Да и пользователь то в результате подстановки адреса в инет попадает перенаправленный туда сервером а это в любом случае до шлюза без использования Nat так как адреса даже если фейковые они во всей сети в том числе и на внутреннем адресе шлюза.
[/quote]
В таком случае объясни как пользователь проходит правила cisco? Ведь после перенаправления сервером, адрес IP клиента не может измениться . Т.е. - если у меня IP 192.168.0.100 и адрес сервака 192.168.0.200, то на маршрутизатор мои данные приходят с IP 192.168.0.100 хоть GW у меня сервер, хоть маршрутизатор. - или в маршрутизаторе дыра, или на сервере есть NAT
да все всё поняли. а вот зачем это было сказано — нет.
[/quote]
А вот к этому
1 <10 мс <10 мс <10 мс route.networkdoc.ru [192.168.0.10] 2 <10 мс <10 мс <10 мс 62.64.20.1
Т.е. NAT происходит на хосте 192.168.0.10 - и кто мне объяснит каким это образом запрещенный IP успешно натится и успешно уходит в инет - вроде как сказано было что есть правила доступа?
И что он будет Nat-ить, что у сервера приватный алрес что у клиента, что на внутреннем интерфейсе шлюза, здесь до шлюза в чистом виде роутинг.
Смоделировал еще раз это дело.
В общем все таки ошибка в настройках шлюза видимо у Armarn есть,
если на шлюзе стоит четкий запрет IP клиента не пускать то не пускает.
Моделировал при выходе через WinRoute закрыв исходяшие соединение клиента на внешнем интерфейсе.
Остается открытым вопрос нахрена сервер вообще его перенаправляет на шлюз. Причем в трассеровке нет вообще упоминания о том что шлюз у клиента сервер.
Правильно заданный вопрос - это уже половина ответа.
Т.е. NAT происходит на хосте 192.168.0.10 - и кто мне объяснит каким это образом запрещенный IP успешно натится и успешно уходит в инет - вроде как сказано было что есть правила доступа?
[/quote]
Я ж тебе написал что заменил адреса что бы не светить реальные.
Кстати все таки интересно до перезагрузки в трасировке 1 хопом стоял сервер, а после нее стал шлюз хотя в настройках IP как шлюз прописан именно сервер.
Правильно заданный вопрос - это уже половина ответа.
И что он будет Nat-ить, что у сервера приватный алрес что у клиента, что на внутреннем интерфейсе шлюза, здесь до шлюза в чистом виде роутинг.
[/quote]
а что он роутит, коли у всех трёх хостов "приватные" адреса из одной сети? )
Цитата
до перезагрузки в трасировке 1 хопом стоял сервер, а после нее стал шлюз
[/quote]
оч рекомендую посмотреть на route print до и после трассировки.
нет времени разбираться — наймите того, кто знает.
не не не!!!
ras конечноже в дисабле!!!! Это первое что я проверил!
как domovoy подробно разяснил у меня таже ситуация...
только у меня там не NAT не VPN и подобных нет!
я моделировал ситуацию. без vpn, без ничего (сервер w2ksp4 — файловый сервер и больше ничего). поднимаю сервис rras (Route and Remote Access Service) на сервере — ситуация ваша. опускаю — норма.
нет времени разбираться — наймите того, кто знает.
[QUOTE=domovoy]
И что он будет Nat-ить, что у сервера приватный алрес что у клиента, что на внутреннем интерфейсе шлюза, здесь до шлюза в чистом виде роутинг.
[
QUOTE]
Да фиг с ним с этим роутингом, чего все к нему привязались - тут самое главное какого x запросы, достигнув cisco уходят в инет - а ведь сказано было что есть правила доступа через роутер?
Stratofortress » 14 апр 2004, 16:41 
а вот зачем это было сказано — нет.
. Т.е. - если у меня IP 192.168.0.100 и адрес сервака 192.168.0.200, то на маршрутизатор мои данные приходят с IP 192.168.0.100 хоть GW у меня сервер, хоть маршрутизатор. - или в маршрутизаторе дыра, или на сервере есть NAT