none
RRAS, не хочет работать NAT... RRS feed

  • Общие обсуждения

  • Необходимо пробросить порт PPTP 1723 из интернета на внутренний сервер 10.43.26.50

    Прокся
    Сет карта интернета 192.168.1.45
    Сет карта внутренняя 10.43.26.42

    Настроил на этом сервере NAT:
    добавил два интерфейса, интернет и внутренней сети
    на интернетовском установил, общий интерфей и включть NAT, службы и порт включил PPTP на 10.43.26.50

    в итоге не могу поключиться из инета к VPN серверу.

    когда захожу в меню NAT/простой брэнд на интернет сетевой карте информация:
                     всего соп    /  приб пак/  вход пакетов/  исход пакетов переведено/   исход пакетов отброшено
    Inet               1                     22             0                                       82                               0 
    Intranet         0                     12             0                                       14                               0

    таблица сопоставления
    протокол / направление / адрес в частной сети /  частный порт  / общий адрес / общий адрес / общий порт /удаленный адрес / уд порт /  время
    TCP            входящие          10.43.26.50                 1723               10.43.26.26     10.43.26.42          1723             93.178.66.220     2285          26            
    Вроде как RRAS получает пакет, а на другой интерфей не пробрасывет...
    26 августа 2009 г. 13:40

Все ответы

  • Скажите, а Вы пытаетесь к какому IP-адресу подключаться "из интернета", не к "192.168.1.45", случаем!?


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    26 августа 2009 г. 13:45
    Отвечающий
  • у меня модем настроен как роутер, поэтому в инте через адрес 93.178.66.220 обращаюсь, а модем уже к 192.168.1.45
    но с модемом все нормально, я за место него пробовал подключать в сетевушку просто компьютер тоже самое.

    • Изменено Robocop001 26 августа 2009 г. 13:55
    26 августа 2009 г. 13:50

  • Робокоп, не получится у Вас доступиться из сети Интернет к хосту с IP-адресом из диапазона частных адресов (адреса вида "192.168.x.x" - в их числе). Увы.

    P.S. Ксатати, NAT надо было "добавлять" только на "внешний" интерфейс.


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    26 августа 2009 г. 13:53
    Отвечающий
  • У меня Nat только на внешнем интефейсе...
    26 августа 2009 г. 14:01
  • Правильно. Заказывайте себе у провайдера "белый" IP-адрес.


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    26 августа 2009 г. 14:04
    Отвечающий
  • Доступится, во первых он белый, а во вторых я за место модема подключал просто комп с адресом 192.168.1.1 как у модема тоже самое, интернет тут ни причем...
    26 августа 2009 г. 14:06
  • Робокоп, обратитесь в IANA. :)
    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    26 августа 2009 г. 14:30
    Отвечающий
  • Робокоп, обратитесь в IANA. :)
    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)

    IANA тут ни причем... При попытке подключения по VPN появляется информация в "таблице сопоставления"

    кстати я тоже знаю Муравлянникова Н.А
    26 августа 2009 г. 14:38
  • Робокоп, ну, хорошо. Т.е. Вы утверждаете, что когда "из интернета" пытаетесь установить PPTP-соединение с хостом с IP-адресом "192.168.1.45", то хост из интернета достигает Ваш сервер? В таблице сопоставления указывается, что хост с IP-адресом "93.178.66.220" перенаправляется на "10.43.26.50"...

    Покажите IP-конфигурацию с Вашего сервера. Что у Вас за маршрутизатор вышестоящий, что за "модем"?..

    P.S. В ЦКО "Специалист" учились?


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    26 августа 2009 г. 14:52
    Отвечающий
  • Мне было бы удобно скринами , прада не оч по оч понятно как разместить...

    Да учился в ЮСК по одному курсу, он я так понимаю он по приглашению ездит...
    26 августа 2009 г. 14:59
  • у меня модем настроен как роутер, поэтому в инте через адрес 93.178.66.220 обращаюсь, а модем уже к 192.168.1.45
    но с модемом все нормально, я за место него пробовал подключать в сетевушку просто компьютер тоже самое.


    Увидел. Неприлично менять сообщение постфактум, это вводит в заблуждение.

    В общем, так. Убирайте с "внешнего" интерфейса RRAS NAT и будет Вам счастье.
    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    26 августа 2009 г. 15:03
    Отвечающий
  • Неприлично, да, но кто ж знал, что на форуме так быстро тут отвечают, флудить не хотел.
    Если я уберу RRAS NAT c внешнего, как же пактет будет пересылаться с 192.168.1.45
     на 10.43.26.50?

    26 августа 2009 г. 15:11
  • Так Вы на модеме (он ведь вышестоящий NAT-маршрутизатор с "белым адресом", как выяснилось) укажите перенаправление PPTP на "10.43.26.50" и назначьте шлюзом в сеть этого хоста адрес "192.168.1.45".
    А что за VPN-сервер на ".26.50"?


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    26 августа 2009 г. 15:22
    Отвечающий
  • да, в самом первом сообщении написал, мне надо порт пробросить...
    26 августа 2009 г. 15:27
  • Так Вы и "пробросите порт" с модема, зачем Вам на RRAS (192.168.1.45) NAT!?


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    26 августа 2009 г. 15:29
    Отвечающий
  • модем воткнут в хаб, здесь сеть типа 192.168.1.* несколько компов
    далее в этот же хаб воткнута прокся с двумя сетевушка соответственно 192.168.1.45 и 10.43.26.42
    нам нужны две сети, поэтому по другому никак

    26 августа 2009 г. 15:38
  • Так зачем Вам NAT?..


    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    26 августа 2009 г. 15:40
    Отвечающий
  • из интернета подключиться по VPN к сети 10.43.26.*   сервер VPN находится на адресе 10.43.26.50

    26 августа 2009 г. 15:46
  • Мне нужна такая цепочка для PPTP 1723

    интернет -> 192.168.1.45->(через модем проходит)             10.43.26.42->10.43.26.50 (через RRAS не проходит!!! )

    26 августа 2009 г. 15:50
  • Да не нужен Вам NAT между "192.168.1.0" и "10.43.26.0" - маршруты назначьте.
    Спасибо моей жене Кате, Клевогину С.П., Козлову С.В., Муравлянникову Н.А., Никитину И.Г., Шапиро Л.В. за мои знания! :)
    26 августа 2009 г. 16:37
    Отвечающий
  • каким образом?
    26 августа 2009 г. 18:57
  • Определил, что пакеты доходят до vpn сервера. Почему дальше ничего не происходит загадка...
    кстати почему удаленный порт 2285, а не 1723?

    26 августа 2009 г. 19:54
  • Кстати пробовал поставить эксперимент, на 10.43.26.50 настроил Nat и пробросил на соседнюю машину 10.43.26.51. При подключении из инета к vpn, на машине видно перенаправление 10.43.26.50->10.43.26.51.
    Такое впечатление, что после RRAS сервера пакеты странные их не может переварить или распознать vpn сервер.
    Пробовал по той же схеме подключиться к RDD, то же самое, пакеты проходят подключения нет.

    Какие будут мысли?
    27 августа 2009 г. 11:25
  • каким образом?

    При помощи route add)))
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    28 августа 2009 г. 6:56
    Модератор
  • каким образом?

    При помощи route add)))
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт

    Тут нужен NAT, а не маршрут. Или привидите пример (для моей схемы) плиз, может я, что то не понимаю.....
    29 августа 2009 г. 5:58
  • Вообще кто то настраивал RRAS в режиме нат в server 2003 enterprise x32?
    Может это какие хитрые бновления (сейчас это часто)?

    6 сентября 2009 г. 10:15