В помощь ИТ специалисту 

Удаленный доступ в W2003Server

Вопросы связанные с установкой и использованием межсетевых экранов (Firewall) и прокси серверов(Proxy) в сети организации.

Модератор: Модераторы

Ответить
dimon
Новый участник
Сообщения: 24
Зарегистрирован: 02 мар 2004, 04:11
Откуда: Белгород

Сообщение dimon » 08 окт 2004, 00:06

Ситуация такая:
Есть ISA и W2003Ser. Нужно настроить сервер удаленного доступа так, чтобы клиенты через модем могли выходить как NAT. Проблема заключается втом, что в качестве шлюза на клиентских машинах надо прописать IP w2003ser. Как это сделать?
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 08 окт 2004, 01:04

Цитата
Нужно настроить сервер удаленного доступа так, чтобы клиенты через модем могли выходить как NAT.
[/quote]

То есть модем установлен на win2003 и тебе нужно что бы удаленные пользователи (а скорее всего 1 это ты) могли войдя через модем выйти в инет через ISA как NAT клиент ISA сервера.
Так ?

И вообще по тому как ты задал вопрос.
Цитата
Есть ISA и W2003Ser.
[/quote]

Есть ISA сервер + Win2003 сервер или есть Win2003 с установленным на нем ISA сервером.
Цитата
клиенты через модем могли выходить как NAT.
[/quote]

Куда выходить в локальную сеть или винет ?
Цитата
в качестве шлюза на клиентских машинах надо прописать IP w2003ser
[/quote]

Так где стоит модем ?
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
dimon
Новый участник
Сообщения: 24
Зарегистрирован: 02 мар 2004, 04:11
Откуда: Белгород

Сообщение dimon » 08 окт 2004, 04:28

ISA, W2003server, RAS стоят на одной машине. Я хочу коннектиться к ней и выходить в инет как NAT. Через проски инет уже работает, а через НАТ нет (пинг не идет).
ИМХО для этого нужно прописать в моей тачке шлюз ISA сервера (в винде только галочка использовать шлюз по умолчанию) или какой нибудь статический маршрут на RAS (какой не знаю перепробовал уже все).

На сервере три интерфейса и модем: два для внутренней подсети и один для соединения и инетом.

Еще заметил, что шлюз на сервере RAS не прописан, может поэтому не работает?
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 08 окт 2004, 09:43

dimon
При на поднятии RRAS как указал доступ только в серверу RRAS или ко всей сети ?
Если доступ клиентом RRAS в локальные подсети ?
Обрисуй адресацию подсетей на интерфейсах ?
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
dimon
Новый участник
Сообщения: 24
Зарегистрирован: 02 мар 2004, 04:11
Откуда: Белгород

Сообщение dimon » 08 окт 2004, 13:16

Клиент RRAS имеет доступ в локальные подсети.
Для доступа в интернет через НАТ на компах во внутренней сети используется шлюз
192.168.0.3, который слушает ИСА.
IP Сервера RRAS 192.168.0.120, клиента 192.168.0.121.
Шлюз у Сервера отсутствует, у клиента 192.168.0.121.

Как сделать, чтоб у клиента был шлюз 192.168.0.3?
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 08 окт 2004, 18:20

dimon
Цитата
Как сделать, чтоб у клиента был шлюз 192.168.0.3?
[/quote]

А тебе и не надо 03 шлюзом для тебя является адрес интерфейса маршрутизатора (сервера с ISA) смотрящий на тебя (твою подсеть RRAS) то есть в твоем случае это 192.168.0.120
он тебя и должет роутить и во внешнюю сеть.
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
dimon
Новый участник
Сообщения: 24
Зарегистрирован: 02 мар 2004, 04:11
Откуда: Белгород

Сообщение dimon » 09 окт 2004, 09:28

Только почему-то он не роутит :).
Может в ИСЕ что-нибудь прописать надо.
Пинги глушаться при отправке во внешнюю сеть.
Я пробовал в RRAS статический маршрут прописать
0.0.0.0 0.0.0.0 192.168.0.120 - не валит.

Галка включить IP-маршрутизацию стоит
Вернуться к началу
Harry33
Он здесь живет
Сообщения: 2394
Зарегистрирован: 19 дек 2003, 20:43
Откуда: Москва

Сообщение Harry33 » 11 окт 2004, 12:11

dimon
Для DialUp клиентов спасет ТОЛЬКО использование FW клиента... проверено неоднократно.
Знания, которые нельзя применить - бесполезны
Вернуться к началу
Ответить

Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

Список форумов
Удалить cookies конференции