Архив форумов ЦИТФорума

[Great_BAO]

Имеется сервер Windows 2003
в сети энное колличество компов с ip адресами 192.168.0.х
на сервере поднят NAT для раздачи инета по сетке

так же имеется другой офис который соединен через VPN с этим сервером

подключение проходит по ADSL модемам которые настроены шлюзом через железо провайдера

проблема заключается в следующем - неполучается настроить почтовые клиенты на прием/отправку почты

описание одного из компов второго офиса
ip 192.168.2.x
маска 255.255.255.0
шлюз 192.168.2.10 (настроен у провайдера)
DNS 192.168.0.1 (сервер первого офиса)

[4e6]

[Great_BAO]

модем лановский, подключен к хабу... шлюз у модема не прописывается D-Link 500T

[4e6]

[Great_BAO]

модем в режиме бридж... длинк поставил не специально, просто у нас больше ничего небыло в продаже из ЛАН модемов кроме длинк 300

[Great_BAO]

кстати слышал такую вещь, что есть специальные программы с помощью которых можно настроить почтовых клиентов через шлюз... по этому поводу ничего незнаешь ?

[4e6]

Так, ну раз в бридже, соответсвенно на серваке создаётся соединение с провом. Таким образом, на клиентах шлюз - машина с нат. Смотрим маршруизацию дальше.

[Great_BAO]

проблема заключается в том, что второй офис берет инет через VPN соединение у сервака первого офиса

нет раздается на сервере с помощью NAT и программы трафик инспектор...

если на клиентской машине стоит клиент трафик инспектора с настройкой в браузере "использовать сценарий автоматьической настройки" - http://server:8080/config.script то инет работает а именно только страницы.. аська настраивается через SOCKS5

если клиента ТИ отключить, то нета нет вообще

но проблема не в этом, проблема в том, что мне нужно настроить почтовый клиент на автоматический прием почты, а он не хочет работать с 25-ым и 110-ым портами

[4e6]

С этого и надо было начинать, что трафик инспектор. Не знаю, как у него там нат реализован, но по всей видимсти, оно ещё и прокси.
В любом случае - у клиентов в настройках сети должен быть указан правильный шлюз. Правильный шлюз - это в первую очередь шлюз, который доступен клиентам напрямую (находится с ними в одном сегменте), второе - с этого шлюза должен быть доступен инет.
После этого курим хелп трафик инспектора на предмет НАТ. С машины шлюза делаем ping ya.ru - есть ли ответ. Потом с клиента ping ya.ru. Если во втором случае ответа нет сначала делаем tracert ya.ru смотрим на результат. До кучи - tracert с клиента можно выложить здесь. А заодно route print
_________________

[Great_BAO]

у сервера ping проходит нормально

у клиента:

ping ya.ru ->
Обмен пакетами с ya.ru [213.180.204.8] по 32 байт:
Ответ от 192.168.4.10: Заданный узел недоступен.
Ответ от 192.168.4.10: Заданный узел недоступен.
Ответ от 192.168.4.10: Заданный узел недоступен.
Ответ от 192.168.4.10: Заданный узел недоступен.
Статистика Ping для 213.180.204.8:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

route print ->
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0d 61 1c 76 54 ...... Compex RE100ATX PCI(winxp) Fast Ethernet Adapter
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.4.10 192.168.4.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.4.0 255.255.255.0 192.168.4.2 192.168.4.2 20
192.168.4.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.4.255 255.255.255.255 192.168.4.2 192.168.4.2 20
224.0.0.0 240.0.0.0 192.168.4.2 192.168.4.2 20
255.255.255.255 255.255.255.255 192.168.4.2 192.168.4.2 1
Основной шлюз: 192.168.4.10
===========================================================================
Постоянные маршруты:
Отсутствует

tracert ya.ru ->
Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:
1 16 ms 16 ms 16 ms 192.168.4.10
2 192.168.4.10 сообщает: Заданный узел недоступен.
Трассировка завершена.

[4e6]

А как там насчёт разрешительной политики в траф инспектор? Может оно?
_________________

[grf]

Ну и что это за шлюз
192.168.4.10

Мне казалось Ваш шлюз
шлюз 192.168.2.10
Вы с цифиркой ни где не ошиблись?
_________________
Errare humanum est

[Great_BAO]

у траф инспектора все нормально настроено
насчет ошибки с циферками - все нормально, просто я приводил в пример один из офисов в нашей сети а брал настройки другого офиса
(у нас просто 4 офиса в сети)
в отчетах можете подставить вместо 192.168.2.10 192.168.4.10
в каждом из офисов подсеть разная - 0.101, 2.10, 3.10, 4.10

[4e6]

Видимо - не всё нормально, раз не работает.
Подытожим:
есть несколько офисов. в каждом стоит сервак-шлюз. Между серваками впн. Всё правильно понял?
Ну тогда на каждой клиентской машине шлюзом должен стоять ближайший сервак-шлюз. С этим всё понятно?
_________________

[Great_BAO]

еслиб в каждом офисе был сервак, было бы гораздо проще
сервак стоит только в одном офисе, а в других офисах по 1-2 компа связанных свитчами и подключаемые к основному серваку через VPN (ADSL модем подключенный к тому же свитчу)

[Great_BAO]

схема следующая:
------------- ----------- ---------------- ---------------- ---------- -----------
| Comp 1 | -> | Switch | -> | ADSL (VPN) | -------------> | ADSL (VPN) | -> | Switch | -> | Server |
------------- ----------- ---------------- ---------------- ---------- -----------