Ситуация: сеть из 10 машин с WinXP, сервер контроллер домена W2k, имеющий две сетевые карты - одна смотрит в интернет, другая в локалку.

IP-адреса клиентам раздаются через DHCP, интернет через WinGate5. IP сервера (на локалку) - 192.168.0.1

На клиентах в настройках выставлено автоматическое получение IP, но явно прописан DNS - 192.168.0.1, чтобы настройки быстрее применялись. В экплорере явно прописан прокси - тоже 192.168.0.1

И вроде все ничего - клиенты заходят в домен нормально, сеть видят, файлами обмениваются, интернет фурычит. Но!
На клиенте не пингуется инет. Т.е. ping www.yandex.ru - не удалось обнаружить узел. Но ping server - все ok.

Соответственно когда на клиентах стали ставить почту, понадобилось прописать SMTP и POP3 сервера. Если их писать родные, например mail.xxxxx.ru, то нифига не работает. Если прописать 192.168.0.1 (типа на вингейт), то работает SMTP, но не работает POP3

Подскажите, что нужно сделать? Подкрутить вингейт? Я вообще подозреваю, что у меня с DNS проблема, т.к. в вингейте DNS-сервис висит с восклицательным знаком и пишет "check your bindings". Я чекаю и вижу, что в разделе bound сетевуха смотрящая на инет имеет статус Error.

Просветите плиз, не знаю с какого конца взяться

По поводу WinGate не знаю, я его не использовал. Что касается вопроса почему не пингуются внешние адреса, то пакеты эхо-ответа не возвращаются. Ведь источником это-запроса является частный адрес 192 168 х х А его из Инета не видно. Ты NAT испольуешь? Думаю, нет. А что касается WinGate, что посмотри документацию на него и разберись.

Guest
посмотри политику icmp-трафика... наверняка включена фильтрация по этому протоколу..
Gennady82
Ведь источником это-запроса является частный адрес 192 168 х х А его из Инета не видно.
это не важно.. для того NAT и сделан.. он сам транслирует адреса в нужную подсеть и разруливает входящий трафик

Guest В вингейте есть фича типа TCP-Mapping, с помощью нее можно организовать переадресацию трафика любого типа на другой сервер. Прописываешь допустим целевой адрес pop.mail.ru:110, присваиваешь этому сервису в вингейте порт, например тоже 110 и клиенты из локаоки за почтой ходят уже на комп с вингейтом, ну а он соответственно на почтовый сервак. Ну а насчет пинга действительно без NAT-а не обойтись.

Guest
А на фига ты людям прописал ДНС 192.168.0.1? Если уж писать ДНС, то провайдерский. На внешней карте сервака тоже ДНС должен быть провайдерский. А то ты машины мучаешь, а они и не знают, чего ты от них хочешь...
 И вообще, кстати, лучше подними НАТ на проксе, а то твой вариант доступа - это уже прошлый век...

Установил WinGate 5.3.2. Теперь на локальной машине не могу достучаться до почтового сервера доступ к которому производится через шлюз - адрес которого указан у меня настройках tcp/ip.  Адрес почтового сервера внешний 195.240....... Но доступ к нему можно было получать и без WinGate. Когда удаляю клиент WinGate то почта работает. Только ставлю и снова не вижу. Не могу поянть в чем проблема. МОжет кто подскажет?

Неужели такой сложный вопрос?

Люди добрые, если я что то глупое спросил - так и скажите. А то ведь я понять не могу в ком проблема во мне или в Вас мои горяче дорогие:)

Вот ведь настырный какой попался :)
Ничего непонял, с какой целью ставился *вингейт-клиент вообще, как почта работала до того и какая именно почта, какой к бесу шлюз и нафига. Сделай так - почитай вот тут (http://www.mgate.ru/), если уж хелп раскрыть влом. И тут (http://lan2inet.agava.ru/help.htm). И еще здесь (http://www.forum.oszone.net/search.php?search=wingate&where=messages&forums=1+3+4+5+32+33&message_size=250&only_once=on&sort_by_ date=on&submit=%C8%F1%EA%E0%F2%FC). И самый большой источник инфы (http://yandex.ru/yandsearch?text=wingate+%ED%E0%F1%F2%F0%EE%E9%EA%E0+%EF%EE%F7%F2%FB&stype=www), Iskatell.

Исправлено: santox, 22:48 1-07-2004

ксати по поводу клиентов: ставил мучаллся, мучался, отключил на.рен

а по поводу почты - отруби sntp и pop сервера к чертям

Некоторые товарищи очень любят сутками качать всякую фигню регетом, фтпшником и ослом одновременно, что очень сильно сказывается на скорости общего инета. Хотелось бы ограничить "ширину канала" на определённые ip. Существуют ли софт, позволяющий это реализовать?

Сервер - WinXP+WinGate

Существует конечно. Кстати он WinGate называется. :biglaugh:
Вот тут почитай:
http://forum.oszone.net/search.php?search=wingate&where=messages&forums=33&message_size=250&only_once=on&sort_by_date=on&sub mit=%C8%F1%EA%E0%F2%FC

Можешь попробовать, ограничить скорость на определенный айпишник, прогой Iadmin или TrafficInspector....
или если тебе нужно ограничить объем траффика то смотри :
Usergate,  CommTraffic.....
нормально совмещает в себе обе функции прога BSB...хотя имеет не слишком дружественный интерфейс....

После устанокви SP2 перестал работать Wingate - говорит нужно отключить ICS, хотя и-нет коннект у меня не расшарен. Где можно отключить ICS? Смотрел в сервисах - вроде нет...

отключи windows firewall

Yustus

Не помогает, всё равно вингейт на ICS ругается.

а список совместимости Вингада с СП2 смотрел?
Винроуты ниже версии 6,0,4, например, не работаюс с СП2...

Я поставил WinGate и FTP сервер (Serv-U), на машину с выходом в Инет. Как мне настроить firewall на этом WinGate, чтобы он запросы из сети на 21 порт не закрывал. Пробовал просто открыть порт в Extended Network Driver - не помогло. Со своего компа - пожалуйста, а снаружи не пускает?

Не знаю как в вингейте, но сужествует такая вещь, как port mapping, которая перенаправляет запросы, пришедшие на конкретный порт, на другой ип.
У тебя ФТП-сервер на каком ай-пи адресе повис?

Я кажется разобрался...
У меня сетка внутренняя (у провайдера) с которой ко мне на ФТП ходят - 10.1.0.0, а у меня внешний IP, и firewall считает, что из Инета (так как интерфейс внешний) приходят пакеты с подделанным адресом (типа 10.1.х.х) и отбрасывает их, уже исправил, хотя это не есть гуд, настроить гибко очень трудно.