[cameron]

Цитата minikot:

Не могу понять почему внешка уходить на него. Может есть идеи? »

есть, это вот так вот windows отрабатывает dead-gateway-detection и обратно они ничего не переключает.

по второму не поняла вообще ничего.
хотя бы картинку приложите, что ли.

[minikot]

cameron
Спасибо за отклик!
1)Если добавить маршрут в нуль или по неправильному шлюзу это поможет?

2)Ниже ipconfig, при котором всё работает:

читать дальше »

Windows IP Configuration

Host Name . . . . . . . . . . . . : nat
Primary Dns Suffix . . . . . . . : skynet.ufanet.ru
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : skynet.ufanet.ru
ufanet.ru
ufanet.ru

PPP adapter RAS Server (Dial In) Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 169.254.65.96
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter VPN_LAN:

Connection-specific DNS Suffix . : ufanet.ru
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter #3 - VLAN : VLAN2350
Physical Address. . . . . . . . . : 00-07-E9-0A-5F-69
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.163.44.185
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.163.44.1
10.163.44.1
DHCP Server . . . . . . . . . . . : 10.8.2.1
DNS Servers . . . . . . . . . . . : 81.30.199.5
81.30.199.94
Lease Obtained. . . . . . . . . . : 25 июля 2011 г. 13:52:20
Lease Expires . . . . . . . . . . : 25 июля 2011 г. 14:52:20

Ethernet adapter HOME_LAN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter #3 - VLAN : Untagged VLA
N
Physical Address. . . . . . . . . : 00-07-E9-0A-5F-69
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.5.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.5.1
DNS Servers . . . . . . . . . . . : 192.168.5.1

Ethernet adapter IPN_LAN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter #3 - VLAN : VLAN494
Physical Address. . . . . . . . . : 00-07-E9-0A-5F-69
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 81.30.214.179
Subnet Mask . . . . . . . . . . . : 255.255.255.240
Default Gateway . . . . . . . . . :

PPP adapter VPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 81.30.220.21
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 92.50.189.182
DNS Servers . . . . . . . . . . . : 81.30.199.5
81.30.199.94
NetBIOS over Tcpip. . . . . . . . : Disabled

Ethernet adapter OpenVPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Win32 Adapter V9
Physical Address. . . . . . . . . : 00-FF-D5-47-BE-DC
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.3.1
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 192.168.3.2
Lease Obtained. . . . . . . . . . : 16 июля 2011 г. 1:07:19
Lease Expires . . . . . . . . . . : 15 июля 2012 г. 1:07:19

Если RRAS стартует раньше openVPN, то PPP adapter RAS Server (Dial In) Interface: берёт себе ИП 192.168.3.1, и заставляет сервис опенвпн глубоко задуматься....

Этот самый РРР интерфейс в GUI RRAS именуется как "Internal" ("Внутренний" рус.)

[cameron]

Цитата minikot:

1)Если добавить маршрут в нуль или по неправильному шлюзу это поможет? »

не думаю, но проверьте.

Цитата minikot:

Если RRAS стартует раньше openVPN, то PPP adapter RAS Server (Dial In) Interface: берёт себе ИП 192.168.3.1, и заставляет сервис опенвпн глубоко задуматься.... »

а почему нельзя RRAS'у выдать другой пул адресов?

[minikot]

cameron
В этом то и заключается вопрос, что это за РРР (internal) интерфейс, зачем он мне нужен, если у меня на сервере только НАТ с роутингом, и как его отключить На сколько я помню, если из компонентов сервера убрать RRAS, то в оснастке НАТа нельзя будет создавать Demand-dial подключения, то биш поднимать VPN до провайдера.

[cameron]

Цитата minikot:

На сколько я помню, если из компонентов сервера убрать RRAS, то в оснастке НАТа нельзя будет создавать Demand-dial подключения, то биш поднимать VPN до провайдера. »

а это, в свою очередь, вам нужно что бы поднималось автоматом, без логина? я правильно уловила мысль?

[minikot]

cameron
Да, что бы интернет раздавался с впн, даже если на сервер никто не залогинился.

[cameron]

Цитата minikot:

cameron Да, что бы интернет раздавался с впн, даже если на сервер никто не залогинился. »

в таком случае можно пренастроить RRAS на то, что бы он был только NAT'ом.
а подключение по VPN сделать как обычно в сетевых подключениях, и поставить в планировщик на старт сервера
rasdial %VPN_name%

адаптер этот ррасу нужен для приема входящих подключений, которых у вас нет, как я поняла.

[minikot]

cameron

Ну как вариант конечно можно так попробовать. Вообще интересно как в 2008-й реализован НАТ, может стоит на 2008 р2 перейти.

Кстати, первый вопрос уже решил немного по другому, заблокировал внешний трафик у провайдера на высокоскроростном подключении :D

[cameron]

Цитата minikot:

Ну как вариант конечно можно так попробовать. Вообще интересно как в 2008-й реализован НАТ, может стоит на 2008 р2 перейти. »

так же
они в нём ничего не меняли со времён NT похоже.