Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Проблема с настройкой двух внешних интерфейсов. (http://forum.oszone.net/showthread.php?t=114154)

ipaloid 12-08-2008 10:07 873544
Проблема с настройкой двух внешних интерфейсов.
 
На Windows 2003 EE имеются 3 сетевые, на одну подключена локальная сеть [1], на две других модемы провайдеров. Подключение к одному из них идёт через vpn[2], у другого [3] на сетевой прописываются ip, шлюз и днс. Интернет работает через оба интерфейса, но подключаться удалённо можно только через тот, что по vpn [2]. Настройки брандмауэра таковы, что с определённого адреса можно подключаться к любому интерфейсу. Подключали оборудование провайдера [3] к машинке под WinXP - подключение работает, пинги идут. Что нужно настроить, что бы можно было подключаться через второго [3] провайдера тоже? NAT на интерфейсе второго провайдера, судя по нулевому количеству переданных\ полученых пакетов не работает, через прокси (Traffic Inspector) всё ок.

Delirium 13-08-2008 02:49 874151
ipconfig /all и route print необходимы с пояснением, какие интерфейсы куда смотрят.

И версии ОС

wertyg 13-08-2008 21:37 874737
все правильно. могу поспорить что на [3] в настройка TCP\IP адрес\шлюз\ДНС прописаны автономными адресами. у провайдера нет NAT. и врядли они для тебя это сделают(если это не интрасеть). а точнее не они должны это делать, а ты. т.к. модем на [3] у тебя работат в режиме роутера. тебе нужно сделать портмап на нём. и это только в том случае если у модема на внешнем интерфейсе нормальный IP(не автономный). и то ничего не получиться. причина нижё.

если то что я написал выше не так! помни маршрут по-умолчанию у тебя всего один.) а это значит что на какой бы интерфейс не пришёл пакет ответ на него уйдёт только через то что по-умолчанию. так подключиться неполучится.)

з.ы. переведи модем [3] в режим роутера. станет полегче, но не факт что заработает! причина - маршрут по-умолчанию.)

ipaloid 21-08-2008 06:22 880071
Наладил возможность подключения по последнему интерфейсу [3]. добавил маршрут для своего ip-адреса, для клиентского vpn до главного офиса, для почты (свой почтовый сервер) - проверил, что всё работает, изменил маршрут по умолчанию, проверил - работает! интерфейс [2] отключил вовсе, т.к. от него решено отказаться. Проработало без проблем где то с неделю, сегодня вылезла непонятка: не идёт трейс на ip-адрес главного офиса с клиентских машин, да что там - не пингуются внешние адреса вообще. Интернет через прокси при этом бегает довольно шустро. Очевидно, что проблема с NAT-ом. Только вот непонятно где копать.

Может он и не нужен вовсе (NAT)?.. подключение то сразу на модеме поднято, а маршрут по умолчанию 0.0.0.0/0.0.0.0 gate ip-модема

===========================

В общем решил проблему. Оказался глюк в NAT-е. Пересоздал его и всё заработало (за исключением трэйса и пинга, действительно странно: инет то по нату нормально ходить стал), а может в процессе просто изменился радиус кривизны рук )) Подержу пока тему открытой, может что ещё вылезет.


Время: 01:51.

Время: 01:51.
© OSzone.net 2001-