Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   RRAS & NAT (http://forum.oszone.net/showthread.php?t=211854)

minikot 25-07-2011 08:17 1719237
RRAS & NAT
 
Есть пара вопросов по настройке маршрутизации в WIN2003.
1)Поднят виндовый NAT, для раздачи интернета в локалку, внешние подключения VPN (безлимитка, внешка, ограничение по скорости) + статика (учёт внешки по трафику, ограничения по скорости нет). В статических маршрутах есть правила, где внешний трафик ходит на VPN (0.0.0.0/0 на VPN c метрикой 20), а локальные ресурсы провадера уходят на статический ип с метрикой 5 (для более быстрого интернета). Всё прекрасно работает до тех пор, пока не рвётся ВПН, после этого внешни й трафик по немонятным мне причинам начинает уходить на белый статический ИП, ну и соответственно тратить деньги. С интерфейса сетевушки со статикой снёс ГВ, не помогло. Не могу понять почему внешка уходить на него. Может есть идеи?

2)Второй вопрос. Что за виртуальный интерфейс Internal и можно ли от него избавиться. Периодически поднимаю тунель средствами openVPN, но плохой/негодный internal интерфейс всё время пытается забрать ИП адрес выделеный под виртуальное подключение опенВПН. Следовательно изза такого конфликта опенВПН, который стартует позже РРАС не поднимается, а если стартовать сервис ОПЕНвпн раньше РРАС, то маршрутизация на нём не работает.

cameron 25-07-2011 11:32 1719334
Цитата:
Цитата minikot
Не могу понять почему внешка уходить на него. Может есть идеи? »
есть, это вот так вот windows отрабатывает dead-gateway-detection и обратно они ничего не переключает.

по второму не поняла вообще ничего.
хотя бы картинку приложите, что ли.

minikot 25-07-2011 12:10 1719362
cameron
Спасибо за отклик!
1)Если добавить маршрут в нуль или по неправильному шлюзу это поможет?

2)Ниже ipconfig, при котором всё работает:

читать дальше »
Windows IP Configuration

Host Name . . . . . . . . . . . . : nat
Primary Dns Suffix . . . . . . . : skynet.ufanet.ru
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : skynet.ufanet.ru
ufanet.ru
ufanet.ru

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 169.254.65.96
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter VPN_LAN:

Connection-specific DNS Suffix . : ufanet.ru
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter #3 - VLAN : VLAN2350
Physical Address. . . . . . . . . : 00-07-E9-0A-5F-69
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.163.44.185
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.163.44.1
10.163.44.1
DHCP Server . . . . . . . . . . . : 10.8.2.1
DNS Servers . . . . . . . . . . . : 81.30.199.5
81.30.199.94
Lease Obtained. . . . . . . . . . : 25 июля 2011 г. 13:52:20
Lease Expires . . . . . . . . . . : 25 июля 2011 г. 14:52:20

Ethernet adapter HOME_LAN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter #3 - VLAN : Untagged VLA
N
Physical Address. . . . . . . . . : 00-07-E9-0A-5F-69
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.5.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.5.1
DNS Servers . . . . . . . . . . . : 192.168.5.1

Ethernet adapter IPN_LAN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter #3 - VLAN : VLAN494
Physical Address. . . . . . . . . : 00-07-E9-0A-5F-69
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 81.30.214.179
Subnet Mask . . . . . . . . . . . : 255.255.255.240
Default Gateway . . . . . . . . . :

PPP adapter VPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 81.30.220.21
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 92.50.189.182
DNS Servers . . . . . . . . . . . : 81.30.199.5
81.30.199.94
NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter OpenVPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Physical Address. . . . . . . . . : 00-FF-D5-47-BE-DC
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.3.1
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.3.2
Lease Obtained. . . . . . . . . . : 16 июля 2011 г. 1:07:19
Lease Expires . . . . . . . . . . : 15 июля 2012 г. 1:07:19


Если RRAS стартует раньше openVPN, то PPP adapter RAS Server (Dial In) Interface: берёт себе ИП 192.168.3.1, и заставляет сервис опенвпн глубоко задуматься....

Этот самый РРР интерфейс в GUI RRAS именуется как "Internal" ("Внутренний" рус.)

cameron 25-07-2011 12:18 1719369
Цитата:
Цитата minikot
1)Если добавить маршрут в нуль или по неправильному шлюзу это поможет? »
не думаю, но проверьте.
Цитата:
Цитата minikot
Если RRAS стартует раньше openVPN, то PPP adapter RAS Server (Dial In) Interface: берёт себе ИП 192.168.3.1, и заставляет сервис опенвпн глубоко задуматься.... »
а почему нельзя RRAS'у выдать другой пул адресов?

minikot 25-07-2011 12:26 1719378
cameron
В этом то и заключается вопрос, что это за РРР (internal) интерфейс, зачем он мне нужен, если у меня на сервере только НАТ с роутингом, и как его отключить :) На сколько я помню, если из компонентов сервера убрать RRAS, то в оснастке НАТа нельзя будет создавать Demand-dial подключения, то биш поднимать VPN до провайдера.

cameron 25-07-2011 12:28 1719381
Цитата:
Цитата minikot
На сколько я помню, если из компонентов сервера убрать RRAS, то в оснастке НАТа нельзя будет создавать Demand-dial подключения, то биш поднимать VPN до провайдера. »
а это, в свою очередь, вам нужно что бы поднималось автоматом, без логина? я правильно уловила мысль?

minikot 25-07-2011 12:44 1719391
cameron
Да, что бы интернет раздавался с впн, даже если на сервер никто не залогинился.

cameron 25-07-2011 12:50 1719397
Цитата:
Цитата minikot
cameron
Да, что бы интернет раздавался с впн, даже если на сервер никто не залогинился. »
в таком случае можно пренастроить RRAS на то, что бы он был только NAT'ом.
а подключение по VPN сделать как обычно в сетевых подключениях, и поставить в планировщик на старт сервера
rasdial %VPN_name%

адаптер этот ррасу нужен для приема входящих подключений, которых у вас нет, как я поняла.

minikot 25-07-2011 13:02 1719408
cameron

Ну как вариант конечно можно так попробовать. Вообще интересно как в 2008-й реализован НАТ, может стоит на 2008 р2 перейти.

Кстати, первый вопрос уже решил немного по другому, заблокировал внешний трафик у провайдера на высокоскроростном подключении :D

cameron 25-07-2011 13:40 1719437
Цитата:
Цитата minikot
Ну как вариант конечно можно так попробовать. Вообще интересно как в 2008-й реализован НАТ, может стоит на 2008 р2 перейти. »
так же :(
они в нём ничего не меняли со времён NT похоже.

minikot 25-07-2011 13:48 1719442
cameron
печально, видимо маршрутизация не конёк винды :D
Тогда будем мучаться дальше.

cameron 25-07-2011 13:55 1719451
Цитата:
Цитата minikot
печально, видимо маршрутизация не конёк винды :D »
да и это, в общем-то, известный факт =)


Время: 18:19.

Время: 18:19.
© OSzone.net 2001-