alibek Опубликовано 13 марта, 2015 · Жалоба Жил-был офисный сервер Windows 2012 R2 с двумя сетевыми интерфейсами. На одном (192.168.1.250/24) была локальная офисная сеть, на втором (10.1.144.3/24) был аплинк с доступом к приватным сетевым ресурсам (10.1.0.0/16). В нескольких хопах от 10.1.144.3 был маршрутизатор, натящий в интернет. На сервере был запущен RRAS, включен NAT (т.е. офис подключался к приватным ресурсам через NAT, к интернету через двойной NAT), все работало. Недавно маршрутизатор сломался, на замену ничего не нашлось и я организовал третий интерфейс (aa.aa.aa.80/24). Сделал aa.aa.aa.250 дефолтным шлюзом, дефолт для 10.1.144.250 убрал, прописал маршрут к 10.1.0.0/16 через 10.1.144.250. На сервере все работает, и интернет, и приватные ресурсы, и офисная сеть. Затем удалил всю конфигурацию RRAS и переопределил ее заново. Для NAT указал 192.168.1.250 как частный интерфейс, а 10.1.144.3 и aa.aa.aa.80 как публичный с включенным NAT. По идее должно все работать. Я даже трансляции на внешних интерфейсах вижу. Но в офисе интернета нет. С офисной машины я вижу офисную сеть, пингую другие интерфейсы сервера (10.1.144.3 и aa.aa.aa.80), но далее (10.1.144.250) ничего не пингуется. Выключал файрвол, перезапускал службы, перегружал сервер - ничего не помогает. Про что я мог забыть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 марта, 2015 · Жалоба То что венда это клиентская/десктопная ОС. Лучше подними там гиперви, а в нём фрю/линукс, получишь полноценный роутер на халяву а не эту фигню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 марта, 2015 · Жалоба Вообще-то раньше все работало. Кроме того, мне нужны AD, GPO и WSUS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 14 марта, 2015 · Жалоба Вообщем странно это, но запустить маршрутизацию и NAT так и не удалось. Сессии в трансляцию попадают, но обратно не возвращаются. Как будто их фильтрует что-то или как будто внутренний IP на самом деле не транслируется. Может быть дело в том, что это не настоящие интерфейсы, а vlan-интерфейсы (созданные в Intel ProSet). Вообщем пока поставил рядом Zyxel Keenetic, он работает шлюзом для сети, а на сервере маршрутизацию и внешние интерфейсы выключил, оставил DHCP и DNS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 марта, 2015 · Жалоба Кроме того, мне нужны AD, GPO и WSUS. гиперви с линуксом/фрёй внутри этому никак не помешают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...