Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » NAT и Server 2008 с RRAS

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Gudzon



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имею, машину с двумя сетевыми интерфейсами под Server 2008 x64, на ней поднял Контролер домена, DHCP, DNS в сети 30 пользователей, все работают нормально, никаких проблем. DHCP раздает IP в диапазоне 192.168.0.101 - 192.168.0.150, в роли DNS выступает этот же сервер 192.168.0.100.  
 
Интернет приходит от провайдера в роутер, от роутера в свитч к которому подключены все компьютеры в офисе, с инетом также никаких проблем. IP постоянный, подключение происходит по PPP over Ethernet.  
Роутер выдает следующие настройки
IP Address    - 95.128.241.15      
Subnet Mask - 255.255.255.255      
Gateway - 95.128.241.15      
Domain Name Server - 95.128.246.2, 95.128.243.2
 
Встала задача, осуществить контроль трафика и настроить некоторые ограничение.
Решил использовать UserGate
На сервере поднял роль "Службы политики сети и доступа"
Настроил два сетевые подключения
Интернет:
IP - 192.168.0.2
Маска - 255.255.255.0
Основной шлюз - 192.168.0.1
DNS - публичные IP адреса DNS серверов моего провайдера
 
Локальная сеть:
IP - 192.168.0.100
Маска - 255.255.255.0
Основной шлюз - 192.168.0.1
DNS - 192.168.0.100
 
Роутер имеет IP 192.168.0.1
 
Переподключаю провода, шнурок от Роутера подключаю в порт на сервере где соединение Интернет, шнурок от соединения Локальная сеть в свитч ко всем компьютерам.
 
 
Сразу проверяю, пингами с сервера, в инет нормально идет, локалку видит все нормально, 192.168.0.1 не пингуется.
С компьютера в сети пингами локалку видно, пинги в интернет не проходят, 192.168.0.1 не пингуется.
 
Настраиваю RRAS - "Преобразование сетевых адресов NAT" - указываю соединение Интернет как общедоступный для подключения к интернет, Готово.
Проверяю Пинги, никаких изменений, все тоже самое. Где копать не пойму, вчера убил весь вечер. Сегодня вечером еще хочу попытаться, снять роутер, и шнурок от провайдера напрямую в сервер воткнуть в соединение Интернет.
 
Может быть я допускаю ошибки в настройке, если кто заметил буду рад помощи.
Всего записей: 42 | Зарегистр. 13-10-2002 | Отправлено: 10:37 14-03-2010
adjuster



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Может быть я допускаю ошибки в настройке, если кто заметил буду рад помощи.
 

Конечно допускаешь!!!
 
Подключение должно быть следующим:
кабель от роутера должен быть воткнут в Инет интерфейс сервера, а кабель из локального интерфейса в свич.
На инет интерфейсе шлюзом должен быть указан роутер, а на локальном интерфейсе шлюза быть не должно!!!
 
На клиентах шлюзом должен быть указан сервер.
При этом сети на обоих интерфейсах не должны пересекаться!!!

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?
Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 16:33 14-03-2010
Gudzon



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проделал следующее:
Кабель от роутера воткнул в Инет интерфейс сервера, а кабель из локального интерфейса в свич.  
Интернет интерфейсу задал
IP Address    - 95.128.241.15      
Subnet Mask - 255.255.255.255      
Gateway - 192.168.0.1    
DNS - 95.128.246.2, 95.128.243.2  
 
Локальному интерфейсу здал:
IP - 192.168.0.100  
Маска - 255.255.255.0  
DNS - 192.168.0.100  
 
В итоге я получил что интернет интерфейс, постоянно реконектит. Сетевой провод не подключен -> Идентификация -> Подключен -> и по кругу (
 
где ошибся? может быть ошибка в IP адресе в интернет соединении, ведь свич получил IP 95.128.241.15, а я в соединении указываю точно такой-же, тогда я не пойму какой IP адрес указывать в интернет соединении.
Всего записей: 42 | Зарегистр. 13-10-2002 | Отправлено: 18:28 14-03-2010
adjuster



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gudzon
да что ж здесь сложного то???
 

Цитата:
IP Address    - 95.128.241.15      
Subnet Mask - 255.255.255.255      
Gateway - 192.168.0.1    
DNS - 95.128.246.2, 95.128.243.2  

 
Назначить IP адрес  отличный от 15 и шлюзом здесь должен быть IP роутера.

----------
защита компов от вирусов
_________________________
КАК ПРАВИЛЬНО ЗАДАТЬ ВОПРОС?
Всего записей: 1369 | Зарегистр. 31-10-2006 | Отправлено: 20:12 14-03-2010
Gudzon



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Назначить IP адрес  отличный от 15

Как я могу занять IP адрес отличный от 15 который мне выдает провайдер, не пойму. И шлюз я должен указать провайдера, не свой? получается все это нужно узнавать у провайдера, т.к. у меня таких данных нет.
Всего записей: 42 | Зарегистр. 13-10-2002 | Отправлено: 23:04 14-03-2010
AlexKorshikov



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Роутер имеет IP 192.168.0.1

нужно сменить его на адрес не входящий в вашу локалку, тоесть вместо 192.168.0.1 в настройках роутера ставите например 192.168.1.1 а на сервере сетевой карте к которой подключен роутер даёте к примеру 192.168.1.2
Всего записей: 44 | Зарегистр. 26-02-2009 | Отправлено: 09:53 15-03-2010
Gudzon



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня вечером попробую еще раз.
Чтобы не тратить время напишу тут свои действия, посмотрите, чтобы я ошибок не допустил.
 
Роутеру задаю IP 192.168.1.1  
Шнурок от него идет в сетевую карту с названием Интернет, настраиваю соединение следующим образом:
IP Address    - 192.168.1.2      
Subnet Mask - 255.255.255.0        
Gateway - 192.168.1.1      
DNS - 95.128.246.2, 95.128.243.2  
 
Вторую сетевую карту настраиваю следующим образом:
IP - 192.168.0.100  
Маска - 255.255.255.0  
Gateway - пусто
DNS - пусто
 
шнурок вставляю в свич.
 
Все правильно?
Всего записей: 42 | Зарегистр. 13-10-2002 | Отправлено: 11:03 15-03-2010
vlary



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все правильно?
Отнюдь. Определись таки, что хочешь получить. Если просто раздавать инет, используя роутер, тогда поднять НАТ на роутере, настроить на нем ДХЦП, и раздавать адреса 192.168.1.хх со шлюзом 192.168.1.1
А если использовать UserGate, тогда настроить роутер в режиме бриджа, соединение поднимать на сервере, на нем же ДХЦП, и раздавать адреса 192.168.0.хх со шлюзом 192.168.0.1
Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 11:24 15-03-2010
Gudzon



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Отнюдь. Определись таки, что хочешь получить.  

В данный момент у меня интернет раздает Роутер, DHCP поднят на сервере.
Мне требуется настроить контроль трафика через UserGate.
Всего записей: 42 | Зарегистр. 13-10-2002 | Отправлено: 11:43 15-03-2010
Gudzon



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Роутеру задал 192.168.1.1
 
Соединению Интернет:
IP - 192.168.1.2
Маска - 255.255.255.0
Шлюз - 192.168.1.1
DNS - 95.128.246.2
DNS - 95.128.243.2
 
Соединение локалки:
IP - 192.168.0.100
Маска - 255.255.255.0
DNS - 192.168.0.100
 
В итоге, на сервере есть интернет, компьютеры локальной сети с сервера пингуются, все нормально.
 
Настроил RRAS для NAT
В итоге на клиентских машинах, сервер 192.168.0.100 на котором подняты роли DHCP и DNS не раздает клиентским компьютерам сетевые настройки.
Если на клиентском компьютере руками забить соединение
IP - 192.168.0.150
Маска - 255.255.255.0
Шлюз - 192.168.0.100
DNS - 192.168.0.100
Все нормально работает.
 
Подскажите почему сервер перестал раздавать сетевые настройки клиентским компьютерам? Сервер грузил.
Всего записей: 42 | Зарегистр. 13-10-2002 | Отправлено: 10:07 16-03-2010
Gudzon



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С DHCP разобрался, нужно настроить ретрансляцию, а вот с DNS никак не пойму, не получают клиентские компьютеры, настройки DNS в свои соединения.
Всего записей: 42 | Зарегистр. 13-10-2002 | Отправлено: 17:04 16-03-2010
BAARK

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Несколько вопросов про rras w2k8.
1. Почему неактивна вкладка использовать шлюз в удаленной сети, если настраивать интерфейс по требованию из под rras(свойства-сеть-TCPIPv4-свойства)?
2. Правильно ли я понимаю, что при включенной галке "использовать шлюз в удаленной сети" в конфигурации интерфейса PPP при подключении адрес шлюза будет 0.0.0.0?
 
Ну и сама ситуация. Есть PPPoE от прова. Есть комп с win2008 и двумя сетевухами. . На одной стат. ip и маска, шлюза нет. Вторая все получает по dhcp при поднятии VPN PPTP(Есть подключение PPTP VPN до прова) Хочется поднять rras и раздавать инет. rras поднят, интерфейс по требованию прописан(VPN PPTP), статический маршрут добавлен, NAT - интерфейс по требованию(внешний NAT) и локальная сетевуха(частный). До поднятия RRAS удаляем подключение VPN PPTP из "Управление сетями и общим доступом". Поднимаем в rras интерфейс по требованию. Пишет, что подключился, но интернета нет. Причем нет его очень странно - ya.ru(и другие) резолвятся(значит до ДНС я иду), но не пингуются и дойти до них не могу, до VPN сервера пингуюсь - дальше нет.
Отключаю RRAS, настраиваю VPN в управлении сетями, подключаюсь - все нормально.  
Разница между первым и вторым подключением в таблице маршрутизации следующая.  
Если без RRAS - маршрут 0.0.0.0 0.0.0.0 On-link внешн.ип
C RRAS - маршрут 0.0.0.0 0.0.0.0 шлюз прова(а не on-link) внешн. ип.
Попытки вхерачить с поднятым RRAS маршрут 0.0.0.0 0.0.0.0 On-link внешн. ип успехом не увенчались.
Провайдер молчит, как партизан.
Если есть святые и добрые гениальные люди, которым немного интересна эта ситуация выложу и конфиг и route print.
Всего записей: 27 | Зарегистр. 03-05-2007 | Отправлено: 18:15 08-09-2010
BAARK

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Рассказываю. Может кому-нить поможет. Windows server 2008 rras выстраивает таблицу маршрутизации таким образом, что поднятый впн канал имеет у записи дефолтного маршрута метрику больше, нежели локальный маршрут по умолчанию. И соответственно трафик туда и не идет.  
Далее. Сама служба RRAS после запуска(до всех настроек) меняет таблицу маршрутизации. Соответственно внимательно смотрим на таблицу до поднятия RRAS и после.
Это два принципиальный момента для проблем, когда впн из управления сетями и общим доступом поднимается, а из rras - нет. Если кому интересны подробности - пишите.
Всего записей: 27 | Зарегистр. 03-05-2007 | Отправлено: 11:35 10-09-2010
ter0pefft

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста. Ситуация следующая. Имеем комп с вин2008, айпи 192.168.10.100 маска 255.255.0.0, на нем включена RRAS и настроен NAT. На компе этом 2 сетевухи, одна локалка (офис) 192.168.10._ /255.255.0.0, вторая смотрит в инет (инет), там все автоматом. Инет через PPPoE. Итого 3 подключения: офис, инет и PPPoE.
Добавил подключение по требованию (PPPoE), добавил в НАТ это подключение и подключение для локалки (офис). Также добавил статический маршрут для PPPoE - 0.0.0.0 0.0.0.0 метрика 1. В итоге на компе есть инет, на рабочих станциях (стоит вин7) нет. Попробовал со станции зайти на mail.ru по айпи, все нормально. Следовательно проблема я так думаю в днс. Если отключить маршрутизацию и просто создать подключение и расшарить его через ICS для локалки (офис), то все нормально работает.
В чем может быть проблема?
 
зы. Есть еще один момент. Также к сети подрублен "экспериментальный" сервак на вин2008, на нем AD, DNS, DHCP, айпи 192.168.0.1. Я его просто сделал чтобы потренироваться) Он раздает адреса 192.168.0._ /255.255.255.0 шлюз 192.168.10.100. Так вот если на рабочих станциях включить чтобы настройки получались автоматом, то все работает нормально. Даже если просто поставить айпи этого сервака в качестве днс сервера то тоже все работает. Данный сервак временный, т.к. жду новое железо чтобы нормальный сделать. Т.е. при конфиге на клиенте:
192.168.10.1
255.255.0.0
шлюз 192.168.10.100
днс 192.168.10.100
Инета нет.
А если поставить днс 192.168.0.1, то все нормально.
Т.е. получается если расшарить инет через ICS, то пользуемся DNS провайдера. А если через RRAS, то до DNS провайдера почему то получается не доходит дело. Объясните пожалуйста знающие люди, может где то еще чего нить прописать надо?
Всего записей: 17 | Зарегистр. 14-08-2010 | Отправлено: 11:57 30-08-2011
ter0pefft

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
неужели никто не может подсказать?
Всего записей: 17 | Зарегистр. 14-08-2010 | Отправлено: 15:09 31-08-2011
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят подскажите, Win 2008r2 AD, DNS, сервер терминалов. Сетевая получила DHCP с другого сервара (фряха).  
Проблема не видит всех компов в сетевом окружении. 5 компов видит остальные 100+ нет, почему?Можете подсказать приб. где рыть куда смотреть?
 
Добавлено:
забыл дописать, win2008 в домене, все остальные компы в раб. групе
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 15:51 07-05-2014
PlastUn77



Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cRYSMAS

Цитата:
Win 2008r2 AD, DNS, сервер терминалов. Сетевая получила DHCP с другого сервара

 
Какой-то бред,  AD DNS сервер получает IP по DHCP !!! И опять же  AD с сервером терминалов не не ставятся вместе на 2008r2.
Всего записей: 507 | Зарегистр. 16-06-2008 | Отправлено: 20:09 07-05-2014
cRYSMAS

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нет не бред, это был тестовый для своих нужд просто сейчас понизить уровень домена нет возможно, или вообще убрать АД ДНС, ДШЦП гланый не мой, я свой вообще вырубил что б он по сети не раздовал айпишники. Насчет терминала знаю, вопрос в другом, если такие глюки из-за ДНС почему не все компы невидит, тоесть 5 шт он видит из сети а остальные нет. Вот и спрашиваю у знающих на практике, глюги сетевого окружения, из-за ДНС или других служб?
Всего записей: 137 | Зарегистр. 18-03-2011 | Отправлено: 09:13 08-05-2014
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » NAT и Server 2008 с RRAS


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru