Jump to content
Калькуляторы

Организация доступа к сетям.

Здравствуйте, товарищи!

Возникла следующая проблема:

В домашней сети запущено 5 машин.

Главная машина (Win2003srv) имеет 2 интерфейса - один смотрит в домашнюю сеть, другой - в сеть провайдера и Интернет (организуется посредством VPN PPTP).

 

Необходимо дать машинам в домашней сети доступ к Интернет и внутренней сети провайдера.

 

При стандартных настройках (у VPN отмечен пункт Дополнительно - "разрешить общий доступ к подключению") у всех в локальной сети есть доступ к Интернет, но только главная машина видит ресурсы сети провайдера.

Нарисовал для большего понимания схему соединения компьютеров.

0bdc67f8d46955037e9ca6e12a75cd51.jpg

Помогите, пожалуйста, как можно организовать доступ компьютерам из домашней сети к Интернет и ресурсам провайдера. Буду очень признателен конкретным советам. С уважением.

Share this post


Link to post
Share on other sites

Проблема в том, что в этой схеме два внешних канала из квартиры,

на которых надо делать NAT: Ethernet в локальную сеть и PPTP во внешнюю,

а большинство "коробочных" решений умеет работать только с одним.

 

Обходных вариантов много.

Например, с помощью 3proxy на сервере.

На рабочих станциях прокси либо указывается в настройках программ

явно и через WPAD, либо используется с помощью FreeCap.

В этом случае Windows ICS не понадобится вообще.

Share this post


Link to post
Share on other sites

Немного поправлюсь.LAN NETWORK (172.16.x.x) это тоже локальная сеть(уже не моя), через которую посредством VPN я подключаюсь в сеть провайдера и к Интернет. С клиентской машины(192.168.0.х) пинг не идет до адресов 172.16.х.х, при установленной галочке на соединении VPN(разрешить общий доступ к подключению) идет пинг до ресурсов провайдера и Интернет.

Схему обновил, в действительности так.

 

4d49ce3c36ae05d3a45e46e052ab7287.jpg

 

 

ipconfig /all на сервере.

 

Настройка протокола IP для Windows

 

Имя компьютера . . . . . . . . . : nitro-c0d7248bf

Основной DNS-суффикс . . . . . . :

Тип узла. . . . . . . . . . . . . : неизвестный

IP-маршрутизация включена . . . . : да

WINS-прокси включен . . . . . . . : нет

 

LANNETWORK - Ethernet адаптер:

 

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet адаптер

Физический адрес. . . . . . . . . : 00-15-F2-9E-D6-65

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 172.16.52.2

Маска подсети . . . . . . . . . . : 255.255.252.0

Основной шлюз . . . . . . . . . . : 172.16.52.1

DNS-серверы . . . . . . . . . . . : 172.16.1.6

172.16.1.17

 

 

Интерфейс RAS-сервера - PPP адаптер:

 

 

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Физический адрес. . . . . . . . . : 00-53-45-00-00-00

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 0.0.0.0

Маска подсети . . . . . . . . . . : 0.0.0.0

Основной шлюз . . . . . . . . . . :

 

HOMENETWORK - Ethernet адаптер:

 

DNS-суффикс этого подключения . . :

 

Описание . . . . . . . . . . . . : Winbond PCI Fast Ethernet адаптер (универсальный, W89C840)

Физический адрес. . . . . . . . . : 00-80-48-B7-CB-54

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 192.168.0.1

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . :

DNS-серверы . . . . . . . . . . . : 192.168.0.1

 

PROVIDER - PPP адаптер:

 

DNS-суффикс этого подключения . . :

Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface

Физический адрес. . . . . . . . . : 00-53-45-00-00-00

DHCP включен. . . . . . . . . . . : нет

IP-адрес . . . . . . . . . . . . : 172.23.60.131

Маска подсети . . . . . . . . . . : 255.255.255.255

Основной шлюз . . . . . . . . . . : 172.23.60.131

DNS-серверы . . . . . . . . . . . : 195.64.192.35

195.64.222.2

 

 

ipconfig /all на клиентской машине.

Настройка протокола IP для Windows

 

Имя компьютера . . . . . . . . . : nitropc

Основной DNS-суффикс . . . . . . :

Тип узла. . . . . . . . . . . . . : Гибридный

IP-маршрутизация включена . . . . : Нет

WINS-прокси включен . . . . . . . : Нет

 

Ethernet adapter LAN:

 

DNS-суффикс подключения . . . . . :

Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller

Физический адрес. . . . . . . . . : 00-24-1D-2C-83-E8

DHCP включен. . . . . . . . . . . : Нет

Автонастройка включена. . . . . . : Да

IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз. . . . . . . . . : 192.168.0.1

DNS-серверы. . . . . . . . . . . : 192.168.0.1

NetBios через TCP/IP. . . . . . . . : Включен

Edited by nitr0d

Share this post


Link to post
Share on other sites

Может дело в маршрутах? Сделайте routre print на клиенте и на сервере. И, заодно, выложите два tracert для клиента. Один на доступный адрес, второй на недоступный.

Edited by Voronok

Share this post


Link to post
Share on other sites

Хернёй не майтесь.

В домашней локалке на компах - сервер шлюз по умолчанию.

А на этом сервере настраивате маршрутизацию и впн.

Лучше всё (маршрутизацию, впн, нат, примитивный фаер) настроить в RRAS, если оставлять винду.

Share this post


Link to post
Share on other sites

Так у него так и сделано.

 

Сервер:

IP-адрес . . . . . . . . . . . . : 172.16.52.2

Маска подсети . . . . . . . . . . : 255.255.252.0

Основной шлюз . . . . . . . . . . : 172.16.52.1

 

IP-адрес . . . . . . . . . . . . : 192.168.0.1

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . :

 

IP-адрес . . . . . . . . . . . . : 172.23.60.131

Маска подсети . . . . . . . . . . : 255.255.255.255

Основной шлюз . . . . . . . . . . : 172.23.60.131

Клиент:

IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз. . . . . . . . . : 192.168.0.1

Вот только про маршрутизацию не слышно.

Edited by Voronok

Share this post


Link to post
Share on other sites
Хернёй не майтесь.

В домашней локалке на компах - сервер шлюз по умолчанию.

А на этом сервере настраивате маршрутизацию и впн.

Лучше всё (маршрутизацию, впн, нат, примитивный фаер) настроить в RRAS, если оставлять винду.

+1

 

----

У ТС очень красивые картинки ) Как в третьяковке!

Share this post


Link to post
Share on other sites
Provider network (172.16.x.x) это тоже локальная сеть(уже не моя),

Вы сказали у вас 2 интерфейса на сервере, почему сети 3? Ответ: очевидно часть из них логическая, часть физическая. Все логические сети находятся внутри физических, отразите это на рисунке.

 

 

через которую посредством VPN я подключаюсь в сеть провайдера и к Интернет.

 

В ситуации, когда в вашей сети только 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдера:

1) Интернет работает только при активном PPTP?

2) Ресурсы локальной сети доступны при работающем доступе в интернет через PPTP?

3) Ресурсы локальной сети доступны при НЕ активном PPTP?

 

 

Будут ответы, - продолжу думать

 

 

Share this post


Link to post
Share on other sites

ilia_2s, две сетевые у меня на сервере:

LANNETWORK(172.16.х.х) - сетевая, идущая в локальную сеть университета.

HOMENETWORK(192.168.0.х) - сетевая, которая направлена в домашнюю сеть.

PROVIDER - появляется при подключении к VPN провайдера Интернет(у него есть так же свои внутренние ресурсы). Подключение осуществляется через локальную сеть университета.

 

Ответы:

1. Да.

2. Да.

3. Нет.

 

Ответы даны в случае, если у VPN "PROVIDER" отмечен пункт Дополнительно - "разрешить общий доступ к подключению" для HOMENETWORK. Но скорость в внутренних ресурсах как инетовская. Если галочка не стоит, то доступа из домашней сети вообще нет никуда. Маршрутизация на сервере не поднята.

Нужно, что бы еще была доступна и сеть LANNETWORK(172.16.х.х) .

Edited by nitr0d

Share this post


Link to post
Share on other sites
В ситуации, когда в вашей сети только 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдера
Я думаю, он спрашивал про ситуацию на сервере, а не на клиенте.

 

Судя по

Ответы даны в случае, если у VPN "PROVIDER" отмечен пункт Дополнительно - "разрешить общий доступ к подключению" для HOMENETWORK.
Вы рассказываете про ситуацию на клиенте. Мне так кажется.
Edited by Voronok

Share this post


Link to post
Share on other sites

Если про ситуацию на сервере, то:

1. Да.

2. Да.

3. Нет, так как доступ к внутренним ресурсам провайдера активизируется только при подключенном PPTP. А сеть LANNETWORK да, доступна.

Share this post


Link to post
Share on other sites

Ну сделайте Вы routre print на клиенте и на сервере.

На клиенте сделайте tracert 172.16.x.x и tracert ya.ru.

Сделайте эти два пункта при активном PPTP на сервере.

 

На всякий случай, можете повторить и при выключенном. )

Edited by Voronok

Share this post


Link to post
Share on other sites
В ситуации, когда в вашей сети только 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдера
Я думаю, он спрашивал про ситуацию на сервере, а не на клиенте.

 

 

 

Судя по

Ответы даны в случае, если у VPN "PROVIDER" отмечен пункт Дополнительно - "разрешить общий доступ к подключению" для HOMENETWORK.
Вы рассказываете про ситуацию на клиенте. Мне так кажется.

А при чем здесь он? Чтобы разобраться надо понять как это работало изначально.

 

 

nitr0d, На вашем месте я бы:

 

1) Задисаблил службу ICS и поднял RRAS.

2) В остнастке RRAS настроил NAT из домешней сети в сеть университета.

2.1 шлюз на компах домешней сети должен = ip вашего сервера

 

3) после этого разбирался бы с интернетом

 

3.1 Вы поднимаете отдельный VPN на каждом домашнем компе или хотите, чтобы это делал сервер?

Share this post


Link to post
Share on other sites

Кто - он? :)

 

В ситуации, когда в вашей сети только 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдера
Я думаю, он спрашивал про ситуацию на сервере, а не на клиенте.

Ну. Вытащить (отключить) из сервера вторую сетевуху (192.168.х.х) - получается

1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдера

Нет?

Edited by Voronok

Share this post


Link to post
Share on other sites

ilia_2s,

Да, я пробовал выключать ICS, поднимать RRAS. Настраивал по этой инструкции. ИНСТРУКЦИЯ

В результате из домашней сети стали пинговаться компьютеры из локальной сети университета LANNETWORK(172.16.x.x)

Но после того, как я это делаю, при подключенном соединении VPN PROVIDER даже на сервере нет доступа к Интернет.

А по поводу VPN хочу что бы поднималось соединение с провайдером на сервере и у пользователей в домашней сети был доступ к внутренним ресурсам провайдера и Интернет.

Edited by nitr0d

Share this post


Link to post
Share on other sites
ilia_2s,

Да, я пробовал выключать ICS, поднимать RRAS. Настраивал по этой инструкции. ИНСТРУКЦИЯ

В результате из домашней сети стали пинговаться компьютеры из локальной сети университета LANNETWORK(172.16.x.x)

Но после того, как я это делаю, при подключенном соединении VPN PROVIDER даже на сервере нет доступа к Интернет.

А по поводу VPN хочу что бы поднималось соединение с провайдером на сервере и у пользователей в домашней сети был доступ к внутренним ресурсам провайдера и Интернет.

 

Значит первая половина получилась.

 

Поднимать VPN на сервере - это правильная идея, и можно сделать, чтобы

 

у пользователей в домашней сети был доступ к внутренним ресурсам провайдера и Интернет.

и в локаль университета.

 

Только для этого не нужно поднимать PPTP из сетевых подключений, это тоже настраивается в RRAS.

 

1) В остнастке RRAS добавляете PPTP подключение, после того когда оно заработает (будет видно, что подключено), трафик в интернет ходить не будет, пока вы не пропишете маршруты

1.2 можно настроить автоподнятие по необходимости, при наличии трафика в интернет или при разрывах связи.

2) там же в RRAS прописываете маршруты из домашней сети в интернет, через это соединение

 

Share this post


Link to post
Share on other sites

ilia_2s

Я добавил все интерфейсы в NAT маршрутизацию. На двух - SUBNET(универская сеть) и VPN PROVIDER(удаленное подключение через ВНП в сеть провайдера) включил НАТ. Пинг в универскую сеть идет, на любые адреса. А вот VPN подключился, но пинги не идут в Интернет и сеть прова. Вы говорили про то, что нужно прописать маршруты. Можете помочь на счет них? Какие именно и где?

Share this post


Link to post
Share on other sites

VPN в RRAS подняли?

 

Тогда в оснастке, d левой панели окна консоли раскройте дерево консоли, чтобы открыть запись Static Routes под IP Routing, Выберите New Static Route (Новый статический маршрут), чтобы открыть окно Static Route.

 

Заполните информацию следующих полей, например для интернета:

 

Interface (Интерфейс). Сетевой интерфейс - ваш VPN интерфейс в RRAS.

Destination (назначениt) 0.0.0.0 для интернета

Network Mask (маска) 0.0.0.0 для интернета

Gateway (Шлюз). IP-адрес, по которому должны отправляться пакеты, чтобы они были маршрутизированы, вписать из шлюза поумолчанию для вашего VPN соединения.

 

После этого из внутренней сети должен стать доступен интернет.

 

Для сети университета аналогичным образом прописать второй маршрут

Share this post


Link to post
Share on other sites

ilia_2s

Да, действительно после прописи этого маршрута Интернет появился, но каким то странным образом. На сервере все работает, а на локальных компьютерах работает только Skype. Как решить эту проблему? Я понимаю, что на локальных компьютерах не понимаются DNS записи. если на локальном компьютере я пишу в браузере www.google.ru, то нет ответа, если 74.125.232.17, то открывается.

Share this post


Link to post
Share on other sites

видимо используется DNS из локальной сети провайдера, т.е. после добавления маршрута к сети университета, должно работать и по именам.

 

Есть еще вариант, на компах в домашней сети поменять DNS на какой-нибудь публичный, типа 8.8.8.8

Share this post


Link to post
Share on other sites

ilia_2s

После добавления маршрута IP 0.0.0.0 MASK 0.0.0.0 на интерфейсе VPN PROVIDER интернет появился, при условии, что прописаны на локальных компьютерах DNS провайдера. На интерфейсе локалки универа прописал IP 0.0.0.0 MASK 0.0.0.0 172.16.52.1(шлюз). Компьюеры в сети 172.16.х.х не пингуются. Они перестают пинговаться с того момента, как добавляю маршрут на VPN PROVIDER.

Share this post


Link to post
Share on other sites
ilia_2s

На интерфейсе локалки универа прописал IP 0.0.0.0 MASK 0.0.0.0 172.16.52.1(шлюз).

Почему на интерфейсе локалки универа?! Вы же в интернет ходите через VPN. Я уже говорил отделяйте физическое и виртуальное подключения!

 

 

Я вам в аське ответил, что не правильно указаны маршруты! А если не понятно, читайте книжку до просветления или платите за настройку специалистам.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this