nitr0d Posted March 4, 2011 · Report post Здравствуйте, товарищи! Возникла следующая проблема: В домашней сети запущено 5 машин. Главная машина (Win2003srv) имеет 2 интерфейса - один смотрит в домашнюю сеть, другой - в сеть провайдера и Интернет (организуется посредством VPN PPTP). Необходимо дать машинам в домашней сети доступ к Интернет и внутренней сети провайдера. При стандартных настройках (у VPN отмечен пункт Дополнительно - "разрешить общий доступ к подключению") у всех в локальной сети есть доступ к Интернет, но только главная машина видит ресурсы сети провайдера. Нарисовал для большего понимания схему соединения компьютеров. Помогите, пожалуйста, как можно организовать доступ компьютерам из домашней сети к Интернет и ресурсам провайдера. Буду очень признателен конкретным советам. С уважением. Share this post Link to post Share on other sites
Ilya Evseev Posted March 5, 2011 · Report post Проблема в том, что в этой схеме два внешних канала из квартиры, на которых надо делать NAT: Ethernet в локальную сеть и PPTP во внешнюю, а большинство "коробочных" решений умеет работать только с одним. Обходных вариантов много. Например, с помощью 3proxy на сервере. На рабочих станциях прокси либо указывается в настройках программ явно и через WPAD, либо используется с помощью FreeCap. В этом случае Windows ICS не понадобится вообще. Share this post Link to post Share on other sites
nitr0d Posted March 5, 2011 (edited) · Report post Немного поправлюсь.LAN NETWORK (172.16.x.x) это тоже локальная сеть(уже не моя), через которую посредством VPN я подключаюсь в сеть провайдера и к Интернет. С клиентской машины(192.168.0.х) пинг не идет до адресов 172.16.х.х, при установленной галочке на соединении VPN(разрешить общий доступ к подключению) идет пинг до ресурсов провайдера и Интернет. Схему обновил, в действительности так. ipconfig /all на сервере. Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : nitro-c0d7248bf Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет LANNETWORK - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet адаптер Физический адрес. . . . . . . . . : 00-15-F2-9E-D6-65 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.16.52.2 Маска подсети . . . . . . . . . . : 255.255.252.0 Основной шлюз . . . . . . . . . . : 172.16.52.1 DNS-серверы . . . . . . . . . . . : 172.16.1.6 172.16.1.17 Интерфейс RAS-сервера - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 0.0.0.0 Маска подсети . . . . . . . . . . : 0.0.0.0 Основной шлюз . . . . . . . . . . : HOMENETWORK - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Winbond PCI Fast Ethernet адаптер (универсальный, W89C840) Физический адрес. . . . . . . . . : 00-80-48-B7-CB-54 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.0.1 PROVIDER - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.23.60.131 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 172.23.60.131 DNS-серверы . . . . . . . . . . . : 195.64.192.35 195.64.222.2 ipconfig /all на клиентской машине. Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : nitropc Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Ethernet adapter LAN: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : 00-24-1D-2C-83-E8 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 192.168.0.1 NetBios через TCP/IP. . . . . . . . : Включен Edited March 5, 2011 by nitr0d Share this post Link to post Share on other sites
Voronok Posted March 5, 2011 (edited) · Report post Может дело в маршрутах? Сделайте routre print на клиенте и на сервере. И, заодно, выложите два tracert для клиента. Один на доступный адрес, второй на недоступный. Edited March 5, 2011 by Voronok Share this post Link to post Share on other sites
Ivan_83 Posted March 5, 2011 · Report post Хернёй не майтесь. В домашней локалке на компах - сервер шлюз по умолчанию. А на этом сервере настраивате маршрутизацию и впн. Лучше всё (маршрутизацию, впн, нат, примитивный фаер) настроить в RRAS, если оставлять винду. Share this post Link to post Share on other sites
Voronok Posted March 5, 2011 (edited) · Report post Так у него так и сделано. Сервер: IP-адрес . . . . . . . . . . . . : 172.16.52.2Маска подсети . . . . . . . . . . : 255.255.252.0 Основной шлюз . . . . . . . . . . : 172.16.52.1 IP-адрес . . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : IP-адрес . . . . . . . . . . . . : 172.23.60.131 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 172.23.60.131 Клиент: IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 Вот только про маршрутизацию не слышно. Edited March 5, 2011 by Voronok Share this post Link to post Share on other sites
ilia_2s Posted March 5, 2011 · Report post Хернёй не майтесь.В домашней локалке на компах - сервер шлюз по умолчанию. А на этом сервере настраивате маршрутизацию и впн. Лучше всё (маршрутизацию, впн, нат, примитивный фаер) настроить в RRAS, если оставлять винду. +1 ---- У ТС очень красивые картинки ) Как в третьяковке! Share this post Link to post Share on other sites
ilia_2s Posted March 5, 2011 · Report post Provider network (172.16.x.x) это тоже локальная сеть(уже не моя), Вы сказали у вас 2 интерфейса на сервере, почему сети 3? Ответ: очевидно часть из них логическая, часть физическая. Все логические сети находятся внутри физических, отразите это на рисунке. через которую посредством VPN я подключаюсь в сеть провайдера и к Интернет. В ситуации, когда в вашей сети только 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдера: 1) Интернет работает только при активном PPTP? 2) Ресурсы локальной сети доступны при работающем доступе в интернет через PPTP? 3) Ресурсы локальной сети доступны при НЕ активном PPTP? Будут ответы, - продолжу думать Share this post Link to post Share on other sites
nitr0d Posted March 5, 2011 (edited) · Report post ilia_2s, две сетевые у меня на сервере: LANNETWORK(172.16.х.х) - сетевая, идущая в локальную сеть университета. HOMENETWORK(192.168.0.х) - сетевая, которая направлена в домашнюю сеть. PROVIDER - появляется при подключении к VPN провайдера Интернет(у него есть так же свои внутренние ресурсы). Подключение осуществляется через локальную сеть университета. Ответы: 1. Да. 2. Да. 3. Нет. Ответы даны в случае, если у VPN "PROVIDER" отмечен пункт Дополнительно - "разрешить общий доступ к подключению" для HOMENETWORK. Но скорость в внутренних ресурсах как инетовская. Если галочка не стоит, то доступа из домашней сети вообще нет никуда. Маршрутизация на сервере не поднята. Нужно, что бы еще была доступна и сеть LANNETWORK(172.16.х.х) . Edited March 5, 2011 by nitr0d Share this post Link to post Share on other sites
Voronok Posted March 5, 2011 (edited) · Report post В ситуации, когда в вашей сети только 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдераЯ думаю, он спрашивал про ситуацию на сервере, а не на клиенте. Судя по Ответы даны в случае, если у VPN "PROVIDER" отмечен пункт Дополнительно - "разрешить общий доступ к подключению" для HOMENETWORK. Вы рассказываете про ситуацию на клиенте. Мне так кажется. Edited March 5, 2011 by Voronok Share this post Link to post Share on other sites
nitr0d Posted March 6, 2011 · Report post Если про ситуацию на сервере, то: 1. Да. 2. Да. 3. Нет, так как доступ к внутренним ресурсам провайдера активизируется только при подключенном PPTP. А сеть LANNETWORK да, доступна. Share this post Link to post Share on other sites
Voronok Posted March 6, 2011 (edited) · Report post Ну сделайте Вы routre print на клиенте и на сервере. На клиенте сделайте tracert 172.16.x.x и tracert ya.ru. Сделайте эти два пункта при активном PPTP на сервере. На всякий случай, можете повторить и при выключенном. ) Edited March 6, 2011 by Voronok Share this post Link to post Share on other sites
ilia_2s Posted March 6, 2011 · Report post В ситуации, когда в вашей сети только 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдераЯ думаю, он спрашивал про ситуацию на сервере, а не на клиенте. Судя по Ответы даны в случае, если у VPN "PROVIDER" отмечен пункт Дополнительно - "разрешить общий доступ к подключению" для HOMENETWORK. Вы рассказываете про ситуацию на клиенте. Мне так кажется. А при чем здесь он? Чтобы разобраться надо понять как это работало изначально. nitr0d, На вашем месте я бы: 1) Задисаблил службу ICS и поднял RRAS. 2) В остнастке RRAS настроил NAT из домешней сети в сеть университета. 2.1 шлюз на компах домешней сети должен = ip вашего сервера 3) после этого разбирался бы с интернетом 3.1 Вы поднимаете отдельный VPN на каждом домашнем компе или хотите, чтобы это делал сервер? Share this post Link to post Share on other sites
Voronok Posted March 6, 2011 (edited) · Report post Кто - он? :) В ситуации, когда в вашей сети только 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдера Я думаю, он спрашивал про ситуацию на сервере, а не на клиенте. Ну. Вытащить (отключить) из сервера вторую сетевуху (192.168.х.х) - получается 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдера Нет? Edited March 6, 2011 by Voronok Share this post Link to post Share on other sites
nitr0d Posted March 6, 2011 (edited) · Report post ilia_2s, Да, я пробовал выключать ICS, поднимать RRAS. Настраивал по этой инструкции. ИНСТРУКЦИЯ В результате из домашней сети стали пинговаться компьютеры из локальной сети университета LANNETWORK(172.16.x.x) Но после того, как я это делаю, при подключенном соединении VPN PROVIDER даже на сервере нет доступа к Интернет. А по поводу VPN хочу что бы поднималось соединение с провайдером на сервере и у пользователей в домашней сети был доступ к внутренним ресурсам провайдера и Интернет. Edited March 6, 2011 by nitr0d Share this post Link to post Share on other sites
ilia_2s Posted March 6, 2011 · Report post ilia_2s,Да, я пробовал выключать ICS, поднимать RRAS. Настраивал по этой инструкции. ИНСТРУКЦИЯ В результате из домашней сети стали пинговаться компьютеры из локальной сети университета LANNETWORK(172.16.x.x) Но после того, как я это делаю, при подключенном соединении VPN PROVIDER даже на сервере нет доступа к Интернет. А по поводу VPN хочу что бы поднималось соединение с провайдером на сервере и у пользователей в домашней сети был доступ к внутренним ресурсам провайдера и Интернет. Значит первая половина получилась. Поднимать VPN на сервере - это правильная идея, и можно сделать, чтобы у пользователей в домашней сети был доступ к внутренним ресурсам провайдера и Интернет. и в локаль университета. Только для этого не нужно поднимать PPTP из сетевых подключений, это тоже настраивается в RRAS. 1) В остнастке RRAS добавляете PPTP подключение, после того когда оно заработает (будет видно, что подключено), трафик в интернет ходить не будет, пока вы не пропишете маршруты 1.2 можно настроить автоподнятие по необходимости, при наличии трафика в интернет или при разрывах связи. 2) там же в RRAS прописываете маршруты из домашней сети в интернет, через это соединение Share this post Link to post Share on other sites
nitr0d Posted March 8, 2011 · Report post ilia_2s Я добавил все интерфейсы в NAT маршрутизацию. На двух - SUBNET(универская сеть) и VPN PROVIDER(удаленное подключение через ВНП в сеть провайдера) включил НАТ. Пинг в универскую сеть идет, на любые адреса. А вот VPN подключился, но пинги не идут в Интернет и сеть прова. Вы говорили про то, что нужно прописать маршруты. Можете помочь на счет них? Какие именно и где? Share this post Link to post Share on other sites
ilia_2s Posted March 8, 2011 · Report post VPN в RRAS подняли? Тогда в оснастке, d левой панели окна консоли раскройте дерево консоли, чтобы открыть запись Static Routes под IP Routing, Выберите New Static Route (Новый статический маршрут), чтобы открыть окно Static Route. Заполните информацию следующих полей, например для интернета: Interface (Интерфейс). Сетевой интерфейс - ваш VPN интерфейс в RRAS. Destination (назначениt) 0.0.0.0 для интернета Network Mask (маска) 0.0.0.0 для интернета Gateway (Шлюз). IP-адрес, по которому должны отправляться пакеты, чтобы они были маршрутизированы, вписать из шлюза поумолчанию для вашего VPN соединения. После этого из внутренней сети должен стать доступен интернет. Для сети университета аналогичным образом прописать второй маршрут Share this post Link to post Share on other sites
nitr0d Posted March 8, 2011 · Report post ilia_2s Да, действительно после прописи этого маршрута Интернет появился, но каким то странным образом. На сервере все работает, а на локальных компьютерах работает только Skype. Как решить эту проблему? Я понимаю, что на локальных компьютерах не понимаются DNS записи. если на локальном компьютере я пишу в браузере www.google.ru, то нет ответа, если 74.125.232.17, то открывается. Share this post Link to post Share on other sites
ilia_2s Posted March 8, 2011 · Report post видимо используется DNS из локальной сети провайдера, т.е. после добавления маршрута к сети университета, должно работать и по именам. Есть еще вариант, на компах в домашней сети поменять DNS на какой-нибудь публичный, типа 8.8.8.8 Share this post Link to post Share on other sites
nitr0d Posted March 8, 2011 · Report post ilia_2s После добавления маршрута IP 0.0.0.0 MASK 0.0.0.0 на интерфейсе VPN PROVIDER интернет появился, при условии, что прописаны на локальных компьютерах DNS провайдера. На интерфейсе локалки универа прописал IP 0.0.0.0 MASK 0.0.0.0 172.16.52.1(шлюз). Компьюеры в сети 172.16.х.х не пингуются. Они перестают пинговаться с того момента, как добавляю маршрут на VPN PROVIDER. Share this post Link to post Share on other sites
ilia_2s Posted March 8, 2011 · Report post ilia_2s На интерфейсе локалки универа прописал IP 0.0.0.0 MASK 0.0.0.0 172.16.52.1(шлюз). Почему на интерфейсе локалки универа?! Вы же в интернет ходите через VPN. Я уже говорил отделяйте физическое и виртуальное подключения! Я вам в аське ответил, что не правильно указаны маршруты! А если не понятно, читайте книжку до просветления или платите за настройку специалистам. Share this post Link to post Share on other sites