SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 13-06-2007 16:12:20 | |
инфо • правка • ссылка • сообщить модератору |
Итак: есть 3 компа все висят на Фря.нете и не объединены в одну сеть внутренними интерфейсами. Все три компа принадлежат мне (объясняю, что бы небыло лишних топиков). Один комп настроен на VPN по безлимитке (например: 1-й комп), 2 других компа компа должны конектица по VPN к 1-му (серверу). 1) как настроить сервер win2k3 (маршрутизацию) что бы 2 компа могли конектица к 1 и иметь доступ с выходом в инет? На сервере установлено: 1) "маршрутизация и удаленный доступ", НО не настроена!!! 2) DHCP сервер. 3) VPN соединения сервер принимает. 4) VPN соединение на fvpn.fryazino.net настроено. на 1-м компе ОС Win2k3. На остальных WinXP SP2 зы. Кто имеет реальные навыки такой настройки - приглашу для опробования на конкретном железе. |
Сообщение изменено SvGA от 2007-06-13 16:12:49 |
|
IP |
|
Ar@kel
Участник
Alternativ Radio
licq:6610
|
отправлено: 13-06-2007 16:59:57 | |
инфо • правка • ссылка • сообщить модератору |
хм наверно надо создать ещё одну сеть но естественно не с ип 192.168. а на втором компутере пазрешить доступ к инету компам из собственной сети. всё по идее есть в настройках инета. Но ИМХО лучше было бы купить роутер и настраивать уже его. |
Сообщение изменено Ar@kel от 2007-06-13 18:18:49 |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 13-06-2007 22:28:07 | |
инфо • правка • ссылка • сообщить модератору |
To Ar@kel так роутер я фактически и хочу получить, то средствами операционных систем типа windows |
|
IP |
|
NitroGEN
Участник
ИУ-10 = ЗИ?или нет?
licq:4233
|
отправлено: 13-06-2007 23:29:26 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA как то мутили тему, но без впна...вроде получалось.ну как впн на серве...а вторые маршрутизацией. кароче есть знакомый...думаю может помочь. |
|
IP |
|
VampiRe
Участник
У кого в сердце нет места для страха — у того в го
|
отправлено: 13-06-2007 23:41:23 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA ртфм все есть в описании сервисов в2к3. делал на базе в2к3 впн сервак, инет мой виделся, собственно оно и не надо было, так как бонус был. |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 14-06-2007 08:13:24 | |
инфо • правка • ссылка • сообщить модератору |
To NitroGEN Хорошо... пусть знакомый позвонит 8(916)770 86 66, договоримся о встрече. To VampiRe В описании сервисов не написано что нужно, если у меня конфигурация таккая то или другая. Там все просто, как должен работать данный сервис и не более. Т.е. нет привязки к конкретной сетевой конфигурации, как впрочем и на сайте мелкомягких, там рассматриваются 2 офиса и впн между ними, в каждом маршрутизаторе 2 сетевухи. В моем случае сетевух только 1 в маршрутизаторе и в моем варианте 3 офиса (если можно так сказать). Короче как ни крутил по описанию, пока что не получилось. Потому и прошу о помощи в этом вопросе. А посылать всех на RTFM и еще куда либо и сам смогу, для этого много ума не надо. Лучше бы привел свой вариант настройки, типа помог бы... |
Сообщение изменено SvGA от 2007-06-14 08:18:23 |
|
IP |
|
VampiRe
Участник
У кого в сердце нет места для страха — у того в го
|
отправлено: 14-06-2007 12:32:00 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA про мелкомягкие если уж на то пошло неправда, их "база знаний" дает ответы на все вопросы, это первое, второе это в2к3 сделан для ленивых все настраивается мышкой тупо отвечая на вопросы, тупо в пользователях впна дай доступ к сети домашней\внешней. а расписывать все настройки я сума сойду. |
Сообщение изменено VampiRe от 2007-06-14 12:32:25 |
|
IP |
|
Ух!
Участник
Charges set
licq:1959
|
отправлено: 14-06-2007 13:38:09 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA Я тот самый знакомый. знаю как сделать, чтобы у всех компов была сеть, но инет сделать не смог пользовался Kerio WinRouter замечательная вещ |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 14-06-2007 19:30:33 | |
инфо • правка • ссылка • сообщить модератору |
To VampiRe мышкой тупо не настраивается... уж поверь - я не тупой, стока лет с компами занимаюсь, а такое не могу сделать! To Ух! Kerio супер весчь, но платная... но проблема в том что нужно на винде (куплена)... =( давай на выходных состыкуемся, что бы попробовать, две головы лучше одной! зы. это для работы надо... там просто аналогичная ситуация. |
Сообщение изменено SvGA от 2007-06-14 19:35:10 |
|
IP |
|
Ух!
Участник
Charges set
licq:1959
|
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
|
NitroGEN
Участник
ИУ-10 = ЗИ?или нет?
licq:4233
|
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
|
NitroGEN
Участник
ИУ-10 = ЗИ?или нет?
licq:4233
|
отправлено: 17-06-2007 01:16:05 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA Kerio Просто у некоторых прог ключи в реестре как защита...удалить эти ключи,если таковые присутствуют и не париться...иногда помогает. З.Ы. удалял спомощью проги. |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 17-06-2007 06:25:38 | |
инфо • правка • ссылка • сообщить модератору |
To NitroGEN для домашних применений - отличная весчь. Но для офисных применений - абсолютно не применимо, ибо платная ( с ключиками или без). |
Сообщение изменено SvGA от 2007-06-17 06:26:05 |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 17-06-2007 06:37:35 | |
инфо • правка • ссылка • сообщить модератору |
кароче на сеня ситуация такая: Адрес сервера снаружи: 192.168.131.102/24 Адрес сервера внутренний: 10.0.131.1/24 Адрес клиента (выдается сервером VPN): 10.0.131.2/24 ... 10.0.131.254/24 VPN клиента конектица к серверу на "ура". Пинг проходит во внутреннию "сеть". (пингуется 10.0.131.1) Пинг на и-нет не проходит (превышен интервал ожидания), при этом сервер "болтается" в инете по VPN (VPN провайдера fryazino.net). С сервера пинг инета проходит на "ура". (пингуется yandex.ru) что дальше делать - я в ступоре... =( Как настроить что бы клиенты 10-й внутренней подсети могли конектица в инет? |
Сообщение изменено SvGA от 2007-06-17 07:13:24 |
|
IP |
|
old_pepper
Участник
|
отправлено: 17-06-2007 11:14:52 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA ipconfig /all и route print с сервера и клиента. Разрешить icmp или отключить firewall. Пингуется ли с клиента 192.168.131.102? Пингуется ли с клиента ip, получаемый сервером с fvpn.fryazino.net? |
|
IP |
|
leek
Участник
licq:3152
|
отправлено: 17-06-2007 13:46:38 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA так у тебя керио стоит или нет? а то все в настройках спокойно прописывается |
Сообщение изменено leek от 2007-06-17 13:48:00 |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 17-06-2007 18:17:50 | |
инфо • правка • ссылка • сообщить модератору |
Сервер: ipconfig /all код:
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : muchacha Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Порядок просмотра суффиксов DNS . : fryazino.net Интерфейс RAS-сервера - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 10.0.0.1 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : fryazino.net Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/1000Base-T Adapter Физический адрес. . . . . . . . . : 00-18-F3-B2-9E-9E DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.131.102 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.131.1 DNS-серверы . . . . . . . . . . . : 192.168.2.90, 192.168.2.20, 192.168.33.150, 213.145.47.147 internet - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.16.131.102 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 0.0.0.0 DNS-серверы . . . . . . . . . . . : 62.140.253.2
route print код:
IPv4 таблица маршрута =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface 0x40003 ...00 18 f3 b2 9e 9e ...... Attansic L1 Gigabit Ethernet 10/100/1000Base-T Adapter 0x90004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 172.16.0.1 172.16.131.102 1 0.0.0.0 0.0.0.0 192.168.131.1 192.168.131.102 2 10.0.0.1 255.255.255.255 127.0.0.1 127.0.0.1 50 10.0.0.5 255.255.255.255 10.0.0.1 10.0.0.1 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.131.102 255.255.255.255 127.0.0.1 127.0.0.1 50 172.16.255.255 255.255.255.255 172.16.131.102 172.16.131.102 50 192.168.0.0 255.255.0.0 192.168.131.1 192.168.131.102 1 192.168.2.1 255.255.255.255 192.168.131.1 192.168.131.102 1 192.168.131.0 255.255.255.0 192.168.131.102 192.168.131.102 20 192.168.131.100 255.255.255.255 192.168.131.102 192.168.131.102 20 192.168.131.102 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.131.255 255.255.255.255 192.168.131.102 192.168.131.102 20 224.0.0.0 240.0.0.0 192.168.131.102 192.168.131.102 20 224.0.0.0 240.0.0.0 172.16.131.102 172.16.131.102 1 255.255.255.255 255.255.255.255 172.16.131.102 172.16.131.102 1 255.255.255.255 255.255.255.255 192.168.131.102 192.168.131.102 1 Основной шлюз: 172.16.0.1 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 192.168.0.0 255.255.0.0 192.168.131.1 1
|
Сообщение изменено SvGA от 2007-06-17 18:18:19 |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 17-06-2007 18:29:17 | |
инфо • правка • ссылка • сообщить модератору |
Клиент ipconfig /all код:
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : server-a548d32c Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : нет WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : fryazino.net Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : fryazino.net Описание . . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller Физический адрес. . . . . . . . . : 00-14-85-DC-6E-68 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.131.100 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.131.1 DNS-серверы . . . . . . . . . . . : 192.168.2.20 192.168.2.90 192.168.33.150 192.168.47.147 Muchacha - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 10.0.0.5 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 10.0.0.5 DNS-серверы . . . . . . . . . . . : 192.168.2.90 192.168.2.20
route print код:
=========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x10003 ...00 14 85 dc 6e 68 ...... Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller 0x720004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.0.0.5 10.0.0.5 1 0.0.0.0 0.0.0.0 192.168.131.1 192.168.131.100 11 10.0.0.5 255.255.255.255 127.0.0.1 127.0.0.1 50 10.255.255.255 255.255.255.255 10.0.0.5 10.0.0.5 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.0.0 192.168.131.1 192.168.131.100 1 192.168.131.0 255.255.255.0 192.168.131.100 192.168.131.100 10 192.168.131.100 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.131.102 255.255.255.255 192.168.131.100 192.168.131.100 10 192.168.131.255 255.255.255.255 192.168.131.100 192.168.131.100 10 224.0.0.0 240.0.0.0 192.168.131.100 192.168.131.100 10 224.0.0.0 240.0.0.0 10.0.0.5 10.0.0.5 1 255.255.255.255 255.255.255.255 10.0.0.5 10.0.0.5 1 255.255.255.255 255.255.255.255 192.168.131.100 192.168.131.100 1 Основной шлюз: 10.0.0.5 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 192.168.0.0 255.255.0.0 192.168.131.1 1
|
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
|
old_pepper
Участник
|
отправлено: 17-06-2007 19:58:12 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA Судя по всему, в RRAS не настроен NAT. Надо открыть управление RRAS, кликнуть по + на IP routing. Если там нет параметра NAT/BasicFirewal, нужно кликнуть правой кнопкой по IP routing и выбрать New routing protocol, потом выбрать NAT/BasicFirewal. В окошке NAT/BasicFirewal надо указать внешний и внутренний интерфейсы, для внешнего надо поставить галку в пункте Enable NAT on interface, для внутреннего - в пункте Private interface to private network. Я не уверен, что описал все в точности, но принцип должен быть понятен. P.S. Внеший интерфейс - это тот, что 172.16.131.102, внутренний - 10.0.0.1 |
Сообщение изменено old_pepper от 2007-06-17 20:04:09 |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
|
old_pepper
Участник
|
отправлено: 18-06-2007 23:57:01 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA Явно, не работает NAT. Я бы воткнул в сервер вторую сетевую карту и настроил бы NAT между двумя Ethernet. Если все получилось, вместо внешнего eth указал бы PPP интерфейс 172.16.131.102 и проверил на работоспособность. Если живет, то попробовал бы при внешнем eth, использовать внутренний PPP интерфейс 10.0.0.1. |
|
IP |
|
smb-
Участник
*nix, music...
licq:3586
|
отправлено: 19-06-2007 09:45:03 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA old_pepper дело говорит, тебе нужен нат на " Внеший интерфейс - это тот, что 172.16.131.102" Однако, надо добавить, что если тебе нужен доступ и к локалке с включённым VPN через сервер - то придётся делать два NAT-а в зависимости от dest-addr |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 19-06-2007 20:01:48 | |
инфо • правка • ссылка • сообщить модератору |
To old_pepper У меня есть как я понял одна проблема, другой я уже нашел решение(см.п.2): 1) если я включаю инет обычным ярлыком на раб.столе (инт.фря.нет) то внутренний удаленный доступ не может законектица - это понятно (наш фрязинский серв не принимает 2 конекта с одного компа с одинаковыми паролями и логинами), при этом у меня настроено, что инет доступен всем, типа галочка такая стоит!!! если делаю наоборот, включаю не тот что на рабочем столе, то и серв не может выйти в инет, хотя инет соединение есть! 2) сейчас другая мысля посетила, поставить между сетками 10.0.х.x и 172.16.х.х что то вроде usergate (типа счетчик трафика)... заодно будет считать кто сколько денег схавал... типа для отчетности ))))) но в моем случае - отчетность просто формальность... а вот на работе - это "да"... рулез!!! To smb- локальная сеть и так доступна с компов и с сервера... зы. пока устанавливаю преславутый usergate и настраиваю его... |
Сообщение изменено SvGA от 2007-06-19 20:14:20 |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 19-06-2007 20:16:59 | |
инфо • правка • ссылка • сообщить модератору |
To smb- To old_pepper если не использовать "счетчик", то мне нужно еще дополнительно прописать какие то маршруты, поскольку NAT настроен по сайту мелкомягких, хотя могут быть огрехи. |
|
IP |
|
old_pepper
Участник
|
отправлено: 19-06-2007 20:50:29 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA Судя по опубликованным таблицам, все маршруты нормальные. Преобразованием адресов между двумя интерфейсами должен заниматься NAT. Тут могут быть подводные камни типа: хотя бы один интерфейс должен быть физическим или хотя бы один адрес должен быть реальным или еще какое-нибудь ограничение от MS. Кстати, не факт, что юзергад сумеет нормально оттранслировать два логических интерфейса. |
|
IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
отправлено: 20-06-2007 19:41:43 | |
инфо • правка • ссылка • сообщить модератору |
To old_pepper да я пока что не буду юзергада мучить, мне надо, как я понял правильно понял настроить нат |
Сообщение изменено SvGA от 2007-06-20 19:42:32 |
|
IP |
|
|