Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Kai78 Гость
|
Добавлено: Пн Янв 03 2005 02:14 Заголовок сообщения: Dial-in сервер средствами WindowsXP |
|
|
Что есть:
Локальная сеть 10.0.0.0/24 с выходом в интернет через серию маршрутизаторов. Все данные (ip, маска, шлюз, ДНС) интерфейс сетевухи получает по DHCP от шлюза в моей подсети. Этот шлюз выдает данные на основе анализа моего МАС адреса (доступ к сети платный).
Что хотелось бы:
Есть модем. Нужно осуществить доступ к ресурсам локальной сети через диал-ин соединение.
Дозвонившемуся клиенту выдается ip из диапазона 192.168.0.0/16, при этом стоит галка "Предоставлять доступ к средствам локальной сети".
Но при дозвоне - пинги не доходят ни по одному IP Хотя ДНС работает (не пойму почему) - по команде tracert mail.ru определяется IP мейлару.
Всё это делается средствами самой винды ХР. Ставить всякие прокси не хочу, нужно организовать NAT (хотя он по идее должен автоматом заработать при установке вышеуказанной галки).
Скорее всего дропаются пакеты из-за МАС адреса интерфейса модема не совпадающего с маком сетевухи(?) Пакеты отосланные в публичную сеть с удаленной машины (которая через модем) должны быть отосланы от имени сетевухи.
Как такое сделать?
Желательно решение средствами самой винды (без сторонних проксей и утилит).
Заранее спасибо за помощь. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Янв 03 2005 18:11 Заголовок сообщения: |
|
|
ПРАВИЛЬНО подними на этом dial-in компе NAT или поставь прокси-сервер.
Если в сети не применяются доп. средства безопасности, то все получится. |
|
Вернуться к началу |
|
|
Kai78 Гость
|
Добавлено: Пн Янв 03 2005 20:05 Заголовок сообщения: |
|
|
and3008 писал(а): | ПРАВИЛЬНО подними на этом dial-in компе NAT или поставь прокси-сервер.
Если в сети не применяются доп. средства безопасности, то все получится. |
как понять "подними NAT"? по идее нат должен автоматом заработать при выставлении галки "Allow callers to access my local area network" или нет?
а без прокси сервера ничего не получится? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Янв 04 2005 01:10 Заголовок сообщения: |
|
|
Цитата: | по идее нат должен автоматом заработать при выставлении галки "Allow callers to access my local area network" |
Идея неправильная. Эта галка разрешает прохождение пакетов от модемного линка через сетевуху Dial-In сервера в сеть и более ничего.
У тебя проблема в том, что сеть ничего не знает про этого dial-up клиента. Его и надо скрыть за NAT-ом.
Если внутри сети используется адресация 192.168.0.x, то NAT не поможет. Пройдется ставить проксю.
NAT на настраиваемый адрес встроенные средства виндузы делать не позволяют. Опять же надо ставить проксю, позволяющую делать гибкий NAT. Например WinRoute.
NAT в виндузе называется дикой фразой "совместный доступ в Интернет". Идиотиз... |
|
Вернуться к началу |
|
|
Kai78
Зарегистрирован: 04.01.2005 Сообщения: 107 Откуда: СПб
|
Добавлено: Вт Янв 04 2005 02:07 Заголовок сообщения: |
|
|
and3008 писал(а): | Идея неправильная. Эта галка разрешает прохождение пакетов от модемного линка через сетевуху Dial-In сервера в сеть и более ничего. |
к сожалению у меня нет возможности снифить пакеты в момент посыла icmp-эхов с модемного линка в публичную сеть, но предполагаю, что
- source MAC и dist MAC будут сетевухи и шлюза локалки соответственно, а
- source IP и dist IP будут модемного линка (192.168.*.*) и IP пингуемого соответственно
если так, то где логика разработчиков (микрософт) не предусмотревших здесь NAT? Ведь ближайший шлюз отбрасит пакет после ознакомления с полем "source IP"...
and3008 писал(а): | Если внутри сети используется адресация 192.168.0.x, то NAT не поможет. Пройдется ставить проксю. |
отчего же NAT не поможет? 192.168.0.х используется на модемном пуле - затем бы NAT перемолотил бы все пакеты из 192.168.х.х в IP интерфейса сетевухи, а затем шлюз бы их рутнул куда надо
and3008 писал(а): | NAT на настраиваемый адрес встроенные средства виндузы делать не позволяют. Опять же надо ставить проксю, позволяющую делать гибкий NAT. Например WinRoute.
NAT в виндузе называется дикой фразой "совместный доступ в Интернет". Идиотиз... |
я знаю про "совместный доступ в Интернет", это еще называется "Сonnection Sharing", но этой настройки в винде нет почему-то (ВыньХР SP2), может из-за отсутствия второго высокоскоростного соединения, может еще почему...
вобщем вывод один - прокся? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Янв 04 2005 13:55 Заголовок сообщения: |
|
|
Цитата: | если так, то где логика разработчиков (микрософт) не предусмотревших здесь NAT? |
Это ты в support@microsoft.com спрашивай.
Цитата: | отчего же NAT не поможет? 192.168.0.х используется на модемном пуле - затем бы NAT перемолотил бы все пакеты из 192.168.х.х в IP интерфейса сетевухи |
Экий ты ловкий. А если адрес шлюза в Инет 192.168.0.1, а на модемный линк отдали тот же адрес (по недогляду или незнанию). Тогда чего? Фига чего выйдет...
Цитата: | знаю про "совместный доступ в Интернет", это еще называется "Сonnection Sharing", но этой настройки в винде нет почему-то (ВыньХР SP2) |
У тебя WinXP Prof или WinXP HE? У Prof должно быть нужное. |
|
Вернуться к началу |
|
|
|