, так как ещё надо было выкопать модем и старый системник. Решил воспользоваться ICS, всё настроил, запустил, заработало. Но мне не нравится, что DNS резолвится секунд 5 а то и 10 с клиентских машин. Вот и вопрос назрел - а у вас также ???
AFT
Fader
Покопайте настройки фаервола/межсетевого экрана, разрешите исходящие/входящие DNS-запросы, ICMP... Я вот когда настраивал, то кроме вышесказанного прописвыал в Zone Alarm Входящие/Исходящие порты в обоих зонах - доверенной и интернет.

Доброе время суток всем!
Существует три сетки.
1 смотрит в инет внешний адрес
2 смотрит на один диапазон
3 локалка
Сервер 2003. Трафик инспектор. Не могу понять как правильно настроить NAT на сервере. Нужно чтобы трафик из локалки №1 шел в сетку №2 на определенный список серверов.
Может кто подскажет. Прочел практически все инструкции что были указаны здесь.
Для чего нужен пул адресов в NAT/простой брандмауер?

Привет, народ!
Есть проблема. Просьба не кидать в меня камни, а только ссылки или толком объяснить.
На форуме не нашёл толковое объяснение данного вопроса.
Итак: есть сервак на Windows 2000 Server + Squid с двумя сетевыми интерфейсами (82.144.ХХХ.ХХХ и 192.169.0.99), раздающий инет юзерам.
Так как Squid не делает трансляцию пакетов, то для того чтобы ходила почта поднял на серваке виндовый НАТ.
Задача: нужно настроить фильтры виндового НАТа так, чтобы через него ходила только почта.
Объясните, только толком, пожалуйста, как и где (на внутреннем или внешнем интерфейсе / входящих или исходящих фильтрах) мне прописать порты (как я понимаю, мне нужны только 110, 25 и 53) чтобы юзеры могли беспрепятственно получать и отправлять почту со своих локальных машин.
Заранее благодарю.