Jump to content

сервер-nat-маршрутизатор-сетки

dimasa
 Share

Recommended Posts

dimasa

dimasa

Posted
Posted

имеем сервер(win2k3 RRAS NAT) с внутренним адресом 192.168.0.1 дальше маршрутизатор 192,168,0,254 и несколько подсетей 192,168,10,0 ; 192.168.11.0 и.т.д

 

как с сервера так и с клиентов все друг друга видят(клиенты сервер-секвер клиентов(в смысле пинги ходят)) но дальше NATа никого не пускает(на сервере интернет естественно есть), трафик инспектор еще не стоит

 

так вот как именно настроить NAT, что бы NAT отдавал все запросы клиентам, так как они копятся на сервера и не более

 

точнее чем отличается настройка NAT если после внутреннего интерфейса стоит маршрутизатор и несколько сеток?

Donkey

Donkey

Posted
Posted (edited)
имеем сервер(win2k3 RRAS NAT) с внутренним адресом 192.168.0.1 дальше маршрутизатор 192,168,0,254 и несколько подсетей 192,168,10,0 ; 192.168.11.0 и.т.д

 

как с сервера так и с клиентов все друг друга видят(клиенты сервер-секвер клиентов(в смысле пинги ходят)) но дальше NATа никого не пускает(на сервере интернет естественно есть), трафик инспектор еще не стоит

 

так вот как именно настроить NAT, что бы NAT отдавал все запросы клиентам, так как они копятся на сервера и не более

 

точнее чем отличается настройка NAT если после внутреннего интерфейса стоит маршрутизатор и несколько сеток?

ничем... НАТ он и в африке НАТ

1. У тебя криво маршрутизация настроена, все подсетки должны видеть сервер. Во вторых DNS-сы, либо провайдерские, либо кэширующего сервера. Еще глазей фареволы, что бы пропускали.

2. В настройках виндового НАТа нужно указывать какой куда интерфейс, если не указываешь то он просто не будет работать ;)

Edited by Donkey
dimasa

dimasa

Posted
  • Author
Posted (edited)

в том то и дело, что настраиваю как и обычто до этого несколько лет работало но на одной сетке(без маршрутищатора), в данном случае с маршрутми все нормально, все подсетки видят сервер и сервер подсетки, в статистике (занатиного интерфейса) видны запросы от клиентов, но они копятся сотнями а клиенту не отдаются

из этого я понимаю что что то накосячил с натом, но настраивал как всегда

если у кого то была подобная проблема выслушаю или просто соображения на данный счет

DNS настроен и раболтает на всех клиентах

Edited by dimasa
dimasa

dimasa

Posted
  • Author
Posted
А на сервере ты маршруты к сетям клиентов прописал?
да

route -p add 192.168.10.0 mask 255.255.255.0 192.168.0.254

тоесть сеть ее маска шлюз( интерфейс маршрутизатора)

после добавления маршрутов стали пинговатся клиенты в сетях

если что не так поправте

dimasa

dimasa

Posted
  • Author
Posted
вроде все правильно. Естественно, маршруты должны быть для всех сетей.
так и есть, но сеток много и тут писать нет смысла. Тоесть ты хочеш сказать что разницы работы с разными сетями и с одной у NATа нету?

Тогда немойму в чем проблема? Сервак раньше работал с одной сетью в диапазоне интерфейса сервера(без маршрутизатора), после установки маршрутизатора, его настройки, NAT вообще не трогал,

причем в статистике интерфейса в NATе куча запросов от клиентов из разных(естесно моих сетей) и все они висят

повторю что DNS(тот что в NATе работает у всех)

может что каряво написал, но уш как умею

если кто понял в чем проблема буду рад любой помощи

user_anonymous

user_anonymous

Posted
Posted

А не может ли быть, что ты делаешь НАТ для сетик 192.168.0.0/24, когда надо для тех, что за роутером?

Вообще же ИМХО, ты бы сильно облегчил себе жизнь, если бы использовал нормальную ОС.

dimasa

dimasa

Posted
  • Author
Posted
А не может ли быть, что ты делаешь НАТ для сетик 192.168.0.0/24, когда надо для тех, что за роутером?

Вообще же ИМХО, ты бы сильно облегчил себе жизнь, если бы использовал нормальную ОС.

на внутреннем интерфейсе сервера ip 192,168,0,0 mask 255.255.0.0 но пробовал и как раньше с маской 255,255,255,0 все одно, или в нате, кроме как указать внутренний, внешний интерфейс, нужно конкретно задать диапазон. ?

так получилось что кроме win2000/2003 я больше незнаю ни чего

user_anonymous

user_anonymous

Posted
Posted
на внутреннем интерфейсе сервера ip 192,168,0,0 mask 255.255.0.0 но пробовал и как раньше с маской 255,255,255,0 все одно, или в нате, кроме как указать внутренний, внешний интерфейс, нужно конкретно задать диапазон. ?
Возможно. Я не очень знаком с виндовой реализацией ната. Ставил пару раз Kerio людям - работало неплохо. Там НАТ и файервол весьма неплохие и прокся есть - может вам его попробовать?
так получилось что кроме win2000/2003 я больше незнаю ни чего
Оооо. Мои соболезнования.
Donkey

Donkey

Posted
Posted

на внутреннем интерфейсе сервера ip 192,168,0,0 mask 255.255.0.0 но пробовал и как раньше с маской 255,255,255,0 все одно, или в нате, кроме как указать внутренний, внешний интерфейс, нужно конкретно задать диапазон. ?

Возможно. Я не очень знаком с виндовой реализацией ната. Ставил пару раз Kerio людям - работало неплохо. Там НАТ и файервол весьма неплохие и прокся есть - может вам его попробовать?
так получилось что кроме win2000/2003 я больше незнаю ни чего
Оооо. Мои соболезнования.

Ну как обычно, ставьте правильную ОС... точно давайте поставим Cisco маршрутизатор за 10000 тугриков и будем радоваться...

Харе уже пальцы гнуть, давайте помощь по тому что есть

Donkey

Donkey

Posted
Posted

А не может ли быть, что ты делаешь НАТ для сетик 192.168.0.0/24, когда надо для тех, что за роутером?

Вообще же ИМХО, ты бы сильно облегчил себе жизнь, если бы использовал нормальную ОС.

на внутреннем интерфейсе сервера ip 192,168,0,0 mask 255.255.0.0 но пробовал и как раньше с маской 255,255,255,0 все одно, или в нате, кроме как указать внутренний, внешний интерфейс, нужно конкретно задать диапазон. ?

так получилось что кроме win2000/2003 я больше незнаю ни чего

Не заморачивайся:

Тебе в НАТ надо поставить Интернет интерфейс и локальный (добавить)

ИП локального интерфейса пиши на столько адресов, на сколько расчитываешь, а что бы не заморачиваться 192.168.0.1 маска 255.255.255.0

Маршрут у тебя верный, но нужно прописать все подсетки которые у тебя есть.

Маршрутизатор 254-й который, все шлюзы по умолчанию убиваешь, кроме на 192.168.0.1

Маршруты тоже убиваешь.

На клиентах пишешь шлюзы по умолчанию на маршрутизатор.

Короче 254-й будет пакет с ИП 213.х.х.х пихать по умолчанию в 192.168.0.1 а тот в свою очередь в инет. Обратно будет идти по маршруту который указан.

Если пакет будет из одно из подсети то он автоматом смаршрутизирует его в нужный интерфейс

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.