Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Установка и настройка сетей

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Раскрутка и оптимизация сайта в Интернете" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Июль 2009  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Калашников О.А.

Статистика

3 подписчиков
0 за неделю
  Все выпуски  

RFpro.ru: Установка и настройка сетей


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный платный хостинг на базе Windows 2008

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Чемпионы рейтинга экспертов в этой рассылке

Kom906
Статус: 5-й класс
Рейтинг: 750
∙ повысить рейтинг >> 		F®ost
Статус: Бакалавр
Рейтинг: 693
∙ повысить рейтинг >> 		ValeryN
Статус: Академик
Рейтинг: 504
∙ повысить рейтинг >>

∙ / КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Установка и настройка сетей: теория и практика

Выпуск № 1038 от 18.07.2009, 11:35
Администратор рассылки: Alexey G. Gladenyuk, Управляющий
В рассылке: подписчиков - 996, экспертов - 380
В номере: вопросов - 1, ответов - 2

Нам очень важно Ваше мнение об этом выпуске рассылки. Вы можете оценить этот выпуск по пятибалльной шкале, пройдя по ссылке:
оценить выпуск >>

Вопрос № 170395: Здравствуйте, эксперты. Есть домен и есть ADSL. Точка доступа со стороны ADSL - роутер DSL2540, в локльную сеть имеет IP 192.168.1.1, пингуется и поскольку на шлюзе прописан как router в файле hosts пингуется и по ip и по имени. На роутере активен...

Вопрос № 170395:

Здравствуйте, эксперты.
Есть домен и есть ADSL. Точка доступа со стороны ADSL - роутер DSL2540, в локльную сеть имеет IP 192.168.1.1, пингуется и поскольку на шлюзе прописан как router в файле hosts пингуется и по ip и по имени. На роутере активен NAT. Домен к интернету подключается хостом с именем shluz, адресом 192.168.1.253 и двумя сетевыми картами; одна с этим адресом "смотрит" в домен, вторую предполагаю использовать для соединения с роутером. Назначаю ей адрес 192.168.1.2, соединяю. С shluz пингуется и домен (все хосты) и роутер. По route print вижу нужные маршруты для выхода пользователей в интернет. Прокси настроен, у пользователей все играет как положено, а выйти - не могут. Не пойму, грешить исколючительно на проксю, или ОС может что то некорректно разруливать, где копать? В качестве прокси-сервера пробовал Керио и MyProxy, остановился пока что на последнем.
С уважением, Валерий

Отправлен: 13.07.2009, 11:24
Вопрос задал: Strannyk, Посетитель
Всего ответов: 2
Страница вопроса >>

Отвечает Ddorof, 4-й класс :
Здравствуйте, Strannyk!
Прежде всего, предположу если у вас стоит на shluz ОС Windows Server, то вы неправильно на мой взгляд настроили маршрутизацию.
Или используете слишком сложный её вариант.
Для правильной настройки необходимо, для связи с Доменом сетевая карта - адресом 192.168.1.253 - смотрит в локальную сеть, оставляем,
меняем на роутере параметры DHCP и соответственно адрес доступности модема на другую подсеть, например 192.168.0.1 и назначаем
адрес сетевой которая смотрит в интернет через роутер 192.168.0.2
После этого воспользуйтесь следующей ссылкой в скриншотах для настройки http://www.smart-soft.ru/?page=nat2003 до раздела III
Устанавливайте прокси, настраивайте разрешения и работайте:)
Все вопросы, прошу в мини-форум

Ответ отправил: Ddorof, 4-й класс
Ответ отправлен: 13.07.2009, 16:56

Оценка ответа: 3

Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 252132 на номер 1151 (Россия) | Еще номера >>
  • Отправить WebMoney:
    • Вам помогли? Пожалуйста, поблагодарите эксперта за это!
    Отвечает Илья Eka, 1-й класс :
    Здравствуйте, Strannyk.
    Итак, как я понял, у Вас имеется: Домен с контроллером на W2003, в составе которого более 10 компьютеров, shluz на XP с прокси, роутер (маршрутизатор) DSL2540U с встроенными NAT и файерволом. Первое, что бросается в глаза - избыточность. Есть файервол на роутере, похоже, что Вы второй на shluz собираетесь создавать. Данная модель DSL2540U используется для домашних сетей, чтобы непосредственно к роутеру подключать до 4 персональных компьютеров (все в одном флаконе - роутер, файервол, NAT). Ладно, есть так есть. Только не ставьте на шлюзе файервол с фильтрацией по IP или по портам - лишние тормоза - во внешней сети Вашего шлюза только один IP DSL2540U, фильтрация по портам уже есть. Оставьте только прокси и, если надо, фильтрацию пакетов по содержимому (но это ресурсоемко - процессор должен быть мощный - да и надо ли Вам это?). Никакого второго NAT на shluz быть не должно. Ну, это советы на будущее. А сейчас вся Ваша проблема - в настройках DSL25 40U, а именно в закрытых портах. Подключите к нему компьютер без специализированного ПО (IP - временно равен IP внеш.сетевой карты шлюза) и настраивайте. Если не ошибаюсь, инструкция по настройке есть здесь http://www.avangard-dsl.ru/ptsn/img/risuEA29F9AF3AD14967AEF4B20D5B8873DC/DLinkDSL2540U.rar
    Если потом будут более конкретные вопросы - задавайте :)

    Ответ отправил: Илья Eka, 1-й класс
    Ответ отправлен: 14.07.2009, 14:25

    Оценка ответа: 1
    Комментарий к оценке:
    1.Доменный контролер на server 2008, но это значения не имеет. Сервер в интернет ходит исключительно за обновлениями.
    2.Фаервол на DSL 2540 выключен, не вижу в нем ни малейшей необходимости. А геморрой с портами роутера лечить обычно сложнее, чем геморрой с портами любого хоста. Хотя в это наши мнения могут расходиться.
    3. DSL 2540 может быть подключен любым из своих четырех ethernet-портов к hub и в этом случае число конектов к нему из локали насколько я знаю ничем не ограничивается, верно?
    4. Мой вопрос не о фаерволах. Спасибо, но в них я вроде как не плохо разбираюсь.
    5. Поскольку фаервол роутера выключен - его порты открыты. Проверяется элементарно: включаете роутер на сетевую карты любого хоста настроенную соответствующим образом и пробуете выйти в интернет. Еще корректнее - польуетесь внешними (в интеренет) сервисами проверки портов. Масса способов. В общем порты у меня - открыты.
    Перечитайте пожалуйста мои собщения, поймете суть вопроса. Не работает переход из локали на роутер через прокси без NAT ни в варианте двух сетевых интерфейсов в одной подсети, ни в варианте двух интерфейсов в разных по третьему октету подсетях одной "серой" группы адресов.

    Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 252159 на номер 1151 (Россия) | Еще номера >>
  • Отправить WebMoney:
    • Вам помогли? Пожалуйста, поблагодарите эксперта за это!

    Нам очень важно Ваше мнение об этом выпуске рассылки. Вы можете оценить этот выпуск по пятибалльной шкале, пройдя по ссылке:
    оценить выпуск >>

    подать вопрос экспертам этой рассылки >>

    Скажите "спасибо" эксперту, который помог Вам!

    Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
    на короткий номер 1151 (Россия)
    Номер ответа и конкретный текст СМС указан внизу каждого ответа.

    Полный список номеров >>

    * Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи. (полный список тарифов)
    ** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
    *** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.

    © 2001-2009, Портал RFpro.ru, Россия
    Авторское право: ООО "Мастер-Эксперт Про"
    Автор: Калашников О.А. | Программирование: Гладенюк А.Г.
    Хостинг: Компания "Московский хостер"
    Версия системы: 2009.6.5 от 08.07.2009
    В избранное