Помогите настроить сеть в Windows Server 2003
 

Привет всем тем кто позлуется этим форумом!!! У меня такая проблем! Значит так. Есть сеть у которого шлюзом стоит Cisco 3600 из него идет кабел в HUB а юзеры подлючены к этому HUB-у. (это мне кажется всем ясно :cool: ) Я хочу поставить сервяк, ОС Windows Server 2003, чтоб вся сеть пропускалась через этот сервяк. Поставил две сетевые карты Cnet и Marvell. Cnet подлючен к HUB-у, служит шлюзом для юзеров а у него шлюз Marvel, Marvel же в свою очередь смотрит на роутер. Принимаюсь за настройку Маршрутизации и удаленного доступа, хочу поднять NAT (интернет тоже есть), но никак не получается. Я пингую шлюз и выхожу в инет а юзеры невкакую и я тоже невижу юзеров. Что делать подскажите плизззз, может кто то настраивал, помогите настроить NAT, может я что то нетак делаю. Буду примного благодарень!!!

KRiK
Да вопрос не для слабонервых, я вообще с трудом смог вообще прочитать, не то чтобы понять, но догадываюсь, что ты сделал:
1) Ты Cisc'у подключил напрямую к компу, так или нет?
2) Дай вывод команды сюда ipconfig /all на серваке и на любом клиенте (внешний адрес можешь изменить, а остальное не трогай)
3) NAT это тот который настраивается через RRAS или какая-то стороняя прога?
4) таблицу маршрутизации покажи (route print)

скорее всего у вас разные диапазоны адресов присвоены компьюетам
это можно посмотреть командой ipconfig /all
например должны быть одинаковыми

192.168.1.(1-254)

Отвечаю на вопросы :contract:
1) Да ты прав, я подключил Cisco прямо к компу.

3) Да ты совершенно пра, настраиваю через RRAS
только может я не правильно его настраиваю, может не там галочку ставлю или что то другое?

Все мы в одной сетки, если знаете может пошлете инструкцию по настройке NAT-а для данной конфигурации или может что то другое посоветаюте!

KRiK
Если не секрет это откуда ipconfig приведен (для первого и второго адаптера) ?
Этот вопрос появился, т.к. у тебя разные маски подсети, ПОЧЕМУ?
На Xarici - Ethernet адаптер:
Маска подсети . . . . . . . . . . : 255.255.0.0
На Daxili - Ethernet адаптер:
Маска подсети . . . . . . . . . . : 255.255.255.0

pazdak
Нет не секрет, просто данная сеть, которая смотрит на Cisco, имеет связь с другими подсетями, на роутере есть несколько ветвь сетей, например 192.168.11.1, 192.168.77.1, 192.168.61.1 и т.д.т.п. Мне пришлось задать такую маску чтоб я мог их тоже сканировать, но его можно и заменить, ет не проблема! Но я их тоже менял, непомогло! Я думаю может это из за того что сетевые карты разных фирм, но по отдельности они очень даже хорошо работают!

KRiK
Должно быть для начало так:
Xarici - оставляешь, как есть.

А вот Daxili - перестраиваешь !!!
на другую сетку настраивай свою локалку, например на 172.16.0.х маска 255.255.255.0

И gateway прописываешь только на Xarici, т.е. на внешней карте.
На внутренней (Daxili) только IP, Mask, DNS, WINS
Клиентов настраиваешь на эту же сеть 172.16.0.х и у них в GateWay указываешь IP 172.16.0.1 (твоего сервака)

А дальше NAT поднимется как надо.

pazdak
А нельзя оставить данную конфигурацию сети? А то как то неохото менять настройку более 150 компов? Может есть другие варианты решения этой проблемы. Мне нужно чтоб это все работала для данной конфигурации!!! И кстати ты по твоемумнению route printe нет ли ошибок?

KRiK
DHCP однозначно на такое количество машин надо поднимать.

route print я не смотрел, так как не вижу смысла смотреть его, притакой настройки сети.

pazdak
Дело в том что у меня не доступа на Cisco, за этим следит другой, главный :biggrin: Но эт не важно, мне просто нужно вставить сервяк на вход и все, и DHCP тоже нельзя поднимать, неразришают, а ставить сервяк это моя иннициатива, токо никак не получается! :confused:

KRiK Кто не разрешает поднимать DHCP? На Cisc'у это никак не повлияет, DHCP то поднимается только на твоем сегменте.
При такой конфигурации ничего не получится... (по крайней мере нормально работающего)

pazdak
а почему при такой конфигурации ничего не получается, какая разница, в одной сетке они или в разных, разьве это имеет значение?

KRiK
Потому что почитать нужно про маршрутизацию сначала, чтобы лишнии вопросы сразу откинуть.
Дай вывод команд сюда с любой клиентской машины:
ipconfig /all
tracert 192.168.77.1

pazdak
С клиентской машины tracert на 192.168.77.1 не идет, токо пингдо Daxili!!

KRiK Что и требовалось доказать !!!

А если на клиентской машине теперь выполнить tracert www.ru (результат сюда)

pazdak

C:\Documents and Settings\Samire>tracert www.ru
Не удается разрешить системное имя узла www.ru.

это и так было ясно, если до основного шлюза не идет, то до инета тож не пойдет

KRiK
Теперь я смотрю тебе хоть что-то становится ясно !!!

Но вопрос в том, что как у тебя теперь DNS настроен? Почему он не смог разрешить имя www.ru? (tracert 194.87.0.50)

Наадеюсь теперь тебе понятно, что необходимо перестроить внутреннюю сеть?

pazdak
Ты хочеш сказать что маршрутизация распазнает внутренную сеть как внешнию и неможет переадресовать? :confused:

KRiK
Я хочу сказать, что внешняя и внутренняя сети должны быть разные !!!
Чтобы понять что к чему почитай что такое Gateway и все поймешь.

pazdak
Ок спасибо, прочитаю на досуге, как говоритса: "Повторения мать учения" ;)
Если будут другие мысли то пиши, спасибо за помошь! :nunu:

Люди добрые если еще у кого то есть идеи на шет данной проблемы, то тоже пишите, не стесняйтесь :help:

Мысль может быть только одна - на разных сетевых интерфейсах должна быть разная сеть, что бы маршрутизация шла между сетями, а не внутри одной сети.

В данном же случае у тебя сеть
IP-адрес . . . . . . . . . . . . : 192.168.77.61
Маска подсети . . . . . . . . . . : 255.255.255.0
(диапазон 192.168.77.Х)
полностью входит в сеть
IP-адрес . . . . . . . . . . . . : 192.168.77.60
Маска подсети . . . . . . . . . . : 255.255.0.0
(диапазон 192.168.Y.Z)

Соответственно о возможности маршрутизации не может быть и речи.

Как я понимаю у тебя за маршрутизатором находится сети:
192.168.11.1/24
192.168.61.1/24
а на подключенной карте сеть 192.168.77.1/24
Соответственно тебе достаточно изменить ту часть, которая между сервером и роутером.
Выбери неиспользуемую подсеть (192.168.250.0/24 к примеру) или вобще фейковую и через нее настрой доступ к маршрутизатору.

Хотя я, как старый сетевик, хоть убей не понимаю зачем тебе это нужно :idontnow:
У тебя есть не плохой (даже очень не плохой) роутер. Так пускай бы он и занимался маршрутизацией, а ты памаешся зачем то организовать схему:

Сеть - Роутер - Роутер - Сеть.
(фактически ты хочешь заставить W2003 сервер работать в режиме роутера)

Абсолютно тупиковое решение приводящее к появлению дополнительной точки отказа :).

не бейте за офтоп

пмоему легче убить того админа чем научить

из мухи слона раздули

просто проще надо быть

Убивать никого не надо, надо научить.
Все мы когдато не знали как витая пара выглядит.
А если человек задает вопросы - значит хочет учиться. Это должно поощьряться, и лучьшее поощьрение - корректный грамотный ответ на заданный вопрос.
А если сказать нечего - лучьше промолчать чем предлагать кого то убить. На этом форуме это точно не поощьряется. Можешь в правилах посмотреть :biggrin:
(ну вот и я на офтопик сорвался:( )

XoxoL
Ты прав на шет роутера, но я опять же говорю, у меня к нему нет доступа, это большая организация и подсетей здесь уйма, а главный кто следит за этим всем меня даже в лицо незнает :p Короче это идея мне пришла в голову из за того что я хочу следит за всем что происходит в сети, потому что некоторые юзеры меняют айпи чтоб уних был инет (инет у нас токо по доступу на айпи), ну вообше чтоб мониторинг был, проверять входяший и исходяший трафик! У вас есть какие нибудь другие идеи на шет этого? :idontnow: Смысле как установить комп (сервяк) у входа в сеть, при данной конфигурации сети, не меняя ничего?

xrun
вспомни себя в молодости!!! Ты наверно родился всезнающим??!!! :mad:

KRiK
Вот поэтому то я тебе и сказал, что нужно чтобы внутренняя и внешняя сеть были разными, XoxoL тебе тоже самое написал...

Поэтому займись делом и подними DHCP для своей внутренней сети и настрой клиентов на получение IP и DNS, а сервера сделай со статическими адресами, ну принтера тоже статическими можно сделать.

pazdak
Спасибо, я это понял, и знаю что это возможно, и я уже это подключал.

Если все делать по уму, без вмешательства в роутер все равно не обойтись.
Если людям находяшимся в твоей сети необходимо только попадать в интернет - проблемы нету (ставишь прозрачный прокси и вперед), но как только необходима работа с другими подсетями - необходио прописать к ним маршрут из других подсетей на всех промижуточных маршрутизаторах.
Так что наверно, проще познакомиться с админами крутящими роутер.
Админы люди простые и с удовольствием :beer: с тобой пообщаются.

XoxoL
Примного благодарен за совет, наверно так и зделаю, может он сам тоже что нибудь посоветует, или же еше лудше даст админ доступ на роутер :biggrin: