nitr0d Опубликовано 4 марта, 2011 · Жалоба Здравствуйте, товарищи! Возникла следующая проблема: В домашней сети запущено 5 машин. Главная машина (Win2003srv) имеет 2 интерфейса - один смотрит в домашнюю сеть, другой - в сеть провайдера и Интернет (организуется посредством VPN PPTP). Необходимо дать машинам в домашней сети доступ к Интернет и внутренней сети провайдера. При стандартных настройках (у VPN отмечен пункт Дополнительно - "разрешить общий доступ к подключению") у всех в локальной сети есть доступ к Интернет, но только главная машина видит ресурсы сети провайдера. Нарисовал для большего понимания схему соединения компьютеров. Помогите, пожалуйста, как можно организовать доступ компьютерам из домашней сети к Интернет и ресурсам провайдера. Буду очень признателен конкретным советам. С уважением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 5 марта, 2011 · Жалоба Проблема в том, что в этой схеме два внешних канала из квартиры, на которых надо делать NAT: Ethernet в локальную сеть и PPTP во внешнюю, а большинство "коробочных" решений умеет работать только с одним. Обходных вариантов много. Например, с помощью 3proxy на сервере. На рабочих станциях прокси либо указывается в настройках программ явно и через WPAD, либо используется с помощью FreeCap. В этом случае Windows ICS не понадобится вообще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nitr0d Опубликовано 5 марта, 2011 (изменено) · Жалоба Немного поправлюсь.LAN NETWORK (172.16.x.x) это тоже локальная сеть(уже не моя), через которую посредством VPN я подключаюсь в сеть провайдера и к Интернет. С клиентской машины(192.168.0.х) пинг не идет до адресов 172.16.х.х, при установленной галочке на соединении VPN(разрешить общий доступ к подключению) идет пинг до ресурсов провайдера и Интернет. Схему обновил, в действительности так. ipconfig /all на сервере. Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : nitro-c0d7248bf Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет LANNETWORK - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet адаптер Физический адрес. . . . . . . . . : 00-15-F2-9E-D6-65 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.16.52.2 Маска подсети . . . . . . . . . . : 255.255.252.0 Основной шлюз . . . . . . . . . . : 172.16.52.1 DNS-серверы . . . . . . . . . . . : 172.16.1.6 172.16.1.17 Интерфейс RAS-сервера - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 0.0.0.0 Маска подсети . . . . . . . . . . : 0.0.0.0 Основной шлюз . . . . . . . . . . : HOMENETWORK - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Winbond PCI Fast Ethernet адаптер (универсальный, W89C840) Физический адрес. . . . . . . . . : 00-80-48-B7-CB-54 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 192.168.0.1 PROVIDER - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 172.23.60.131 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 172.23.60.131 DNS-серверы . . . . . . . . . . . : 195.64.192.35 195.64.222.2 ipconfig /all на клиентской машине. Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : nitropc Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Ethernet adapter LAN: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : 00-24-1D-2C-83-E8 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 192.168.0.1 NetBios через TCP/IP. . . . . . . . : Включен Изменено 5 марта, 2011 пользователем nitr0d Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voronok Опубликовано 5 марта, 2011 (изменено) · Жалоба Может дело в маршрутах? Сделайте routre print на клиенте и на сервере. И, заодно, выложите два tracert для клиента. Один на доступный адрес, второй на недоступный. Изменено 5 марта, 2011 пользователем Voronok Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 5 марта, 2011 · Жалоба Хернёй не майтесь. В домашней локалке на компах - сервер шлюз по умолчанию. А на этом сервере настраивате маршрутизацию и впн. Лучше всё (маршрутизацию, впн, нат, примитивный фаер) настроить в RRAS, если оставлять винду. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voronok Опубликовано 5 марта, 2011 (изменено) · Жалоба Так у него так и сделано. Сервер: IP-адрес . . . . . . . . . . . . : 172.16.52.2Маска подсети . . . . . . . . . . : 255.255.252.0 Основной шлюз . . . . . . . . . . : 172.16.52.1 IP-адрес . . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : IP-адрес . . . . . . . . . . . . : 172.23.60.131 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 172.23.60.131 Клиент: IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 Вот только про маршрутизацию не слышно. Изменено 5 марта, 2011 пользователем Voronok Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 5 марта, 2011 · Жалоба Хернёй не майтесь.В домашней локалке на компах - сервер шлюз по умолчанию. А на этом сервере настраивате маршрутизацию и впн. Лучше всё (маршрутизацию, впн, нат, примитивный фаер) настроить в RRAS, если оставлять винду. +1 ---- У ТС очень красивые картинки ) Как в третьяковке! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 5 марта, 2011 · Жалоба Provider network (172.16.x.x) это тоже локальная сеть(уже не моя), Вы сказали у вас 2 интерфейса на сервере, почему сети 3? Ответ: очевидно часть из них логическая, часть физическая. Все логические сети находятся внутри физических, отразите это на рисунке. через которую посредством VPN я подключаюсь в сеть провайдера и к Интернет. В ситуации, когда в вашей сети только 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдера: 1) Интернет работает только при активном PPTP? 2) Ресурсы локальной сети доступны при работающем доступе в интернет через PPTP? 3) Ресурсы локальной сети доступны при НЕ активном PPTP? Будут ответы, - продолжу думать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nitr0d Опубликовано 5 марта, 2011 (изменено) · Жалоба ilia_2s, две сетевые у меня на сервере: LANNETWORK(172.16.х.х) - сетевая, идущая в локальную сеть университета. HOMENETWORK(192.168.0.х) - сетевая, которая направлена в домашнюю сеть. PROVIDER - появляется при подключении к VPN провайдера Интернет(у него есть так же свои внутренние ресурсы). Подключение осуществляется через локальную сеть университета. Ответы: 1. Да. 2. Да. 3. Нет. Ответы даны в случае, если у VPN "PROVIDER" отмечен пункт Дополнительно - "разрешить общий доступ к подключению" для HOMENETWORK. Но скорость в внутренних ресурсах как инетовская. Если галочка не стоит, то доступа из домашней сети вообще нет никуда. Маршрутизация на сервере не поднята. Нужно, что бы еще была доступна и сеть LANNETWORK(172.16.х.х) . Изменено 5 марта, 2011 пользователем nitr0d Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voronok Опубликовано 5 марта, 2011 (изменено) · Жалоба В ситуации, когда в вашей сети только 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдераЯ думаю, он спрашивал про ситуацию на сервере, а не на клиенте. Судя по Ответы даны в случае, если у VPN "PROVIDER" отмечен пункт Дополнительно - "разрешить общий доступ к подключению" для HOMENETWORK. Вы рассказываете про ситуацию на клиенте. Мне так кажется. Изменено 5 марта, 2011 пользователем Voronok Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nitr0d Опубликовано 6 марта, 2011 · Жалоба Если про ситуацию на сервере, то: 1. Да. 2. Да. 3. Нет, так как доступ к внутренним ресурсам провайдера активизируется только при подключенном PPTP. А сеть LANNETWORK да, доступна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voronok Опубликовано 6 марта, 2011 (изменено) · Жалоба Ну сделайте Вы routre print на клиенте и на сервере. На клиенте сделайте tracert 172.16.x.x и tracert ya.ru. Сделайте эти два пункта при активном PPTP на сервере. На всякий случай, можете повторить и при выключенном. ) Изменено 6 марта, 2011 пользователем Voronok Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 6 марта, 2011 · Жалоба В ситуации, когда в вашей сети только 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдераЯ думаю, он спрашивал про ситуацию на сервере, а не на клиенте. Судя по Ответы даны в случае, если у VPN "PROVIDER" отмечен пункт Дополнительно - "разрешить общий доступ к подключению" для HOMENETWORK. Вы рассказываете про ситуацию на клиенте. Мне так кажется. А при чем здесь он? Чтобы разобраться надо понять как это работало изначально. nitr0d, На вашем месте я бы: 1) Задисаблил службу ICS и поднял RRAS. 2) В остнастке RRAS настроил NAT из домешней сети в сеть университета. 2.1 шлюз на компах домешней сети должен = ip вашего сервера 3) после этого разбирался бы с интернетом 3.1 Вы поднимаете отдельный VPN на каждом домашнем компе или хотите, чтобы это делал сервер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voronok Опубликовано 6 марта, 2011 (изменено) · Жалоба Кто - он? :) В ситуации, когда в вашей сети только 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдера Я думаю, он спрашивал про ситуацию на сервере, а не на клиенте. Ну. Вытащить (отключить) из сервера вторую сетевуху (192.168.х.х) - получается 1 компьютер с 1 сетевой картой, в которую воткнут кабель провайдера Нет? Изменено 6 марта, 2011 пользователем Voronok Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nitr0d Опубликовано 6 марта, 2011 (изменено) · Жалоба ilia_2s, Да, я пробовал выключать ICS, поднимать RRAS. Настраивал по этой инструкции. ИНСТРУКЦИЯ В результате из домашней сети стали пинговаться компьютеры из локальной сети университета LANNETWORK(172.16.x.x) Но после того, как я это делаю, при подключенном соединении VPN PROVIDER даже на сервере нет доступа к Интернет. А по поводу VPN хочу что бы поднималось соединение с провайдером на сервере и у пользователей в домашней сети был доступ к внутренним ресурсам провайдера и Интернет. Изменено 6 марта, 2011 пользователем nitr0d Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 6 марта, 2011 · Жалоба ilia_2s,Да, я пробовал выключать ICS, поднимать RRAS. Настраивал по этой инструкции. ИНСТРУКЦИЯ В результате из домашней сети стали пинговаться компьютеры из локальной сети университета LANNETWORK(172.16.x.x) Но после того, как я это делаю, при подключенном соединении VPN PROVIDER даже на сервере нет доступа к Интернет. А по поводу VPN хочу что бы поднималось соединение с провайдером на сервере и у пользователей в домашней сети был доступ к внутренним ресурсам провайдера и Интернет. Значит первая половина получилась. Поднимать VPN на сервере - это правильная идея, и можно сделать, чтобы у пользователей в домашней сети был доступ к внутренним ресурсам провайдера и Интернет. и в локаль университета. Только для этого не нужно поднимать PPTP из сетевых подключений, это тоже настраивается в RRAS. 1) В остнастке RRAS добавляете PPTP подключение, после того когда оно заработает (будет видно, что подключено), трафик в интернет ходить не будет, пока вы не пропишете маршруты 1.2 можно настроить автоподнятие по необходимости, при наличии трафика в интернет или при разрывах связи. 2) там же в RRAS прописываете маршруты из домашней сети в интернет, через это соединение Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nitr0d Опубликовано 8 марта, 2011 · Жалоба ilia_2s Я добавил все интерфейсы в NAT маршрутизацию. На двух - SUBNET(универская сеть) и VPN PROVIDER(удаленное подключение через ВНП в сеть провайдера) включил НАТ. Пинг в универскую сеть идет, на любые адреса. А вот VPN подключился, но пинги не идут в Интернет и сеть прова. Вы говорили про то, что нужно прописать маршруты. Можете помочь на счет них? Какие именно и где? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 8 марта, 2011 · Жалоба VPN в RRAS подняли? Тогда в оснастке, d левой панели окна консоли раскройте дерево консоли, чтобы открыть запись Static Routes под IP Routing, Выберите New Static Route (Новый статический маршрут), чтобы открыть окно Static Route. Заполните информацию следующих полей, например для интернета: Interface (Интерфейс). Сетевой интерфейс - ваш VPN интерфейс в RRAS. Destination (назначениt) 0.0.0.0 для интернета Network Mask (маска) 0.0.0.0 для интернета Gateway (Шлюз). IP-адрес, по которому должны отправляться пакеты, чтобы они были маршрутизированы, вписать из шлюза поумолчанию для вашего VPN соединения. После этого из внутренней сети должен стать доступен интернет. Для сети университета аналогичным образом прописать второй маршрут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nitr0d Опубликовано 8 марта, 2011 · Жалоба ilia_2s Да, действительно после прописи этого маршрута Интернет появился, но каким то странным образом. На сервере все работает, а на локальных компьютерах работает только Skype. Как решить эту проблему? Я понимаю, что на локальных компьютерах не понимаются DNS записи. если на локальном компьютере я пишу в браузере www.google.ru, то нет ответа, если 74.125.232.17, то открывается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 8 марта, 2011 · Жалоба видимо используется DNS из локальной сети провайдера, т.е. после добавления маршрута к сети университета, должно работать и по именам. Есть еще вариант, на компах в домашней сети поменять DNS на какой-нибудь публичный, типа 8.8.8.8 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nitr0d Опубликовано 8 марта, 2011 · Жалоба ilia_2s После добавления маршрута IP 0.0.0.0 MASK 0.0.0.0 на интерфейсе VPN PROVIDER интернет появился, при условии, что прописаны на локальных компьютерах DNS провайдера. На интерфейсе локалки универа прописал IP 0.0.0.0 MASK 0.0.0.0 172.16.52.1(шлюз). Компьюеры в сети 172.16.х.х не пингуются. Они перестают пинговаться с того момента, как добавляю маршрут на VPN PROVIDER. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 8 марта, 2011 · Жалоба ilia_2s На интерфейсе локалки универа прописал IP 0.0.0.0 MASK 0.0.0.0 172.16.52.1(шлюз). Почему на интерфейсе локалки универа?! Вы же в интернет ходите через VPN. Я уже говорил отделяйте физическое и виртуальное подключения! Я вам в аське ответил, что не правильно указаны маршруты! А если не понятно, читайте книжку до просветления или платите за настройку специалистам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...