SvGA
Участник
ставить серваки... :)
licq:2693
|
| отправлено: 13-06-2007 16:12:20 | |
инфо • правка • ссылка • сообщить модератору |
Итак:
есть 3 компа все висят на Фря.нете и не объединены в одну сеть внутренними интерфейсами. Все три компа принадлежат мне (объясняю, что бы небыло лишних топиков). Один комп настроен на VPN по безлимитке (например: 1-й комп), 2 других компа компа должны конектица по VPN к 1-му (серверу).
1) как настроить сервер win2k3 (маршрутизацию) что бы 2 компа могли конектица к 1 и иметь доступ с выходом в инет?
На сервере установлено:
1) "маршрутизация и удаленный доступ", НО не настроена!!!
2) DHCP сервер.
3) VPN соединения сервер принимает.
4) VPN соединение на fvpn.fryazino.net настроено.
на 1-м компе ОС Win2k3. На остальных WinXP SP2
зы. Кто имеет реальные навыки такой настройки - приглашу для опробования на конкретном железе.
|
| Сообщение изменено SvGA от 2007-06-13 16:12:49 |
|
| IP |
|
Ar@kel
Участник
Alternativ Radio
licq:6610
|
| отправлено: 13-06-2007 16:59:57 | |
инфо • правка • ссылка • сообщить модератору |
| хм наверно надо создать ещё одну сеть но естественно не с ип 192.168. а на втором компутере пазрешить доступ к инету компам из собственной сети. всё по идее есть в настройках инета. Но ИМХО лучше было бы купить роутер и настраивать уже его. |
| Сообщение изменено Ar@kel от 2007-06-13 18:18:49 |
|
| IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
| отправлено: 13-06-2007 22:28:07 | |
инфо • правка • ссылка • сообщить модератору |
To Ar@kel
так роутер я фактически и хочу получить, то средствами операционных систем типа windows  |
|
| IP |
|
NitroGEN
Участник
ИУ-10 = ЗИ?или нет?
licq:4233
|
| отправлено: 13-06-2007 23:29:26 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA
как то мутили тему, но без впна...вроде получалось.ну как впн на серве...а вторые маршрутизацией.
кароче есть знакомый...думаю может помочь. |
|
| IP |
|
VampiRe
Участник
У кого в сердце нет места для страха — у того в го
|
| отправлено: 13-06-2007 23:41:23 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA
ртфм все есть в описании сервисов в2к3.
делал на базе в2к3 впн сервак, инет мой виделся, собственно оно и не надо было, так как бонус был. |
|
| IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
| отправлено: 14-06-2007 08:13:24 | |
инфо • правка • ссылка • сообщить модератору |
To NitroGEN
Хорошо... пусть знакомый позвонит 8(916)770 86 66, договоримся о встрече.
To VampiRe
В описании сервисов не написано что нужно, если у меня конфигурация таккая то или другая. Там все просто, как должен работать данный сервис и не более. Т.е. нет привязки к конкретной сетевой конфигурации, как впрочем и на сайте мелкомягких, там рассматриваются 2 офиса и впн между ними, в каждом маршрутизаторе 2 сетевухи. В моем случае сетевух только 1 в маршрутизаторе и в моем варианте 3 офиса (если можно так сказать). Короче как ни крутил по описанию, пока что не получилось. Потому и прошу о помощи в этом вопросе.
А посылать всех на RTFM и еще куда либо и сам смогу, для этого много ума не надо. Лучше бы привел свой вариант настройки, типа помог бы...
|
| Сообщение изменено SvGA от 2007-06-14 08:18:23 |
|
| IP |
|
VampiRe
Участник
У кого в сердце нет места для страха — у того в го
|
| отправлено: 14-06-2007 12:32:00 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA
про мелкомягкие если уж на то пошло неправда, их "база знаний" дает ответы на все вопросы, это первое, второе это в2к3 сделан для ленивых все настраивается мышкой тупо отвечая на вопросы, тупо в пользователях впна дай доступ к сети домашней\внешней.
а расписывать все настройки я сума сойду. |
| Сообщение изменено VampiRe от 2007-06-14 12:32:25 |
|
| IP |
|
Ух!
Участник
Charges set
licq:1959
|
| отправлено: 14-06-2007 13:38:09 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA
Я тот самый знакомый.
знаю как сделать, чтобы у всех компов была сеть, но инет сделать не смог 
пользовался Kerio WinRouter замечательная вещ |
|
| IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
| отправлено: 14-06-2007 19:30:33 | |
инфо • правка • ссылка • сообщить модератору |
To VampiRe
мышкой тупо не настраивается... уж поверь - я не тупой, стока лет с компами занимаюсь, а такое не могу сделать!
To Ух!
Kerio супер весчь, но платная... но проблема в том что нужно на винде (куплена)... =(
давай на выходных состыкуемся, что бы попробовать, две головы лучше одной!
зы. это для работы надо... там просто аналогичная ситуация. |
| Сообщение изменено SvGA от 2007-06-14 19:35:10 |
|
| IP |
|
Ух!
Участник
Charges set
licq:1959
|
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
|
NitroGEN
Участник
ИУ-10 = ЗИ?или нет?
licq:4233
|
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
|
NitroGEN
Участник
ИУ-10 = ЗИ?или нет?
licq:4233
|
| отправлено: 17-06-2007 01:16:05 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA
Kerio
Просто у некоторых прог ключи в реестре как защита...удалить эти ключи,если таковые присутствуют и не париться...иногда помогает.
З.Ы. удалял спомощью проги. |
|
| IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
| отправлено: 17-06-2007 06:25:38 | |
инфо • правка • ссылка • сообщить модератору |
To NitroGEN
для домашних применений - отличная весчь. Но для офисных применений - абсолютно не применимо, ибо платная ( с ключиками или без). |
| Сообщение изменено SvGA от 2007-06-17 06:26:05 |
|
| IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
| отправлено: 17-06-2007 06:37:35 | |
инфо • правка • ссылка • сообщить модератору |
кароче на сеня ситуация такая:
Адрес сервера снаружи: 192.168.131.102/24
Адрес сервера внутренний: 10.0.131.1/24
Адрес клиента (выдается сервером VPN): 10.0.131.2/24 ... 10.0.131.254/24
VPN клиента конектица к серверу на "ура".
Пинг проходит во внутреннию "сеть". (пингуется 10.0.131.1)
Пинг на и-нет не проходит (превышен интервал ожидания), при этом сервер "болтается" в инете по VPN (VPN провайдера fryazino.net).
С сервера пинг инета проходит на "ура". (пингуется yandex.ru)
что дальше делать - я в ступоре... =(
Как настроить что бы клиенты 10-й внутренней подсети могли конектица в инет? |
| Сообщение изменено SvGA от 2007-06-17 07:13:24 |
|
| IP |
|
old_pepper
Участник
|
| отправлено: 17-06-2007 11:14:52 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA
ipconfig /all и route print с сервера и клиента.
Разрешить icmp или отключить firewall.
Пингуется ли с клиента 192.168.131.102?
Пингуется ли с клиента ip, получаемый сервером с fvpn.fryazino.net?
|
|
| IP |
|
leek
Участник
licq:3152
|
| отправлено: 17-06-2007 13:46:38 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA
так у тебя керио стоит или нет? а то все в настройках спокойно прописывается |
| Сообщение изменено leek от 2007-06-17 13:48:00 |
|
| IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
| отправлено: 17-06-2007 18:17:50 | |
инфо • правка • ссылка • сообщить модератору |
Сервер:
ipconfig /all
код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : muchacha
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : fryazino.net
Интерфейс RAS-сервера - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.1
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : fryazino.net
Описание . . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/1000Base-T Adapter
Физический адрес. . . . . . . . . : 00-18-F3-B2-9E-9E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.131.102
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.131.1
DNS-серверы . . . . . . . . . . . : 192.168.2.90, 192.168.2.20, 192.168.33.150, 213.145.47.147
internet - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.131.102
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 0.0.0.0
DNS-серверы . . . . . . . . . . . : 62.140.253.2
route print
код:
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x40003 ...00 18 f3 b2 9e 9e ...... Attansic L1 Gigabit Ethernet 10/100/1000Base-T Adapter
0x90004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 172.16.0.1 172.16.131.102 1
0.0.0.0 0.0.0.0 192.168.131.1 192.168.131.102 2
10.0.0.1 255.255.255.255 127.0.0.1 127.0.0.1 50
10.0.0.5 255.255.255.255 10.0.0.1 10.0.0.1 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.131.102 255.255.255.255 127.0.0.1 127.0.0.1 50
172.16.255.255 255.255.255.255 172.16.131.102 172.16.131.102 50
192.168.0.0 255.255.0.0 192.168.131.1 192.168.131.102 1
192.168.2.1 255.255.255.255 192.168.131.1 192.168.131.102 1
192.168.131.0 255.255.255.0 192.168.131.102 192.168.131.102 20
192.168.131.100 255.255.255.255 192.168.131.102 192.168.131.102 20
192.168.131.102 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.131.255 255.255.255.255 192.168.131.102 192.168.131.102 20
224.0.0.0 240.0.0.0 192.168.131.102 192.168.131.102 20
224.0.0.0 240.0.0.0 172.16.131.102 172.16.131.102 1
255.255.255.255 255.255.255.255 172.16.131.102 172.16.131.102 1
255.255.255.255 255.255.255.255 192.168.131.102 192.168.131.102 1
Основной шлюз: 172.16.0.1
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.0.0 255.255.0.0 192.168.131.1 1
|
| Сообщение изменено SvGA от 2007-06-17 18:18:19 |
|
| IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
| отправлено: 17-06-2007 18:29:17 | |
инфо • правка • ссылка • сообщить модератору |
Клиент
ipconfig /all
код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server-a548d32c
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : fryazino.net
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : fryazino.net
Описание . . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
Физический адрес. . . . . . . . . : 00-14-85-DC-6E-68
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.131.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.131.1
DNS-серверы . . . . . . . . . . . : 192.168.2.20
192.168.2.90
192.168.33.150
192.168.47.147
Muchacha - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.5
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.0.0.5
DNS-серверы . . . . . . . . . . . : 192.168.2.90
192.168.2.20
route print
код:
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 14 85 dc 6e 68 ...... Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller
0x720004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.0.5 10.0.0.5 1
0.0.0.0 0.0.0.0 192.168.131.1 192.168.131.100 11
10.0.0.5 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.0.0.5 10.0.0.5 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.0.0 192.168.131.1 192.168.131.100 1
192.168.131.0 255.255.255.0 192.168.131.100 192.168.131.100 10
192.168.131.100 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.131.102 255.255.255.255 192.168.131.100 192.168.131.100 10
192.168.131.255 255.255.255.255 192.168.131.100 192.168.131.100 10
224.0.0.0 240.0.0.0 192.168.131.100 192.168.131.100 10
224.0.0.0 240.0.0.0 10.0.0.5 10.0.0.5 1
255.255.255.255 255.255.255.255 10.0.0.5 10.0.0.5 1
255.255.255.255 255.255.255.255 192.168.131.100 192.168.131.100 1
Основной шлюз: 10.0.0.5
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.0.0 255.255.0.0 192.168.131.1 1
|
|
| IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
|
old_pepper
Участник
|
| отправлено: 17-06-2007 19:58:12 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA
Судя по всему, в RRAS не настроен NAT. Надо открыть управление RRAS, кликнуть по + на IP routing. Если там нет параметра NAT/BasicFirewal, нужно кликнуть правой кнопкой по IP routing и выбрать New routing protocol, потом выбрать NAT/BasicFirewal. В окошке NAT/BasicFirewal надо указать внешний и внутренний интерфейсы, для внешнего надо поставить галку в пункте Enable NAT on interface, для внутреннего - в пункте Private interface to private network.
Я не уверен, что описал все в точности, но принцип должен быть понятен.
P.S. Внеший интерфейс - это тот, что 172.16.131.102, внутренний - 10.0.0.1 |
| Сообщение изменено old_pepper от 2007-06-17 20:04:09 |
|
| IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
|
old_pepper
Участник
|
| отправлено: 18-06-2007 23:57:01 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA
Явно, не работает NAT. Я бы воткнул в сервер вторую сетевую карту и настроил бы NAT между двумя Ethernet. Если все получилось, вместо внешнего eth указал бы PPP интерфейс 172.16.131.102 и проверил на работоспособность. Если живет, то попробовал бы при внешнем eth, использовать внутренний PPP интерфейс 10.0.0.1. |
|
| IP |
|
smb-
Участник
*nix, music...
licq:3586
|
| отправлено: 19-06-2007 09:45:03 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA
old_pepper дело говорит, тебе нужен нат на " Внеший интерфейс - это тот, что 172.16.131.102"
Однако, надо добавить, что если тебе нужен доступ и к локалке с включённым VPN через сервер - то придётся делать два NAT-а в зависимости от dest-addr  |
|
| IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
| отправлено: 19-06-2007 20:01:48 | |
инфо • правка • ссылка • сообщить модератору |
To old_pepper
У меня есть как я понял одна проблема, другой я уже нашел решение(см.п.2):
1) если я включаю инет обычным ярлыком на раб.столе (инт.фря.нет) то внутренний удаленный доступ не может законектица - это понятно (наш фрязинский серв не принимает 2 конекта с одного компа с одинаковыми паролями и логинами), при этом у меня настроено, что инет доступен всем, типа галочка такая стоит!!!
если делаю наоборот, включаю не тот что на рабочем столе, то и серв не может выйти в инет, хотя инет соединение есть!
2) сейчас другая мысля посетила, поставить между сетками 10.0.х.x и 172.16.х.х
что то вроде usergate (типа счетчик трафика)... заодно будет считать кто сколько денег схавал... типа для отчетности ))))) но в моем случае - отчетность просто формальность... а вот на работе - это "да"... рулез!!!
To smb-
локальная сеть и так доступна с компов и с сервера...
зы. пока устанавливаю преславутый usergate и настраиваю его...
|
| Сообщение изменено SvGA от 2007-06-19 20:14:20 |
|
| IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
| отправлено: 19-06-2007 20:16:59 | |
инфо • правка • ссылка • сообщить модератору |
To smb-
To old_pepper
если не использовать "счетчик", то мне нужно еще дополнительно прописать какие то маршруты, поскольку NAT настроен по сайту мелкомягких, хотя могут быть огрехи. |
|
| IP |
|
old_pepper
Участник
|
| отправлено: 19-06-2007 20:50:29 | |
инфо • правка • ссылка • сообщить модератору |
To SvGA
Судя по опубликованным таблицам, все маршруты нормальные. Преобразованием адресов между двумя интерфейсами должен заниматься NAT. Тут могут быть подводные камни типа: хотя бы один интерфейс должен быть физическим или хотя бы один адрес должен быть реальным или еще какое-нибудь ограничение от MS. Кстати, не факт, что юзергад сумеет нормально оттранслировать два логических интерфейса. |
|
| IP |
|
SvGA
Участник
ставить серваки... :)
licq:2693
|
| отправлено: 20-06-2007 19:41:43 | |
инфо • правка • ссылка • сообщить модератору |
To old_pepper
да я пока что не буду юзергада мучить, мне надо, как я понял правильно понял настроить нат |
| Сообщение изменено SvGA от 2007-06-20 19:42:32 |
|
| IP |
|
|
