Настройка сети с раздачей интернета

[Quest]

Есть Ethernet-порт арендодателя, который выдает адреса: ip 192.168.30.10 - 192.168.30.254, маска 255.255.255.0, шлюз 192.168.30.1, днс 192.168.30.1. Всем зарезервированным ip дан выход в интернет.

Есть сервер (Win 2003, UserGate 5). На сервере - две сетевые платы.

Первая карта смотрит в сеть арендодателя.

К второй карте подключен 8-поторвый свитч D-Link, на котором висят локальные пользователи.

Задача: какие данные можно прописать на картах сервера + маршруты, чтобы получилось следующее: доступ в интерент с сервера, внутренняя локальная сеть, раздача интернета в локальную сеть через прокси.

P.S. простое подключение к свичу всех пользователей не устраивает. Конфигурировал LАN, и WAN через прокси, что-то не идет. Советы "а попробуй.." не помогли. Напишите, пожалуйста, кто хорошо разбиарется в конфигурировании сетей.

[PLAstic]

Я не понял, чем не устраивает втыкание в свитч? И если не устраивает, то как иначе?
С помощью UserGate ты поднимаешь NAT и выпускаешь всех в инет.
Может у тебя в описании схемы иное трактование? Итак...
Входящий хвост втыкаешь в сервер - это будет внешний интерфейс. На нём прописываешь статикой выданный адрес или оставляешь динамическое получение. Второй интерфейс сервера втыкаешь в свитч. Ту да же и все остальные машины. На сервере поднимаешь DHCP и он раздаёт настройки внутри сети. Адресацию, естественно, меняешь. Да хоть 192.168.0.0/255.255.255.0 .

[Quest]

Цитата: Сообщение от PLAstic Я не понял, чем не устраивает втыкание в свитч?

Я имелл ввиду рекомендации "вотки всех в свитч, включая патч от порта с интернетом и дай всем адреса из предоставленных". Так все работает, но любой пользователь автоматически подключен к интернету. Нормального администрирования не получается.

Цитата: Сообщение от PLAstic Входящий хвост втыкаешь в сервер - это будет внешний интерфейс. ... Второй интерфейс сервера втыкаешь в свитч.На сервере поднимаешь DHCP и он раздаёт настройки внутри сети. Адресацию, естественно, меняешь. Да хоть 192.168.0.0/255.255.255.0 .

Спасибо за ответ. Физически, так и сделано. Проблема в конфигурировании. Можете подсказать параметры для внутренней сети? Я имею ввиду какой шлюз и днс указать для второй карты, а также какие маршруты прописать.

[PLAstic]

Почитай статьи в инете, как организовать локальную сеть. Ибо я тебе тут много не скажу.
На второй карте ставишь
192.168.0.1
255.255.255.0
Запомни - шлюз бывает только один и он у тебя назначен уже на внешнем интерфейсе.
На DHCP-сервере (про который ты тоже почитаешь) настраиваешь раздачу адресов из диапазона 192.168.0.1-192.168.0.64 с той же маской и шлюзом на серверный интерфейс - 192.168.0.1 . DNS-сервер на клиентов раздаёшь

• или тот, который внешний
• или настраиваешь кеширующий DNS-сервер с форвардингом и, получается, указываешь 192.168.0.1

По любому слову или механизму ты можешь найти информацию в инете и у нас на форуме.

[Quest]

Цитата: Сообщение от PLAstic ... Ибо я тебе тут много не скажу...

Смотрите получается:

Первая карта (внеш.) ip 192.168.30.10 mask 255.255.255.0 gw 192.168.30.1 dns 192.168.30.1

Вторая карта (внутр.) ip 192.168.0.1 mask 255.255.255.0 gw 192.168.30.1 dns 192.168.30.1

DCHP поднимаем по 192.168.0.1 на раздачу из пула 192.168.0.1 - 192.168.0.254, с сохранением dns 192.168.30.1

Дальше ставлю прокси на 192.168.0.1 порт 8080. Указываю NAT правило
пересылать пакеты из 192.168.0.1 на 192.168.30.10. Перестраиваю соответствующим образом компьютеры пользователей.

Правильно ли я все понял? И не нужно ли дополнительно писать маршруты?

[PLAstic]

Цитата: Сообщение от Quest DCHP поднимаем по 192.168.0.1 на раздачу из пула 192.168.0.1 - 192.168.0.254

Только учти, что сам 0.1 у тебя уже прописан на серверном интерфейсе статикой. Значит его в исключения.

Цитата: Сообщение от Quest пересылать пакеты из 192.168.0.1 на 192.168.30.10. Перестраиваю соответствующим образом компьютеры пользователей.

Вот тут я уже не помогу. Не пользовался UserGate. По идее, проксик спрашивает диапазон или интерфейс внутренней сети и сам форвардит запросы. Т.е. правил дополнительных не надо. Но как в UG - не знаю. На клиентах надо будет в браузере прописать веб-прокси - 0.1 и порт, правильно, 8080.
Вцелом верно мыслишь.

[Good_Win]

Цитата: Сообщение от Quest Вторая карта (внутр.) ip 192.168.0.1 mask 255.255.255.0 gw 192.168.30.1 dns 192.168.30.1

Шлюз на внутренней карте не указывается! Оставь поле пустым.

[Quest]

Не получилось... Пользователь подсоединяется минут 20, "применение параметров компьютера", "применение личных настроек". Доступ к общим ресурсам сервера тоже почему то происходит с торможением. И наконец, траффик не раздается в сеть ни прямо, ни через прокси. В чем может быть загвоздка или какие данные могут показать на возможность ошибок в процессе настойки?

[ALAH]

судя потому что у вас длительный процесс загрузки систем - похоже машины не видят днс.

на каком интерфейсе поднят UG?
пропускает ли фаервол UG указанный днс?
включен ли днс форвардинг?
хотелось бы посмотреть на route print на машинах из 192.168.0.0/30

если днс находится за NAT-ом - то машинам в качестве днс нужно указывать интерфейс на котором поднят UG
если арендодатель тоже использует прокси - на UG необходимо настраивать каскадируемый прокси (иначе инет раздаваться не будет)

[Quest]

Цитата: Сообщение от ALAH судя потому что у вас длительный процесс загрузки систем - похоже машины не видят днс. на каком интерфейсе поднят UG? пропускает ли фаервол UG указанный днс? включен ли днс форвардинг? хотелось бы посмотреть на route print на машинах из 192.168.0.0/30

Арендодатель прокси не использует.
UG поднят на интерфейсе, глядещем в локальную сеть.
Правила файервола сейчас (временно) разрешают все подключения.
Настройки пробовались разные: отключен DNS-форвардинг и машины используют dns-сервера, включен DNS-форвардинг, настроено правила NAT с выставлением интерфейса на пользовательских машинах... Увы все непробиваемо.
Данные команд ipconfig /all и route print сервера и пользовательской машины выложу немного позже.

[AnDr3s]

А у арендодателя к ISP доступ по VPN DHCP или PPPOE организован?

[Quest]

Вот вариант.

СЕРВЕР:

ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : sap
Основной DNS-суффикс . . . . . . : SERV.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : SERV.local
Подключение по локальной сети 3 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-80-48-5C-36-7F
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.30.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.30.1
DNS-серверы . . . . . . . . . . . : 192.168.30.1
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139C+ Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-1A-4D-F2-DB-ED
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.200.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.30.1


route print
IPv4 таблица маршрута
================================================== =====
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 80 48 5c 36 7f ...... Realtek RTL8139/810x Family Fast Ethernet NIC -
UserGate NAT Kernel Mode Service Miniport
0x3 ...00 1a 4d f2 db ed ...... Realtek RTL8139C+ Fast Ethernet NIC - UserGate NAT Kernel Mode Service Miniport
================================================== =====
Активные маршруты:
Сетевой адрес..Маска сети..........Адрес шлюза....Интерфейс......Метрика
0.0.0.0.............0.0.0.0................192.168 .30.1....192.168.30.10.......30
127.0.0.0..........255.0.0.0.............127.0.0.1 .........127.0.0.1.............1
192.168.30.0.....255.255.255.0.......192.168.30.10 ...192.168.30.10......30
192.168.30.10....255.255.255.255...127.0.0.1...... ....127.0.0.1............30
192.168.30.255...255.255.255.255...192.168.30.10.. ..192.168.30.10.....30
192.168.200.0.....255.255.255.0......192.168.200.1 0..192.168.200.10....10
192.168.200.10....255.255.255.255..127.0.0.1...... .....127.0.0.1...........10
192.168.200.255..255.255.255.255..192.168.200.10.. ..192.168.200.10...10
224.0.0.0............240.0.0.0............192.168. 30.10.....192.168.30.10.....30
224.0.0.0............240.0.0.0............192.168. 200.10....192.168.200.10..10
255.255.255.255..255.255.255.255...192.168.30.10.. ....192.168.30.10...1
255.255.255.255..255.255.255.255....192.168.200.10 ...192.168.200.10..1
Основной шлюз: 192.168.30.1
================================================== ========
Постоянные маршруты:
Отсутствует




ЮЗЕР:

ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : petrov
Основной DNS-суффикс . . . . . . : SERV.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : SERV.local
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-1D-92-89-62-69
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.200.18
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.30.1
DNS-серверы . . . . . . . . . . . : 192.168.30.1


route print

================================================== ========
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1d 92 89 62 69 ...... Realtek RTL8139/810x Family Fast Ethernet NIC
================================================== ========
Активные маршруты:
Сетевой адрес....Маска сети..........Адрес шлюза......Интерфейс..........Метрика
0.0.0.0...............0.0.0.0................192.1 68.30.1.......192.168.200.18.....20
127.0.0.0............255.0.0.0.............127.0.0 .1...........127.0.0.1.............1
192.168.200.0......255.255.255.0......192.168.200. 18...192.168.200.18......20
192.168.200.18....255.255.255.255...127.0.0.1..... .......127.0.0.1.............20
192.168.200.255...255.255.255.255..192.168.200.18. ....192.168.200.18....20
224.0.0.0.............240.0.0.0............192.168 .200.18....192.168.200.18....20
255.255.255.255...255.255.255.255...192.168.200.18 ....192.168.200.18....1
Основной шлюз: 192.168.30.1
================================================== ========
Постоянные маршруты:
Отсутствует

[apostle]

Цитата: Сообщение от Quest Не получилось... Пользователь подсоединяется минут 20, "применение параметров компьютера", "применение личных настроек". Доступ к общим ресурсам сервера тоже почему то происходит с торможением.

контроллер домена, случаем, не этот самый маршрутизатор? для всех компов в домене в кач-ве днс-сервера должен указываться внутренний днс, к-рый уже потом пересылает запросы вовне.

[niksv]

Цитата: Сообщение от Quest Нормального администрирования не получается.

Поставь Kerio и не мучайся с UG!!!
Да, ты ничего не сказал про антивирус. Может он тебе всю картину портит?

[Quest]

kerio или ug - значения не имеет. Раздача должна быть в любом случае.
Антивирус NOD 3.0 и тоже не в нем дело.
Надо выставить правильные настройки и маршруты - об этом мой вопрос. Распечатка ipconfig и route приложена.