usergate virtualpc nat
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
usergate virtualpc nat
в общем вот имеется задачка: комп XP - шлюз на нем + аутпост фаер про честно купленный
для данной подсети 192.168.155.0 разрешены все соединения
он соединяется со внешним миром через 2 интерфейса
10.1.20.1 (локальный адрес провайдера) и поверх него ppp 78.111.44.125 (внешний адрес провайдера)
на самом компе стоит usergate триалка 192.168.155.3 (вторая сетевая)
также на компе стоит virtualPC на коем два ОС
XP 192.168.155.4
2k3 192.168.155.5
знатоки, внимание вопрос:
1) Юзергейт не работает как нат, хотя включен, в правилах написано (ип приемника - 192.168.155.3 ип отправителя - 10.1.20.1) виртуальная икспи работает только через прямое указание адреса в поле прокси в браузере и порта, но это не правильно, хочется нат.
что я не так сделал?
2) Хочется настроить чтобы Икспи выползала через 2к3.
поднял dhcp автоматом вроде все выдалось второму то, что надо, поднял нат встроенный, но инета нет, так как нет инета на самой 2k3, только через прокись.
3) с виртуальной икспи пинг доходит до шлюза (основного компа), с 2к3 не доходит, но виртуальную икспи видит нормально, в чем косяк?
глобальные правила для всех одинаковые, и странность на самом фаерволе на основной машине icmp не отображается вообще, хотя ответы дает наXP 192.168.155.4...
Надеюсь на вашу помощь и уповаю.
для данной подсети 192.168.155.0 разрешены все соединения
он соединяется со внешним миром через 2 интерфейса
10.1.20.1 (локальный адрес провайдера) и поверх него ppp 78.111.44.125 (внешний адрес провайдера)
на самом компе стоит usergate триалка 192.168.155.3 (вторая сетевая)
также на компе стоит virtualPC на коем два ОС
XP 192.168.155.4
2k3 192.168.155.5
знатоки, внимание вопрос:
1) Юзергейт не работает как нат, хотя включен, в правилах написано (ип приемника - 192.168.155.3 ип отправителя - 10.1.20.1) виртуальная икспи работает только через прямое указание адреса в поле прокси в браузере и порта, но это не правильно, хочется нат.
что я не так сделал?
2) Хочется настроить чтобы Икспи выползала через 2к3.
поднял dhcp автоматом вроде все выдалось второму то, что надо, поднял нат встроенный, но инета нет, так как нет инета на самой 2k3, только через прокись.
3) с виртуальной икспи пинг доходит до шлюза (основного компа), с 2к3 не доходит, но виртуальную икспи видит нормально, в чем косяк?
глобальные правила для всех одинаковые, и странность на самом фаерволе на основной машине icmp не отображается вообще, хотя ответы дает наXP 192.168.155.4...
Надеюсь на вашу помощь и уповаю.
I'm sorry Bender, Robots don't go to Heaven.
Известные грабли в Win2003 NAT заявлен но не работает при наличии более чем двух маршрутов, на третьем загибается хотя внешне все Окей.
Описаная ситуация сразу дает нам три маршрута
Локальный, Локальный провайдера и VPN провайдера, на 2003 ни чего нормально не заведется. Нужно использовать или ISA или WinRoute.
Еще бы табличку NAT увидеть что бы телепатией не заниматься
И табличку маршрутов на Xp
Описаная ситуация сразу дает нам три маршрута
Локальный, Локальный провайдера и VPN провайдера, на 2003 ни чего нормально не заведется. Нужно использовать или ISA или WinRoute.
Еще бы табличку NAT увидеть что бы телепатией не заниматься
И табличку маршрутов на Xp
еще вопрос возник я для 10.1.20.* (провайдерской сетки) должен разрешать нат на фаере или достаточно для внутренней?
поискалл на наге, ни по нату, ни по юзверьгаду (релевантного), ни по нику вашему ничего не нашел, буду благодарен если пальчиком тыкните. максимум что советуют выкинуть юзверя и поставить ТИ
Код: Выделить всё
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.155.3 192.168.155.4 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.155.0 255.255.255.0 192.168.155.4 192.168.155.4 20
192.168.155.4 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.155.255 255.255.255.255 192.168.155.4 192.168.155.4 20
224.0.0.0 240.0.0.0 192.168.155.4 192.168.155.4 20
255.255.255.255 255.255.255.255 192.168.155.4 192.168.155.4 1
Основной шлюз: 192.168.155.3
===========================================================================
Постоянные маршруты:
Отсутствует
поискалл на наге, ни по нату, ни по юзверьгаду (релевантного), ни по нику вашему ничего не нашел, буду благодарен если пальчиком тыкните. максимум что советуют выкинуть юзверя и поставить ТИ
I'm sorry Bender, Robots don't go to Heaven.
маршрут писал - вообще все редиректил на шлюз, с ним тоже не работало, - удалил.Daruma писал(а):Да и в таблице NAT я что-то не не вижу 192.168.155.5 => 10.1.20.1
Или маршрута на XP из 192.168.155.* сети в 10.1.20.1
192,168,155,5 нету такого интерфейса в свойствах, там адаптер выбираешь тот на самой тачке который, а он же у меня как дефолт гейтвей на виртуалке прописан, на него приходит и должно редиректится по моему или я не прав...
трасерт не проходит, фаервол говорит блокировать транзитные пакеты, все включил что можно, не понимаю в чем касяк =(
I'm sorry Bender, Robots don't go to Heaven.
неа, звездочки показывает. изнутри пинги до машины проходят по внутреннему адресу, по внутреннему адресу прова, по внешнему адресу машины, а все что за машиной инет там - не проходит, на внутренние ресурсы сетки тоже не проходит.
да знать бы где там смотреть, уже все что возможно разрешал - те же кокушки... нат правила включал для обоих сеток, без толку, посмотри топик найди плиз, может еще чего надумаешь...
да знать бы где там смотреть, уже все что возможно разрешал - те же кокушки... нат правила включал для обоих сеток, без толку, посмотри топик найди плиз, может еще чего надумаешь...
I'm sorry Bender, Robots don't go to Heaven.
в общем пробовал полностью поставить политику разрешить все в фаере - ничего не поменялось, пинги между вирт. машинами идут, а в обычную не выходят.
а что с интерфейсами, почему касяк в них может быть, они же виртуальные сетевухи, и как бы "просто разные компы" в нормальной сети это бы не вызвало недовольства ОС?
винда 2003 ругается, мол вы действительно хотите поменять ип на из другой подсети, мол грит неправильно поступаете?
а что с интерфейсами, почему касяк в них может быть, они же виртуальные сетевухи, и как бы "просто разные компы" в нормальной сети это бы не вызвало недовольства ОС?
винда 2003 ругается, мол вы действительно хотите поменять ип на из другой подсети, мол грит неправильно поступаете?
I'm sorry Bender, Robots don't go to Heaven.
- Sharp
- Сетевых дел мастер
- Сообщения: 1217
- Зарегистрирован: 28 июн 2006, 21:11
- Откуда: Москва, Восток (дело тонкое :)) )
Сейчас у вас с точки зрения host-os в компьютер воткнуто 4 сетевухи, и на 3-х из них назначены адреса из одной подсети - вы в реальной сети также делаете?firebot писал(а):а что с интерфейсами, почему касяк в них может быть, они же виртуальные сетевухи, и как бы "просто разные компы" в нормальной сети это бы не вызвало недовольства ОС?
Если бы 2 виртуальные и одна реальная были бы объединены в мост и мосту был бы назначен IP - тот IP, что сейчас имеет внутренняя сетевуха шлюза - тогда проблем не должно было быть, т.е. вы как бы сэмулировали схему виртуальные ос <->свитч<->реальная ос.
Менять нужно на обоих "концах", если был введен шлюз, то и его привести в соответствие, - на виртуальной ОС и на той виртуальной сетевухе, что связана с этой ОС. И проверте, включена ли маршрутизация на шлюзе, в ветке HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, параметр IPEnableRouterfirebot писал(а):винда 2003 ругается, мол вы действительно хотите поменять ип на из другой подсети, мол грит неправильно поступаете?