Dmitriy_Kolesnikov Posted January 9, 2006 Posted January 9, 2006 Подскажите, как решить такую проблему. Есть два белых адреса: 80.80.42.237 и 80.80.42.238. Я настраиваю NAT (Windows 2003) так, что первый из адресов жестко резервируется за машиной 10.1.2.129, находящейся в локальной сети. Разешаю все входящие соединения (там стоит веб-сервер, чат-сервер и ещё много чего). В результате ВРОДЕ БЫ всё работает, т. е. из интернета наш веб-сайт грузится, к чату законнектиться можно, но: 1. Со шлюза ping 80.80.42.237 не идет 2. Из локальной сети ping 80.80.42.237 не идет 3. И самое интересное - из интернета он тоже не идет! Из локальной сети ping 10.1.2.129 идет. Подскажите, что я сделал не так? Или всё нормально, так и положено, и сделать полноценную маршрутизацию НАТом не получится? Может, что-то где-то ещё прописать, чтоб внешний адрес из локальной сети пинговался? Все ОС везде W2003 SP1. Между шлюзом и веб-сервером есть маршрутизаторы, т. е. сеть многосегментная. Вставить ник Quote
Shiva Posted January 9, 2006 Posted January 9, 2006 Подскажите, что я сделал не так? А другие сервисы из инета видно:? ввв например? Вставить ник Quote
Dmitriy_Kolesnikov Posted January 9, 2006 Author Posted January 9, 2006 да, видно. Дополнение: никаких фаерволлов нигде нет. По внутреннему IP пингуется изнутри. По внешнему IP пингуется снаружи. А по внешнему IP снутри - не пингуется. Вставить ник Quote
Towerman Posted January 10, 2006 Posted January 10, 2006 Из внутренней сети внешний IP пинговаться должен, а вот из внешней сети внутренний IP не должен - в этом суть NAT. Вставить ник Quote
Nailer Posted January 10, 2006 Posted January 10, 2006 да, видно. Дополнение: никаких фаерволлов нигде нет. По внутреннему IP пингуется изнутри. По внешнему IP пингуется снаружи. А по внешнему IP снутри - не пингуется. Это нормально. Вставить ник Quote
Dmitriy_Kolesnikov Posted January 10, 2006 Author Posted January 10, 2006 Nailer, почему нормально? Это создает массу проблем! Нафик нужен такой НАТ, блин! У всех НАТов эта проблема? Можно ли её как-нибудь обойти? Вставить ник Quote
Ugnich Anton Posted January 10, 2006 Posted January 10, 2006 да, видно. Дополнение: никаких фаерволлов нигде нет. По внутреннему IP пингуется изнутри. По внешнему IP пингуется снаружи. А по внешнему IP снутри - не пингуется. Неправильно. Изнутри должны пинговаться и внутренний, и внешний. Снаружи - только внешний. Вставить ник Quote
Dmitriy_Kolesnikov Posted January 11, 2006 Author Posted January 11, 2006 Ugnich Anton, Я был бы безумно рад, если бы изнутри пинговались внешние, но они не пингуются. Как мне этого добиться? Вставить ник Quote
Ugnich Anton Posted January 11, 2006 Posted January 11, 2006 Единственное решение, которое я знаю (ибо в Windows2003 не силен), поставить *nix. :) Вставить ник Quote
Dmitriy_Kolesnikov Posted January 11, 2006 Author Posted January 11, 2006 Спасибо за совет. Это исключено, там стоит биллинговая система Трафик Инспектор. Есть другие предложения? Вставить ник Quote
v-m-k Posted January 15, 2006 Posted January 15, 2006 Поставить *nix и utm или freenibs :D Вставить ник Quote
Ugnich Anton Posted January 15, 2006 Posted January 15, 2006 Поставить *nix и utm или freenibs :D Уж лучше Траффик Инспектор, там хоть картинки красивые. Вставить ник Quote
Grey Posted January 15, 2006 Posted January 15, 2006 Поставить *nix и utm или freenibs :D Уж лучше Траффик Инспектор, там хоть картинки красивые. Вам шашечки или ехать? :))) Вставить ник Quote
Ugnich Anton Posted January 15, 2006 Posted January 15, 2006 Вам шашечки или ехать? :))) А где здесь "ехать" ? Тут только "шашечки" или "красивые шашечки". :) Вставить ник Quote
umike Posted January 15, 2006 Posted January 15, 2006 мож трафик инспектор дурит - у него же вроде свой фаервол есть. Или кто-то еще изнутри сети пингует внешний адрес (ICMP протокол беспортовый так что натится обычно только первый сеанс, следующие ICMP на тот-же адрес отдыхают) Вставить ник Quote
Dmitriy_Kolesnikov Posted January 16, 2006 Author Posted January 16, 2006 Кто-нибудь реально сталкивался с виндовым НАТом? Это у всех так или только у меня? Вставить ник Quote
Guest Гость_GAR_* Posted June 26, 2006 Posted June 26, 2006 Кто-нибудь реально сталкивался с виндовым НАТом? Это у всех так или только у меня? Да, помогите, такая же проблемма. Не идут пинги на зарезервированные в НАТе адреса, а так всё работает нормально. Для меня пинги жизненно важны. Вставить ник Quote
Nallien Posted June 26, 2006 Posted June 26, 2006 жаль - точно не уверен как реализован НАТ в винде, но, если он по принцыпу трансляции адресов с портами - то пинги ИЗНУТРИ на внешний айпи - ходить не будут, собственно в таком случае изнутри сети вы не сможете посмотреть сайт заходя на него по внешнему айпишнику. а по поводу нехождения пингов - однозначно пробдема в сторонней программе или настройках политик безопасности Вставить ник Quote
Shiva Posted June 26, 2006 Posted June 26, 2006 Nallien, всё там работает как надо, вопрос в руках. Вставить ник Quote
umike Posted June 26, 2006 Posted June 26, 2006 (edited) угу. Берем фрю 4.11 (с 5.4 результат аналогичный) пишем в /etc/r.conf gataway_enable=YES далее пишем пусть ifconfig rl1 192.168.0.1 netmask 255.255.255.0 ifconfig rl0 x.x.x.x netmask 255.255.255.y route add default ... в ipnat грузим map rl0 192.168.0.0/24 -> x.x.x.x/32 великолепно, всё шуршит. Ставим на этуже машину апач, набираем в браузере машины 192.168.0.2 адрес http://x.x.x.x/, смотрим в логи апача и что мы видим? А видим мы картину вида 192.168.0.2 - [Дата] GET... то есть идём мы с локального на локальный а петлей через NAT на внешний ip ходить не собираемся ибо бред. потомушта если сказать route get x.x.x.x на этой самой фре, то она сообщит что слать она его хотела на lo0 мимо ната курящего в сторонке. Можно изголиться еще красивее и апач поднять на 192.168.0.3, в ipnat дописать rdr rl0 x.x.x.x port 80 -> 192.168.0.3 port 80 tcp/udp и опять набрать в браузере 0.2 машины http://x.x.x.x/ то NAT наверняка будет отдыхать и в браузере получим приветливое сервер недоступен. Судя по постам примерно такую ситуацию товарисч и описывает )) За исключением того, что вместо апача у него банальный пинг. Что касается будут или не будут ходить пинги на внешний интерфейс - будут ходить на lo0 откуда возвращать ответ через внутренний якобы с внешнего )) Edited June 26, 2006 by umike Вставить ник Quote
pro.Ka3Huk Posted June 30, 2006 Posted June 30, 2006 да, видно. Дополнение: никаких фаерволлов нигде нет. По внутреннему IP пингуется изнутри. По внешнему IP пингуется снаружи. А по внешнему IP снутри - не пингуется. Как нет фаерволов?В ТрфИнсп он есть... Посмотри не включен ли? Вставить ник Quote
GAR88 Posted July 2, 2006 Posted July 2, 2006 Nallien, всё там работает как надо, вопрос в руках. У меня всё настроенно нормально. Два интерфейса внешний (с реал ИП адресом) внутренний В RRAS поднят только NAT в нем в "резервировании" вбит пул белых адресов который выделил нам провайдер и затем белые свзязаны с серыми которые в локалке и стоит галочка откр. вх. соединения. Галочки в службе ICMP стоят все НИКАКИХ ФИЛЬТРОВ И ФАЙЛВОЛОВ НЕТУ!!! 100% В этом во всём разбераемся хорошо. Всё работает но как будто ICMP протокол где-то заблокирован - не идут пинги на белые ИП с внешних сетей, а остальные сервисы работают, например я могу приконектится к этому белому ип к удаленному рабочему столу :) Точно такая же схема стояла на 2000 винде всё работало идеально, т.е. пинги шли. Но нам это критически ВАЖНО т.к. мы купили лицензионную 2003 винду, так сказало руководство и у нас система очень железно завязана на пингах. Умоляем о помощи! Вставить ник Quote
umike Posted July 2, 2006 Posted July 2, 2006 возможно где-то в политиках 2003 накручено Вставить ник Quote
Shiva Posted July 2, 2006 Posted July 2, 2006 смотрите на тех машинах. на которые перебрасываете адреса или может где простой брандмауэр включился... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.