Настроил Nat+VPN на W2k3. Не работает

[alpha1]

Ситуация такая: 2 сетевухи, одна с ADSL соединина- внешний интерфейс, другая с домашней сетью соединина- внутренний интерфейс. Вроде все запустилось без ошибок, но не могу я с другого компа выйти в инет. В чем может быть причина, не подскажите, плиз.

[kerdyk]

Ситуация такая: 2 сетевухи, одна с ADSL соединина- внешний интерфейс, другая с домашней сетью соединина- внутренний интерфейс. Вроде все запустилось без ошибок, но не могу я с другого компа выйти в инет. В чем может быть причина, не подскажите, плиз.

Модем в каком режиме работает? НАТ где делается?

[alpha1]

Модем в каком режиме работает? НАТ где делается?

Модем в режиме bridge. Нат в 2003-ем.

[never hood]

"tracert www.tomsk.ru" и "ipconfig /all" в студию.
с машин в домашней сети.

[alpha1]

"tracert www.tomsk.ru" и "ipconfig /all" в студию.
с машин в домашней сети.

Секундочку

tracert www.tomsk.ru (Не удается разрешить системное имя узла www.tomsk.ru)

tracert www.tomsk.ru (Не удается разрешить системное имя узла www.tomsk.ru)


ipconfig /all


Настройка протокола IP для Windows



        Имя компьютера  . . . . . . . . . : photo

        Основной DNS-суффикс  . . . . . . :

        Тип узла. . . . . . . . . . . . . : неизвестный

        IP-маршрутизация включена . . . . : да

        WINS-прокси включен . . . . . . . : да



Подключение по локальной сети - Ethernet адаптер:



        DNS-суффикс этого подключения . . :

        Описание  . . . . . . . . . . . . : Realtek RTL8139/810X Family PCI Fast Ethernet NIC

        Физический адрес. . . . . . . . . : 00-0D-61-00-71-1A

        Dhcp включен. . . . . . . . . . . : нет

        IP-адрес  . . . . . . . . . . . . : 192.168.0.7

        Маска подсети . . . . . . . . . . : 255.255.255.0

        Основной шлюз . . . . . . . . . . : 192.168.0.2

        DNS-серверы . . . . . . . . . . . : 192.168.0.2

[never hood]

на машинах в домашней сети в качестве шлюза по умолчанию поставить внутренний IP с Win2k3 и прописать на них DNS сервера, те же, что прописаны на w2k3 (или то, что он получает от провайдера)

[kerdyk]

А у вас днс на 2003 работает?

[alpha1]

А у вас днс на 2003 работает?

Запущен, но не настроен - а этот важно?

на машинах в домашней сети в качестве шлюза по умолчанию поставить внутренний IP с Win2k3 и прописать на них DNS сервера, те же, что прописаны на w2k3 (или то, что он получает от провайдера)

Все сделал так, нет сигнал. Внешний интерфейс вообще не пингуется, хотя нахдится в то же сети, что и другие компьютеры.

[alpha1]

Вот такое у меня соединение. Смотрите приложенный рисунок.

[never hood]

думаю, вам вот это нужно прочесть

[alpha1]

думаю, вам вот это нужно прочесть

Новот я там узнал, только про открытие портов. Но мне кажется проблема в чем-то в другом. С компа-клиента, даже не пингуется внешний интерфейс это вам о чем-нибудь говорит?

[never hood]

говорит...
прежде всего о том, что нет форвардинга пакетов между интерфейсами.
либо они блокируются фильтром, либо еще какая зараза, которой мне на вашей машине через форум не видать.
проверьте настройку брандмауэра, необходимо сделать так, чтобы он был включен только на том интерфейсе, который смотрит в модем, а на другом отключен (если нет необходимости защищаться от домашних).

[alpha1]

говорит...
прежде всего о том, что нет форвардинга пакетов между интерфейсами.
либо они блокируются фильтром, либо еще какая зараза, которой мне на вашей машине через форум не видать.
проверьте настройку брандмауэра, необходимо сделать так, чтобы он был включен только на том интерфейсе, который смотрит в модем, а на другом отключен (если нет необходимости защищаться от домашних).

Большое спасибо вам за помощь. Буду проверять. Вот последний вопрос, не подскажите какой нибудь недефолтный VPN- сервер? Буду оч. благодарен.

[never hood]

а чем он вам не угодил?
практически любой коммерческий брандмауэр имеет такой сервис. Kerio WinRoute, например.
Но... любое усложнение конструкции снижает ее надежность!

[alpha1]

а чем он вам не угодил?
практически любой коммерческий брандмауэр имеет такой сервис. Kerio WinRoute, например.
Но... любое усложнение конструкции снижает ее надежность!

Дело в том, что хочу сделать попроще, как мне кажется. Нат настроить через ICS а VPN сторонний, т.к. дефолтный просит отрубить ICS.

[alpha1]

Решил я все-таки дефолтными стредствами пользоваться. Подключение теперь такое, как на рисунке. Настраиваю интерфейс по вызову для адсл модема. С клиентов внешний адрес, и вообще любые адреса пингуются, но вот интерфейс не подключется, говорит сначало, что устройство занято, на второй попытке, что нет доступных портов и так далее. В чем может быть дело, не подскажите, плиз?