[Angry Demon]

Цитата fixer2005:

Так вот вопрос где настроить пророс портов ?

В свойствах Брандмауэра Windows 2003, также, как это делается в XP.

Цитата fixer2005:

на каком интерфейсе?

На PPPoE.

Вообще, лучший вариант - сделать всё не через #$пу, а с помощью службы RRAS.

[fixer2005]

То что на PPPOE это ясно..там есть в свойствах соединения вкладка дополнительно и там указывали, что в пространстве адресов LAN (192.168.1.** конкретоно на 192.168.1.54 есть службы http(80 порт регистратора) и 5445 (второй порт регистратора)), но ничего наружу непошло порты 80 и5445 так и не открылись на внешнем адресе 213.138.222.253. И еще при этом регистратор не доступен по своему ip(ping при этом выдает другой ип из этой же сети и все пакеты потеряны)При включении маршрутизации на сервере (отключение ICS) не ясно, что указываь в качестве интерфейса для NAT и портмапинга ибо при выборе внешнего интерфейса для этого нет возможности выбрать PPPOE, есть только wan и lan (ну и от VMware и Teamviwer). Если NAT настраивать на wan-интерфейс(2-я сетевая карта), то локалка работает - интернета нет у пользователей локалки, что за сервером сидят. Короче при включонной маршрутизации pppoe выбрать нельзя..его нет в списке интерфейсов для NAT(!)

[pop70]

fixer2005,
А в брэндмауэре на 2003м порты открывали?
И что значит ping выдаёт другой ip?
Ip адрес на регистраторе статически прописан или по dhcp от сервера получает?
Пинговали, надеюсь, из локалки?

[fixer2005]

Да пинговали из локалки...с самого сервера W2003. Брэндмауэр в состояни ОТКЛ... про проброс...открываем свойства pppoe ..там вкладка ДОПОЛНИТЕЛЬНО ..там две кнопки ..Параметры Брендмауэра (там вкл или вкл фаеру можно сделать) и кнопка Дополнительно ...под ней открывается окно с возмжностью включения служб в интрасети ..там уже FTP,HTTP и др шаблоны уже вбиты..внизу кнопка Добавить...открывается окно где можно указать IP интрасети(локалка) и какой порт нужно засветить наружу...Так вот когда я прописываю 80 и 5445 порт с адреса регистратора робросить наужу и включю эти службы (они так называются), то регистратор на пинг с сервера перестает отвечать, причем пишешь ping 192.168.1.54 а команда выводит узел 192.168.1.41 ...и все пакеты потеряны. Устройство недоступно. Выключаешь службы..все хорошо регистратор пингуется как положено.Уже вторую неделю воюю...заказчик нудит - вы же обещали сделать просмотр из дома. Мне не совсем понятно вот что ..параметры интерфейса wan (2-я сетевуха) и ppoe ..Кстати а шлюз случаем на 1-й сетевухе(смотрит в локалку) прописывать не надо?У тех кто сиидит за сервером 192.168.1.1. (1-я сетевуха ) прописан как шлюз..и интернет есть.

[Angry Demon]

Цитата fixer2005:

Так вот когда я прописываю 80 и 5445 порт с адреса регистратора робросить наужу и включю эти службы (они так называются)

Вообще-то там нужно наоборот снаружи пробросить на адрес регистратора, ибо стучаться-то клиент будет снаружи.

Цитата fixer2005:

Кстати а шлюз случаем на 1-й сетевухе(смотрит в локалку) прописывать не надо?

Ни в коем разе!

[fixer2005]

проблема решена... все еще раз прописали в свойствах pppoe ....служба интрасети с указанием ip внутренний порт внешний.. но только 80-й порт пришлось заменит на 8080 и оказалось там фоном работал end point от symantec...собственник и сам не знал..сказал что ничего нет...в защите от интернет угроз тоже открыли доступ по всем направлениям на эти порты...и все заработало. Говнюк заказчик...не сказал что фаер сторонний робит..а я повелся и процессы не смотрел . Всем спасибо за ответы..

to Angry Demon : Про то что пробросить наружу..это просто формулировка, а суть нам обоим понятна то запорос к порту пойдт снаружи во внутрь...
про сетевуху № 1...сам знаю,что ненужно...но ситуация завела меня в тупик и гоню.