RRAS for Windows 2000 server

[vot]

Вопрос в следующем.
Есть Windows 2000 server. На нём поднята служба RRAS, не подня та и не будет подниматься DHCP. Служба RRAS настроена и вроде бы как даже работает, но........
Дозвонившись пользователь нормально проходит авторизацию и на этом всё заканчивается. Т.е. сам сервер юзер вроде видит, а дальше никуда идти не может. Посмотрел таблицу маршрутизации в RRAS, выяснилась люботная штука, маски сетей внутренней и самого пользователя различаются.
Есть ли у кого вариант решения, чтобы это всё начало работать...
Оговорюсь сразу, есть два способа готовых от этого уйти
1 Установить заместо 2000 NT
2 Вместо службы RASS поднять WinGate

Но почему то очень хочется заставить эту дрянь (RRAS) работать.

[vot]

И чего таки, ни у кого нет варианта? А может кто подскажет софт третьей фирмы, а-ля RAS?

[EWiZaRD]

не нужен никакой сторонний софт.

и DHCP тоже не обязателен.

пиши настройки, без них непонятно.

[vot]

Интересно, а какие там могут быть настройки? Я ему выдаю pool из двух адресов своей сетки. На NT это всё работало...
Да, юзер получает адрес из пула, но маска подсети соответственно различаются... Там в принципе настраивать особенно нечего... Едиственное, чего я не хочу делать - поднимать у себя в сетке DHCP server for DHCP reley agent, а без него эта штука никак работать не хочет правильно. Более того, чтобы служба RRAS начала работать DHCP server необходимо поднимать на том же сервере, где используется RRAS........

Чтоб мастай совсем сдох.....(((((((((

[helldomain]

1. Stawish RIP router.
2. Stawish IP forwarding.
3. Zwerei s pula kidaesh w otdelnuju masku.

[vot]

Так, стоп.....
RIP protocol я установил. Сетка от того, кто звонит пингуется вся, вплоть до основного Gateway сети. За основной шлюз сети ни-ни... Ни один битик не ходит. Всё остальное, акромя пингов не работает. Говорит, что отвалилось потому как такой ресурс не нашёлся....
Юзвери из пула и так в отдельной подсети живут (согласно выданым адресам)....
Вот поэтому я ничего понять и не могу.....
Да, может я упустил, не поставил IP forwarding (в NT это было понятно где ставить, где э
то ставить в двухтонном)????

[helldomain]

Poroisya w swoistwah setewih kartochek. Wrode tam. Ya, w principe, UNIX'om zanimajus ;-))).

[vot]

Всё - суть суета.... В UNIX всё мона ручками прописать... В мастдае - не фига... Вот поэтому и ищу софт третьей фирмы...

[helldomain]

Prosto UNIX (po krainei mere Linux) - eto otkritaya platforma.

[EWiZaRD]

всем:
Господи, а RIP-то вам нафига ?


helldomain
То,что ты в Unix сразу видно по отсутствию русских букв :-)


vot
Все что надо прописывать, можно прописать (Это я глядя на свои два Win2000 RRAS сервера, один только RAS, другой L2TP/IPSec VPN с филиалом)
В Linux тоже много можно (подумал я и поглядел на третий сервер, держащий pure ipsec tunnel c Германией).

Теперь по делу. Сеть серая/белая ? Выход через NAT/ICS/что-там у вас ? Распечатку маршрутов и _непереведенное_ системное сообщение про "такой ресурс не нашёлся"

IP Forwarding включается при установке RRAS автоматически.
Если есть сомнения, смотрите там где и всегда в реестре. Опубликование тайного ключа, где это хранится, могу устроить :-)

[helldomain]

Widish-li, esli remotnie uzeri w druguju podsetku popadajut, to bez RIP'a im wrode slojno jit budet, esli dalshe po wsei seti konnektitsya hotyat.

[vot]

Ты наверное не уловил смысл проблемы... Мне не нужен nat, мне для маршрутизации достаточно rip.
Адрес я указываю ручками - раздавать из пула. Мне не нужен vpn, мне надо тупо модемом дозвониться и получить доступ...

ОТДЕЛЬНО ПОМЕЧАЮ, ЧТО DHCP НЕ ПОДНЯТ И ПОДНИМАТЬСЯ НЕ БУДЕТ!!!!!!!!!!

[EWiZaRD]

vot

Что-то тебя плющит DHCP cервером :-)
ok, Если совсем "тупо"

то для примера твоя сеть 192.168.1.0/24

В RRAS диапазоне выделяешь пул 192.168.1.114-192.168.1.116. Первый адрес пула заберет себе RRAS сервер и выставит ему MAC своей реальной сетевухи /* те кто из Unix: у вас это proxy arp, AFAIR */. Все.

RIP нужен для обмена информацией между маршрутизаторами и динамического изменения таблиц.
При статическом рутинге нафиг не нужен.

Если твоя схема гораздо сложнее, то звиняй и кидай подробности, из исходного письма этого не видно.

Теперь по маске. Наша сеть класса C, но я, дозвонившись, получаю маску 255.255.255.255 (PPP magic :-)

из ipconfig /all :

IP Address. . . . . . . . . . . . : 192.168.12.144
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.12.144

[vot]

Поковырявшись с данным вопросом, пришёл к решению....

Взял отдельную машину mmx 166, установил на нём stand alone server nt 4.0, службу ras поднял. Включил форвардинг между интерфесами. Проверил на соединение и скорость, и оставил жить....
Теперь почему меня плющит относительно DHCP. Для нормальной работы RRAS необходимо указать DHCP сервер для нормальной работы DHCP reley agent.
Вся политика безопасности у меня построена на IP, то есть правила пишутся для конкретных адресов, для адресов не описанных ЗАПРЕЩЕНО ВСЁ!!!!
Ровно по этой причине DHCP не поднят и подниматься не будет!

[helldomain]

Nu mujik, togda wtikai na na etom 166 pne debian.

[vot]

Да он вообще то и с NT прекрасно работает.... Лениво мне руками всё настраивать.... Ведь выполняемая им роль только RAS....

[vot]

Всем спасибо, в особенности Checkpoint... Нашёл тайный ключик в реестре.. Никакого DHCP не надо (не смотря на описания мелкомягких).... Всё работает на ура!