Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   PPTP и RRAS (http://forum.oszone.net/showthread.php?t=200037)

motosadist 20-02-2011 19:23 1617844
PPTP и RRAS
 
На сервере-маршрутизаторе стоят две тетевых карты: в первую (WAN 10.130.170.xxx) воткнут провайдер, вторая (LAN 192.168.0.1) подключена к lan-порту роутера (находящегося в состоянии AP mode), к остальным LAN-портам роутера подключены пк домашней сети. Подключение к интернету осуществяется посредством pptp. В сети провайдера (192.168.111.0/24 и 10.0.0.0/8) живут сетевые ресурсы(d основном ftp и сайты).

На серверы подняты роли:
1)DNS для ретрансляции запосов на dns провайдера
2)DHCP для LAN
3)RRAS

Настройки rras'a: открыты 5 pptp-портов и 1 ppoe, в NAT'e висят lan (частный интерфейс), wan и pptp (общие интерфейсы, nat включен).
Таблица маршрутизации:
читать дальше »
Код:
===========================================================================  Активные маршруты:  Сетевой адрес          Маска сети      Адрес шлюза      Интерфейс  Метрика            0.0.0.0          0.0.0.0      10.80.11.1  85.202.115.xxx    276          10.0.0.0        255.0.0.0    10.130.170.1      192.168.0.1    34      10.130.170.0    255.255.255.0        On-link    10.130.170.xxx    276      10.130.170.xxx  255.255.255.255        On-link    10.130.170.xxx    276    10.130.170.255  255.255.255.255        On-link    10.130.170.xxx    276    85.202.115.xxx  255.255.255.255        On-link    85.202.115.xxx    276    85.202.115.xxx  255.255.255.255        On-link      192.168.0.1    266          127.0.0.0        255.0.0.0        On-link        127.0.0.1    306          127.0.0.1  255.255.255.255        On-link        127.0.0.1    306    127.255.255.255  255.255.255.255        On-link        127.0.0.1    306        192.168.0.0    255.255.255.0        On-link      192.168.0.1    266        192.168.0.1  255.255.255.255      10.80.11.1    10.130.170.xxx    64        192.168.0.1  255.255.255.255      10.80.11.1  85.202.115.xxx    44      192.168.0.255  255.255.255.255        On-link      192.168.0.1    266      192.168.111.0    255.255.255.0    10.130.170.1    10.130.170.xxx    21      192.168.111.0    255.255.255.0        On-link      192.168.0.1    34      192.168.111.1  255.255.255.255    10.130.170.1    10.130.170.xxx    21    192.168.111.255  255.255.255.255        On-link      192.168.0.1    266          224.0.0.0        240.0.0.0        On-link        127.0.0.1    306          224.0.0.0        240.0.0.0        On-link    10.130.170.xxx    276          224.0.0.0        240.0.0.0        On-link      192.168.0.1    266          224.0.0.0        240.0.0.0        On-link      192.168.0.17    306    255.255.255.255  255.255.255.255        On-link        127.0.0.1    306    255.255.255.255  255.255.255.255        On-link    10.130.170.xxx    276    255.255.255.255  255.255.255.255        On-link      192.168.0.1    266    255.255.255.255  255.255.255.255        On-link      192.168.0.17    306    255.255.255.255  255.255.255.255        On-link    85.202.115.xxx    276  ===========================================================================  Постоянные маршруты:    Сетевой адрес            Маска    Адрес шлюза      Метрика      192.168.111.0    255.255.255.0    10.130.170.1      1          10.0.0.0        255.0.0.0    10.130.170.1      1  ===========================================================================

Проблема в том, что ресурсы 10.0.0.0/8 доступны с сервера, но недоступны пк в LAN (хотя и пингуются).
Посоветуйте, как лучше в таком случае организовать маршрутизацию, какие строки лишние, а каких не хватает, ткните меня носом в мои ошибки =)

Zer0CooL 05-03-2011 23:33 1628272
Из личного опыта .
Если на сервере TMG то беда в правилах ;-)


Время: 10:57.

Время: 10:57.
© OSzone.net 2001-