none
Как настроить раздачу интернета RRS feed

  • Вопрос

  • Всем привет.

    Недавно полетел старый сервер небольшой сети, который использовался как файлопомойка и попутно раздавал интернет. Раздача интернета на старом компьютере была организована через службу RRAS и ТраффикИнспектор. До Инспектора руки так и не дошли, пока не получается настроить интернет даже простейшими способами.

    Сначала я попытался настроить RRAS. Делал все как по книжке. Собственно тут никаких проблем нет: устанавливаю службу, на компьютере две сетевых карты - одна подключена к провайдеру, вторая к локальной сети, создал подключение к удаленному маршрутизатору (PPPoE), прописал маршрут 0.0.0.0/0.0.0.0, в NAT добавил два интерфейса - внешний и внутренний. Долго не получалось установить соединение с провайдером, как впоследствии оказалось нужно было выставить в настройках безопасности RRAS протокол аутентификации RADIUS. Соединение установилось, на компьютере появился интернет. На других компьютерах выставил адрес сервера в качестве шлюза, но в сети интернет не работает.

    Не знаю, в этом причина или нет, но два существующих подключения по локальной сети определяются как неопознанная общественная сеть. Попробовал изменить их статус на частные через локальные политики безопасности, получилось, но результат такой же - интернета нет.

    Удалил сервер RRAS, попытался включить ICS, интернет опять не раздается. Пробовал подключиться только через одну сетевую - то же самое. Рядом стоит компьютер с семеркой, раздает интернет с аналогичными настройками, все замечательно работает. Не знаю уже что и думать.

    2 октября 2017 г. 19:01

Ответы

  •  создал подключение к удаленному маршрутизатору (PPPoE), прописал маршрут 0.0.0.0/0.0.0.0, в NAT добавил два интерфейса - внешний и внутренний. Долго не получалось установить соединение с провайдером, как впоследствии оказалось нужно было выставить в настройках безопасности RRAS протокол аутентификации RADIUS.

    Подключение создали в виде интерфейса соединения по требованию RRAS? Маршрут прописали через этот интерфейс? В NAT в качестве внешнего добавили этот интерфейс?

    Что у вас служит сервером DNS для компьютеров в сети? Если этот ваш шлюз, и на нём нет роли DNS Server - включили ли вы компонент DNS proxy?

    В качестве проверки, что дело - не в DNS: сделайте с другого компьютера ping по адресу IP в интернете(например, ping 8.8.8.8). Если ping идёт, то проблема - в DNS, скорее всего.

    PS NLA определяет все сети, которые не имеют шлюза по умолчанию и не являются доменными, как неопознанные. Так что с этим всё нормально.

    PPS Абсолютно непонятно причём тут RADIUS: это же протокол для проверки подлинности для входящих подключений.


    Слава России!

    2 октября 2017 г. 19:57

Все ответы

  • Может привязка по mac?
    2 октября 2017 г. 19:40
  •  создал подключение к удаленному маршрутизатору (PPPoE), прописал маршрут 0.0.0.0/0.0.0.0, в NAT добавил два интерфейса - внешний и внутренний. Долго не получалось установить соединение с провайдером, как впоследствии оказалось нужно было выставить в настройках безопасности RRAS протокол аутентификации RADIUS.

    Подключение создали в виде интерфейса соединения по требованию RRAS? Маршрут прописали через этот интерфейс? В NAT в качестве внешнего добавили этот интерфейс?

    Что у вас служит сервером DNS для компьютеров в сети? Если этот ваш шлюз, и на нём нет роли DNS Server - включили ли вы компонент DNS proxy?

    В качестве проверки, что дело - не в DNS: сделайте с другого компьютера ping по адресу IP в интернете(например, ping 8.8.8.8). Если ping идёт, то проблема - в DNS, скорее всего.

    PS NLA определяет все сети, которые не имеют шлюза по умолчанию и не являются доменными, как неопознанные. Так что с этим всё нормально.

    PPS Абсолютно непонятно причём тут RADIUS: это же протокол для проверки подлинности для входящих подключений.


    Слава России!

    2 октября 2017 г. 19:57