dimasa Опубликовано 29 января, 2007 · Жалоба имеем сервер(win2k3 RRAS NAT) с внутренним адресом 192.168.0.1 дальше маршрутизатор 192,168,0,254 и несколько подсетей 192,168,10,0 ; 192.168.11.0 и.т.д как с сервера так и с клиентов все друг друга видят(клиенты сервер-секвер клиентов(в смысле пинги ходят)) но дальше NATа никого не пускает(на сервере интернет естественно есть), трафик инспектор еще не стоит так вот как именно настроить NAT, что бы NAT отдавал все запросы клиентам, так как они копятся на сервера и не более точнее чем отличается настройка NAT если после внутреннего интерфейса стоит маршрутизатор и несколько сеток? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Donkey Опубликовано 30 января, 2007 (изменено) · Жалоба имеем сервер(win2k3 RRAS NAT) с внутренним адресом 192.168.0.1 дальше маршрутизатор 192,168,0,254 и несколько подсетей 192,168,10,0 ; 192.168.11.0 и.т.д как с сервера так и с клиентов все друг друга видят(клиенты сервер-секвер клиентов(в смысле пинги ходят)) но дальше NATа никого не пускает(на сервере интернет естественно есть), трафик инспектор еще не стоит так вот как именно настроить NAT, что бы NAT отдавал все запросы клиентам, так как они копятся на сервера и не более точнее чем отличается настройка NAT если после внутреннего интерфейса стоит маршрутизатор и несколько сеток? ничем... НАТ он и в африке НАТ1. У тебя криво маршрутизация настроена, все подсетки должны видеть сервер. Во вторых DNS-сы, либо провайдерские, либо кэширующего сервера. Еще глазей фареволы, что бы пропускали. 2. В настройках виндового НАТа нужно указывать какой куда интерфейс, если не указываешь то он просто не будет работать ;) Изменено 30 января, 2007 пользователем Donkey Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimasa Опубликовано 30 января, 2007 (изменено) · Жалоба в том то и дело, что настраиваю как и обычто до этого несколько лет работало но на одной сетке(без маршрутищатора), в данном случае с маршрутми все нормально, все подсетки видят сервер и сервер подсетки, в статистике (занатиного интерфейса) видны запросы от клиентов, но они копятся сотнями а клиенту не отдаются из этого я понимаю что что то накосячил с натом, но настраивал как всегда если у кого то была подобная проблема выслушаю или просто соображения на данный счет DNS настроен и раболтает на всех клиентах Изменено 30 января, 2007 пользователем dimasa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_anonymous Опубликовано 30 января, 2007 · Жалоба А на сервере ты маршруты к сетям клиентов прописал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimasa Опубликовано 30 января, 2007 · Жалоба А на сервере ты маршруты к сетям клиентов прописал?да route -p add 192.168.10.0 mask 255.255.255.0 192.168.0.254 тоесть сеть ее маска шлюз( интерфейс маршрутизатора) после добавления маршрутов стали пинговатся клиенты в сетях если что не так поправте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_anonymous Опубликовано 30 января, 2007 · Жалоба вроде все правильно. Естественно, маршруты должны быть для всех сетей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimasa Опубликовано 30 января, 2007 · Жалоба вроде все правильно. Естественно, маршруты должны быть для всех сетей.так и есть, но сеток много и тут писать нет смысла. Тоесть ты хочеш сказать что разницы работы с разными сетями и с одной у NATа нету?Тогда немойму в чем проблема? Сервак раньше работал с одной сетью в диапазоне интерфейса сервера(без маршрутизатора), после установки маршрутизатора, его настройки, NAT вообще не трогал, причем в статистике интерфейса в NATе куча запросов от клиентов из разных(естесно моих сетей) и все они висят повторю что DNS(тот что в NATе работает у всех) может что каряво написал, но уш как умею если кто понял в чем проблема буду рад любой помощи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_anonymous Опубликовано 30 января, 2007 · Жалоба А не может ли быть, что ты делаешь НАТ для сетик 192.168.0.0/24, когда надо для тех, что за роутером? Вообще же ИМХО, ты бы сильно облегчил себе жизнь, если бы использовал нормальную ОС. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dimasa Опубликовано 30 января, 2007 · Жалоба А не может ли быть, что ты делаешь НАТ для сетик 192.168.0.0/24, когда надо для тех, что за роутером? Вообще же ИМХО, ты бы сильно облегчил себе жизнь, если бы использовал нормальную ОС. на внутреннем интерфейсе сервера ip 192,168,0,0 mask 255.255.0.0 но пробовал и как раньше с маской 255,255,255,0 все одно, или в нате, кроме как указать внутренний, внешний интерфейс, нужно конкретно задать диапазон. ?так получилось что кроме win2000/2003 я больше незнаю ни чего Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_anonymous Опубликовано 30 января, 2007 · Жалоба на внутреннем интерфейсе сервера ip 192,168,0,0 mask 255.255.0.0 но пробовал и как раньше с маской 255,255,255,0 все одно, или в нате, кроме как указать внутренний, внешний интерфейс, нужно конкретно задать диапазон. ?Возможно. Я не очень знаком с виндовой реализацией ната. Ставил пару раз Kerio людям - работало неплохо. Там НАТ и файервол весьма неплохие и прокся есть - может вам его попробовать?так получилось что кроме win2000/2003 я больше незнаю ни чегоОооо. Мои соболезнования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Donkey Опубликовано 30 января, 2007 · Жалоба на внутреннем интерфейсе сервера ip 192,168,0,0 mask 255.255.0.0 но пробовал и как раньше с маской 255,255,255,0 все одно, или в нате, кроме как указать внутренний, внешний интерфейс, нужно конкретно задать диапазон. ?Возможно. Я не очень знаком с виндовой реализацией ната. Ставил пару раз Kerio людям - работало неплохо. Там НАТ и файервол весьма неплохие и прокся есть - может вам его попробовать?так получилось что кроме win2000/2003 я больше незнаю ни чегоОооо. Мои соболезнования. Ну как обычно, ставьте правильную ОС... точно давайте поставим Cisco маршрутизатор за 10000 тугриков и будем радоваться...Харе уже пальцы гнуть, давайте помощь по тому что есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Donkey Опубликовано 30 января, 2007 · Жалоба А не может ли быть, что ты делаешь НАТ для сетик 192.168.0.0/24, когда надо для тех, что за роутером? Вообще же ИМХО, ты бы сильно облегчил себе жизнь, если бы использовал нормальную ОС. на внутреннем интерфейсе сервера ip 192,168,0,0 mask 255.255.0.0 но пробовал и как раньше с маской 255,255,255,0 все одно, или в нате, кроме как указать внутренний, внешний интерфейс, нужно конкретно задать диапазон. ?так получилось что кроме win2000/2003 я больше незнаю ни чего Не заморачивайся:Тебе в НАТ надо поставить Интернет интерфейс и локальный (добавить) ИП локального интерфейса пиши на столько адресов, на сколько расчитываешь, а что бы не заморачиваться 192.168.0.1 маска 255.255.255.0 Маршрут у тебя верный, но нужно прописать все подсетки которые у тебя есть. Маршрутизатор 254-й который, все шлюзы по умолчанию убиваешь, кроме на 192.168.0.1 Маршруты тоже убиваешь. На клиентах пишешь шлюзы по умолчанию на маршрутизатор. Короче 254-й будет пакет с ИП 213.х.х.х пихать по умолчанию в 192.168.0.1 а тот в свою очередь в инет. Обратно будет идти по маршруту который указан. Если пакет будет из одно из подсети то он автоматом смаршрутизирует его в нужный интерфейс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
