dekstero4eg
Спс за помощь. попробую.
Спс за помощь. попробую.
» NAT: общие вопросы по настройке + список тем по NAT + ссылки
не нашел ответа на свой вопрос, имеем 3 сетевых карты, одна внутренняя 11.11.11.1 и 2 внешних и каждая имеет свой GW. Поднимаю виндовый nat (win2003 ) все работает, но только через тот int который добавили первым.. А мне нужно настроить так, что если отключаем провод од одной сетевой карты которая смотрит в сторону провайдера, nat начал транслировать через дрогой внешний int.
Тоже не нашел ответа.
Имеем два офиса.
В 1-ом роутер, WAN - белый IP прова, LAN - IP из диапазона 192.168.1.0/24, за ним сервер w2k3 c двумя сетевыми интерфейсами, внутренний интерфейс имеет IP из диапазона 192.168.2.0/24, внешний(подключен к роутеру) интерфейс имеет IP из диапазона 192.168.1.0/24, настроен RRAS(NAT+VPN), на внешнем интерфейсе брандмауэр отключен, по причине того, что на серваке так же установлен Traffic Inspector(учет трафика и он же фаерволит).
В офисе 2 роутер, WAN - белый IP прова, LAN - IP из диапазона 192.168.10.0/24, за ним серваков нет, только станции.
Между роутерами офиса 1 и офиса 2, поднят VPN-тунель. В фаерволе Traffic Inspector-а создано разрешающее правило, разрешающее любой трафик из сети второго офиса(192.168.10.0/24).
Что ещё необходимо настроить в RRAS в первом офисе, что бы любой трафик из удаленной сетки второго офиса прозрачно пропускался? Фильтры? Что-то ещё?
Если делаю VPN подключение на станции из второго офиса, то подключаюсь и всё видно. Если пытаюсь работать просто на прямую из офиса 2, через тунель роутеров, то обрабатываются обращения только на внешний интерфейс офиса 1 и то не все. Соответственно имею проблемы с добавлением станций из офиса 2 в домен офиса 1 и ряд других проблем.
Помогите
Имеем два офиса.
В 1-ом роутер, WAN - белый IP прова, LAN - IP из диапазона 192.168.1.0/24, за ним сервер w2k3 c двумя сетевыми интерфейсами, внутренний интерфейс имеет IP из диапазона 192.168.2.0/24, внешний(подключен к роутеру) интерфейс имеет IP из диапазона 192.168.1.0/24, настроен RRAS(NAT+VPN), на внешнем интерфейсе брандмауэр отключен, по причине того, что на серваке так же установлен Traffic Inspector(учет трафика и он же фаерволит).
В офисе 2 роутер, WAN - белый IP прова, LAN - IP из диапазона 192.168.10.0/24, за ним серваков нет, только станции.
Между роутерами офиса 1 и офиса 2, поднят VPN-тунель. В фаерволе Traffic Inspector-а создано разрешающее правило, разрешающее любой трафик из сети второго офиса(192.168.10.0/24).
Что ещё необходимо настроить в RRAS в первом офисе, что бы любой трафик из удаленной сетки второго офиса прозрачно пропускался? Фильтры? Что-то ещё?
Если делаю VPN подключение на станции из второго офиса, то подключаюсь и всё видно. Если пытаюсь работать просто на прямую из офиса 2, через тунель роутеров, то обрабатываются обращения только на внешний интерфейс офиса 1 и то не все. Соответственно имею проблемы с добавлением станций из офиса 2 в домен офиса 1 и ряд других проблем.
Помогите
Нужна помощь... Запрягли меня настроить сеть "По-нормальному"...
Что имеем:
3 сетевых карты:
* LAN (Внутренняя сеть)
* Х1 (Первая сеть и интернет через VPN)
* Х2 (Вторая сеть)
- Win Server 2003 SP2
около 200 клиентов, в т.ч. и 5 игровых серверов.
Что нужно:
1) Организовать интернет только для определённых IP во внутренней сети (LAN) (Инет идёт по VPN первой сети)
2) Организовать доступ к игровым серверам из всех сетей (через ВПН идёт внешний/интернет ИП-Адрес), но посредством NAT, так, чтобы все серверы были скрыты за 1 ИП, и сервер просто перенапрявлял внешних юзеров, обращяющихся к определённым портам на опр. серверы (IP) (Я так понял это вопрос маршрутизации...)
3) На самом сервере ещё запущенны HTTP и FTP серверы. (Чтобы небыло проблемм с этим!)
--
Клиенты:
192.168.0.0-100
192.168.1.0-100
192.168.2.0-100
Иговые серверы:
192.168.0.100-105
(Lineage, CS (3 разных, на одной машине), WoW (MaNGOS), CoD4)
Мозг уже не соображает, как этого добиться... Есть у когонить идеи ?
Что имеем:
3 сетевых карты:
* LAN (Внутренняя сеть)
* Х1 (Первая сеть и интернет через VPN)
* Х2 (Вторая сеть)
- Win Server 2003 SP2
около 200 клиентов, в т.ч. и 5 игровых серверов.
Что нужно:
1) Организовать интернет только для определённых IP во внутренней сети (LAN) (Инет идёт по VPN первой сети)
2) Организовать доступ к игровым серверам из всех сетей (через ВПН идёт внешний/интернет ИП-Адрес), но посредством NAT, так, чтобы все серверы были скрыты за 1 ИП, и сервер просто перенапрявлял внешних юзеров, обращяющихся к определённым портам на опр. серверы (IP) (Я так понял это вопрос маршрутизации...)
3) На самом сервере ещё запущенны HTTP и FTP серверы. (Чтобы небыло проблемм с этим!)
--
Клиенты:
192.168.0.0-100
192.168.1.0-100
192.168.2.0-100
Иговые серверы:
192.168.0.100-105
(Lineage, CS (3 разных, на одной машине), WoW (MaNGOS), CoD4)
Мозг уже не соображает, как этого добиться... Есть у когонить идеи ?
Подскажите!?стоит usergate 4.2.Почта настроена через назначение портов иногда при приеме почты на компах в сети. почта сначала принимает сообщение а потом подвисает и выдает сообщение что usergate не отвечает в промежеток времени .нажимаешь повтор и все стоит !пока несколько раз неперегрузишь сервак и отлук на клиентских машинах почта так и виснет !
del..
разобрался..
разобрался..
Дома стоит сервер на винде - апач.Локалка дает 192.168.1.1 (внутр. ip).
После подключения (в локалке)по WAN MINIPORT (PPPOE) в Интернет, IP выходит 11.11.11.191
Люди мой сайт не видят...
Что делать
После подключения (в локалке)по WAN MINIPORT (PPPOE) в Интернет, IP выходит 11.11.11.191
Люди мой сайт не видят...
Что делать
sashatr1
Цитата:
ну, указанный тобой "белый" ип - из диапазона "DoD Network Information Center".. ;)
Цитата:
1. файерволом апач не рубится?
2. заходить к тебе снаружи по "белому" ип пробовали?
3. в апаче нигде нет ограничений на раздачу контента по ип-адресам?
Цитата:
Дома стоит сервер на винде - апач.Локалка дает 192.168.1.1 (внутр. ip).опаньки.. а ты чё, живёшь в штатовском минобороны? ж:о
После подключения (в локалке)по WAN MINIPORT (PPPOE) в Интернет, IP выходит 11.11.11.191
ну, указанный тобой "белый" ип - из диапазона "DoD Network Information Center".. ;)
Цитата:
Что делать0. если сервак на машине, которая напрямую в тырнет смотрит, то нат тебе точно не нужен.. :)
1. файерволом апач не рубится?
2. заходить к тебе снаружи по "белому" ип пробовали?
3. в апаче нигде нет ограничений на раздачу контента по ип-адресам?
По апачу ограничений нет.(был раньше другой провайдер все работало)
Пробовал заходить по белому - не работает.
Опишу более подробную проблему:
Локальное подключение:
свой:192.168.5.40 маска: 255.255.255.0 dns-server: 91.207.210.2
Подключение по локалке через wan miniport(pppoe):
белый: 11.11.11.111 (на етот раз такой) маска: 255.255.255.255 dns-server: 91.207.210.2
Программа DynDNS выдает следущее:
current ip: 91.207.210.54 для dynamic dns hosts: frykt.gotdns.com
P.S. Стоит OutPost Pro 2009(устанавливался заново)
+ что нада вводить в нем так как помню что-то прописывал...
p.s. народ с торрента (моего пк) качает фаилы, значит должен же быть выход...
Буду очень ВАМ благодарен.
Добавлено:
Цитата:
Да, фаервол действительно блокировал, но только localhost и 127.0.0.1. ))
Белый ip, браузер так и не видит. (((
П.С. То что выдает DynDNS тоже не видит. (((
Добавлено:
Фаервол настроил. ) Помогите сделать так чтоб мой ip c локалки привязывался к белому (он постоянно меняется : 11.11.11.xxx)
Пробовал заходить по белому - не работает.
Опишу более подробную проблему:
Локальное подключение:
свой:192.168.5.40 маска: 255.255.255.0 dns-server: 91.207.210.2
Подключение по локалке через wan miniport(pppoe):
белый: 11.11.11.111 (на етот раз такой) маска: 255.255.255.255 dns-server: 91.207.210.2
Программа DynDNS выдает следущее:
current ip: 91.207.210.54 для dynamic dns hosts: frykt.gotdns.com
P.S. Стоит OutPost Pro 2009(устанавливался заново)
+ что нада вводить в нем так как помню что-то прописывал...
p.s. народ с торрента (моего пк) качает фаилы, значит должен же быть выход...
Буду очень ВАМ благодарен.
Добавлено:
Цитата:
По апачу ограничений нет.(был раньше другой провайдер все работало)
Пробовал заходить по белому - не работает.
Опишу более подробную проблему:
Локальное подключение:
свой:192.168.5.40 маска: 255.255.255.0 dns-server: 91.207.210.2
Подключение по локалке через wan miniport(pppoe):
белый: 11.11.11.111 (на етот раз такой) маска: 255.255.255.255 dns-server: 91.207.210.2
Программа DynDNS выдает следущее:
current ip: 91.207.210.54 для dynamic dns hosts: frykt.gotdns.com
Да, фаервол действительно блокировал, но только localhost и 127.0.0.1. ))
Белый ip, браузер так и не видит. (((
П.С. То что выдает DynDNS тоже не видит. (((
Добавлено:
Фаервол настроил. ) Помогите сделать так чтоб мой ip c локалки привязывался к белому (он постоянно меняется : 11.11.11.xxx)
2_Алл
сорри за офтоп, мы тут по-быстрому разрулимся..
sashatr1
Цитата:
Цитата:
или по 91.207.210.54.. пока не переконнектишься и адрес опять не сменится по новой..
Цитата:
но - только в текущем сеансе, потом он другой..
Цитата:
крути правила, 127,0,0,1 - стопуд должон быть в "доверенной" зоне..
Цитата:
если зайдёшь по тому, который тебе ДинДНС кажет - всё пучком должно быть..
ну, если твой файервол не мешает апачу наружу выходить.. :)
Цитата:
зы 1.
забудь про "свой" адрес 11.х.х.х, это ипы штатовского минобороны..
зы 2.
Цитата:
сорри за офтоп, мы тут по-быстрому разрулимся..
sashatr1
Цитата:
Пробовал заходить по белому - не работает.и не будет.. руки у твоего "НейронСистемз" кривые, раз он американские ип-шники в локаль раздаёт..
Цитата:
Программа DynDNS выдает следущее:вот по этому "фрукту" к тебе и должны заходить.. теоретически..
current ip: 91.207.210.54 для dynamic dns hosts: frykt.gotdns.com
или по 91.207.210.54.. пока не переконнектишься и адрес опять не сменится по новой..
Цитата:
народ с торрента (моего пк) качает фаилы, значит должен же быть выход...торренту по барабану смена ипа: когда ты на сервере регишься, твой временный ип и служит для обмена..
но - только в текущем сеансе, потом он другой..
Цитата:
Да, фаервол действительно блокировал, но только localhost и 127.0.0.1.хы-ы-ы.. "и зарезал сам себя".. сервер твой апачевский как раз на них-то и работает.. :)
крути правила, 127,0,0,1 - стопуд должон быть в "доверенной" зоне..
Цитата:
Белый ip, браузер так и не видит.какой именно "белый"? америкосовский (11.х.х.х) или настоящий, украинский (91.207.210.х)?
если зайдёшь по тому, который тебе ДинДНС кажет - всё пучком должно быть..
ну, если твой файервол не мешает апачу наружу выходить.. :)
Цитата:
Помогите сделать так чтоб мой ip c локалки привязывался к беломуу тебя, по ходу, белый ип "плавает", т.ч. регь свой серв на ДинДНСе и будет щастье..
зы 1.
забудь про "свой" адрес 11.х.х.х, это ипы штатовского минобороны..
зы 2.
Цитата:
нат тебе точно не нужен..в смысле - есть и другие темы на ру-борде.. напр., по настройке файерволов.. юзай поиск..
Большое спасибо за информацию.
Зашел на динднс зарегал хост
Ввожу в браузере:
frykt.gotdns.com (мой хост) или ip который показывает dyndns
и все равно не работает (при этом firewall выключал полностью)
Я не могу понять: раньше на старом провайдере ip был прямой, то есть не было всяких там подключений и то что показывал dyndns вводил в окно и сайт грузился.
Какие могут быть еще варианты???
Зашел на динднс зарегал хост
Ввожу в браузере:
frykt.gotdns.com (мой хост) или ip который показывает dyndns
и все равно не работает (при этом firewall выключал полностью)
Я не могу понять: раньше на старом провайдере ip был прямой, то есть не было всяких там подключений и то что показывал dyndns вводил в окно и сайт грузился.
Какие могут быть еще варианты???
sashatr1
Цитата:
+ вопрос на засыпку - "белый" ип, который кажет динднс, хотя бы пингуется снаружи?
если пинг идёт, проверь ещё и трасертом, может, дорога до тебя шибко "кривая" выходит..
Цитата:
и ещё вопрос - твой новый пров не рубит исходящий трафик с твоего 80-го порта?
наскока мне известно, с провами надо отдельно оговаривать размещение у себя каких-либо серверов, доступных снаружи..
Цитата:
frykt.gotdns.com (мой хост) или ip который показывает dyndnsа если заходить из локальной сети (с других сегментов 192,168,х,х) твой сайт виден?
и все равно не работает (при этом firewall выключал полностью)
+ вопрос на засыпку - "белый" ип, который кажет динднс, хотя бы пингуется снаружи?
если пинг идёт, проверь ещё и трасертом, может, дорога до тебя шибко "кривая" выходит..
Цитата:
раньше на старом провайдере ip был прямойвот в том-то и дело..
и ещё вопрос - твой новый пров не рубит исходящий трафик с твоего 80-го порта?
наскока мне известно, с провами надо отдельно оговаривать размещение у себя каких-либо серверов, доступных снаружи..
это может быть, но почему тогда 3- ip???
1-внутр.ip (локал.)
2-белый 11.11.11.ххх
3-от dyndns выдает прежний 91.207.210.54
1-внутр.ip (локал.)
2-белый 11.11.11.ххх
3-от dyndns выдает прежний 91.207.210.54
sashatr1
Цитата:
Цитата:
1 адрес (192,168...) - как и положено для локалей класса С..
2 адрес (11...) - по нему (скорее всего) устанавливается внутрисетевое впн-соединение..
ещё раз говорю - "левый" он, а не белый.. ну, в смысле, он белый, ессно, но не твой.. можешь сам проверить.. ;)
пров хернёй страдает, имха.. если уж на то пошло - этот адрес должен быть вида 10.х.х.х..
3 адрес (91,207,210,х) - а вот это и есть реальный "белый" ип, под ним ты в инет идёшь ПОСЛЕ установки ррое-соединения..
если третий адрес не меняется при смене 2-го, то, может быть, пров тебе всегда присваивает один и тот же внешний адрес, это гут, но тогда ищи грабли у себя и проверяй доступность своего сервака (снаружи) телнетом..
а может быть, я х.з., у вас вся сетка через один шлюз ходит и пров не делает маршрутизацию внутренних адресов в пул, а тупо шлюзует всех через один.. если это так, то отсюда вытекает, что скорее всего пров тебе режет исходящий трафик с твоего сервака.. и решать проблему надо начинать именно с прова..
кста, а ты ваще в техсаппорте своего прова задавал все эти вопросы? нет? так задай..
+ с "односетниками" своими пробовал проверять свой сервак? внутри сети - работает?
+ посмотри внимательно договор с провом - может там чё умное написано насчёт отдачи трафика наружу.. :)
Цитата:
это может быть,что именно - "это"? три вопроса было.. :)
Цитата:
но почему тогда 3- ip???да хоть десять адресов можно заварить на один адаптер..
1-внутр.ip (локал.)
2-белый 11.11.11.ххх
3-от dyndns выдает прежний 91.207.210.54
1 адрес (192,168...) - как и положено для локалей класса С..
2 адрес (11...) - по нему (скорее всего) устанавливается внутрисетевое впн-соединение..
ещё раз говорю - "левый" он, а не белый.. ну, в смысле, он белый, ессно, но не твой.. можешь сам проверить.. ;)
пров хернёй страдает, имха.. если уж на то пошло - этот адрес должен быть вида 10.х.х.х..
3 адрес (91,207,210,х) - а вот это и есть реальный "белый" ип, под ним ты в инет идёшь ПОСЛЕ установки ррое-соединения..
если третий адрес не меняется при смене 2-го, то, может быть, пров тебе всегда присваивает один и тот же внешний адрес, это гут, но тогда ищи грабли у себя и проверяй доступность своего сервака (снаружи) телнетом..
а может быть, я х.з., у вас вся сетка через один шлюз ходит и пров не делает маршрутизацию внутренних адресов в пул, а тупо шлюзует всех через один.. если это так, то отсюда вытекает, что скорее всего пров тебе режет исходящий трафик с твоего сервака.. и решать проблему надо начинать именно с прова..
кста, а ты ваще в техсаппорте своего прова задавал все эти вопросы? нет? так задай..
+ с "односетниками" своими пробовал проверять свой сервак? внутри сети - работает?
+ посмотри внимательно договор с провом - может там чё умное написано насчёт отдачи трафика наружу.. :)
TheBarmaley, реально спасибо тебе за ответы.
Начну с провайдера (если не порешаю с ним вопросы газану их днс-сервер) )))
Теперь все стало ясно.
ЕЩЕ РАЗ БОЛЬШОЕ СПАСИБО.
Начну с провайдера (если не порешаю с ним вопросы газану их днс-сервер) )))
Теперь все стало ясно.
ЕЩЕ РАЗ БОЛЬШОЕ СПАСИБО.
Ребята помогите пожалуйста настроить НАТ
У меня сетевой PPP адаптер подключен к модему. есть еще один сетевой интерфейс 192.168.0.1 - локальная сеть, юзеров которой надо пускать в интернет.
как это сделать просто не представляю... точней не знаю как настроить RRAS
юзеры локальной сети легко пингуют локальные адреса сервера, в том числе и внешний адрес модема, но не видят внешний интернет.
что делать? =(
У меня сетевой PPP адаптер подключен к модему. есть еще один сетевой интерфейс 192.168.0.1 - локальная сеть, юзеров которой надо пускать в интернет.
как это сделать просто не представляю... точней не знаю как настроить RRAS
юзеры локальной сети легко пингуют локальные адреса сервера, в том числе и внешний адрес модема, но не видят внешний интернет.
что делать? =(
Airaleais
"У тебя" это что за "вещь" такая?
"У тебя" это что за "вещь" такая?
объясните мне лузеру как настройть nat на 2 сетевухи??? у меня их аш 4 стойт... работаюю через vpn соединение... как в ход пустить 2ю сетевухи и этот нат запустить...
Airaleais Операционку, топологию сетки - в студию.
kasya777 Убери 2 лишние сетевухи
kasya777 Убери 2 лишние сетевухи
vlary
Цитата:
Цитата:
kasya777 Убери 2 лишние сетевухину скажем прямо это дествие совсем не обязательно... все утилиты позволяющие организовать NAT умют определять( если задать - а это делать всё равно придется даже с 2мя сетвухами ) с какого интерфейса им SNAT'ить...
AlukarddВполне согласен, просто kasya777 в четырех сетевухах запутается круче, чем в трех соснах. Потому ему надо упростить задачу максимально.
vlary
Цитата:
kasya777
что же касается вас - то хотелось бы получить информацию что с чем вы хотите соединить, тогда как-то и объяснять проще... а вообще сначало было бы неплохо узнать что вообще такое NAT.
Цитата:
Потому ему надо упростить задачу максимально.логично...
kasya777
что же касается вас - то хотелось бы получить информацию что с чем вы хотите соединить, тогда как-то и объяснять проще... а вообще сначало было бы неплохо узнать что вообще такое NAT.
Цитата:
а вообще сначало было бы неплохо узнать что вообще такое NAT.Он открывал уже тему здесь, я его отправил читать про НАТ в Википедию. Вот он оттуда вернулся сюда
vlary
гж) моя внимательность на высоте) - я ту тему читал и даже не заметил, что тут и там 1 и тот же человек просил
а чаво он замолк-то неужто всё настроил? или его загрузили на всю ночь информацией?
гж) моя внимательность на высоте) - я ту тему читал и даже не заметил, что тут и там 1 и тот же человек просил
а чаво он замолк-то неужто всё настроил? или его загрузили на всю ночь информацией?
Доброго дня!
На АДСЛ модеме Billion Bipac 5200S в меню "Advanced
Setup" -> "NAT" настроено правило для того что бы прокинуть пользователей из интернета на адрес 192,168,2,5
Внешний IP адресс модема пингуеться из интренета, но модем не прокидывает на сервер 192,168,2,5.
Модем настроен роутером, в интернет пускает.
Скажите пожалуйста, как настроить NAT на модеме. что бы он пускал на 192,168,2,5?
Спасибо!
На АДСЛ модеме Billion Bipac 5200S в меню "Advanced
Setup" -> "NAT" настроено правило для того что бы прокинуть пользователей из интернета на адрес 192,168,2,5
Внешний IP адресс модема пингуеться из интренета, но модем не прокидывает на сервер 192,168,2,5.
Модем настроен роутером, в интернет пускает.
Скажите пожалуйста, как настроить NAT на модеме. что бы он пускал на 192,168,2,5?
Спасибо!
Во-первых, для ФТП нужно прокинуть еще и 20 порт.
Потом, НАТ - это одно, а фаервол - другое. Нужно разрешить на фаерволе эти подключения.
А вообще, работа с ФТП за НАТом весьма муторное дело, потому файлопомойки лучше делать через ХТТП.
Потом, НАТ - это одно, а фаервол - другое. Нужно разрешить на фаерволе эти подключения.
А вообще, работа с ФТП за НАТом весьма муторное дело, потому файлопомойки лучше делать через ХТТП.
Файрвол отключен.
Для 20 порта добавил правило.
Не лезет (
Для 20 порта добавил правило.
Не лезет (
подскажите пожалуйста простой, легкий и надежный nat по win serv 2003. желательно или бесплатный или тот, у которого с варезом проблем нет. нужен только nat, без всяких лишних финтиплюшек и файрволов на сервер на которым 2 сетевые карты - одна локалка, одна интернет
Цитата:
подскажите пожалуйста простой, легкий и надежный natГлянь в конец этой ветки, там был аналогичный вопрос. Человеку дали прогу, и он вроде остался ею доволен.
Доброго дня!
Что может мешать НАТу пробрасывать адреса в ЛВС из интернета ?
Если собрать схему интернет->модем->свитч->ноут
То на ноут можно из интернета заходить.
Если собрать схему интернет->модем->свитч ЛВС->Рабочая станция
То на Рабочую станцию из интернета не заходит.
В чем грабли?
Что может мешать НАТу пробрасывать адреса в ЛВС из интернета ?
Если собрать схему интернет->модем->свитч->ноут
То на ноут можно из интернета заходить.
Если собрать схему интернет->модем->свитч ЛВС->Рабочая станция
То на Рабочую станцию из интернета не заходит.
В чем грабли?
Предыдущая тема: Простенькая сеточка на коаксиале
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.