usergate virtualpc nat

Сети, технологии, настройка оборудования/ПО, WiFi/GPRS...

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Ответить
Аватара пользователя
firebot
afterdark
Сообщения: 943
Зарегистрирован: 06 июн 2007, 23:18
Откуда: moscow never sleeps

usergate virtualpc nat

Сообщение firebot » 11 ноя 2008, 17:51

в общем вот имеется задачка: комп XP - шлюз на нем + аутпост фаер про честно купленный ;)
для данной подсети 192.168.155.0 разрешены все соединения
он соединяется со внешним миром через 2 интерфейса
10.1.20.1 (локальный адрес провайдера) и поверх него ppp 78.111.44.125 (внешний адрес провайдера)
на самом компе стоит usergate триалка 192.168.155.3 (вторая сетевая)

также на компе стоит virtualPC на коем два ОС
XP 192.168.155.4
2k3 192.168.155.5

знатоки, внимание вопрос:
1) Юзергейт не работает как нат, хотя включен, в правилах написано (ип приемника - 192.168.155.3 ип отправителя - 10.1.20.1) виртуальная икспи работает только через прямое указание адреса в поле прокси в браузере и порта, но это не правильно, хочется нат.
что я не так сделал?

2) Хочется настроить чтобы Икспи выползала через 2к3.
поднял dhcp автоматом вроде все выдалось второму то, что надо, поднял нат встроенный, но инета нет, так как нет инета на самой 2k3, только через прокись.

3) с виртуальной икспи пинг доходит до шлюза (основного компа), с 2к3 не доходит, но виртуальную икспи видит нормально, в чем косяк?
глобальные правила для всех одинаковые, и странность на самом фаерволе на основной машине icmp не отображается вообще, хотя ответы дает наXP 192.168.155.4...

Надеюсь на вашу помощь и уповаю.
I'm sorry Bender, Robots don't go to Heaven.

Daruma
Сообщения: 26
Зарегистрирован: 07 ноя 2008, 12:30
Откуда: Доктор Спайдермен

Сообщение Daruma » 11 ноя 2008, 18:01

Известные грабли в Win2003 NAT заявлен но не работает при наличии более чем двух маршрутов, на третьем загибается хотя внешне все Окей.
Описаная ситуация сразу дает нам три маршрута
Локальный, Локальный провайдера и VPN провайдера, на 2003 ни чего нормально не заведется. Нужно использовать или ISA или WinRoute.

Еще бы табличку NAT увидеть что бы телепатией не заниматься
И табличку маршрутов на Xp

Аватара пользователя
firebot
afterdark
Сообщения: 943
Зарегистрирован: 06 июн 2007, 23:18
Откуда: moscow never sleeps

Сообщение firebot » 11 ноя 2008, 18:03

табличку маршрутов на искпи шлюзе или виртуалке?
и табличку нат юзергейтовскую?
I'm sorry Bender, Robots don't go to Heaven.

Daruma
Сообщения: 26
Зарегистрирован: 07 ноя 2008, 12:30
Откуда: Доктор Спайдермен

Сообщение Daruma » 12 ноя 2008, 09:21

Табличку NAT на Юзергейте
И табличку маршрутов виртуалки.
А проще сходи на nag.ru там в FAQ точно описание твоей проблемы есть.
Я два года сети не админил подзабыл.
А описание мы с другом выкладывали года три назад.

Аватара пользователя
firebot
afterdark
Сообщения: 943
Зарегистрирован: 06 июн 2007, 23:18
Откуда: moscow never sleeps

Сообщение firebot » 12 ноя 2008, 11:29

еще вопрос возник я для 10.1.20.* (провайдерской сетки) должен разрешать нат на фаере или достаточно для внутренней?

Код: Выделить всё

Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.155.3   192.168.155.4       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    192.168.155.0    255.255.255.0    192.168.155.4   192.168.155.4       20
    192.168.155.4  255.255.255.255        127.0.0.1       127.0.0.1       20
  192.168.155.255  255.255.255.255    192.168.155.4   192.168.155.4       20
        224.0.0.0        240.0.0.0    192.168.155.4   192.168.155.4       20
  255.255.255.255  255.255.255.255    192.168.155.4   192.168.155.4       1
Основной шлюз:       192.168.155.3
===========================================================================
Постоянные маршруты:
  Отсутствует
Изображение

поискалл на наге, ни по нату, ни по юзверьгаду (релевантного), ни по нику вашему ничего не нашел, буду благодарен если пальчиком тыкните. максимум что советуют выкинуть юзверя и поставить ТИ
I'm sorry Bender, Robots don't go to Heaven.

Daruma
Сообщения: 26
Зарегистрирован: 07 ноя 2008, 12:30
Откуда: Доктор Спайдермен

Сообщение Daruma » 12 ноя 2008, 12:17

Tracert с машин в студию
Да и в таблице NAT я что-то не не вижу 192.168.155.5 => 10.1.20.1
Или маршрута на XP из 192.168.155.* сети в 10.1.20.1
Попробуй поискать по нику Daemon это ник друга.

Аватара пользователя
firebot
afterdark
Сообщения: 943
Зарегистрирован: 06 июн 2007, 23:18
Откуда: moscow never sleeps

Сообщение firebot » 12 ноя 2008, 12:44

Daruma писал(а):Да и в таблице NAT я что-то не не вижу 192.168.155.5 => 10.1.20.1
Или маршрута на XP из 192.168.155.* сети в 10.1.20.1
маршрут писал - вообще все редиректил на шлюз, с ним тоже не работало, - удалил.
192,168,155,5 нету такого интерфейса в свойствах, там адаптер выбираешь тот на самой тачке который, а он же у меня как дефолт гейтвей на виртуалке прописан, на него приходит и должно редиректится по моему или я не прав...

трасерт не проходит, фаервол говорит блокировать транзитные пакеты, все включил что можно, не понимаю в чем касяк =(
I'm sorry Bender, Robots don't go to Heaven.

Daruma
Сообщения: 26
Зарегистрирован: 07 ноя 2008, 12:30
Откуда: Доктор Спайдермен

Сообщение Daruma » 12 ноя 2008, 13:05

Трасерт хоть разризовывает направление?
Изнутри сети все адреса принадлежащие машине видятся?
Вобще-то концептуально должно работать, посмотри Аутпост может он
что-то делает, наскалько помню там тоже какие-то правила для NAT есть.
Попробую вечером откопать топик на nag.ru.

Аватара пользователя
firebot
afterdark
Сообщения: 943
Зарегистрирован: 06 июн 2007, 23:18
Откуда: moscow never sleeps

Сообщение firebot » 12 ноя 2008, 17:41

неа, звездочки показывает. изнутри пинги до машины проходят по внутреннему адресу, по внутреннему адресу прова, по внешнему адресу машины, а все что за машиной инет там - не проходит, на внутренние ресурсы сетки тоже не проходит.

да знать бы где там смотреть, уже все что возможно разрешал - те же кокушки... нат правила включал для обоих сеток, без толку, посмотри топик найди плиз, может еще чего надумаешь...
I'm sorry Bender, Robots don't go to Heaven.

Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp » 12 ноя 2008, 18:14

У вас сколько сетевух на виртуальных машинах? И в итоге сколько сетевух (виртуальных и реальных) на бедном шлюзе с XP?
Имхо мне кажется, что тут все дело в том, что на шлюзе с XP много карт с адресами из одной и той же подсети....
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение

Аватара пользователя
firebot
afterdark
Сообщения: 943
Зарегистрирован: 06 июн 2007, 23:18
Откуда: moscow never sleeps

Сообщение firebot » 12 ноя 2008, 22:35

по одной сетевке на каждой из виртуалок (виртуальных) + 2 на машине основной (реальных)

получается итого 3 карты из одной и той же подсети
192,168,155,3
192,168,155,4
192,168,155,5
I'm sorry Bender, Robots don't go to Heaven.

Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp » 15 ноя 2008, 22:18

Ну вот вы сами ответили на свой вопрос - при таком количестве интерфейсов из одной подсети на одной машине странно что вообще что-то работает. Назначайте для виртуалок свои подсети и проубйте...
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение

Аватара пользователя
firebot
afterdark
Сообщения: 943
Зарегистрирован: 06 июн 2007, 23:18
Откуда: moscow never sleeps

Сообщение firebot » 17 ноя 2008, 17:05

в общем пробовал полностью поставить политику разрешить все в фаере - ничего не поменялось, пинги между вирт. машинами идут, а в обычную не выходят.

а что с интерфейсами, почему касяк в них может быть, они же виртуальные сетевухи, и как бы "просто разные компы" в нормальной сети это бы не вызвало недовольства ОС?

винда 2003 ругается, мол вы действительно хотите поменять ип на из другой подсети, мол грит неправильно поступаете? ;)
I'm sorry Bender, Robots don't go to Heaven.

Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp » 17 ноя 2008, 22:08

firebot писал(а):а что с интерфейсами, почему касяк в них может быть, они же виртуальные сетевухи, и как бы "просто разные компы" в нормальной сети это бы не вызвало недовольства ОС?
Сейчас у вас с точки зрения host-os в компьютер воткнуто 4 сетевухи, и на 3-х из них назначены адреса из одной подсети - вы в реальной сети также делаете?
Если бы 2 виртуальные и одна реальная были бы объединены в мост и мосту был бы назначен IP - тот IP, что сейчас имеет внутренняя сетевуха шлюза - тогда проблем не должно было быть, т.е. вы как бы сэмулировали схему виртуальные ос <->свитч<->реальная ос.
firebot писал(а):винда 2003 ругается, мол вы действительно хотите поменять ип на из другой подсети, мол грит неправильно поступаете?
Менять нужно на обоих "концах", если был введен шлюз, то и его привести в соответствие, - на виртуальной ОС и на той виртуальной сетевухе, что связана с этой ОС. И проверте, включена ли маршрутизация на шлюзе, в ветке HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, параметр IPEnableRouter
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение

Ответить