krliman Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Добрый вечер. Есть ситуация - хочу поставить Траффик Инспектор, вернее уже стоит, НО!. Есть: сервер Win2008 R2 Ent x64 Rus SP1, DNS и DHCP не ставил и не включал эти роли - по инструкции на форуме ТИ должно работать так! на нём две сетевые, одна с ИП 192,168,25,1 для локалки, вторая - 192,168,1,2 - под модем. Инет - УкрТелеком, через модем, настроен бриджем, 2500U, ИП модема 192,168,1,1, поднимаю НАТ, определяю интерфейсы - Инета нет на клиентской машине (ИП 192,168,25,хх)! Маски у всех одинаковы - 255,255,255,0! Шлюз на сетевой карте сервака на Инете стоит по модему - 192,168,1,1, на локальной - ничего! Т.е. пинги идут только до внешнего ИП сервера, далее болт, как и по команде tracert. Фаер выключен, другого ничего не стоит. Хотя ставлю ТИ - всё завожу как нужно - Инет есть! Проблема просто в чём - На одну из машин сети поставили Lotus-server (192,168,25,21), на вторую - клиента (192,168,25,27). И админ Лотуса сказал - нужна репликация сервера Лотуса по порту 1352 в Инет для связи с вышестоящим серваком. А также добавил - что через прокси эта репликация не работает. Т.е. - при начальной настройке я не сильно заморачивался с НАТом - Инет есть да и хорошо! А теперя нужно открыть порт 1352. Задал вопрос на форуме Smart-Soft - (тема о портах, пользователь masya) так они ответили, сказали неправильно настроен НАТ. И это так - сам убедился! Вот собсно и вопрос - что я забыл настроить? Почему при пингах и по имени, и по адресу сайтов с клиентских машин ИП их определяется, но пишет Превышен интервал ожидания....  С самого сервера всё нормально и пингуется, и Инет есть... Мужики, у кого есть какие идеи - мануалов перевернул за два дня валом, все форумы и места почитал - у всех всё и всяк работает, а тут такая засада! Единственное что не совсем понял - про пул адресов, там завёл такой один, как внешний ИП - 82,207,109,135, маска 255,255,255,255, и всё, резервирование не делал никакого ИП, и смущает - может, что-то в данной случае нужно прописать в статических маршрутах? Хотя прописывал вроде всё полностью - и нужное, и не нужное... Засада, выручайте - дело нужное... Всего записей: 1143 | Зарегистр. 05-06-2005 | Отправлено: 19:47 15-05-2011 | Исправлено: krliman, 19:55 15-05-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krliman Цитата: Шлюз на сетевой карте сервака на Инете стоит по модему - 192,168,1,1 Если у тебя модем стоит бриджем, то айпи и шлюз сервер должен получать от провайдера.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 21:24 15-05-2011

sheisapryl Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Какой шлюз на клиентских машинах вы прописываете? Насколько я понял суть проблемы у вас есть два простых варианта:   1) "Вытыкайте" модем из сетевой карточки на сервере которая смотрит на Укртелеком и включайте этот модем в свич (только соответственно и модем и пк в сети должны иметь одинаковый диапазое айпишек), на клиентах+сервере прописывайте шлюзом локальный адрес модема (настройки у вас вроде правильные так что на модеме кроме локального айпи трогать ничего не надо).   2) На сервере настройте маршрутизацию... Всего записей: 355 | Зарегистр. 21-05-2008 | Отправлено: 13:07 16-05-2011

krliman Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Спасибо за инфу. Да, модем бриджем. Но, когда я делаю ipconfig - у меня показывается адаптер PPP и там написано на карте - 82.207.109.133 - этот адрес, насколько я понимаю - мне нужно прописать в Пуле адресов. А пчему прописал 192,168,1,1 - это же стандартный Ип адрес модема Dlink - для его настройки и входа в сервисное меню необходимо, чтобы на сетевой карте, куда он подключён, был ИП из той же области - 192,168,1.хх В идеале я убирал вообще - ставил получать автоматически - всё равно не работает - с сервера всё идеально пингутся, с клиентов - пусто...   sheisapryl Спасибо за ответ. Ответить просто могу либо в обед, либо вечером. Шлюз на клиентских машинах ставил и 192,168,25,1 (ИП сетевой, смотрящей в локалку) и 192,168,1,1 (ИП модема), и 173,124,84,119 (ДНС провайдера Укртелекома) и 82,207,103,119 (внешний ИП сервера, получаемый от провайдера, светящийся на соединении PPP).   1 вариант мне не сильно подходит, хотя и не пробовал - контора маленькая,но безопасность приветствуется. И второе - у УкрТелекома один адрес мне выделен. Третье - мне потом нужен учёт трафика - как я и писал - стоит Траффик Инспектор...   2 вариант - честно, супер, но как? Вот я тоже, как и описал - хочу узнать - что прописать в статических маршрутах? Перебрал все возможные варианты - всё на всё вроде как открыл - нет. Хотя до настройки при пингах с клиента выдавало - Не удалось разрешить системное имя mail.ru - Сейчас уже при пингах на Mail.Ru выдаётся что - Обмен пакетами с mail.ru (94,100,147,25) и Превышен интревал ожидания....   Т.е. сам вижу, что что-то в маршрутах, но что именно? Что прописать в ИП назначения и шлюза, а также метрика (с этой понятно) в Свойствах НАТ, пункт Статические маршруты...??   Офф... А тот админ, с конторы Лотуса, как назло, всё напоминает и постоянно пишет мне - telnet 194.44.10.10 1352 - эта команда должна проходить с клиента через Ваш сервер идеально... Вот незадача... Всего записей: 1143 | Зарегистр. 05-06-2005 | Отправлено: 13:52 16-05-2011 | Исправлено: krliman, 13:54 16-05-2011

sheisapryl Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору обьясню вам попроще потому что это:     Цитата: Т.е. сам вижу, что что-то в маршрутах, но что именно? Что прописать в ИП назначения и шлюза, а также метрика (с этой понятно) в Свойствах НАТ, пункт Статические маршруты...??      какой то набор букв...    Скажем так ваша система изначально не понимает что вы от неё хотите, вам необходимо точно ей указать что такое карточка которая смотрит на Укртелеком, а какая в локальную сеть, это можно сделать к примеру средствами самой же системы службой Routing and Remote Access. Запускаете службу (если она у вас не запущена) заходите в её оснастку и конфигурируете под свои нужды. Всего записей: 355 | Зарегистр. 21-05-2008 | Отправлено: 17:21 16-05-2011

krliman Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sheisapryl   Ладно, попробую опять посидеть. Просто я именно там и туда заходил и конфигурировал. Службу запустил, указал, что мне нужен NAT и маршрутизация локальной сети. Указал, какой интейфейс наружу смотрит и какой внутрь. Указал даже внутренний. Затем свой внешний ИП прописал на вкладке Пул адресов. Резервирование не делал. Короче всё как здесь описано - http://www.smart-soft.ru/?page=nat2003 А вот ещё сопутствующие темы.. http://www.smart-soft.ru/faqitem.asp?faq=adm&number=11 http://www.smart-soft.ru/faqitem.asp?faq=adm&number=10   А вот тема моя на Smart-Soft - http://forum.smart-soft.ru/forum_posts.asp?TID=21403&PN=1   В общем - не могу понять, что и как...   Всего записей: 1143 | Зарегистр. 05-06-2005 | Отправлено: 18:47 16-05-2011

krliman Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Самое, что интересное - на самом УкрТелекоме амины не знают, как можно сделать. Млин, по локалке то всё работает - что в этом ADSL такого особенного? Всего записей: 1143 | Зарегистр. 05-06-2005 | Отправлено: 13:28 17-05-2011

krliman Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Прилагаю свою конфу...   Настройка протокола IP для Windows      Имя компьютера  . . . . . . . . . : server    Основной DNS-суффикс  . . . . . . :      Тип узла. . . . . . . . . . . . . : Гибридный    IP-маршрутизация включена . . . . : Нет    WINS-прокси включен . . . . . . . : Нет   Адаптер PPP ukr:      DNS-суффикс подключения . . . . . :      Описание. . . . . . . . . . . . . : ukr    Физический адрес. . . . . . . . . :      DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да    IPv4-адрес. . . . . . . . . . . . : 82.207.109.133(Основной)      Маска подсети . . . . . . . . . . : 255.255.255.255    Основной шлюз. . . . . . . . . : 0.0.0.0    DNS-серверы. . . . . . . . . . . : 213.179.249.134                                        213.179.249.135    NetBios через TCP/IP. . . . . . . . : Отключен   Ethernet adapter Подключение по локальной сети 2:      DNS-суффикс подключения . . . . . :      Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)    Физический адрес. . . . . . . . . : 6C-F0-49-01-9C-8E    DHCP включен. . . . . . . . . . . : Да    Автонастройка включена. . . . . . : Да    Локальный IPv6-адрес канала . . . : fe80::306f:a922:7992:8af2%12(Основной)      Автонастройка IPv4-адреса . . . . : 169.254.138.242(Основной)      Маска подсети . . . . . . . . . . : 255.255.0.0    Основной шлюз. . . . . . . . . :      IAID DHCPv6 . . . . . . . . . . . : 309129289    DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-4D-63-8A-00-E0-4C-1A-3C-C5    DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1                                        fec0:0:0:ffff::2%1                                        fec0:0:0:ffff::3%1    NetBios через TCP/IP. . . . . . . . : Отключен   Ethernet adapter Подключение по локальной сети:      DNS-суффикс подключения . . . . . :      Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер    Физический адрес. . . . . . . . . : 00-E0-4C-1A-3C-C5    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да    Локальный IPv6-адрес канала . . . : fe80::c8d8:6a75:eef8:3748%11(Основной)      IPv4-адрес. . . . . . . . . . . . : 192.168.25.1(Основной)      Маска подсети . . . . . . . . . . : 255.255.255.0    Основной шлюз. . . . . . . . . :      IAID DHCPv6 . . . . . . . . . . . : 234938444    DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-4D-63-8A-00-E0-4C-1A-3C-C5    DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1                                        fec0:0:0:ffff::2%1                                        fec0:0:0:ffff::3%1    NetBios через TCP/IP. . . . . . . . : Отключен   Туннельный адаптер isatap.{5A97642F-4769-4371-A064-7E0C1B538E3B}:      Состояние среды. . . . . . . . : Среда передачи недоступна.    DNS-суффикс подключения . . . . . :      Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да   Туннельный адаптер isatap.{4C9BB597-367F-41D7-9AB6-1E49BA6A06E6}:      Состояние среды. . . . . . . . : Среда передачи недоступна.    DNS-суффикс подключения . . . . . :      Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да   Туннельный адаптер 6TO4 Adapter:      DNS-суффикс подключения . . . . . :      Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да    IPv6-адрес. . . . . . . . . . . . : 2002:52cf:6d85::52cf:6d85(Основной)      Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301    DNS-серверы. . . . . . . . . . . : 213.179.249.134                                        213.179.249.135    NetBios через TCP/IP. . . . . . . . : Отключен   Туннельный адаптер Teredo Tunneling Pseudo-Interface:      Состояние среды. . . . . . . . : Среда передачи недоступна.    DNS-суффикс подключения . . . . . :      Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да   Туннельный адаптер isatap.{80434749-8EE4-49C3-8E1F-9B3637447F30}:      Состояние среды. . . . . . . . : Среда передачи недоступна.    DNS-суффикс подключения . . . . . :      Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4    Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0    DHCP включен. . . . . . . . . . . : Нет    Автонастройка включена. . . . . . : Да Всего записей: 1143 | Зарегистр. 05-06-2005 | Отправлено: 20:30 28-05-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krliman Проверьте максимальный размер пакетов (MTU), заведомо проходящий по требуемому маршруту. p.s.: Я, как обычно, попрошу нарисовать логическую схему проблемного подключения. Например, такую: http://s2.ipicture.ru/uploads/20110528/7rzjPU2U.png Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 21:31 28-05-2011 | Исправлено: reff, 21:31 28-05-2011

krliman Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору reff Спасибо за ответ. Ну... схема, если не рисовать, то вроде как изложена в самом первом сообщении. А MTU на модеме установлено по умолчанию, т.е. 1492. И ещё по схеме - тут , в принципе, и рисовать то нечего - стандартная ситуация. Может, я что неверно завёл? Просто при добавлении нулевого маршрута на сетевую, которая смотрит в Инет - и на сайте ТИ пишут, что инет уже должен появится на клиентских машинах. Ту его нет... Всего записей: 1143 | Зарегистр. 05-06-2005 | Отправлено: 19:00 30-05-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krliman Цитата: Ну... схема, если не рисовать, то вроде как изложена в самом первом сообщении Зря Вы отказываетесь от уроков рисования. По личному опыту могу сказать, что после оных наступает озарение. Вы невнимательно меня (возможно, не только меня читаете). Моя фраза: Цитата: Проверьте максимальный размер пакетов (MTU), заведомо проходящий по требуемому маршруту.   Ваш ответ: Цитата: А MTU на модеме установлено по умолчанию, т.е. 1492 Намекну, что Ваш модем это не единственное устройство на требуемом маршруте. Я не хочу самостоятельно ваять схему на основе вашего первого сообщения и/или снова перечитывать тему с целью поиска проблемы. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 19:57 30-05-2011

krliman Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору reff Хорошо, я попробую нарисовать... Всего записей: 1143 | Зарегистр. 05-06-2005 | Отправлено: 13:50 31-05-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krliman Сначала проверьте MTU. Возможно, это проще (и сразу укажет на проблему). Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 15:01 31-05-2011

krliman Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору terexruz Так и есть. Я ставил и интерфейс PPP, и подключение по локальной сети 2 - куда воткнут модем - и ничего не получается. Вот сам понимаю, что всё очень просто - и не могу понять. Маршрут нулевой сделал уже и на первую сетевую, и на вторую - результат ноль...   reff Оно?   netsh interface ipv4 show subinterfaces   4294967295                1          0          0  Loopback Pseudo-Interface 1   1480                1  734560165   24509314  ukr   1500                1      24519     231885  Џ®¤Є«озҐ-ЁҐ Ї® «®Є «м-®© бҐвЁ   1500                1          0     619132  Џ®¤Є«озҐ-ЁҐ Ї® «®Є «м-®© бҐвЁ 2 Всего записей: 1143 | Зарегистр. 05-06-2005 | Отправлено: 20:35 31-05-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krliman Нет. Даже без учёта "битого" текста. Вам нужно узнать значения MTU для всех узлов, входящих в требуемый маршрут.   Примерный маршрут: сервер, на котором работает Domino, ваш маршрутизатор, провайдерский маршрутизатор, маршрутизатор удалённой организации, сервер удалённой организации, на котором работает Domino. Действуйте. p.s.: Может быть имеет смысл не мучиться, а заплатить специалисту? Без обид, надеюсь. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 21:31 31-05-2011 | Исправлено: reff, 21:33 31-05-2011

terexruz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору по mtu в помощь sg tcp optimizer. но скорей всего настройка rras. попробуй модем настроить роутером, а rras настраивай на внешней сетевой. тока это будет двойной нат но я сталкивался с такой настройкой, работает. И кстати в ТИ, что нельзя проброс портов сделать для лотоса? Всего записей: 99 | Зарегистр. 02-11-2005 | Отправлено: 00:08 01-06-2011 | Исправлено: terexruz, 00:14 01-06-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: по mtu в помощь sg tcp optimizer.   Можно обойтись и штатными средствами. К тому же безопаснее будет. Моё имхо не доверяет твикерам и улучшайзерам. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 08:22 01-06-2011 | Исправлено: reff, 08:23 01-06-2011

krliman Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору reff не увидел крякозябры. А по поводу заплатить - обид никаких, но платить не буду - я же всё таки админ, а то, что именно такую конфу не админил и не настраивал - Вам ведь тоже всё не далось с первого раза? Без обид... А по поводу MTU - да, с таким не сталкивался - обычно, как всегда, стандартный модем, роутер - сеть небольшая - порядка 100 машин - но никогда не думал, что именно с этим могут быть проблемы. Всё остальное то настроено через ТИ и нормально работает.   terexruz Согласен я тоже больше, что настройка RRAS. А проброс нельзя - смысл вот в чём. То, что он не работает через прокси - это понятно. Но есть второе - как мне сказали на форуме ТИ - для того, чтобы нормально настроить ТИ - нужно сначала сделать NAT на Винде. Пока не будет нормально сконфигурирован NAT - ТИ и его фильтры, а также открытие порта на внешнем сетевом фильтре успеха не принесут. Я выше давал ссылку - посмотри на их ответ мне. По поводу двойного НАТа тоже думал - можно попробовать. Просто ведь дело всё равно за малым - даже если поднять DNS - пинги по имени доходят, но превышен интервал... Где-то нужно  (уже в третий раз повторю) настроить правильный маршрут. Именно в этом я не силён - усиленно читаю мануалы. Всего записей: 1143 | Зарегистр. 05-06-2005 | Отправлено: 20:56 01-06-2011

reff Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору krliman Цитата: Вам ведь тоже всё не далось с первого раза? Без обид... Тю, конечно, без обид. Всё больше убеждаюсь в том, что ничего не знаю. Цитата: А по поводу MTU - да, с таким не сталкивался И я, собственно, не сразу обнаружил заковыку в похожей ситуации. Я до сих пор не вижу логическую схему, поэтому спрошу: "Нельзя ли обойти Трафик инспектор?". Цитата: Где-то нужно  (уже в третий раз повторю) настроить правильный маршрут. Именно в этом я не силён - усиленно читаю мануалы.   Имхо, Вы тратите время зря. Имхо, разумеется, может ошибаться. Всего записей: 6928 | Зарегистр. 04-09-2003 | Отправлено: 21:11 01-06-2011 | Исправлено: reff, 21:11 01-06-2011

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Обычная настройка NAT

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование