[Server] Настройка роутинга на Sever 2003

Статус
В этой теме нельзя размещать новые ответы.

AsanBosam

Постоялец
Регистрация
1 Мар 2009
Сообщения
139
Реакции
11
Как настроить роутинг на win server 2003? Я в этом полнейший нуб, а роутер (NetGear RP614v4) почему то дает дисканект каждые 5-6 минут, и у юзверей возникают проблеммы с коннектом к web-серверу.
Прошу помогите уже просто не реально сидеть в сети!!! :thenks:
 
Настройка роутинга и доступа в Интернет.

Немного теории. Network Address Translation – технология, обеспечивающая использование несколькими компьютерами одного IP адреса для доступа в Интернет.

Работает это так.

Без NAT: Компьютер обращается к некому узлу к порту 80 открывая при этом свой порт 1234 (все совпадения случайны, имена портов вымышлены :). В случае удачи на этот порт 1234 от удаленного узла начинают поступать пакеты с информацией.

С NAT. Компьютер клиента обращается к шлюзу (сервер с NAT, имеющий доступ в Интернет) и требует соединение и неким IP адресом и портом 80. При этом внутренний порт клиента 1234. Сервер создает собственное соединение с запрошенным адресом (открывая у себя внешний порт 3456). Далее сервер открывает внутренний порт 2345 и делает запись в таблице соответствия – все, что пришло ко мне на порт 3456 выпихнуть во внутреннюю сеть в порт 2345 (а значит и клиенту в порт 1234). Кстати, это основа работы встроенного firewall – если изнутри никто не стукнулся, то внешние запросы сервер не примет.

Запускаем управление сервером (Start | Programs | Administrative Tools | Manage You Server). Выбираем добавление функции серверу (add or remove role) - Remote access/VPN server. Запускается мастер установки RAS. Я рассмотрю ручную настройку всех компонентов (последний пункт). Выбираем, что нам нужно (можно выбрать все сразу, потом проще будет жить). Мастер запускает сервер RAS.

Далее запускаем управление сервером RAS (или через управление компьютером). Теперь по пунктам. По умолчанию мастер поставил по 128 портов для VPN. Это можно скорректировать – Ports | properties. Там же можно отключить Direct Parallel (прямое соединение по параллельному порту). Далее NAT/Basic Firewall. Добавляем новый интерфейс – сетевой мост и указываем, что это внутренний интерфейс. На него же можно повесить IGMP Proxy – IGMP | New interface | brige | IGMP Proxy. Остальные интерфейсы потом нужно будет добавить в режиме роутера.

Теперь создадим подключение к Интернету. Возможны три варианта – модем, сеть+VPN, просто сеть. Второй вариант содержит в себе первый и третий, так что рассмотрю его. Не забудьте поставить ручками ip-адрес сетевой карты, связывающей сервер и ADSL-модем (его надо перевести в режим brige).

Создаем подключение к Интернету в разделе Network Interfaces. Соответственно выбираем тип подключения, устройство, телефон или адрес для VPN, логин и пароль. Далее включите перенаправление пакетов (или потом в static routes) и задайте пул адресов в виде 0.0.0.0/0.0.0.0/1 (кнопка add, по умолчанию ничего менять не нужно). В свойствах интерфейса можно настроить для модема количество повторов звонка и время простоя до отключения. Для VPN можно поставить подключено всегда. Можно так же настроить разные тарифные планы разными интерфейсами и задать для них время активности – в свойствах интерфейса Demain-dial hours. То, что синее – активно, белое – нет.

Для сетевой карты тоже нужно добавить пул адресов для редиректа (0.0.0.0/0.0.0.0/1, в static routes – new static route). В NAT/Basic Firewall добавляем оба интерфейса в режиме NAT. Можно (и нужно) включить firewall – только не забудьте включить доступ к нужным сервисам. На последней вкладке поставьте нужные галочки. Обязательно нужно заполнить адрес для редиректа (127.0.0.1 если сервис работает на этой машине). Firewall здесь не такой, как мы привыкли видеть его на обычном компьютере. Он всего лишь маскирует компьютер, устанавливая связь с узлами Интернета только по требованию из локальной сети. Так что не надейтесь на него – сервер он закроет (попробуйте атаковать то, чего нет :) но от разгула троянов и шпионов внутри сети не защитит.

DHCP сервер. Тут ничего сложного нет. Активируем, создаем область (scope, с именем, например, local). В этой области выделяем диапазон адресов. Обычно это выглядит так – адреса 192.168.0.2 – 192.168.0.254 маска 255.255.255.0, исключения 192.168.0.2 – 192.168.0.20 (19 адресов фиксированы) или 192.168.0.21 – 192.168.0.254 маска 255.255.255.0 (то же самое). Теперь самое главное – параметры сервера. Обязательно указать шлюз (default route, 192.168.0.1) и DNS серверы провайдера (start | run | cmd | ipconfig /all, или то, что провайдер выдал).
 
тут с принтскринами, начало для тебя.
Для просмотра ссылки Войди или Зарегистрируйся

а вообще можно и по старинке route -p add "что с маской" "куда"
как пример
route -p add 10.0.0.0 mask 255.255.255.0 192.168.1.1

ключ -р нужен для добавления постоянного маршрута

А вообще я бы начал с обновления прошивки на железке NetGear RP614v4
 
Либо устанавливаешь дополнительно софт типо Kerio Firewall, CheckPoint NG и т.п
 
Либо устанавливаешь дополнительно софт типо Kerio Firewall, CheckPoint NG и т.п

Кстати керио очень даже стабильно выполняет эти функции и достаточно гибкая в настройке и интуитивно понятна. Еще могу посоветовать UserGate последней версии, у нее там даже вроде как биллинг есть, но сам не пробовал.

Но если все же нужно настроить все на базе вин сервер, автор топика отпиши мне в пм, могу поделиться некоторыми электронными книженциями по администрированию вин сервера. Залить увы не куда, т.к. весят много...
 
Я так пользуюсь UserGate 2.8 раздаю интернет по сети ею она легка у управлении есть много настроек СОВЕТУЮ!!!
Введение:
UserGate - это прокси-сервер, обеспечивающий доступ в Интернет пользователям локальной сети.
UserGate может быть использован для мониторинга Интернет-соединений, учёта траффика, установки ограничений для пользователей и контроля за ними. При соответствующих настройках UserGate может работать в качестве Firewall, защищающего локальную сеть от внешних Интернет-атак.
Отличительной особенностью UserGate является гибкое управление ограничениями по каждому пользователю, удобные средства мониторинга всех процессов в сети и ряд дополнительных сервисов для администратора сети. Это и многое другое делает продукт незаменимым при обслуживании локальной сети и оптимизации затрат на Интернет.
 
Роутинг в 2003 лучше настраивать через RRAS - Службу маршрутизации и удаленного доступа (Routing and Remote Access Service). При установке сразу включается роутинг. Там просто перейдешь на вкладку, добавишь что нужно. Дефаултные маршруты уже присутствуют. Там же можно настроить и NAT, и много еще чего. Вот с картинками даже:
Для просмотра ссылки Войди или Зарегистрируйся
Тоже самое можно настроить через netsh в консоли. Но его лучше сипользовать для снятия/заливания бекапов, чтоб не ковыряться каждый раз мышкой по формочкам.

или, если совсем лениво, то по старинке:
route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 ...

Кстати, приоритет имеют роуты RRAS =)
 
Если еще актуально, то рекомендую Kerio Firewall.

Ставь английский, ибо с русским туго, перевод нет-нет, да где нить ляп.
 
а вообще можно и по старинке route -p add "что с маской" "куда"
как пример
route -p add 10.0.0.0 mask 255.255.255.0 192.168.1.1
ключ -р нужен для добавления постоянного маршрута

ОС Win2003srv подняты маршруты, НО при перезагрузке все маршруты падают, даже если ставить ключь -р, после загрузки всегда требуется перепрописывать маршруты.
В чем причина и почему несохраняются маршруты с ключом -р? Маршрутов более 10.

Тамже поднят OpenVPN, при перезагрузке только службы OpenVPN маршруты тоже слетают.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху