| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
SevishAzovo
Зарегистрирован: 30.07.2007
Сообщения: 5
|
 Добавлено: Пн Июл 30 2007 07:07 Заголовок сообщения: Помогите настроить NAT! |
 |
|
Сервер - Windows 2003 (ip 10.0.0.2).
Клиенты Windows XP.
Внутренняя сеть (10.0.0.100-10.0.0.230). Wi-Fi точки доступа (10.0.0.252-254).
На серваке две сетевухи - 10.0.0.2 смотрит внутрь, 198.0.0.2 смотрит на ADLS-модем (адрес которого 198.0.0.1)
Внешний ip статический - 90.188.142.179.
На сервере подняты DNS, AD, DC, DHCP, WINS - все они настроены, доп настроек после включения роли "Маршрутизация и удалённый доступ" не делал.
Винда лицензионная, сервер лицензий имеед достаточное количество лицензий (25 при 20 рабочих станциях). Клиентские машины лицензионные. Лицензи "на устройство".
Как настроить NAT чтобы И-нет был у клиентов. Сечас резовл у клиента проходит, а пакеты ему не возвращаются!
| Код: | Это с сервака tracert -d -h 16 ftp.microsoft.com:
-------------------------------------
Трассировка маршрута к ftp.microsoft.com [207.46.236.102]
с максимальным числом прыжков 16:
1 26 ms 26 ms 27 ms 195.162.37.48
2 44 ms 47 ms 41 ms 195.162.51.41
3 45 ms 47 ms 43 ms 195.162.51.13
4 48 ms 44 ms 49 ms 195.162.51.10
5 44 ms 45 ms 43 ms 195.162.51.18
6 42 ms 41 ms 45 ms 195.162.51.22
7 44 ms 43 ms 43 ms 195.162.51.26
8 44 ms 41 ms 41 ms 195.162.51.30
9 47 ms 41 ms 41 ms 195.162.51.34
10 41 ms 41 ms 41 ms 195.162.51.38
11 46 ms 42 ms 43 ms 195.162.37.207
12 42 ms 43 ms 41 ms 195.162.37.193
13 49 ms 47 ms 43 ms 217.106.28.213
14 151 ms 148 ms 151 ms 217.106.0.170
15 338 ms 335 ms 329 ms 82.195.190.193
16 331 ms 337 ms 329 ms 213.206.128.56
Трассировка завершена
-------------------------------------
это ipconfig /all на сервере
----------------------------------------
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : russerver
Основной DNS-суффикс . . . . . . : ZAORUS.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : ZAORUS.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit Ethernet NIC
Физический адрес. . . . . . . . . : 00-19-21-A2-62-A5
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.0.0.2
Основной WINS-сервер . . . . . . : 10.0.0.2
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82566DC Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-19-21-A2-62-1B
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.0.0.2
АзовскийРУС - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 90.188.142.179
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 195.162.32.5
195.162.41.8
NetBIOS через TCP/IP. . . . . . . : отключен
----------------------------------------------- |
У юзера картина следующая:
| Код: | Трассировка с теми же параметрами
-------------------------------------
Трассировка маршрута к ftp.microsoft.com [207.46.236.102]
с максимальным числом прыжков 16:
1 <1 мс <1 мс <1 мс 10.0.0.2
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
16 * * * Превышен интервал ожидания для запроса.
Трассировка завершена.
----------------------------------------
это ipconfig /all на клиенте
-----------------------------------------------
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : PVE
Основной DNS-суффикс . . . . . . : ZAORUS.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : ZAORUS.local
russerver.zaorus.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : russerver.zaorus.local
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-19-21-39-F2-AA
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.0.0.114
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.0.0.2
DHCP-сервер . . . . . . . . . . . : 10.0.0.2
DNS-серверы . . . . . . . . . . . : 10.0.0.2
Основной WINS-сервер . . . . . . : 10.0.0.2
Аренда получена . . . . . . . . . : 23 июля 2007 г. 10:10:36
Аренда истекает . . . . . . . . . : 22 августа 2007 г. 10:10:36
---------------------------------------------- |
Результат route print на сервере
| Код: |
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 19 21 a2 62 a5 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
0x10004 ...00 19 21 a2 62 1b ...... Intel(R) 82566DC Gigabit Network Connection
0x80005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 90.188.142.179 90.188.142.179 1
10.0.0.0 255.255.255.0 10.0.0.2 10.0.0.2 20
10.0.0.2 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.2 10.0.0.2 20
90.188.142.179 255.255.255.255 127.0.0.1 127.0.0.1 50
90.255.255.255 255.255.255.255 90.188.142.179 90.188.142.179 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.2 192.168.0.2 20
192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 20
195.162.37.48 255.255.255.255 90.188.142.179 90.188.142.179 1
224.0.0.0 240.0.0.0 10.0.0.2 10.0.0.2 20
224.0.0.0 240.0.0.0 192.168.0.2 192.168.0.2 20
224.0.0.0 240.0.0.0 90.188.142.179 90.188.142.179 1
255.255.255.255 255.255.255.255 10.0.0.2 10.0.0.2 1
255.255.255.255 255.255.255.255 90.188.142.179 90.188.142.179 1
255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1
Основной шлюз: 90.188.142.179
===========================================================================
Постоянные маршруты:
Отсутствует
|
у юзера:
| Код: |
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 19 21 39 f2 aa ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Минипорт планировщика пакетов
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.0.2 10.0.0.114 20
10.0.0.0 255.255.255.0 10.0.0.114 10.0.0.114 20
10.0.0.114 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.114 10.0.0.114 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.0.0.114 10.0.0.114 20
255.255.255.255 255.255.255.255 10.0.0.114 10.0.0.114 1
Основной шлюз: 10.0.0.2
===========================================================================
Постоянные маршруты:
Отсутствует
|
Как правильно настроить NAT? |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
|
| Вернуться к началу |
|
|
SevishAzovo
Зарегистрирован: 30.07.2007
Сообщения: 5
|
| Добавлено: Вт Июл 31 2007 04:40 Заголовок сообщения: |
|
|
Прочитал по ссылке, но всё равно не понял: мне надо что сделать?
Как я понял если юзер делает запрос, то вместо его IP подставляется другой и уходит в и-нет. С возвращающимися пакетами происходит тоже самое, но наоборот. Вот в моём случае исходящий запрос есть, резолв есть, а пакеты к юзеру не возвращаются!
ЧТО И ГДЕ НАДО ПРОПИСАТЬ?
В указанной статье этого нет  |
|
| Вернуться к началу |
|
|
Sol
Зарегистрирован: 05.12.2003
Сообщения: 427
Откуда: Томск
|
| Добавлено: Вт Июл 31 2007 06:02 Заголовок сообщения: |
|
|
Как это нету??
Даже картинки нарисованы!
_________________
In My Humble Opinion |
|
| Вернуться к началу |
|
|
SevishAzovo
Зарегистрирован: 30.07.2007
Сообщения: 5
|
| Добавлено: Вт Июл 31 2007 06:07 Заголовок сообщения: |
|
|
Да ЭТО всё есть. Ноу меня-то проблема в другом!
Ещу раз: pnig www.yandex.ru на сервере проходит резолв и пакеты возвращаются! на клиенте резолв проходит а пакеты не возвращаются! В указанной статье, как и во многих други, нет указаний как решать эту проблему!
У меня 2 сетевых интерфеса 10.0.0.2 (внутренний) 192.168.0.2 (внешний). На клиенте в настройках tcp/ip днс, винс и т.п. указаны 10.0.0.2, т.к. на сервере 10.0.0.2 всё это поднято. Никакие маршруты дополнительно не прописывал (видимо надо, но как?).
Попробовал сделать всё по вот этой инструкции http://www.smart-soft.ru/?page=nat2003 - результат тот-же. Может винс надо ковырять или что? вот в этом-то и вопрос! Помогите, прошу, уже совсем парюсь... |
|
| Вернуться к началу |
|
|
GDimon
Зарегистрирован: 03.05.2007
Сообщения: 19
|
| Добавлено: Вт Июл 31 2007 08:14 Заголовок сообщения: Помогите настроить NAT! |
|
|
1. Дайка посмотреть таблицу маршрутизации модема.
2. Просто совет: я б NAT поднимал на модеме (если функционал позволяет) |
|
| Вернуться к началу |
|
|
SevishAzovo
Зарегистрирован: 30.07.2007
Сообщения: 5
|
| Добавлено: Вт Июл 31 2007 08:35 Заголовок сообщения: |
|
|
В настройках модема в секции NAT выделена рабдио кнопка "DMZ". есть ещё варианты NAPT, Redirect и None.
Правил маршрутизации никаких не задано...
ДНС на модеме отключён. Файрвол на модеме отключён. ДШСП отключён на модеме. А вот в IP Route прописано (не мной, видимо автоматом):
Destination / Netmask / NextHop / IF Name / Route / Type / Action(s)
127.0.0.0 / 255.0.0.0 / 127.0.0.1 / lo-0 / Direct
192.168.0.0 / 255.255.255.0 / 192.168.0.1 / eth-0 / Direct
192.168.0.1 / 255.255.255.255 / 127.0.0.1 / lo-0 / Direct
Вот так...
вот что даёт трассировка на сервере:
Трассировка маршрута к ftp.microsoft.com [207.46.236.102]
с максимальным числом прыжков 2:
1 29 ms 29 ms 28 ms 195.162.37.48
2 36 ms 34 ms 36 ms 195.162.51.41
Трассировка завершена.
на клиенте:
Трассировка маршрута к ftp.microsoft.com [207.46.236.102]
с максимальным числом прыжков 2:
1 <1 мс <1 мс <1 мс 10.0.0.2
2 * * * Превышен интервал ожидания для запроса.
Трассировка завершена. |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Вт Июл 31 2007 09:00 Заголовок сообщения: |
|
|
по идее вам надо настраивать
| Цитата: | Overloading
A form of dynamic NAT, it maps multiple unregistered IP addresses to a single registered IP address, but in this case uses different ports. For example, IP address 192.168.10.121 will be mapped to 212.56.128.122:port_number (212.56.128.122:1080). |
Да и думаю надо начать например с пингование модема, а то вы сразу на майкрософт. То есть настроить чтобы работала ваша часть до модема,а потом смотреть дальше |
|
| Вернуться к началу |
|
|
SevishAzovo
Зарегистрирован: 30.07.2007
Сообщения: 5
|
| Добавлено: Вт Июл 31 2007 09:13 Заголовок сообщения: |
|
|
Обе сетевухи (внешняя - 192.168.0.2 и внутренняя - 10.0.0.2), модем (192.168.0.1) и присвоенный ему ip пингуются!
Эту строчку я читал. Но не понял где это надо сделать (в каком разделе "Маршрутизации и удалённого доступа"), а также не понял что на что нужно мапить? 10.0.0.2 -> 192.168.0.2 или куда? И так нужно по каждому порту сделать? |
|
| Вернуться к началу |
|
|
GDimon
Зарегистрирован: 03.05.2007
Сообщения: 19
|
| Добавлено: Вт Июл 31 2007 11:20 Заголовок сообщения: Помогите настроить NAT! |
|
|
| Сначала надо с маршрутами разобраться, чё т не клеится одно с другим. Если есть возможность, замути всё в одной сети (если сетка от прова (твоя внешняя) позволяет). И ещё, как же ты с сервера чегот пингуешь, если у тебя НАТа на модеме нет! Интернет ничего не знает о внешнем интерфейсе сервера. В общем - картинка не полная, чего-то не вяжется. Нужно больше инфы по тому, что у тебя творится. |
|
| Вернуться к началу |
|
|
GDimon
Зарегистрирован: 03.05.2007
Сообщения: 19
|
| Добавлено: Вт Июл 31 2007 11:22 Заголовок сообщения: Помогите настроить NAT! |
|
|
Сорри!!!!!!!!!  Сразу не заметил, что у тебя на серваке ррр поднято. Соответственно модем у тебя - типичный мост. |
|
| Вернуться к началу |
|
|
GDimon
Зарегистрирован: 03.05.2007
Сообщения: 19
|
| Добавлено: Вт Июл 31 2007 11:29 Заголовок сообщения: Помогите настроить NAT! |
|
|
| Настраивай модем в режим моста и, если нат на серваке правильно настроен, всё должно заработать. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
