#0
by Arxangel06
Доброго времени суток, Комрады. Подскажите, кто знает, что я сделал не так... Есть сервер с тремя ethernet-интерфейсами. Один из них - Lan10 смотрит в локальную сеть 10.10.0.0/24 и имеет адрес 10.10.0.1, на клиентах этот адрес прописан как шлюз по умолчанию. Второй интерфейс - Lan192, смотрит в другую локалку, 192.168.0.0/24 и имеет адрес 192.168.0.1. Третий - wan, имеет статичный белый IP. Задача - пользователи из lan10 ходят в инет и больше никуда доступа не имеют(т.е. Lan192 недоступен), пользователи из lan192 не ходят через него никуда, поскольку имеют отдельный шлюз по умолчанию. Но самое интересное - этот самый сервер является еще и VPN L2tp/IpSec сервером с авторизацией по доменным учетным записям, т.е. пакет, пришедший на wan, должен быть разобран, и информация об авторизации передана на контроллер домена, стоящий в lan192. Имею картинку - сервер в инет ходит, но больше никто никуда не ходит. Т.е. пинг в обе локалки умирает, а трассировка маршрута до шлюза по умолчанию в lan192 идет через инет и внешний интерфейс шлюза. Настройки - Lan10 и lan192 имеют адрес и маску, wan - адрес, маску, шлюз по умолчанию. Маршруты как в консоли, так и в оснастке RRAS снес. Какие должны быть маршруты, чтоб эта конструкция заработала?
#2
by Fram
К сожалению, со встроенной службой роутинга в Win 2008 не знаком. Но в общем выглядеть так должно: 10.10.0.0/24 - wan разрешить через NAT все пакеты 192.168.0.0/24 - сервер запретить все пакеты VPN - сервер разрешить пакеты AD авторизации и переправить на IP контроллера домена
#3
by Fram
насчет последнего не уверен.. скорее всего сервер сам должен авторизовать, если он тоже в этом домене ну и для VPN клинетов тоже нужны правила что и куда им можно и какие маршруты им прописывать автоматом
#4
by Arxangel06
Боюсь, именно маршруты, поскольку firewall вообще просто выключен. а маршрутов нет.
#7
by Fram
Покопался немного в службе маршрутизации win 2008.. Странная логика, конечно! На wan интерфейсе nat включен?
#10
by Arxangel06
не "nat у lan10", а наоборот, в службу nat включен. и lan10 стоит как private interface connected to a private network. флажок Enable nat on this interface снят и недоступен.
#14
by Arxangel06
а другого подходящего средства нетути... надо vpn(причем нужен и l2tp/ipsec, и PPTP, и SSTP) по доменным учеткам и изолированный nat одновременно...
Тэги: Админ
Ответить:
Комментарии доступны только авторизированным пользователям
Похожие вопросы 1С
- Windows Server 2008 в 45 раз быстрее Windows Server 2003
- Windows Home в Windows Professional
- v77.Application и Windows 7 (или Windows Server 2008)
- Настройка Firewall Windows Server 2008R2
- Почему назвали Windows 7 и Windows 8?
- Acer Aspire V5 511 с Windows 8, как установить Windows 7
- Сервер 1С (Windows Server + SQL). Нужны ли лицензии Windows CAL?
- Маршрутизация в АПИ 1.1 Яндекс карт
- файловый сервер windows xp или windows 7
В этой группе 1С
- УТ ред. 11.1 , Шаблон этикетки, Дополнительные реквизиты номенклатуры
- v7: Не видит документ (запрос или регистр?)
- Пропадают доступные поля выбора СКД
- УПП 1,3 непонятная проводка Дт 60,01 - Кт 60,01
- Перегрузка УТ 10.3 - БП 2.0
- Выполнить отчет СКД в привилегированном режиме.
- Запуск фоновых заданий из внешней обработки без привязки к конфигурации
- Запись двоичных данных, полученных из внешней компоненты в файл
- Программный вызов обработчика формы
- Неоперативное проведение документа. 1С УПП 1.3
- БП2,0 КОРП + RLS ограничение по подразделениям
- 1с 8.3 , как Вывести Картинку в Печатную форму ?
- Как добавить цену номенклатуры в отчет на основе Универсального?
- Как установить сертификаты ssl для 1с?
- POST запрос из 1С
- УПП (1.3.62.1) Распределение возвратных отходов
- Программное обновление полнотекстового индекса
- Поиск даты в строке 8,2
- 1С УПП 1.3.61.2 Проведение по партиям Не сдвигается гарница по Упр учету
- Алгоритм сжатия векторной графики с потерями