Помогите настроить dial-in на server 2003
 

Такая проблема:

Нужно пользоваться рабочим нетом из дому через модем.
Т.к. потребуется обратный звонок, ставлю Win 2003 server standart. У него свой статический ip – 192.168.0.200 и 192.168.1.200. Из особенностей – стоит Agnitum Outpost Firewall, но на время теста я его перевожу в режим бездействия.

Дальше действую по инструкции:

Запускается Routing and Remote Access Server Setup Wizard,
1. Выбираю комбинацию сервисов – Remote access (dial-up or VPN).
2. Отмечаю Dial-up соединение, VPN не трогаю.
3. Как назначать адреса удаленным клиентам: DHCP сервера нет, ставлю диапазон адресов
192.168.255.240-245
4. Не использовать RADIUS сервер.

Дальше в свойствах «Routing and Remote Access»:
В разделе Remote Access Policies было два пункта:
1. Connections to Microsoft Routing and Remote Access server
2. Connection to other access servers
Зашел в свойства этих пунктов и выбрал пункт «Grant remote access permission»


Создал юзера, дал ему пасс, в его свойствах в закладке Dial-In поставил разрешение доступа на удаленный доступ.


Испытание:
Юзер коннектится к серверу, соединение установлено.

Но Интернета у него нет. Попытка пинга www адреса выдает:
«При проверке связи не удалось обнаружить узел www.ag.ru. Проверьте имя узла и повторите попытку »
В свойствах соединения видно, что у юзера адрес 192.168.255.241, у сервера - 192.168.255.240.

ipconfig /all на юзере выдает:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : pc
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

test - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.255.241
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.255.241
NetBIOS через TCP/IP. . . . . . . : отключен

route print

=========================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface0x80005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface==========================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
=========================================================
0.0.0.0_________0.0.0.0__________192.168.255.241__192.168.255.241__1
127.0.0.0_______255.0.0.0________127.0.0.1________127.0.0.1________1
192.168.255.240_255.255.255.255__192.168.255.241__192.168.255.241__1
192.168.255.241_255.255.255.255__127.0.0.1________127.0.0.1________50
192.168.255.255_255.255.255.255__192.168.255.241__192.168.255.241__50
224.0.0.0_______240.0.0.0________192.168.255.241__192.168.255.241__1
255.255.255.255_255.255.255.255__192.168.255.241 192.168.255.241___1
Основной шлюз: 192.168.255.241

Постоянные маршруты:
Отсутствует


---Server---


Windows IP Configuration
Host Name . . . . . . . . . . . . : server
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
PPP adapter RAS Server (Dial In) Interface: Connection-specific
DNS Suffix . :
Description . . . . . . . . . . . :WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.255.240
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :

Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8029(AS) PCI Ethernet Adapter Physical Address. . . . . . . . . : 00-02-44-3B-B4-81
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.200
Subnet Mask . . . . . . . . . . . : 255.255.255.0
IP Address. . . . . . . . . . . . : 192.168.0.200
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :

PPP adapter farlep:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 213.130.14.99
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 213.130.14.2 213.130.14.4
NetBIOS over Tcpip. . . . . . . . : Disabled



IPv4 Route Table
=========================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 02 44 3b b4 81 ...... Realtek RTL8029(AS) PCI Ethernet Adapter
0x40004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
=========================================================
=========================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0_________0.0.0.0__________213.130.14.99___213.130.14.99__1
127.0.0.0_______255.0.0.0________127.0.0.1_______127.0.0.1______1
192.168.0.0_____255.255.255.0____192.168.0.200___192.168.0.200__30
192.168.0.200___255.255.255.255__127.0.0.1_______127.0.0.1______30
192.168.0.255___255.255.255.255__192.168.0.200___192.168.0.200__30
192.168.1.0_____255.255.255.0____192.168.1.200___192.168.0.200__30
192.168.1.200___255.255.255.255__127.0.0.1_______127.0.0.1______30
192.168.1.255___255.255.255.255__192.168.1.200___192.168.0.200__30
192.168.255.240_255.255.255.255__127.0.0.1_______127.0.0.1______50
192.168.255.241_255.255.255.255__192.168.255.240_192.168.255.240_1
213.130.14.19___255.255.255.255__213.130.14.99___213.130.14.99__1
213.130.14.99___255.255.255.255__127.0.0.1_______127.0.0.1______50
213.130.14.255__255.255.255.255__213.130.14.99___213.130.14.99__50
224.0.0.0_______240.0.0.0________192.168.0.200___192.168.0.200__30
224.0.0.0_______240.0.0.0________213.130.14.99___213.130.14.99__1
255.255.255.255_255.255.255.255__192.168.0.200___192.168.0.200__1
Default Gateway: 213.130.14.99
=====================================================================
Persistent Routes:
None

Что делать и куда смотреть ?

На всех интерфейсах "Default Gateway . . . . . . . . . :" - куда же пакетам идти?
На внешнем интерфейсе разрешен доступ в и-нет юзерам? В advanced?
Внутренний файрволл 2К3 в каком состоянии?
И внимательно смотрим в логи - там много чего должно быть написано.

я точно не уверен, но может проблема в этом?
192.168.255.241 или в маске такой?
и пингуют ли друг друга клиент и север?

сменил раздаваемые сервером IP на 192.168.3.240-245
клиент пингует сервер на 192.168.3.240

вспомнил про покси. В свойствах эксплорера поставил соеденение через прокси 192.168.3.240:3128. Все равно нета не было, хотя через telnet сконектился с ftp на проксе. Эксплорер по ftp ходить не захотел.

В свойствах звонилки на сервере не стояло разрешение юзать через него интернет. Хочу через проксю всех пускать.

А на сервере в конце route print
Default Gateway: 213.130.14.99, тут-то нормально, ненормально на юзере. Почему он сам себя считает за
Основной шлюз . . . . . . . . . . : 192.168.3.241 ?
И почему DNS не знает ?

млин,а НАТ в RRAS включен?

>млин,а НАТ в RRAS включен?

это в смысле?
все действия я описал в начале темы.

я точно сказать не могу (виндой под руками нету), но по-моему
RRAS-Ip routing-Nat/Basic firewall
Там должен быть включен NAT с интерфейса internal на интерфейс через который сам сервер в инет ходит.
Или лучше сконифгури RRAS заново как VPN+NAt, потом выруби все порты pptp и l2tp и включи модем как порт.

IP Routing:
-General
-Static Routes
-DHCP Relay Agent
-IGMP

Виндовый firewall не используется, вместо него - Agnitum Outpost, который на время тестов отключается.

насколько я помню, если нажать правой кнопочкой то ли на ip-routing, то ли на genral можно будет добавить nat/basic firewall.
а что насчет второго предложения?

Добавил nat/basic firewall, доступные интерфейсы, добавил оба:
Local Area Connection и Internal.

Как я понял там должна быть имя модемной звонилки, которая получает инет с прова, ее там нет.

а чем соединение с провом устанавливается? если обычной звонилкой, то ессно в Nat/Basic Firewall ничего не будет. нужно дозваниваться через RRAS

странная маска сети 255,255,255,255,

помоему лучше будет если будет 255.255.255.0

xrun
с маской в порядке все, ведь сервер и клиент друг друга пингуют

А как к прову RRAS'ом дозваниваться ?

Кроме как обычной дозвонкой (через New Connection Wizard) я не знаю.

Пытался создать VPN, говорит что у вас нет двух интерфейсов.

Точно не помню, где-то вверху была вкладка interfaces, там нужно нажать нажать правой кнопкой и выбрать что-то типа Add a new demand-dial interface.. после этого добавить его в nat/basic firewall. Если ещё вопросы будут, стучи в аську

Воспользовался средствами UserGate
Инструкция с оф. сайта:

Для правильной работы сетевых приложений важно функционирование DNS.

Есть два способа настройки DNS в сети с UserGate.
I. С использованием DNS forwarding.

· В закладке «Настройки», раздел «Общие» включите DNS форвардинг.
· В открывшемся поле ввода укажите IP адреса DNS серверов провайдера через точку с запятой.
· В настройках TCP/IP сетевых интерфейсов на компьютерах клиентов нужно указать в качестве DNS сервера IP адрес компьютера с UserGate
· В качестве основного шлюза укажите IP адрес компьютера с UserGate

Что получилось:

Настройка IP для Windows 98
Главный компьютер . . . . . . . . . : PC
Серверы DNS . . . . . . . . . . . . : 192.168.3.240
Тип узла . . . . . . . . . . . . . : Широковещательный
Код области NetBIOS ID . . . . . . :
Переадресация IP. . . . . . . . . . : Нет
Включение WINS Proxy. . . . . . . . : Нет
Разрешение NetBIOS через DNS . . . : Нет
0 Ethernet: плата :
Описание. . . . . . . . . . . . . . : PPP Adapter.
Физический адрес. . . . . . . . . . : 44-45-53-54-00-00
Включение DHCP. . . . . . . . . . . : Да
IP-адрес. . . . . . . . . . . . . . : 192.168.3.241
Маска подсети . . . . . . . . . . . : 255.255.255.0
Стандартный шлюз. . . . . . . . . . : 192.168.3.241
Сервер DHCP . . . . . . . . . . . . : 255.255.255.255
Первичный сервер WINS . . . . . . . :



При попытке соеденится с www.ya.ru эксплорер пишет соеденение с 213.180.204.8 и соеденится не может, ip адрес правильный.
При попытках пинга адреса определяет правильно, но пакеты не доходят.
FireWall отключен.
В мониторе UserGate не видно даже попыток соединения с данного IP.
Пытался как через UserGate так и напрямую.
В UserGate настроен форвардинг портов, телнетом соединялся со 110 (направлен на pop.ua.fm), смотрел почту.