белый IP в NAT на WIN 2003

[Allll]

Есть сервер на win2003. Есть три сетевых интерфейса.
1. Выход в инет
2.локалка 192.168.0.0
3.локалка 192.168.1.0

Внутренние сети выходят в инет через NAT в инет(через первый сетевой интерфейс, белый Ip). Как сделать чтоб в внутреннюю сеть добавить еще один белый IP чтоб с него был отдельный выход в инет(не через NAT) и он был виден в сети.

И еще один вопрос. Локалки между собой пингуются. Даже можно зайти с одной локалки через Ip на некоторые компы другой, но почему только на некоторые непойму, другие пингуются но недоступны. Всем заранее спасибо за ответ.

 

[enyuri]

Есть сервер на win2003. Есть три сетевых интерфейса.
1. Выход в инет
2.локалка 192.168.0.0
3.локалка 192.168.1.0

Внутренние сети выходят в инет через NAT в инет(через первый сетевой интерфейс, белый Ip). Как сделать чтоб в внутреннюю сеть добавить еще один белый IP чтоб с него был отдельный выход в инет(не через NAT) и он был виден в сети.
1. У этой машины в свойствах TCPIP в разделе advanced пропиши вторым этот правильный адрес.
2. На сервере добавь статический маршрут на внутренний интерфейс.

И еще один вопрос. Локалки между собой пингуются. Даже можно зайти с одной локалки через Ip на некоторые компы другой, но почему только на некоторые непойму, другие пингуются но недоступны. Всем заранее спасибо за ответ.
Виндюк виндюка НЕ видит из далека. NETBIOS является немаршрутизированным протоколом, и пользуется поиском соратников по броадкасту. Маршрутизатор режет броадкаст, поэтому запрос не попадает в другую сеть. Пользуй WINS или DHCP с обновлением имен в DNS, или настрой свой маршрутизатор, как брибж. А самый простой вариант, пропиши всех руками в DNS, тогда все заработает.
Для проверки:
Пусть машина с адресом 192.168.1.7 имеет имя test_comp.
с машины 192.168.0.5 набери "ping test_comp" и пинг идти не будет, набери 192.168.1.7 - пойдет.
Поэтому, если в браузере наберешь \\test_comp - результата не будет, \\192.168.1.7 - увидишь шары.

 

[Allll]

2. На сервере добавь статический маршрут на внутренний интерфейс.

Спасибо за ответ(много знают но почему-то .... )! Если можно более побробно как прописать статический маршрут(никогда не прописывал). Какой интерфейс при этом выбирать. Который смотрит в инет или который 192.168.1.1, как это должно выглядеть.

 

[enyuri]

route add 1.2.3.5 mask 255.255.255.255 192.168.0.1
где 192.168.0.1 - адрес сетевого интерфейса сервера

Статический маршрут можно прописать как параметр в рееестре, но я не помню ветку. Попробуй поискать в инете по ключевым словам "add static route windows registry"

 

[lammer]

route add 1.2.3.5 mask 255.255.255.255 192.168.0.1

Команда будет работать до рестарта.

Надо писать route -р add 1.2.3.5 mask 255.255.255.255 192.168.0.1
Команда направляет трафик адресованый 1.2.3.5 на порт 192.168.0.1? - если я правильно понял.
2 Allll
Я думал что интерисует выход в сеть(поправочка - ИНТЕРНЕТ) с компа с Белым(новым), и чтобы в инете видели его АиПи, а не НАТ.

Отпишитесь о результатах.
ЖДУ!!

 

[enyuri]

По идее правильно написать 192.168.0.1 (адрес интерфейса, в какую сторону нужно отправить пакет). Хотя я в уже путаюсь в виндюках и юниксах. Самое главное, чтобы пакет попал на нужный интерфейс, и кто-то мог ответить мак-адресом на запрос по этому IP. По идее для маршрутизации в эзернет сети достаточно указать нужный интерфейс (ip-шником или именем интерфейса) и кто-то мог отвечать правильно на арп-запросы.

 

[Allll]

Я думал что интерисует выход в сеть(поправочка - ИНТЕРНЕТ) с компа с Белым(новым), и чтобы в инете видели его АиПи, а не НАТ.

Так и есть. Вообщем такая ситуация, на бухгалтерский комп поставили банк-клиент, а он работает только с белым IP. А машина в Nat -е вот и возникла проблема чтоб и выход в инет через белый Ip и сеть.
Ребята большое Вам спасибо. В понедельник отпишусь

 

[Allll]

Прописал Ip(белый) на клиентской машине, добавил статический маршрут на сервере, но инет так и не работает. Может как-то по другому???

 

[enyuri]

Покажи "route print" на сервере и клиенте.

 

[lammer]

Не знаю как требует прога АиПи - второй вопрос.

но можно сделать так:
1.На НАТ обычностоит трансляция 192.168.0.0/255.255.0.0 - надо переделать на 192.0.0.0/255.0.0.0 - все старые адреса останутся в области.
2. На карту компа поставить Второй адрес 192.не168.х.х , аналогично на карту сервака(внутреннюю) который дает инет добавить 192.не168.х.х+1 ; не168 - одинаковвые.
3. Важно проверит чтобы на сервере остались также старые адреса.
4. На компе указать шлюзом - новый АиПи - НЕ УВЕРЕН.

Причина решения такова - если указать белый адреес в нутри сети, он транслируется в Бел адр инета.
Если бел адр сети выйдет в инет, даже если он стопудово не используется, он может попасть в диапазон маршрутизатора (сильные пользуються диапазонами) и отправится в СИБИРЬ.

 

[enyuri]

Внутренние сети выходят в инет через NAT в инет(через первый сетевой интерфейс, белый Ip). Как сделать чтоб в внутреннюю сеть добавить еще один белый IP чтоб с него был отдельный выход в инет(не через NAT) и он был виден в сети.

Расскажи, какой ты NAT используешь? Тот, что включается на сетевом интерфейсе с надписью "разрешить другим пользователям использовать подключение к Интернет"?

 

[Allll]

Расскажи, какой ты NAT используешь? Тот, что включается на сетевом интерфейсе с надписью "разрешить другим пользователям использовать подключение к Интернет"?

нет, через RRAS

 

[enyuri]

Покажи таблицы маршрутизации.

 

[Allll]

 

[enyuri]

Так не будет работать. У тебя сервер (х.х.х.200) находится в одной сети (х.х.х.192/25) с его gateway-ем (х.х.х.193) и рабочей станцией (х.х.х.225) за ним.
От 225 машины пакет будет улетать в интернет, а по возврашению обратно первым его будет обрабатывать 193 маршрутизатор. Он видит, что машина 225 находится в его сегменте локальной сети и запросом whois x.x.x.225 пытается найти эту машину. Так как arpserver-а в сети нет, 225 машина в этой локальной сети не находится, пакет пропадает.
Для полного счастья надо прописать статический маршрут и на 193 маршрутизаторе с х.х.х.200 в качестве gw.
Должно заработать.