192.168.0.1 -- роутер с настроенным ограничением доступа по IP доступ разрешен только серверам
192.168.0.2 -- Прокси сервер для выхода всех остальных клиентов сети
Сервер: IP адрес 192.168.0.10 (интерфейс 1 роутинг соответсвенно не включен)
шлюз по умолчанию -- 192.168.0.1 (работает миную прокси)
Клиент: IP адрес 192.168.0.5 шлюз по умолчанию -- 192.168.0.2 (работает через прокси)
На клиенте меняем шлюз на 192.168.0.10 (адрес сервера)
Я думаю у Armarn тоже самое.
Как решить эту проблему аппаратно это ясно,
ВОПРОС какие способы решения есть именно на сервере и почему он в этом случае роутит клиента от своего имени в инет ?
Правильно заданный вопрос - это уже половина ответа.
какие способы решения есть именно на сервере и почему он в этом случае роутит клиента от своего имени в инет ?
[/quote]
гасим и ставим disabled сервис rras (маршрутизация и удалённый доступ — %systemroot%\System32\svchost.exe) на сервере.
после перезагрузки клиента обновится таблица маршрутизации и всё встанет на место.
нет времени разбираться — наймите того, кто знает.
Stratofortress Хм, а кстати вот это вполне возможно, у меня он как раз поднят так как VPN на сервере еще есть, а значит и виртуальный интерфейс имеем, и как результат роутинг.
Кстати после перезагрузки на клиенте поменялся tracert до хоста
первым хопом стал адрес роутера а не сервера, при этом как шлюз клиента прописан именно сервер.
pathping тоже показывает нулевым самого себя естественно и первым роутер (а не сервер).
Ладно подождем автора постинга пусть проверит это дело на себе.
Правильно заданный вопрос - это уже половина ответа.
Кстати после перезагрузки на клиенте поменялся tracert до хоста
[/quote]
при наличии сервера-гейта после ping куда-нибудь маршрут к этому куда-нибудь прописывается в таблице клиента сам. а поскольку он не статический, то после перезагрузки удаляется. соответственно, меняется и трасса.
нет времени разбираться — наймите того, кто знает.
PavelKHTW нету ната Просто я тестировал это в реальной сети и адреса у меня тут не фейковые, а реальные. Поэтому Nat как таковой отсуствует в сети вообще.
Единственное что на сервере поднят VPN для удаленного доступа в сеть, но опять таки адреса реальные из имеющейся подсети.
Вопрос сейчас в том поднят ли RRAS или у Armarn на сервере, если да то роутинг действительно имеет место быть если нет ....., но сервер действительно перенаправляет пакеты клиента через себя на прописанный у него шлюз при чем, если принять во внимание, что у него стоит на шлюзе запрет по IP обычным клиентам выходить через шлюз минуя прокси, то сервер в этом случае пропускает его от своего имени так сказать.
Правильно заданный вопрос - это уже половина ответа.
но сервер действительно перенаправляет пакеты клиента через себя на прописанный у него шлюз при чем, если принять во внимание, что у него стоит на шлюзе запрет по IP обычным клиентам выходить через шлюз минуя прокси, то сервер в этом случае пропускает его от своего имени так сказать.
[/quote]
Что значит от своего имени? Да и IP 192.168.0.10 - это вовсе не реальный адрес, а приватный, и в инете не маршрутизится(уж поверьте).
PavelKHTW А ты что хочешь что бы я реальные здесь опубликовал Адреса заменены, естественно.
Вопрос в том что нат в таком случае поднят на шлюзе будет, а не на сервере с одним интерфейсом. Единственное исключение это на сервере рабоатет RRAS для скаджем VPN или просто модемного выхода, если это нет то Nat там вообще не должен быть. Да и пользователь то в результате подстановки адреса в инет попадает перенаправленный туда сервером а это в любом случае до шлюза без использования Nat так как адреса даже если фейковые они во всей сети в том числе и на внутреннем адресе шлюза.
Правильно заданный вопрос - это уже половина ответа.
192.168.0.10 - это вовсе не реальный адрес, а приватный, и в инете не маршрутизится
[/quote]
) сам понял, что сказал?
[/quote]
Для тех кто не понял что имелось ввиду - "реальный адрес" - это тот который маршрутизится в инете, "приватный" - те которые не маршрутизятся, например 10.x.x.x 192.168.x.x ....
domovoy » 14 апр 2004, 11:09 
а поскольку он не статический, то после перезагрузки удаляется. соответственно, меняется и трасса.
