Доступ локальных пользователей к двум сетевым картам
 

Всем привет!
Проблема такая, на сервере 2008 R2 стоит 2 сетевые карты. Первая для локальной сети с адресом 192.168.7.1, вторая для другой сети, но без доступа к интернету, например (10.10.10.10). Дело в том, что хосты локальной сети не имеют доступ к сети 10.10.10.0, с них интерфейс 10.10.10.10 даже не пингуется. Пингуется только с самого сервера. На сервере так же прописан маршрут по умолчанию на сетевой интерфейс 10.10.10.10, по идее всё должно работать, но не работает. Подскажите в чем может быть проблема.

типа того если правильно понял суть проблемы. тут правда под ХРяк, но сколь помню под 2008R2 это выглядит аналогично.

Маршрутизация между сетями настроена?
Вывод ipconfig /all и route print с клиента из локальной сети покажите.

Вот ipconfig /all с клиента

http://s2.ipicture.ru/uploads/20130715/gQ3yKFCQ.bmp

Вот route print

http://s2.ipicture.ru/uploads/20130715/o5AZd5ZT.bmp

Еще раз объясню ситуацию, но поточнее.
Хост 192.168.7.48. Маршрут по умолчанию 192.168.7.102. Там находится Windows Server 2008 с двумя сетевыми картами. Первая карта локальная с адресом маршрута по умолчанию хоста, вторая имеет адрес 10.240.2.3. В стороне второй карты находится сеть 10.10.10.10 через парочку транзитных маршрутизаторов. Дак вот, вот эта сеть 10.10.10.10, которую знает сетевой адаптер на сервере с адресом 10.240.2.3, пингуется и видится только с самого сервера, а локальные юзеры ее не видят.
На сервере прописан маршрут по умолчанию 0.0.0.0 0.0.0.0 10.240.2.1 10.240.2.3. То есть все неизвестные пакеты автоматом адресуются на этот второй порт, интернета там нет. Почему то не работает!!

NAT для этого не требуется? Данные из этой сети мы не получаем.

еще одно уточнение, сетевая программа, которая работает с адресом 10.10.10.10 в локальной сети 192.168.7.0 подключается через порт 8015. Надо ли этот порт где-то открывать?

Если там пара маршрутизаторов то они чего не знают про Вашу локальную сеть, следовательно настраивайте NAT на Вашем сервере.

техник из той сети сказал, что нам NAT не нужен, так как мы из их сети данные не получаем, мы только отправляем.
Пробовал NAT настроить, не получается у меня.
локальный интерфейс LAN1 добавил в NAT как частную сеть, внешнюю сеть LAN2 добавил как общий интерфейс и поставил галку на NAT. В службе поддержки пул адресов мне не дали, так как сказали, что нам это ни к чему. Программа общается через порт 8015, получается надо добавить службу в NAT для интерфейса LAN2 с входящим/исходящим портом 8015? Там есть настройка, при добавлении службы, адрес частной сети. Какой адрес мне нужно добавить здесь, чтобы NAT работал?

Вообще, пинг не обязателен, так как без NAT ничего ко мне не вернется да и нам не нужно в той сети никаких данных получать, мы туда просто отчеты отправляем и все. Нужно подключение через telnet хотя бы. телнет не работает на хостах!
пишу telnet 10.10.10.10 8015 в командной строке хоста и ничего... На сервере подключение есть.

Еще одно уточнение: на выходе внешнего порта сервера стоит программируемый коммутатор, порты которого настраиваются на определенный IP-адрес, в данном случае настроен на 10.240.2.3.

Скриншоты настроек покажите.

вот 2 сетки в NAT.


Local - локальная, настраиваю как частный интерфейс. Сеть мультима, где находится этот искомый хост 10.10.10.10 как общий интерфейс и включаю NAT.


Пул адресов не дают, говорят, что не нужен, поэтому его не настраиваю. Программа, которая подключается к 10.10.10.10 работает с портом 8015, поэтому, наверное, надо добавлять соответствующую службу, хотя, это, как мне кажется, нужно только для входящих соединений, которых у нас и нет от этой сети.



На выходе с интерфейса мультима стоит программируемый коммутатор.

Dimasio,
Скрин всей консоли RRAS покажите.
Если служба у Вас находится в сети 10.10.10.0 то Вам ничего настравивать не нужно.

Telepuzik,

Dimasio,
Покажите еще скрин с консоли RRAS выбрав пунки "интерефейсы сети" и вывод ipconfig /all с сервера покажите.

Telepuzik,

Сейчас узнал, что на сервере не работает маршрутизация вообще! У нас настроена сеть VPN через Cisco ASA из нашей локальной сети 192.168.7.0/24 в сеть 192.168.79.0/24. на хостах прописан маршрут по умолчанию на 192.168.7.102 (сервер). На сервере прописан маршрут:

route -p add 192.168.79.0 mask 255.255.255.0 192.168.7.101

скрин прилагаю



Штука в том, что когда я с хоста пингую адрес 192.168.79.1, то пинг не проходит, а маршрут по умолчанию прописан на сервер. Если я на своём хосте прописываю ручками route -p add 192.168.79.0 mask 255.255.255.0 192.168.7.101 , чтобы пакеты шли сразу на циску (192.168.7.101) минуя сервер, то пинг идет замечательно! Получается, что на сервере почему-то не работает маршрутизация, хотя все маршруты прописаны, как видно на скрине! Как такое может быть??? А по поводу прошлой проблемы, то она кажется тоже заключается в этом же, не работает маршрутизация на сервере! на скрине нет маршрута по умолчанию на интерфейс 10.240.2.3, так как эту сеть мы подключили напрямую к хосту минуя сервер, поэтому ее нет в таблице маршрутизации. Но маршрутизация в эту сеть не работала по этой же причине!

И еще, такая штука у нас начала твориться после выключения света, сервер вырубили из розетки можно так сказать, это не может быть аппаратной проблемой?