а что он роутит, коли у всех трёх хостов "приватные" адреса из одной сети?
[/quote]
Вот тогда и объясни как пакеты посланные клиентом на ip сервера как на шлюз, оказался перенаправлены последним реальному шлюзу ?
А вот с RRAS да тут очень похоже, в этом случае сервер поднимает виртуальные интерфейсы в RRAS, а значит автоматом включает роутинг и может перенаправлять пакеты, что он сволочь и делает.
Правильно заданный вопрос - это уже половина ответа.
rebiata
blin, prichom zdes cisco
na cisco vse ok
vi luchshe skazite kak sdelat shtob usera ne mogli viiti inet esli kak gateway ukajut servera
[/quote]
Вот cisco то тут и причем - какая ей разница откуда пришли данные, напрямую от клиента, или через еще один маршрутизатор - ее дело тупо преобразовать адреса (если провайдер дает реальные IP) и отправить запрос далее. Все таки настаиваю чтобы запостили правила доступа и способ их применения к интерфейсу(сам) cisco
Реально проверте сами!
1. Ставте по новой без прибамбасов Windows 2000 Server
2. Гатевай ствте чтото через что сервер вылезит в инет.
3. Ставте Windows 2000 Pro
4. На профе в качестве гатеваю указываите Windows 2000 Server.
PavelKHTW По утверждению Armarn на cisco запрещен выход клиентских машин в инет, стоит фильр по IP адресам.
Armarn Проверь внимательно правила на CISCO все таки может проблема в ней.
Stratofortress
Цитата
я моделировал ситуацию. без vpn, без ничего (сервер w2ksp4 — файловый сервер и больше ничего). поднимаю сервис rras (Route and Remote Access Service) на сервере — ситуация ваша. опускаю — норма.
[/quote]
То есть вообще не роутит ?
Правильно заданный вопрос - это уже половина ответа.
Armarn Проверяй все у себя еще раз имхо, у меня после четкого запрета для IP клиента на шлюзе да же при включеном RRAS на сервере выхода не стало.
Stratofortress выяснил тебе из за чего возможет роутинг пакетов. Смотри у себя внимательно.
Правильно заданный вопрос - это уже половина ответа.
Armarn Кстати попробуй для теста добавить запрет для конкретного IP клиентской машины, а потом с нее выйти и через cisco напрямую и через сервер, ну и с прокси проверь до кучи выход.
Правильно заданный вопрос - это уже половина ответа.
domovoy » 14 апр 2004, 17:32 
- какая ей разница откуда пришли данные, напрямую от клиента, или через еще один маршрутизатор - ее дело тупо преобразовать адреса (если провайдер дает реальные IP) и отправить запрос далее. Все таки настаиваю чтобы запостили правила доступа и способ их применения к интерфейсу(сам) cisco
