none
подключение провайдера + внешний IP + общий интернет RRS feed

  • Вопрос

  • Привет.

    Прошу помощи.

    Windows 2003, в нем через RRAS настроено pptp1 подключение к провайдеру по vlan1 и интернет раздается на компы по vlan2.

    Внешний IP провайдер не дает, приходится покупать на стороне. Для этого отдельно создается второе pptp2 соединение (ip выделенный, динамический).

    Если запустить это pptp2 соединение, то компы из локалки теряют инет.

    Хотелось бы чтобы компы из локалки использовали pptp1 подключение, а нужды сервера (входящие соединение и IIS) через pptp2.

    4 октября 2010 г. 17:54

Ответы

  • Хотелось бы чтобы компы из локалки использовали pptp1 подключение, а нужды сервера (входящие соединение и IIS) через pptp2.

    К сожалению, именно такое требование невозможно реализовать. Действующий маршрут по умолчанию может быть только один, Windows не поддерживает source или policy based routing.
    4 октября 2010 г. 20:10
    Модератор

Все ответы

  • Попробуйте снять задачу подключения по pptp2 с сервера и перенести ее на простейший роутер, который умеет устанавливать pptp соединение. Например d-link dir100 - один из простейших бюджетных роутеров.
    MCP MCTS MCSA MCITP
    4 октября 2010 г. 20:02
  • Хотелось бы чтобы компы из локалки использовали pptp1 подключение, а нужды сервера (входящие соединение и IIS) через pptp2.

    К сожалению, именно такое требование невозможно реализовать. Действующий маршрут по умолчанию может быть только один, Windows не поддерживает source или policy based routing.
    4 октября 2010 г. 20:10
    Модератор
  • длинков нету, пробовал подключиться к эту сервису через линксисы, они вообще не соединяются.

    Желательно все это сделать как-нибудь без покупки доп. оборудования.

    5 октября 2010 г. 4:55
  • Повторюсь, на одном сервере на платформе Windows это не сделать. Возможно осуществить нечто подобное на двух серверах, которые могут быть и виртуальными на одном физическом хосте.
    5 октября 2010 г. 6:14
    Модератор
  • Повторюсь, на одном сервере на платформе Windows это не сделать. Возможно осуществить нечто подобное на двух серверах, которые могут быть и виртуальными на одном физическом хосте.

    можно по-подробнее?

    где можно про это прочитать?

    5 октября 2010 г. 6:17
  • Напишите, какой именно вопрос вас интересует:

    - невозможность source routing на платформе Windows;
    - как установить виртуальные серверы на физическом хосте;
    - сетевая конфигурация виртуальных машин в вашем случае.

    Дело в том, что каждый из этих вопросов довольно большой, я бы не хотел описывать то, что вы и так знаете.

    5 октября 2010 г. 8:32
    Модератор
  • Напишите, какой именно вопрос вас интересует:

    - невозможность source routing на платформе Windows;
    - как установить виртуальные серверы на физическом хосте;
    - сетевая конфигурация виртуальных машин в вашем случае.

    Дело в том, что каждый из этих вопросов довольно большой, я бы не хотел описывать то, что вы и так знаете.

    Скажите, а если я добавлю pptp2 в RRAS, возможно ли будет устанавливать VPN подключения извне?

    Или это подключение вообще ни к чему пришить нельзя?(

    5 октября 2010 г. 8:42
  • Скажите, а если я добавлю pptp2 в RRAS, возможно ли будет устанавливать VPN подключения извне?
    Можно будет устанавливать внешние подключения VPN. Но тогда и весь интернет-трафик из локальной сети пойдет через этот виртуальный интерфейс и этот IP-адрес.
    5 октября 2010 г. 9:41
    Модератор
  • Скажите, а если я добавлю pptp2 в RRAS, возможно ли будет устанавливать VPN подключения извне?
    Можно будет устанавливать внешние подключения VPN. Но тогда и весь интернет-трафик из локальной сети пойдет через этот виртуальный интерфейс и этот IP-адрес.

    Да, не вариант. Ладно, черт с IIS, главное как-нибудь входящие VPN запустить .. и чтобы отдельно.

    Какими силами это возможно вообще сделать? :)

    Я буду нереально благодарен ...

    5 октября 2010 г. 10:06
  • Если не вдаваться в подробности, то приходит в голову такая конфигурация. На физическом хосте должны быть установлены два сервера в виртуальных машинах. В целях безопасности протокол TCP/IP не привязывается к физическим сетевым адаптерам, во всяком случае к внешнему vlan1.

    Виртуальная машина 1 создается с двумя сетевыми адаптерами, которые подключаются к vlan1 и vlan2. Она повторяет вашу конфигурацию на физической машине. Виртуальная машина 2 имеет только один сетевой адаптер, подключенный к vlan2. На ней вы также настраиваете сетевое подключение pptp2 и устанавливаете VPN-сервер. По поводу выбора VPN-сервера сказать не возьмусь, поскольку трафик VPN должен проходить через NAT на вашем первом интернет-провайдере. Проблем точно не возникнет с VPN-серверами типа SSL VPN, и здесь можно рекомендовать свободно распространяемый OpenVPN.

    5 октября 2010 г. 13:58
    Модератор
  • Я сам не верю, но получилось сделать.

    В RRAS в разделе NAT/Basic Firewall добавляю pptp2 подключение и во вкладке Services and Port добавлю что мне надо и все отлично работает, по крайне мере IIS заработал, пинги и входящие VPN не работают ... пока что :)

    5 октября 2010 г. 14:27
  • Выведите на сервере таблицу маршрутов по команде route print и посмотрите, какой у вас маршрут по умолчанию.

     

    5 октября 2010 г. 14:30
    Модератор
  • Выведите на сервере таблицу маршрутов по команде route print и посмотрите, какой у вас маршрут по умолчанию.

     

    Я так понимаю, что это 192.168.23.102. Странно, но он мне ни о чем не говорит ..

    http://picasaweb.google.ru/lh/photo/Fm8444U62ramdbSRugVPQdgyx3UuY2iZsEjHyvQBAkk?feat=directlink

    5 октября 2010 г. 14:39
  • Помогите ещё вот с чем: этот внешний адрес динамический, всегда меняется.

    Хотел создать какое-нибудь бесплатное доменное имя, например на DnyDNS, чтобы оно перенаправляло на на этот внешний IP. Скачал их программку, но она всегда выдает адрес моего провайдера.

    Как бы эту программу перенаправить, чтобы она через pptp2 соединение проверяла адрес?

    • Предложено в качестве ответа osr_MVP, Moderator 5 октября 2010 г. 21:07
    • Отменено предложение в качестве ответа osr_MVP, Moderator 5 октября 2010 г. 21:08
    5 октября 2010 г. 15:04
  • и как-нибудь добиться возможности подключения VPN и ответа ping ...
    5 октября 2010 г. 15:21
  • Помогите ещё вот с чем: этот внешний адрес динамический, всегда меняется.

    Хотел создать какое-нибудь бесплатное доменное имя, например на DnyDNS, чтобы оно перенаправляло на на этот внешний IP. Скачал их программку, но она всегда выдает адрес моего провайдера.

    Как бы эту программу перенаправить, чтобы она через pptp2 соединение проверяла адрес?


    Попробую объяснить, что у вас происходит. Т.к. у вас маршрут по умолчанию - через первого провайдера, то запросы к веб-серверу и ответы от него проходят по разным маршрутам. Запросы идут частично через сеть второго провайдера, а ответы - через сеть первого. Такая конфигурация не всегда работает, и ее следует избегать: хорошо, если провайдеры ничего не фильтруют на своем оборудовании. И в DynDNS регистрируется внешний адрес первого провайдера, и никогда не зарегистрируется внешний выданный серверу IP-адрес: ведь все исходящие соединения будут выполняться через первого провайдера, с его IP-адреса.

    Выложите еще вывод ipconfig /all, просто для более точного понимания вашей конфигурации.

    5 октября 2010 г. 21:20
    Модератор
  • Помогите ещё вот с чем: этот внешний адрес динамический, всегда меняется.

    Хотел создать какое-нибудь бесплатное доменное имя, например на DnyDNS, чтобы оно перенаправляло на на этот внешний IP. Скачал их программку, но она всегда выдает адрес моего провайдера.

    Как бы эту программу перенаправить, чтобы она через pptp2 соединение проверяла адрес?


    Попробую объяснить, что у вас происходит. Т.к. у вас маршрут по умолчанию - через первого провайдера, то запросы к веб-серверу и ответы от него проходят по разным маршрутам. Запросы идут частично через сеть второго провайдера, а ответы - через сеть первого. Такая конфигурация не всегда работает, и ее следует избегать: хорошо, если провайдеры ничего не фильтруют на своем оборудовании. И в DynDNS регистрируется внешний адрес первого провайдера, и никогда не зарегистрируется внешний выданный серверу IP-адрес: ведь все исходящие соединения будут выполняться через первого провайдера, с его IP-адреса.

    Выложите еще вывод ipconfig /all, просто для более точного понимания вашей конфигурации.

    Просто где-то читал, что для определенных программ можно задать свои маршруты, чтобы оно шло именно через это подключение, и никогда через другое.

     

    Microsoft Windows [Version 5.2.3790]

    (C) Copyright 1985-2003 Microsoft Corp.

     

    C:\Documents and Settings\Ildar>ipconfig /all

     

    Windows IP Configuration

     

       Host Name . . . . . . . . . . . . : hp-e79f77bfb

       Primary Dns Suffix  . . . . . . . :

       Node Type . . . . . . . . . . . . : Broadcast

       IP Routing Enabled. . . . . . . . : Yes

       WINS Proxy Enabled. . . . . . . . : Yes

       DNS Suffix Search List. . . . . . : md-telecom.ru

     

    Ethernet adapter TeamViewer VPN:

     

       Media State . . . . . . . . . . . : Media disconnected

       Description . . . . . . . . . . . : TeamViewer VPN Adapter

       Physical Address. . . . . . . . . : 00-FF-E7-6B-37-75

     

    PPP adapter RAS Server (Dial In) Interface:

     

       Connection-specific DNS Suffix  . :

       Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

       Physical Address. . . . . . . . . : 00-53-45-00-00-00

       DHCP Enabled. . . . . . . . . . . : No

       IP Address. . . . . . . . . . . . : 10.0.5.100

       Subnet Mask . . . . . . . . . . . : 255.255.255.255

       Default Gateway . . . . . . . . . :

     

    Ethernet adapter vlan2:

     

       Connection-specific DNS Suffix  . :

       Description . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection -

     VLAN : VLAN2

       Physical Address. . . . . . . . . : 00-1B-24-13-06-34

       DHCP Enabled. . . . . . . . . . . : No

       IP Address. . . . . . . . . . . . : 10.0.1.1

       Subnet Mask . . . . . . . . . . . : 255.255.255.0

       Default Gateway . . . . . . . . . :

     

    Ethernet adapter vlan1:

     

       Connection-specific DNS Suffix  . : md-telecom.ru

       Description . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection -

     VLAN : VLAN1

       Physical Address. . . . . . . . . : 00-1B-24-13-06-34

       DHCP Enabled. . . . . . . . . . . : Yes

       Autoconfiguration Enabled . . . . : Yes

       IP Address. . . . . . . . . . . . : 10.28.132.120

       Subnet Mask . . . . . . . . . . . : 255.255.255.0

       Default Gateway . . . . . . . . . : 10.28.132.1

       DHCP Server . . . . . . . . . . . : 91.207.170.7

       DNS Servers . . . . . . . . . . . : 91.207.170.1

       Lease Obtained. . . . . . . . . . : 6 ??????? 2010 ?. 5:42:34

       Lease Expires . . . . . . . . . . : 6 ??????? 2010 ?. 11:42:34

     

    PPP adapter Remote Router:

     

       Connection-specific DNS Suffix  . :

       Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

       Physical Address. . . . . . . . . : 00-53-45-00-00-00

       DHCP Enabled. . . . . . . . . . . : No

       IP Address. . . . . . . . . . . . : 10.10.118.153

       Subnet Mask . . . . . . . . . . . : 255.255.255.255

       Default Gateway . . . . . . . . . : 192.168.22.9

       DNS Servers . . . . . . . . . . . : 91.207.170.1

                                           91.207.170.1

       NetBIOS over Tcpip. . . . . . . . : Disabled

     

    PPP adapter Remote Router 2:

     

       Connection-specific DNS Suffix  . :

       Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface

       Physical Address. . . . . . . . . : 00-53-45-00-00-00

       DHCP Enabled. . . . . . . . . . . : No

       IP Address. . . . . . . . . . . . : 212.24.51.41

       Subnet Mask . . . . . . . . . . . : 255.255.255.255

       Default Gateway . . . . . . . . . :

       DNS Servers . . . . . . . . . . . : 217.23.130.1

                                           217.23.142.1

       NetBIOS over Tcpip. . . . . . . . : Disabled

     

    C:\Documents and Settings\Ildar>

    6 октября 2010 г. 3:52
  • Помогите ещё вот с чем: этот внешний адрес динамический, всегда меняется.

    Хотел создать какое-нибудь бесплатное доменное имя, например на DnyDNS, чтобы оно перенаправляло на на этот внешний IP. Скачал их программку, но она всегда выдает адрес моего провайдера.

    Как бы эту программу перенаправить, чтобы она через pptp2 соединение проверяла адрес?


    Попробую объяснить, что у вас происходит. Т.к. у вас маршрут по умолчанию - через первого провайдера, то запросы к веб-серверу и ответы от него проходят по разным маршрутам. Запросы идут частично через сеть второго провайдера, а ответы - через сеть первого. Такая конфигурация не всегда работает, и ее следует избегать: хорошо, если провайдеры ничего не фильтруют на своем оборудовании. И в DynDNS регистрируется внешний адрес первого провайдера, и никогда не зарегистрируется внешний выданный серверу IP-адрес: ведь все исходящие соединения будут выполняться через первого провайдера, с его IP-адреса.

    Выложите еще вывод ipconfig /all, просто для более точного понимания вашей конфигурации.

    Вот, нашел:

    DynDNS проверяет адрес через домен http://checkip.dyndns.org/. Этот домен имеет ip 208.78.69.70.

    При подключении я получил внешний IP (например) 212.24.51.36.

    Добавляю маршрут route add 208.78.68.90 212.24.51.36. Теперь когда захожу на 208.78.69.70 он показывает адрес 212.24.51.36.

    Но у меня же IP меняется, как сделать чтобы маршрут шел всегда через (например) 212.24.51.xxx.

    Вот что-то нашел, но не могу понять что к чему ..

    http://www.dyndnscommunity.com/questions/1660/dyndns-updater-server-with-two-external-ips-update-each-ddns-name

    6 октября 2010 г. 5:08
  • Помогите ещё вот с чем: этот внешний адрес динамический, всегда меняется.

    Хотел создать какое-нибудь бесплатное доменное имя, например на DnyDNS, чтобы оно перенаправляло на на этот внешний IP. Скачал их программку, но она всегда выдает адрес моего провайдера.

    Как бы эту программу перенаправить, чтобы она через pptp2 соединение проверяла адрес?


    Попробую объяснить, что у вас происходит. Т.к. у вас маршрут по умолчанию - через первого провайдера, то запросы к веб-серверу и ответы от него проходят по разным маршрутам. Запросы идут частично через сеть второго провайдера, а ответы - через сеть первого. Такая конфигурация не всегда работает, и ее следует избегать: хорошо, если провайдеры ничего не фильтруют на своем оборудовании. И в DynDNS регистрируется внешний адрес первого провайдера, и никогда не зарегистрируется внешний выданный серверу IP-адрес: ведь все исходящие соединения будут выполняться через первого провайдера, с его IP-адреса.

    Выложите еще вывод ipconfig /all, просто для более точного понимания вашей конфигурации.

    Вот, нашел:

    DynDNS проверяет адрес через домен http://checkip.dyndns.org/. Этот домен имеет ip 208.78.69.70.

    При подключении я получил внешний IP (например) 212.24.51.36.

    Добавляю маршрут route add 208.78.68.90 212.24.51.36. Теперь когда захожу на 208.78.69.70 он показывает адрес 212.24.51.36.

    Но у меня же IP меняется, как сделать чтобы маршрут шел всегда через (например) 212.24.51.xxx.

    Вот что-то нашел, но не могу понять что к чему ..

    http://www.dyndnscommunity.com/questions/1660/dyndns-updater-server-with-two-external-ips-update-each-ddns-name

    Неожиданно решилась и эта проблема :)

    При помощи программки DynSite, все отлично определяется и отправляется на DynDNS.

    Осталось решить проблему с входящими VPN ...

    6 октября 2010 г. 6:42
  • Насчет ping: опытным путем было выяснено, что если в NAT/Basic Firewall pptp1 (подключение к провайдеру) изменить Interface type на любой другой, то ping спокойно проходит, но тогда пропадает интернет у компов в локалке ..( (оно и логично, NAT отключается)
    6 октября 2010 г. 11:36
  • Итак, опять насчет пинга: если у pptp2 в настройках Interface type поставить просто Basic firewall only, то неожиданно адрес можно пропинговать, да и интернет не пропадает у компов локалки, но так же неожиданно пропадает доступ к IIS и remote desktop.

    Что же не так?(

    6 октября 2010 г. 11:57
  • Я нашел кое что про firewall и vpn, но ничего понять не могу :)

    Можете помочь? (

    Может это поможет в моем случаи?

    http://technet.microsoft.com/ru-ru/library/dd458955(WS.10).aspx

    6 октября 2010 г. 15:41
  • Не уверен, что смогу помочь. Ваша конфигурация весьма сложная и, на мой взгляд, неправильная. Здесь нужно тестировать, как будет работать VPN-сервер, т.к. у вас дважды выполняется NAT - на вашем сервере и у провайдера. Больше шансов заставить работать VPN-сервер типа SSL VPN, о чем я написал выше.
    7 октября 2010 г. 11:47
    Модератор
  • Блин, по определенным причинам пришлось перестанавливать сервер, и это чудо почему-то не запустилось ((

    Я наверное неправильно мысль излагаю))

    Попробую упростить:

    Windows 2003 с vlan1(провайдер) и vlan2(внутренний) . В нем запущен RRAS. Для интернета (NAT на vlan2) (без внешнего ip) установлено pptp1 к провайдеру по vlan1. Установлено pptp2 поверх pptp1 (и получает внешний ip). Оба соединения устанавливаются отлично, адреса получают.

    В pptp2 установлен проброс портов (80, 3389 на vlan2 сервера) и по логике из интернета все должно открываться, но чуда больше не происходит ((.

    Однако внутри локалки провайдера (vlan1), внутри дома (vlan2) все открывается отлично. Если из дома зайти на внешний IP, который получает pptp2 то тоже все открывается.

    Два дня назад все работало..

    Может кто-нибудь знает подобные сервисы предоставления внешнего ip?

    Уже голова трещит ..

    8 октября 2010 г. 16:27
  • Не уверен, что смогу помочь. Ваша конфигурация весьма сложная и, на мой взгляд, неправильная. Здесь нужно тестировать, как будет работать VPN-сервер, т.к. у вас дважды выполняется NAT - на вашем сервере и у провайдера. Больше шансов заставить работать VPN-сервер типа SSL VPN, о чем я написал выше.

    Не могли бы проконсультировать?

    Хочу попробовать поставить ещё одну Windows 2003, только виртуальную.

    Система: intel core 2 duo 1,7; 2 гигабайта памяти; два физических диска sata.

    Какую виртуальную машину поставить?

    Хочу чтобы эта виртуалка подключалась заместо pptp2 и предоставляла vpn доступ из интернета.

    9 октября 2010 г. 19:37