|
|
|
|
Gvan |
Среда, 13 Апреля 2005, 18:06
|
Участник
Профиль
Группа: Участник
Сообщений: 300
Регистрация: 29.01.2002
Пользователь №: 1199
Конфигурация
Корпус: NoName, 300Вт Процессор: Celeron Материнская плата: Asus TUSL2-C Оперативная память: 512 Mb Видеокарта: nVidia Жесткий диск (винчестер): IBM 60 Gb Дисковод: 3.5" CD/DVD: CD-ROM LG Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: LCD 17" Neovo Операционная система: Win2k server Прочее: --
|
Здравствуйте, Уважаемые.
Проблема следующего рода. Есть Win2k server, который используется в качестве роутера (назовем его win-роутер), реализован стандартной службой RRAS. У него 2 сетевых интерфейса: 1 - смотрит внутрь, 2 - наружу (подключен к циске провайдера). Провайдер выделил 64 реальных адреса. На первом интерфейсе назначен реальный адрес (допустим, 1.1.1.1) и за ним находятся хосты с реальными адресами (mail - 1.1.1.2, dns - 1.1.1.3, http - 1.1.1.4 и т.д.). На втором интерфейсе (подключен к циске провайдера) назначен адрес 192.168.0.2 (у циски адрес 192.168.0.1), маска данной подсети 255.255.255.252 (т.е. доступны только эти два адреса). Маршрутизация настроена правильно, т.к. все хосты с реальными ip-адресами за win-роутером "видят" интернет, и весь интернет "видит" эти хосты. Проблема с самим win-роутером, который интернет не видит (как это не парадоксально). Эта ситуация, как я понимаю, объясняется следующим образом. Когда с win-роутер пытается обратиться куда-то во вне, то в качестве "обратного" адреса он подставляет адрес 192.168.0.2, что не есть правильно. Может ли кто подсказать, как сделать так, чтобы в качестве обратного адреса подставлялся адрес первого интерфейса (1.1.1.1)? Кстати, из интера адрес 1.1.1.1 пингуется....
Спасибо.
P.S. Таблицу маршрутизации не привожу, т.к. маршруты настроены правильно (иначе вообще бы ничего не работало). Хотя, если надо, могу выложить.
|
|
|
|
|
mpa |
Среда, 13 Апреля 2005, 18:52
|
Участник
Профиль
Группа: Участник
Сообщений: 1786
Регистрация: 11.06.2002
Пользователь №: 2401
Конфигурация
Корпус: -- Материнская плата: -- Оперативная память: -- Видеокарта: -- Жесткий диск (винчестер): -- Дисковод: Нет дисковода CD/DVD: -- Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: -- Операционная система: -- Прочее: --
|
фаервол есть? Не, я почему спрашиваю. У меня подобное организовано ( ну с точки зрения построения, но немного другие средства)....так я спецом на роутере зарубил инет фаерволом...Компы из локалки идут в инет, из инета доступ тож есть ( удалённо администрирую абсолютно нормально)....а на самом компе-шлюзе ни одна страничка не откроется.
Сообщение отредактировал mpa - Среда, 13 Апреля 2005, 18:55
|
|
|
|
|
kenm |
Среда, 13 Апреля 2005, 19:57
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
>>Таблицу маршрутизации не привожу лучше бы привести... >>На первом интерфейсе назначен реальный адрес (допустим, 1.1.1.1) и за ним находятся хосты с реальными адресами не очень понятная фраза
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
Gvan |
Четверг, 14 Апреля 2005, 12:54
|
Участник
Профиль
Группа: Участник
Сообщений: 300
Регистрация: 29.01.2002
Пользователь №: 1199
Конфигурация
Корпус: NoName, 300Вт Процессор: Celeron Материнская плата: Asus TUSL2-C Оперативная память: 512 Mb Видеокарта: nVidia Жесткий диск (винчестер): IBM 60 Gb Дисковод: 3.5" CD/DVD: CD-ROM LG Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: LCD 17" Neovo Операционная система: Win2k server Прочее: --
|
Фаервол есть, но он полностью отключается на время экспериментов.
Привожу настройки сетевых интерфейсов (реальные адреса изменены на адреса сети 1.1.1.64/26).
c:\>ipconfig /all Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . . . : rene Основной DNS суффикс . . . . . . : Тип узла . . . . . . . . . . . . . . . . . : Широковещательный Включена IP-маршрутизация . . .: Да Доверенный WINS-сервер . . . . : Нет
Адаптер Ethernet 3Com 905C-TX (our net real ip):
DNS суффикс этого подключения . . : Описание . . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Complete PC Management NIC (3C905C-TX) Физический адрес. . . . . . : 00-04-76-21-52-FB DHCP разрешен . . . . . . . . : Нет IP-адрес . . . . . . . . . . . . : 1.1.1.65 Маска подсети . . . . . . . . : 255.255.255.192 Основной шлюз . . . . . . . : 192.168.0.2 DNS-серверы . . . . . . . . .. : 1.1.1.67 NetBIOS через TCP/IP. . . .: отключено
Адаптер Ethernet 3Com 905C-TX (provider Cisco):
DNS суффикс этого подключения . . : Описание . . . . . . . . . . . . : 3Com EtherLink XL 10/100 PCI For Complete PC Management NIC (3C905C-TX) #2 Физический адрес. . . . . . : 00-04-79-67-78-85 DHCP разрешен . . . . . . . . : Нет IP-адрес . . . . . . . . . . . . . : 192.168.0.2 Маска подсети . . . . . . . . . : 255.255.255.252 Основной шлюз . . . . . . . . : 192.168.0.1 DNS-серверы . . . . . . . . . . : 194.190.195.66 ; 194.190.209.39 NetBIOS через TCP/IP. . . . : отключено
c:\>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x1000003 ...00 04 79 67 78 85 ...... 3Com EtherLink PCI 0x1000004 ...00 04 76 21 52 fb ...... 3Com EtherLink PCI =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес...........Маска сети...........Адрес шлюза.......Интерфейс........Метрика 0.0.0.0.......................0.0.0.0.................192.168.0.1..........192.168.0.2.......1 0.0.0.0.......................0.0.0.0.................192.168.0.2..........1.1.1.65............1 127.0.0.0...................255.0.0.0..............127.0.0.1..............127.0.0.1..........1 192.168.0.2...............255.255.255.255....127.0.0.1..............127.0.0.1..........1 192.168.0.255............255.255.255.255...192.168.0.2...........192.168.0.2......1 1.1.1.64....................255.255.255.192....1.1.1.65................1.1.1.65............1 1.1.1.65....................255.255.255.255....127.0.0.1..............127.0.0.1..........1 1.1.1.255..................255.255.255.255....1.1.1.65................1.1.1.65............1 224.0.0.0..................224.0.0.0...............192.168.0.2..........192.168.0.2.......1 224.0.0.0..................224.0.0.0...............1.1.1.65............... 1.1.1.65...........1 255.255.255.255........255.255.255.255....192.168.0.2..........192.168.0.2.......1 Основной шлюз: 192.168.0.1 =========================================================================== Постоянные маршруты: Отсутствует
Посмотрел на содержимое пакетов формируемых пингом на какой-либо адрес в интернете - моя догадка подтвердилась: в качестве источника пакета указывается адрес 192.168.0.2. Как бы сделать так, чтобы в качестве источника устанавливался адрес 1.1.1.65 ?
|
|
|
|
|
kenm |
Четверг, 14 Апреля 2005, 14:35
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
IMHO в данной ситуации ничего исправить нельзя...., разве что использовать прокси где нибудь в 1.1.1.64/26 для приложений роутера.
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
Gvan |
Четверг, 14 Апреля 2005, 15:36
|
Участник
Профиль
Группа: Участник
Сообщений: 300
Регистрация: 29.01.2002
Пользователь №: 1199
Конфигурация
Корпус: NoName, 300Вт Процессор: Celeron Материнская плата: Asus TUSL2-C Оперативная память: 512 Mb Видеокарта: nVidia Жесткий диск (винчестер): IBM 60 Gb Дисковод: 3.5" CD/DVD: CD-ROM LG Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: LCD 17" Neovo Операционная система: Win2k server Прочее: --
|
Если честно, то я тоже склоняюсь к этой версии. Но решение выглядит как-то коряво... Хотя в моем случае, сама реализация канала от провайдера (я имею в виду "прослойку" адресов 192.168.0.1-2 между циской и win-роутером), тоже не очень красива... Зато ни один адрес из выделенного адресного пространства не утерян... Просто я надеялся, что есть какие-нибудь настройки в службе маршрутизации виндовса, которые позволяли бы установить, с какого адреса отправлять пакеты... касаемые непосредственно маршрутизатора...
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|