Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   после установки SP1 на Windows 2003 EE появился довольно нелепый глюк с RRAS (http://forum.oszone.net/showthread.php?t=49683)

RNZ 24-05-2005 15:17 326956
после установки SP1 на Windows 2003 EE появился довольно нелепый глюк с RRAS
 
после установки SP1 на Windows 2003 EE появился довольно нелепый глюк с Routing and Remote Access Server, а конкретнее с NAT и Internal интерфесом

Добавляю в NAT
Internal (private)
WAN (public, internet...)

и любой полозователь из LAN может ходить в инет используя в качестве gateway лановский ip(в машрутах ничего специально незадаю.)
тоесть получается работа как если я в NAT добавлю
LAN (private)
WAN (public, internet...)

Выключал RRAS, конфигурировал снова
переустанвливал internal interface черех netsh
нулём

при этом ранее (до установки SP1)при настройках в NAT
Internal (private)
WAN (public, internet...)

в инет могли выходить только VPN клиенты из LAN.
Эта ситуация проявляется на двух серваках с Windows 2003 EE SP1

RNZ 24-05-2005 17:07 326984
Более того как выяснилось достаточно добавить в NAT только
WAN Interface

и любой LAN пользователь в сети выставивший себе Gateway равный LAN IP сервера может свободно ходить в инет!

monkkey 24-05-2005 17:50 326994
Ну, и правильно, а почему бы им не ходить? И при чем тут ВПН клиенты и доступ к внутреннему шлюзу?

RNZ 24-05-2005 18:06 327000
monkkey
Хорошо я поясню некасаясь VPN.

В Windows 2000 SP3(SP4) и Windows 2003
трансляция LAN->WAN работала только если в NAT добавить
LAN (private)
WAN (public, internet...)

А теперь трансляция LAN->WAN работает если в NAT добавить, только один interface
WAN (public, internet...)


И разве это правильно? Предствим ситуацию когда NAT настроен следующим образом
LAN1(GW 192.168.10.1 DHCP) (private, basic firewall)
LAN2(GW 192.168.20.1 DHCP) (basic firewall)
LAN3(GW 192.168.30.1 DHCP) (basic firewall)
WAN (public, internet...)

то есть я хочу разрешить хождение в инет только пользователям LAN1
остальным пользователям в инет ходить ненадо, однако в случае с Windows 2003 SP1 пользователям LAN2 и LAN3 достаточно назначить gateway для своей сети (для LAN2 192.168.20.1, для LAN3 192.168.30.1) и можно спокойно ходить в инет по маршруту
192.168.20.1-WAN-yandex.ru (например)

RNZ 24-05-2005 19:05 327019
Деинсталировал SP1 все стало работать как прежде!!!!

zeint 11-07-2005 23:24 340254
Такаяже проблема, похоже "глюк" никак нерешается, только сносом сп1

RNZ 08-03-2006 02:01 415126
сорри за оффтоп
трабла решается outbound фильтрами


Время: 14:28.

Время: 14:28.
© OSzone.net 2001-