Понятно, что без прямого соединения никак. Но поднят NAT. Грубо говоря, я "имею быть место" в инете с реальным ip. Вот и ищется способ научить эту связку устанавливать p2p-соединение... Пока не найден :)

Есть сервер Win2ks. На нем доступ в Интернет и Winroute. Сервер подключен к локальной сети. В локальной сети есть компьютер (Win 2k Professional), на котором есть модем. На компьютере тоже установлен, как и на сервере, WinRoute. Попытался настроить входящее соединение, чтобы можно было через второй компьютер зайти на первый и в Интернет. Не получилось. Соединение происходит нормально, но ping по IP идет только до того, комьютера, к которому подсоединился. А до сервера ping не идет. Причем вроде бы настройки в WinRoute выставлены, чтобы он обращался на вышестоящий прокси (тот, который на сервере)..
Подскажите, пожалуйста, как решить проблему (за исключением варианта, чтобы модем переставить на сервер)...

поставь NAT на той машине которая является главным прокси

На второй машине (не на той, на которй модем) в настройках WinRoute подними Parent Proxy на IP адрес той машины, что с модемом.

Прошу прощения если не нашел ответа сам, но есть вопрос.
Шлюзовая машина с WinRoute - ром, поднят NAT-ом и Proxy,
+ FTP за шлюзом.
Нужно сделать так, чтоб до FTP можно было достучаться снаружи.
Правил фильтрации пакетов нету.
Файрвола нету.
Стоит переадресация протокола TCP с любых адресов внешнего интерфейса с порта 21 на адрес машины с поднятым FTP на порт 21

Снаружи набираем адрес шлюзовой машины и... ничего не происходит.
Что делать?


Исправлено: SunMaxiM, 10:31 13-08-2003

SunMaxiM
Несколько похожих тем (http://forum.oszone.net/search.php?search=winroute%26ftp&where=messages&forums=5&message_size=250&only_once=on&sort_by_date= on&submit=%C8%F1%EA%E0%F2%FC) (не совсем, но всеже).
Вообще то это вопрос наверное в форум по сетям.

Исправлено: SandroK, 1:25 13-08-2003

Не совсем.. или совсем не... :) у меня FTP внутри (за шлюзом)
Нужно снаружи до него достучаться
Кстати до внешних ftp снаружи достучаться - влет!

SunMaxiM
В одной из тем я писал как и какие порты обычно в деле с ftp, попробуйте с этого начать. Так же посмотрите на сайте производителя вашего ftp, там по идее должны быть рекомендации по настройке за winroute-ом...

Есть сеть из нескольких компов
для подключения в инет поставил WinRoute 4.2.5
при наборе адреса в браузере любой компьютер автоматически подключается в инет. А как сделать чтобы пользователи могли самостоятельно отключаться а то у них значка подключения не появляется?

им не надо отключатся :gigi:  всё зависит только от сервера... коим является комп с винрутом... у тебя есть инет и у них есть у тебя нет и у них нет.... поэтому....

Можно только отключать сетевой интерфейс, но локалку клиенты тогда тоже видеть не будут.

угу 20 и 21
оба переадресовываются
я читал :)
http://winfaq.com.ru/ubb/Forum3/HTML/005565.html
Тута та же проблема

Исправлено: SunMaxiM, 12:11 15-08-2003

Перенесу в сети, возможно там подскажут

У нас повременная оплата и не маленькая.
Если например кому-то из пользователей понадобилось на пару минут зайти в инет то потом он чтобы отключиться должен сообщить человеку на сервере чтобы тот отключил инет ну это же геморой. Неужели ничего нельзя придумать?

Докладываю... будем смеяться вместе...
Снес Winroute Поставил WinGate5. WinGate не пошел совсем... WinXP показал синее окошко и капитулировал.
Ставлю обратно winroute, настраваю... Пробуем стукнуться снаружи - не получается. Сильно расстроился, сам в себе разочаровался, пошел слушать музыку.
В какой-то момент опускаю глаза на иконку Serv-U... :biggrin: а она предательски синеет. Смотрю на юзера - внешний...
Что случилось, почему, как - понятия не имею! Пока всё работает...

Исправлено: SunMaxiM, 10:37 18-08-2003

Установлен сабж и поднят NAT. В инете я вычитал такую вещь:The NAT table is limited in its capacity; therefore this configuration is not suggested for services that may receive more than one hundred simultaneous connections.Иногда у меня бывает что достигается лимит 100 запросов... В журнале ошибок Winroute выдает, *что NAT: G:0 - host xxx.xxx.xxx.xxx denied: connection limit reachedКак это можно (и возможно ли вообще) отключать более старые соединения? Как выбраться из этой ситуации с этим ПО?

Добавлено:

Я вот щас в логах заметил, что некоторые запросы остаются активными в течении долгого времени, даже если на компьютерах, откуда был послан запрос, уже давно закончен сеанс работы. Надо как то поставить лимит времени на active request... Но как? Может быть это где-нибудь в реестре меняется? Пожалуйста, помогите советом, как закрывать такие соединения....

Если честно, я не знаю, как закрывать такие соединения. Но вот, что сказано в FAQ на официальном сайте Kerio по поводу ошибки в вашем error log:My error log reports NAT:GO 'connection limit reached'. What does it mean and can it be fixed?
WinRoute allocates a maximum of 128 simultaneous connections per host on the network. Some applications, typically those using stateless protocols, will require more than the allowed 128 NAT allocations. It is possible to increase this capacity within the registry under HKLM/software/kerio/winroute. The specific value is called 'natconnlimitperhost'. Before modifying this value make sure to stop the winroute engine or the changes will not take affect. Note also that winroute's entire NAT pool has a capacity of 1600 entries. If necessary you may also increase this value up to 20,000 using the value 'NatTableSize'. It is recommended that you marginally increase these values and monitor the error log to determine a sufficient capacity.

Добавлено:

Вернее сказать, я не знаю как закрывать такие соединения с помощью самого winroute... А по другому можно просто перегрузить сам сервис программы...
Может у кого-нибудь будут другие предложения?..

Вроде я нашел то что искал. в Mics. Options надо изменить значение NAT table default timeout for TCP protocol...
Giorgievich
Спасибо за подсказку...
:oszone:

Блин...... Ничего не помогает... :(
Все равно остаются эти active connections, чтоб им..............
В таблице NAT никакого упоминания о них нет... А вот если посмотреть Services в debug log, то выкидывает кучу Active Connections к PROXY и Time у них постоянно увеличивается...
Кеш на прокси у меня вроде настроен правильно... Понятия не имею где копать.............. Как отрубать эти зависшие соединения???

:help:

Добавлено:

можно просто перегрузить сам сервис программыв моем случае это не выход.... :(

Zuka
Попробуйте в Security Options пункт On incoming packet that has no entry in the NAT table переключить на drop packet (silent mode). По идее, по истечении времени указанного в NAT table default timeout for TCP соответствующее соединение будет закрыто...