[kim-aa]

wuff,
Если вы включите NAT, то маршруты прописыват не надо.

Хотя лучше NAT не включать а прописать маршрут

Если у вас windows система, то это будет так.

ROUTE ADD 192.168.1.0 MASK 255.255.255.0 METRIC 10 192.168.0.22

Если все заработает, то сделать маршрут постоянным (сохраняющимся при перезагрузке)

ROUTE -p ADD 192.168.1.0 MASK 255.255.255.0 METRIC 10 192.168.0.22

[wuff]

Система windows. Может все таки надо сделать такой маршрут: ROUTE ADD 192.168.1.0 MASK 255.255.255.0 METRIC 10 192.168.1.1, ведь на сервере у меня есть интернет на адресе 192.168.0.22. traсert я проверил при подключенном кленте он не трассирует до 192.168.0.22, только до 192.168.1.1

[kim-aa]

Гм. Чего-то с топологией я не понимаю.
Если я правильно осознал Ваши настройки, то картина такова

WS (192.168.1.2)<--DIAL-UP-->(192.168.1.1)SERVER(192.168.0.22)<--Ethernet-->(192.168.0.1)Firewall<----(Internet)

и проблема в том что Firewall не знает где искать сеть 192.168.1.0

[wuff]

Нет, проблема в том, что у 192.168.1.2 нет доступа к интернету, вот я и подумал, раз на сервере (192.168.0.22\192.168.1.1) есть инет, то наверное надо указать некий маршрут для того чтобы доставить инет на рабочую станцию, которая подключается по диалапу. Фаерволл у меня настроен нормально.

[kim-aa]

wuff,
Ой блин, прочтите http://wiki.oszone.net/index.php/Шлю...к_это_работает

Вчем суть проблемы, описываем по шагам:

-ws - посылает пакет в интернет, т.к. это не ее сегмент, то пакет отправляется на шлюз по умолчанию, т.е. на 192.168.1.1
-Сервер, в свою очередь изучает адрес получателя пакета, и обнаружив что он (адрес) не из граничных сетей отправляет пакет на свой шлюз по умолчанию, т.е. фаервол.
- фаервол получает пакет, изучает его и обнаруживает, что IP адрес сети отправителя пакета (192.168.1.0) ему не известны. Т.е. даже если он получит данные из интернета он не знает куда отправлять результаты (возвращать результаты первоначального запроса) дальше.

[wuff]

Спасибо, за ссылку. Я правильно понял что на шлюзе надо добавить такой маршрут ROUTE ADD 192.168.1.0 MASK 255.255.255.0 METRIC 10 192.168.1.1 или нет. Извините за такие наивные вопросы, но я больше программист, нежели сисадмин.

[kim-aa]

wuff,
Ну давайте разбирать.

вот вы добавляете

Цитата wuff:

ROUTE ADD 192.168.1.0 MASK 255.255.255.0 METRIC 10 192.168.1.1 »

И что вы этим добьетесь?
Что когда нужно будет отослать пакет в сеть 192.168.1.0 фаервол/шлюз должен искать посредник/маршрутизатор 192.168.1.1, который опять находится в адресуемой сети. Рекурсия, не находите ли?

Аппартный адрес шлюза (MAC) должен быть априори известен отправителю/маршрутизатору, т.е. он должен находится в одной из сетей куда "торчат" интерфейсы фаервола.

Т.е. это 192.168.0.22

Вы правильно выбрали "посредника", просто не стой стороны

Вобще запомните вот что:
- Адреса в маршрутизации всегда оперируют сетями, т.е. если даже в строке маршрутизации указана не сеть, но хост, это просто сеть вырожденная до 1 адреса

- Для формирования пакета необходим аппаратный адрес шлюза, который доставит пакет до конечного получателя или следующего шлюза (конечного получателя можно считать вырожденным шлюзом - это когда пакет формируется для той-же сети где находится отправитель). По этому путь указывают или в виде интерфейса куда надо "вывалится" пакету, или в виде одиночного IP-адреса (логичнее было бы указывать MAC-адресс, но это было бы не удобно)

- Сам процесс маршрутизации легко представить в виде сумасшедшего дома где все комнаты проходные, т.е. дабы добраться до конечного получателя вам надо пройти уйму комнат, за сим просто номер комнаты конечного получателя вам ничего не дает, вам к нему, нужно знать номер комнаты предположительного начала "скитаний"

Собственно наберите команду ROUTE PRINT и вы увидите какие маршруты формируются автоматически ,т. е. исходя из адресов и масок интерфейсов.
Маршруты в 0.0.0.0 - формируются на основании указанных "шлюзов по умолчанию"

[wuff]

Возникает следующий закономерный вопрос, на каком из компов я должен прописать этот маршрут. На компе через который настроен выход в инет (192.168.0.1) или на компе удаленного пользователя (192.168.1.1)?

[kim-aa]

wuff,
Гм. ну сами подумайте, кто не знает где находится сеть 192.168.1.0 ?

- Компьютер пользователя? - он граничит с данной сетью (его PPP интерфейс находится в данной сети)
- Сервер? - Он тоже граничит с этой сетью (его PPP интерфейс находится в данной сети)

- Фаервол/Шлюз интернета? - вот он не граничит с данной сетью и не знает где ее искать. Следовательно именно в его таблицу маршрутизации нужно добавить строку, где искать сеть 192.168.1.0

Понятно?

[wuff]

Я так и предполагал, но решил перепровериться, правильный ли у меня ход мыслей. Кстати на сервере для теста запустил NAT, на клиенте пробовал оттрасировать маршрут к 192.168.0.1, первые прыжки проходят, а остальные нет.