Маршрутизация. Две сетевые карты
 

Здравствуйте. Читал много тем про маршрутизацию, но у самого так ничего не получилось. Чайник. Заранее извиняюсь.Ситуация такова.
Есть Windows Server 2003. Поднят AD,DNS,DHCP и Kerio. В Kerio никаких запретов. На сервере установлены две сетевые карты - одна смотрит на модем, другая в сеть. На сервере интернет есть. На локальных компьютерах сервер виден, но интернет не работает. Я так понимаю, надо маршрут прописать. Но не знаю какой. А может и ещё чего я намудрил. Помогите. Спасибо

Вот ipconfig /all и route print

--------------------------------------------------------------------------------------
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : mydomen.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : mydomen.local

Net - Ethernet адаптер: --------- сетевая в интернет

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethe
rnet совместимый адаптер
Физический адрес. . . . . . . . . : 1C-AF-F7-0E-6E-5D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.6.126.193
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.6.126.11
DNS-серверы . . . . . . . . . . . : 10.6.127.193

Lan - Ethernet адаптер: --------- сетевая в локалку

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
Физический адрес. . . . . . . . . : 00-1D-7D-9E-FF-84
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.6.127.193
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.6.127.193

Kerio Virtual Network - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.146.14
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :
NetBIOS через TCP/IP. . . . . . . : отключен

C:\Documents and Settings\Администратор>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...1c af f7 0e 6e 5d ...... VIA VT6105 Rhine III Compatible Fast Ethernet ёю
тьхёЄшь√щ рфряЄхЁ - Kerio WinRoute Firewall
0x3 ...00 1d 7d 9e ff 84 ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
- Kerio WinRoute Firewall
0x10005 ...44 45 53 54 4f 53 ...... Kerio Virtual Network Adapter - Kerio WinRou
te Firewall

Керио настройте. Он всё сам сделает. Дело не в маршруте, а том что некому трафик маршрутизировать. Этим будет заниматься Керио.
Есть штатное средство для маршрутизации RRAS.

Гхм. А что именно надо настраивать в Kerio...?

читайте документацию, я не знаю как это называется в Керио...

Ок. Спасибо. Буду читать)

Vizik, запустите мастер настройки Kerio (предварительно рекомедую обозвать сетевые подключения типа: Office и Internet).

Мастер у Вас спросит какая сетевая карта внешняя, какая внутренняя... нужно ли NAT (нужно). И предложит создать все правила - соглашайтесь.
Мастер можно запускать несколько раз - он перетрет правила с прошлого раза, т.ч. не бойтесь экспериментировать... главное, чтобы Вас в процессе из Интернета не ломанули, особенно, если на сервере нет антивируса и не стоят последние заплатки.

В Kerio отключите DHCP, в Microsoft DHCP укажите шлюз - 192.168.1.1.
Отключите DNS у Kerio и проверьте работу корневых ссылок на DNS AD. Там же (в настройках) DNS AD укажите, что нужно слушать только внутренний интерфейс.

На внешнем интерфейсе (VIA VT6105) уберите DNS-сервер, снимите в свойствах TCP\IP "регистрировать адрес подключения в DNS", отключите на нем службу "клиент для сетей...", "Служба доступа к файлам..."

Profit. (потом переходите к настройке учета трафика и аутентификации пользователей).

Если интернет нужен только для серфинга, то Kerio лучше настроить как Proxy.

PS: если не получается - приведите ipconfig/ all + route print + tracert -d 91.149.180.5 с клиента, а также скрин настроек политик firewall Kerio (только, чтобы все столбцы влезли, а то там последний - самый главный :)).
PS2: у Kerio есть свой config-log, куда он пишет все настройки, которые Вы с ним выполняете... когда не получается - выкладывайте этот лог для анализа (но смотрите - там IP-адреса и прочие интимные подробности Вашего сервера).

Ох, спасибо за исчерпывающее пояснение! :) Завтра буду пробовать, надеюсь всё заработает :)

Всё заработало! Все сделал по вашей инструкции и заработало! Спасибо!!!

Есть две сетевушки:
1. 172.28.72.ХХ шлюз 172.28.72.1 (Есть инет)
2. 172.28.84.ХХ шлюз 172.28.84.1 (Нет инета)

Ребят помогите начинающему, есть сеть 172.28.72.XX, и есть модем к этому модему прицеплен сервак с kerio, модем дает ему сеть 172.28.84.ХХ, как мне настроить маршрутизацию на Kerio чтоб с 172.28.72.XX сети проходил пинг до 172.28.84.220, делал трасеровку вот весь путь прыжков, такое вообще возможно?

tracert 172.28.84.220

Трассировка маршрута к 172.28.84.220 с максимальным числом прыжков 30

1 1 ms 1 ms 1 ms 172.28.72.1
2 12 ms 10 ms 10 ms 172.28.49.21
3 11 ms 11 ms 11 ms 172.28.49.6
4 * * ^C