|
Вечный вопрос: WinXP routing/nat для PPPoE/VPN
|
| Автор |
Сообщение |
terusus
Зарегистрирован: 09.10.2007
Сообщения: 3
268 
|
 Добавлено: Вт, 09 Окт, 2007 19:29 Заголовок сообщения: Вечный вопрос: WinXP routing/nat для PPPoE/VPN |
 |
|
| Stesh писал(а): | | terusus писал(а): | Я поставил днс сервак, потому что так и не знаю как решать банальную проблему с роутингом:
ISP - к нему подключаеться комп PC1 с ХР по сети 10.х.х.х. ДНС проходит по сети, а интернет по PPPoE/VPN соединение (вопрос на вкус). У РС1 обезательно ХР.
К РС1 подключаются 3 (скажем РС2-РС4) компа в второй сетки 192.168.0.х.
Как сделать роутинг у РС1 с базовыми средствами (без Kerio), чтобы из 192.168.0.х был доступ к интернет (и евентуально к 10.х.х.х)?
Я пробовал через netsh сделать nat - сеть 10.х.х.х и днс доступны. NAT нельзя сделать для PPPoE/VPN и интернет пакеты не проходят.
Я поставил ICS для PPPoE/VPN интерфейса, но тогда днс не проходит и сеть 10.х.х.х не видна. Поэтому я поставил днс сервер. Но смотрю с "netstat -a -n" порт 53 открыт на все IP. Там я правда любой доступ с 10.х.х.х запретил, через Outpost, но хочеться все что-бы было замечательно.
У тебя есть идеи как решить проблему проще? |
|
| Stesh писал(а): |
| Код: | | acl corpnets { 192.168.0.1; 192.168.0.0/24; }; |
Должно выглядеть так:
| Код: | | acl corpnets { 127.0.0.1; 192.168.0.0/24; }; |
|
Я оба попробовал - все равно порт 53 открываеться для все IP РС1, когда посмотрю через "netstat -a -n".
| Stesh писал(а): |
А вобще пока не заморачивайся на DNS.
Подожди, у тебя сетевуха в LAN прова смотрит, а инет через PPPoE поднимаешь? Верно?
|
Да. Это PC1.
| Stesh писал(а): |
Если да, то ICS нужно делать у PPPoE-соединения, вторая сетевуха автоматом примет 192.168.0.1
У клиентов пришешь кроме IP и маски еще и шлюз (192.168.0.1) и DNS (192.168.0.1)
Вобще открой тему в железе и софте - быстрее решим |
Да. Я ICS делаю для PPPoE соединения и внутренная сетевуха получает адрес 192.168.0.1. Все РС2-РС4 получают посредством DHCP:
IP 192.168.0.x
mask 255.255.255.0
gateway 192.168.0.1
dns 192.168.0.1
Все равно днс не проходит без отдельного сервака. Запросы днс отправляються и проходят через PC1 по PPPoE интерфейсу. А провайдер у меня злой.  Все забанил.
Прикол в том, что под Висте этот прием (ICS для PPPoE) работает.
Я даже попытался прописать днс сервер у PC2-PC4 какой-то из интернета. В начале все ок было, но посже они и это забанили.
Прописал в РС2-РС4 днс сервер как и у РС1 - не проходит.
Не могу менять провайдера. У РС1 операционная система должна быть ХР. Не могу пользовать Керио или другие тяжелые программы. |
|
| Вернуться к началу |
|
 |
Stesh
Согнул ложку
Зарегистрирован: 22.07.2007
Сообщения: 950
1666
|
|
| Вернуться к началу |
|
|
terusus
Зарегистрирован: 09.10.2007
Сообщения: 3
268
|
| Добавлено: Ср, 10 Окт, 2007 17:06 Заголовок сообщения: |
|
|
Да. Интернет на РС1 есть и работает нормально. Без разница если ICS поставлен на PPPoE или нет.
Остальние РС2-РС4 из внутринной сетки пингуют РС1 (т.к. уже получили адрес от него по DHCP). |
|
| Вернуться к началу |
|
|
Stesh
Согнул ложку
Зарегистрирован: 22.07.2007
Сообщения: 950
1666
|
| Добавлено: Чт, 11 Окт, 2007 01:17 Заголовок сообщения: |
|
|
| terusus писал(а): | | т.к. уже получили адрес от него по DHCP |
О каком DHCP идет речь? В оснастке Windows XP нет DHCP, он идет только в серверных осях. Откуда DHCP?
Имхо, на 3-4 машины использовать DHCP - изврат. Пропиши статические IP (пусть даже временно). Короче, давай пойдем по пути от простого к сложному - так мы быстрее найдем причину.
Твои действия:
1. Отключить (временно) фрайволы и прочую приблуду (если таковая есть) на клиентских компах.
2. Открыть общий доступ к твоему соединению PPPoE, указать для шары нужную сетевую карту (ту, которая смотрит в локалку). При включении общего доступа (ICS) сетевая автоматом примет адрес 192.168.0.1
3. Убедись, что на сетевой карте сервера, которая смотрит в локалку не приписан шлюз и днс (на ней должно быть прописано только IP и маска (автоматом стоит 192.168.0.1 и 255.255.255.0 соотв.)
4. Прописать на клиентских компах соответвенно IP (из диапазона 192.168.0.x), маску 255.255.255.0, шлюз по умолчанию 192.168.0.1 и DNS сервер - 192.168.0.1. В качестве дополнительного DNS можешь указать первичный DNS провайдера.
5. Поочередно выполнить из командной строки такие команды:
| Код: | ping 213.180.204.8
ping ya.ru
|
Результаты в студию. Так же проверь DNS утилитой nslookup.
И покажи ipconfig /all с сервера и клиенской машины. (лучше куда нибудь закинь в виде txt файла.
_________________
Бесплатный хостинг: Пригласительные коды.
Условия предоставления услуг бесплатного хостинга.
Как сообщить о проблеме в поддержку хостинга. |
|
| Вернуться к началу |
|
|
terusus
Зарегистрирован: 09.10.2007
Сообщения: 3
268
|
| Добавлено: Чт, 11 Окт, 2007 19:11 Заголовок сообщения: |
|
|
| Проблему я решил - купил роутер, который подкючается к сети и устанавливает VPN соединение. Спасибо за поддержку. |
|
| Вернуться к началу |
|
|
Stesh
Согнул ложку
Зарегистрирован: 22.07.2007
Сообщения: 950
1666
|
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
