Tomsk Sysadmins Forum
Windows => Администрирование => Topic started by: alpha1 on December 10, 2007, 17:03:52
-
Ситуация такая: 2 сетевухи, одна с ADSL соединина- внешний интерфейс, другая с домашней сетью соединина- внутренний интерфейс. Вроде все запустилось без ошибок, но не могу я с другого компа выйти в инет. В чем может быть причина, не подскажите, плиз.
-
Ситуация такая: 2 сетевухи, одна с ADSL соединина- внешний интерфейс, другая с домашней сетью соединина- внутренний интерфейс. Вроде все запустилось без ошибок, но не могу я с другого компа выйти в инет. В чем может быть причина, не подскажите, плиз.
Модем в каком режиме работает? НАТ где делается?
-
Модем в каком режиме работает? НАТ где делается?
Модем в режиме bridge. Нат в 2003-ем.
-
"tracert www.tomsk.ru" и "ipconfig /all" в студию.
с машин в домашней сети.
-
"tracert www.tomsk.ru" и "ipconfig /all" в студию.
с машин в домашней сети.
Секундочку
tracert www.tomsk.ru (Не удается разрешить системное имя узла www.tomsk.ru)
tracert www.tomsk.ru (Не удается разрешить системное имя узла www.tomsk.ru)
ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : photo
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810X Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-0D-61-00-71-1A
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.7
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.2
DNS-серверы . . . . . . . . . . . : 192.168.0.2
-
на машинах в домашней сети в качестве шлюза по умолчанию поставить внутренний IP с Win2k3 и прописать на них DNS сервера, те же, что прописаны на w2k3 (или то, что он получает от провайдера)
-
А у вас днс на 2003 работает?
-
А у вас днс на 2003 работает?
Запущен, но не настроен - а этот важно?
на машинах в домашней сети в качестве шлюза по умолчанию поставить внутренний IP с Win2k3 и прописать на них DNS сервера, те же, что прописаны на w2k3 (или то, что он получает от провайдера)
Все сделал так, нет сигнал. Внешний интерфейс вообще не пингуется, хотя нахдится в то же сети, что и другие компьютеры.
-
Вот такое у меня соединение. Смотрите приложенный рисунок.
-
думаю, вам вот это (http://www.windowsnetworking.com/articles_tutorials/NAT_Windows_2003_Setup_Configuration.html) нужно прочесть
-
думаю, вам вот это (http://www.windowsnetworking.com/articles_tutorials/NAT_Windows_2003_Setup_Configuration.html) нужно прочесть
Новот я там узнал, только про открытие портов. Но мне кажется проблема в чем-то в другом. С компа-клиента, даже не пингуется внешний интерфейс это вам о чем-нибудь говорит?
-
говорит...
прежде всего о том, что нет форвардинга пакетов между интерфейсами.
либо они блокируются фильтром, либо еще какая зараза, которой мне на вашей машине через форум не видать.
проверьте настройку брандмауэра, необходимо сделать так, чтобы он был включен только на том интерфейсе, который смотрит в модем, а на другом отключен (если нет необходимости защищаться от домашних).
-
говорит...
прежде всего о том, что нет форвардинга пакетов между интерфейсами.
либо они блокируются фильтром, либо еще какая зараза, которой мне на вашей машине через форум не видать.
проверьте настройку брандмауэра, необходимо сделать так, чтобы он был включен только на том интерфейсе, который смотрит в модем, а на другом отключен (если нет необходимости защищаться от домашних).
Большое спасибо вам за помощь. Буду проверять. Вот последний вопрос, не подскажите какой нибудь недефолтный VPN- сервер? Буду оч. благодарен.
-
а чем он вам не угодил?
практически любой коммерческий брандмауэр имеет такой сервис. Kerio WinRoute, например.
Но... любое усложнение конструкции снижает ее надежность!
-
а чем он вам не угодил?
практически любой коммерческий брандмауэр имеет такой сервис. Kerio WinRoute, например.
Но... любое усложнение конструкции снижает ее надежность!
Дело в том, что хочу сделать попроще, как мне кажется. Нат настроить через ICS а VPN сторонний, т.к. дефолтный просит отрубить ICS.
-
Решил я все-таки дефолтными стредствами пользоваться. Подключение теперь такое, как на рисунке. Настраиваю интерфейс по вызову для адсл модема. С клиентов внешний адрес, и вообще любые адреса пингуются, но вот интерфейс не подключется, говорит сначало, что устройство занято, на второй попытке, что нет доступных портов и так далее. В чем может быть дело, не подскажите, плиз?