Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Proxy/NAT - как открыть доступ двум подсетям? <Трафик Инспектор + WinXP>

Ответить
Настройки темы
Proxy/NAT - как открыть доступ двум подсетям? <Трафик Инспектор + WinXP>

Аватара для ravencrow

Пользователь


Сообщения: 80
Благодарности: 5


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: ravencrow
Дата: 29-04-2010
Изображения
Тип файла: jpg Неизвестное подключение.JPG
(66.5 Kb, 8 просмотров)
Есть машина с Windows XP с 3 сетевухами, через нее раздается инет посредством прокси Трафик Инспектор в две внутренние подсети.
Так вот проблема в том что для работы с шарами доступна только одна подсеть 192.168.0.0/24, вторая ни в какую не хочет работать 10.1.1.0/24.
Ни я ни ко мне немогут зайти из второй подсети 10.1.1.0/24. Пишет Ошибка: \\10.1.1.11 Не найден сетевой путь

Раньше когда были две сетевушки и только эти две подсети 192.168.0.0/24 и 10.1.1.0/24, и инет шел ко мне из 192.168.0.0/24 и раздавался на подсеть 10.1.1.0/24 шары работали как из одной так и из другой. А сейчас когда, возникла необходимость учета инета для этих двух подсетей, сетевое окружение работает только для одной подсети.
Для того чтобы раздавать инет в эти две подсети была поднята служба Маршрутиризация и удаленный доступ и сделано по инструкции:

Настройка NAT в Windows XP на 2 внутренних интерфейса:

1) проверяем что запущен сервис "Маршрутизация и удалённый доступ" ("Routing and Remote Access"), и его режим запуска - "Авто".
2) идём в реестр и ставим в еденичку ключ "IPEnableRouter" из ветки HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Tcpip\Parameters
3) ребутим комп
4) открываем консоль
5) netsh routing ip nat install
6) netsh routing ip nat show global
если в ответ видим "NAT должен быть установлен первым" - ребутимся, если нет - идём дальше.
7) netsh routing ip nat add interface "Internet connection" full
где "Internet connection" - название сетевого соединения от которого получаем интернет(внешний интерфес). Его можно посмотреть и скопировать в сетевых подключениях. Данную команду можно выполнить для более чем одного интерфейса, орагнизовав роутинг для нескольких сетей.
8) netsh routing ip nat add interface "Local Area Connection 1" private
9) netsh routing ip nat add interface "Local Area Connection 2" private
где "Local Area Connection 1" и "Local Area Connection 2" - название первого и второго сетевых соединений на которые раздаём интернет(внутренние интерфейсы). Их так же можно посмотреть и скопировать в сетевых подключениях.
10) Служба Брандмауэр Windows/Общий доступ к Интернету (ICS) должна быть отключена.

Настройка NAT завершена.
Теперь несколько слов о настройке сети.
Важно чтобы ip-адерса внешнего и внутренних интерфейсов были в разных подсетях. Т.е. если внешний идёт например к ADSL роутеру и имеет адрес и маску 192.168.1.2/255.255.255.0 и адрес шлюза например 192.168.1.1, то внутренний интерфейс можно сделать таким: 192.168.3.1/255.255.255.0 адрес шлюза не указываем.
Компы в подсети, подключённой к внутреннему интерфейсу настраиваем так:
192.168.3.2/255.255.255.0
192.168.3.3/255.255.255.0
192.168.3.4/255.255.255.0 и так далее. Для них всех шлюз - 192.168.3.1, в качестве днс указываем адрес днс, прописанный(либо назначенный провайдером) для внешнего интерфейса. Посмотреть можно так - "Сетевый подключения" - пр. кн. на внешнем сетевом интерфейсе - "Состояние" -"Поддержка" - "Подробности". Либо выполнив в консоли комманду ipconfig /all


Перед выполнением этой инструкции, когда уже были 3 сетевухи, но работала служба ICS шары работали для подсети 10.1.1.0/24, а для 192.168.0.0/24 не работали, после выполнения инструкции наоборот. Не пойму в чем загвоздка ?
Пинги проходят норм и инет работает у обеих подсетей через проксю.

ipconfig /all

Код: Выделить весь код
Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : server
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : широковещательный
        IP-маршрутизация включена . . . . : да
        WINS-прокси включен . . . . . . . : да

Интернет - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter #2
        Физический адрес. . . . . . . . . : 00-21-91-7A-37-86
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.1.2
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.1
        DNS-серверы . . . . . . . . . . . : 192.168.1.1

Локальная сеть 3 этаж - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
        Физический адрес. . . . . . . . . : 00-21-91-1F-B8-B4
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 10.1.1.1
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
        DNS-серверы . . . . . . . . . . . : 10.1.1.1

Локальная сеть 1 этаж - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Realtek RTL8102E Family PCI-E Fast Ethernet NIC
        Физический адрес. . . . . . . . . : 00-19-66-91-B0-18
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.0.100
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . :
        DNS-серверы . . . . . . . . . . . : 192.168.0.100
route print
Код: Выделить весь код
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 21 91 7a 37 86 ...... D-Link DFE-520TX PCI Fast Ethernet Adapter #2 - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 ...00 21 91 1f b8 b4 ...... D-Link DFE-520TX PCI Fast Ethernet Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x4 ...00 19 66 91 b0 18 ...... Realtek RTL8102E Family PCI-E Fast Ethernet NIC - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.2       20
         10.1.1.0    255.255.255.0         10.1.1.1        10.1.1.1       20
         10.1.1.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255         10.1.1.1        10.1.1.1       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      169.254.0.0      255.255.0.0      192.168.1.2     192.168.1.2       30
      192.168.0.0    255.255.255.0    192.168.0.100   192.168.0.100       20
    192.168.0.100  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.0.255  255.255.255.255    192.168.0.100   192.168.0.100       20
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       20
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       20
        224.0.0.0        240.0.0.0         10.1.1.1        10.1.1.1       20
        224.0.0.0        240.0.0.0    192.168.0.100   192.168.0.100       20
        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       20
  255.255.255.255  255.255.255.255         10.1.1.1        10.1.1.1       1
  255.255.255.255  255.255.255.255    192.168.0.100   192.168.0.100       1
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
Основной шлюз:         192.168.1.1
===========================================================================
Постоянные маршруты:
  Отсутствует
netsh routing ip nat show
Код: Выделить весь код
конфигурация протокола NAT Локальная сеть 1 этаж
---------------------------
Режим             : Частный интерфейс


конфигурация протокола NAT Локальная сеть 3 этаж
---------------------------
Режим             : Частный интерфейс


конфигурация протокола NAT Интернет
---------------------------
Режим             : Преобразование адреса и порта
Да и еще в сетевых подключениях появилось какое то новое подключение - "Входящие подключения", зачем оно нужно ? Можно ли его удалить ?

И в журнале системы появились предупреждения:
Server: Служба сервера не смогла установить соответствие для кода ошибки 998.
и это
Remote Access: Не удалось подключиться к DHCP-серверу. Автоматический частный IP-адрес "169.254.43.218" будет назначен входящим клиентам. Клиенты не смогут получить доступ к сетевым ресурсам. - это видимо сообщает это новое появившееся подключение.

Отправлено: 15:57, 29-04-2010

 


Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Proxy/NAT - как открыть доступ двум подсетям? <Трафик Инспектор + WinXP>

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Route/Bridge - Раздача интернета двум разным подсетям Goran89 Сетевые технологии 4 10-09-2009 09:50
DNS/DHCP - Доступ с одной машины к двум сетям одновременно. hameleon Сетевые технологии 31 19-03-2009 10:13
Widows server 2003+Трафик инспектор+торрент клиент alex-daredevil Microsoft Windows NT/2000/2003 1 12-10-2008 16:37
Proxy/NAT - Трафик инспектор и каскад прокси Michael Сетевые технологии 2 04-03-2008 16:52
Как в ZoneAlarm открыть доступ в сеть но закрыть доступ в инет kazarkin Защита компьютерных систем 1 04-01-2006 15:53


« Предыдущая тема | Следующая тема »


 
Переход