santik
15-05-2012, 01:26
Доброго времени суток.
Не судите строго, знаю что данная тема уже поднималась и не раз, но перекопав несколько десятков статей, решения не нашел.
Итак описание проблемы:
Есть сервер на windows server 2003 и 2 физических Ethernet интерфейса. Один LAN1 смотрит во "внешнюю" сеть 10.51.*.* Второй LAN2 настроен на локальную сеть 192.168.1.*
Интернет поднимается VPN-ом поверх LAN1. Раньше все было шоколадно, но примитивно. Обычное сетевое подключение VPN PPTP было расшарено и интернет уходил на LAN2. Но я решил почувствовать себя настоящим системным администратором и установил RRAS. Там (раздел IP-маршрутизация->Общие), помимо 2-х существующих физических интерфейсов создал VPN подключение, которое подключается без проблем. Прописал (IP-маршрутизация->Статические маршруты) следующий маршрут (нашел в одном из руководств, без него не пашет инет даже на самом сервере)
Назначение Маска подсети Шлюз Интерфейс Метрика Просмотр
0.0.0.0 0.0.0.0 Нет PPTP 1 обоих типов серверов
Соответственно после проделанного проверил инет на клиенте - не работает. Полез в NAT/Простой брандмауэр и там поправил - оставил 2 интерфейса PPTP с настройкой "Общий интерфейс подключения к интернету" и включеным NAT'ом и LAN2 с настройкой "Частный интерфейс подключен к частной сети" - эффекта 0!
Короче сижу с этой проблемой уже 4 дня. Может кто посоветует решение или даст совет полезный. Буду очень признателен.
Кстати на сервере поднят DNS и DHCP они вроде работают без нареканий.
Для большей наглядности выкладываю ipconfig/all сервера и несколько скриншотов (чтобы вы имели более наглядно вникли в картину)
Скрины
Раздел "Интерфейсы сети"
http://i36.fastpic.ru/big/2012/0515/3b/1357b6004a1f619bcb4b995eafcd2e3b.png
Раздел "Общие"
http://i36.fastpic.ru/big/2012/0515/84/6095db8769e7ec1e305fe19f40ff8484.png
Раздел "Статические маршруты"
http://i36.fastpic.ru/big/2012/0515/05/2bad3f655cfd2b099eb6a52487856505.png
Раздел "NAT/Простой брандмауэр"
http://i36.fastpic.ru/big/2012/0515/02/7ad45e96b2ebc7ee0c2db73f79353302.png
ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : campus.mephi.ru
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : campus.mephi.ru
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Физический адрес. . . . . . . . . : 00-14-85-55-39-BE
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.51.19.33
Маска подсети . . . . . . . . . . : 255.255.255.128
Основной шлюз . . . . . . . . . . : 10.51.19.1
DHCP-сервер . . . . . . . . . . . : 10.51.19.1
DNS-серверы . . . . . . . . . . . : 10.50.0.31
10.50.0.32
Аренда получена . . . . . . . . . : 14 мая 2012 г. 17:15:06
Аренда истекает . . . . . . . . . : 15 мая 2012 г. 17:15:06
Подключение по локальной сети 3 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-50-BA-B4-D5-6E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Интерфейс RAS-сервера - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.51.19.124
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
PPTP - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.7.38.75
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.7.2.17
DNS-серверы . . . . . . . . . . . : 10.50.0.31
10.50.0.31
NetBIOS через TCP/IP. . . . . . . : отключен
P.S.
LAN1 - Marvell Yukon 88E8001/8003/8010 PCI Gigab
LAN2 - Realtek RTL8139 Family PCI Fast Ethernet
(в тексте применил короткие название для большей понятности)
Если нужны ещё какие данные - предоставлю.
Не судите строго, знаю что данная тема уже поднималась и не раз, но перекопав несколько десятков статей, решения не нашел.
Итак описание проблемы:
Есть сервер на windows server 2003 и 2 физических Ethernet интерфейса. Один LAN1 смотрит во "внешнюю" сеть 10.51.*.* Второй LAN2 настроен на локальную сеть 192.168.1.*
Интернет поднимается VPN-ом поверх LAN1. Раньше все было шоколадно, но примитивно. Обычное сетевое подключение VPN PPTP было расшарено и интернет уходил на LAN2. Но я решил почувствовать себя настоящим системным администратором и установил RRAS. Там (раздел IP-маршрутизация->Общие), помимо 2-х существующих физических интерфейсов создал VPN подключение, которое подключается без проблем. Прописал (IP-маршрутизация->Статические маршруты) следующий маршрут (нашел в одном из руководств, без него не пашет инет даже на самом сервере)
Назначение Маска подсети Шлюз Интерфейс Метрика Просмотр
0.0.0.0 0.0.0.0 Нет PPTP 1 обоих типов серверов
Соответственно после проделанного проверил инет на клиенте - не работает. Полез в NAT/Простой брандмауэр и там поправил - оставил 2 интерфейса PPTP с настройкой "Общий интерфейс подключения к интернету" и включеным NAT'ом и LAN2 с настройкой "Частный интерфейс подключен к частной сети" - эффекта 0!
Короче сижу с этой проблемой уже 4 дня. Может кто посоветует решение или даст совет полезный. Буду очень признателен.
Кстати на сервере поднят DNS и DHCP они вроде работают без нареканий.
Для большей наглядности выкладываю ipconfig/all сервера и несколько скриншотов (чтобы вы имели более наглядно вникли в картину)
Скрины
Раздел "Интерфейсы сети"
http://i36.fastpic.ru/big/2012/0515/3b/1357b6004a1f619bcb4b995eafcd2e3b.png
Раздел "Общие"
http://i36.fastpic.ru/big/2012/0515/84/6095db8769e7ec1e305fe19f40ff8484.png
Раздел "Статические маршруты"
http://i36.fastpic.ru/big/2012/0515/05/2bad3f655cfd2b099eb6a52487856505.png
Раздел "NAT/Простой брандмауэр"
http://i36.fastpic.ru/big/2012/0515/02/7ad45e96b2ebc7ee0c2db73f79353302.png
ipconfig/all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : campus.mephi.ru
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : campus.mephi.ru
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Физический адрес. . . . . . . . . : 00-14-85-55-39-BE
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.51.19.33
Маска подсети . . . . . . . . . . : 255.255.255.128
Основной шлюз . . . . . . . . . . : 10.51.19.1
DHCP-сервер . . . . . . . . . . . : 10.51.19.1
DNS-серверы . . . . . . . . . . . : 10.50.0.31
10.50.0.32
Аренда получена . . . . . . . . . : 14 мая 2012 г. 17:15:06
Аренда истекает . . . . . . . . . : 15 мая 2012 г. 17:15:06
Подключение по локальной сети 3 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-50-BA-B4-D5-6E
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Интерфейс RAS-сервера - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.51.19.124
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
PPTP - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.7.38.75
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.7.2.17
DNS-серверы . . . . . . . . . . . : 10.50.0.31
10.50.0.31
NetBIOS через TCP/IP. . . . . . . : отключен
P.S.
LAN1 - Marvell Yukon 88E8001/8003/8010 PCI Gigab
LAN2 - Realtek RTL8139 Family PCI Fast Ethernet
(в тексте применил короткие название для большей понятности)
Если нужны ещё какие данные - предоставлю.