C:\>tracert www.networkdoc.ru
Трассировка маршрута к www.networkdoc.ru [80.92.200.233]
с максимальным числом прыжков 30:
1 <10 мс <10 мс <10 мс route.networkdoc.ru [192.168.0.10]
2 <10 мс <10 мс <10 мс 62.64.20.1
3 16 ms <10 мс <10 мс ru-msk-m9-1.teleport-tp.ru [195.16.96.1]
4 <10 мс <10 мс <10 мс 193.232.244.87
5 <10 мс <10 мс 16 ms 80.92.200.233
Трассировка завершена.
[/code]
Я думаю у Armarn тоже самое.
Как решить эту проблему аппаратно это ясно,
ВОПРОС какие способы решения есть именно на сервере и почему он в этом случае роутит клиента от своего имени в инет ?
Правильно заданный вопрос - это уже половина ответа.
- хм...
-
- Сообщения: 611
- Зарегистрирован: 07 апр 2004, 17:10
- Откуда: ссср
 Stratofortress » 14 апр 2004, 11:34
| Цитата (domovoy @ 14.04.2004 - 10:09) | какие способы решения есть именно на сервере и почему он в этом случае роутит клиента от своего имени в инет ?
[/quote]
гасим и ставим disabled сервис rras (маршрутизация и удалённый доступ — %systemroot%\System32\svchost.exe) на сервере.
после перезагрузки клиента обновится таблица маршрутизации и всё встанет на место.
нет времени разбираться — наймите того, кто знает.
- Администратор
- Сообщения: 3444
- Зарегистрирован: 19 дек 2003, 13:36
- Откуда: Москва
domovoy » 14 апр 2004, 12:54
Stratofortress
Хм, а кстати вот это вполне возможно, у меня он как раз поднят так как VPN на сервере еще есть, а значит и виртуальный интерфейс имеем, и как результат роутинг.
Кстати после перезагрузки на клиенте поменялся tracert до хоста
первым хопом стал адрес роутера а не сервера, при этом как шлюз клиента прописан именно сервер.
pathping тоже показывает нулевым самого себя естественно и первым роутер (а не сервер).
Ладно подождем автора постинга пусть проверит это дело на себе.
Правильно заданный вопрос - это уже половина ответа.
- хм...
-
- Сообщения: 611
- Зарегистрирован: 07 апр 2004, 17:10
- Откуда: ссср
Stratofortress » 14 апр 2004, 13:02
| Цитата (domovoy @ 14.04.2004 - 11:54) | Кстати после перезагрузки на клиенте поменялся tracert до хоста
[/quote]
при наличии сервера-гейта после ping куда-нибудь маршрут к этому куда-нибудь прописывается в таблице клиента сам.  а поскольку он не статический, то после перезагрузки удаляется. соответственно, меняется и трасса.
нет времени разбираться — наймите того, кто знает.
- Активный пользователь
- Сообщения: 716
- Зарегистрирован: 13 апр 2004, 17:38
PavelKHTW » 14 апр 2004, 14:30
domovoy
Так все таки сервера установлены не с 0-я - и есть таки NAT или его подобие от Win(типа ICS)
- Администратор
- Сообщения: 3444
- Зарегистрирован: 19 дек 2003, 13:36
- Откуда: Москва
domovoy » 14 апр 2004, 14:55
PavelKHTW
нету ната 
Просто я тестировал это в реальной сети и адреса у меня тут не фейковые, а реальные. Поэтому Nat как таковой отсуствует в сети вообще.
Единственное что на сервере поднят VPN для удаленного доступа в сеть, но опять таки адреса реальные из имеющейся подсети.
Вопрос сейчас в том поднят ли RRAS или у Armarn на сервере, если да то роутинг действительно имеет место быть если нет ....., но сервер действительно перенаправляет пакеты клиента через себя на прописанный у него шлюз при чем, если принять во внимание, что у него стоит на шлюзе запрет по IP обычным клиентам выходить через шлюз минуя прокси, то сервер в этом случае пропускает его от своего имени так сказать.
Правильно заданный вопрос - это уже половина ответа.
- Активный пользователь
- Сообщения: 716
- Зарегистрирован: 13 апр 2004, 17:38
PavelKHTW » 14 апр 2004, 15:22
| Цитата (domovoy @ 14.04.2004 - 13:55) | но сервер действительно перенаправляет пакеты клиента через себя на прописанный у него шлюз при чем, если принять во внимание, что у него стоит на шлюзе запрет по IP обычным клиентам выходить через шлюз минуя прокси, то сервер в этом случае пропускает его от своего имени так сказать.
[/quote]
Что значит от своего имени? Да и IP 192.168.0.10 - это вовсе не реальный адрес, а приватный, и в инете не маршрутизится(уж поверьте).
- хм...
-
- Сообщения: 611
- Зарегистрирован: 07 апр 2004, 17:10
- Откуда: ссср
Stratofortress » 14 апр 2004, 15:27
| Цитата | 192.168.0.10 - это вовсе не реальный адрес, а приватный, и в инете не маршрутизится
[/quote]
) сам понял, что сказал?
нет времени разбираться — наймите того, кто знает.
- Администратор
- Сообщения: 3444
- Зарегистрирован: 19 дек 2003, 13:36
- Откуда: Москва
domovoy » 14 апр 2004, 15:28
PavelKHTW
А ты что хочешь что бы я реальные здесь опубликовал
Адреса заменены, естественно.
Вопрос в том что нат в таком случае поднят на шлюзе будет, а не на сервере с одним интерфейсом. Единственное исключение это на сервере рабоатет RRAS для скаджем VPN или просто модемного выхода, если это нет то Nat там вообще не должен быть. Да и пользователь то в результате подстановки адреса в инет попадает перенаправленный туда сервером а это в любом случае до шлюза без использования Nat так как адреса даже если фейковые они во всей сети в том числе и на внутреннем адресе шлюза.
Правильно заданный вопрос - это уже половина ответа.
- Активный пользователь
- Сообщения: 716
- Зарегистрирован: 13 апр 2004, 17:38
PavelKHTW » 14 апр 2004, 16:35
| Цитата (Stratofortress @ 14.04.2004 - 14:27) | | Цитата | 192.168.0.10 - это вовсе не реальный адрес, а приватный, и в инете не маршрутизится
[/quote]
) сам понял, что сказал?
[/quote]
Для тех кто не понял что имелось ввиду - "реальный адрес" - это тот который маршрутизится в инете, "приватный" - те которые не маршрутизятся, например 10.x.x.x 192.168.x.x ....
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12
|
|
|
|
|
|
|
