Jump to content

Recommended Posts

Всем доброго время суток.

Не получается победить NAT

Имеется комп win2003 с 2мя сетевухами

1 смотрит в локалку

2 в интернет

В локальной сети есть 2 сервера на которые нужно ходит из вне по http

В настройках координатора прописал следующие

1. Отключил туннелируемые ресурсы, так как нужно ходить по реальному адресу

2. Сервис -> Настройки -> Защищенная сеть

выставил галочку Использовать внешний межсетевой экран, выбрал адаптер который сотрет во внешнюю сеть,

Тип межсетевого экрана: выбрал Со статической трансляцией.

и выставил галочку "зафиксировать внешний IP адрес" и прописал внешний.

3. В настройках Трансляции Адресов

выбрал Автозаполнение

4. Далее создал статическое правило

где внутреннюю сеть указал 192.168.0.10 протокол TCP, номер порта 80

Внешнюю сеть ***.***.***.*** протокол TCP, номер порта 81,

со своего компа пытаюсь сходит на этот адрес по 81 порту и тишина.

Пробовал сменить порт с 81 на 80. такая же история(

Подскажите в чем может быть проблема?

Share this post


Link to post
Share on other sites

1. Отключил туннелируемые ресурсы, так как нужно ходить по реальному адресу

Что было для этого сделано? Почему отключение туннелирования переводит работу по реальному адресу?! Где про это написано в документации?

2. Сервис -> Настройки -> Защищенная сеть

выставил галочку Использовать внешний межсетевой экран, выбрал адаптер который сотрет во внешнюю сеть,

Тип межсетевого экрана: выбрал Со статической трансляцией.

и выставил галочку "зафиксировать внешний IP адрес" и прописал внешний.

Это не относится к открытым ресурсам вообще. Или с ViPNet клиента пытаетесь соединиться?

Журнал ip-пакетов пытались смотреть?

Share this post


Link to post
Share on other sites

1. Отключил туннелируемые ресурсы, так как нужно ходить по реальному адресу

Что было для этого сделано? Почему отключение туннелирования переводит работу по реальному адресу?! Где про это написано в документации?

2. Сервис -> Настройки -> Защищенная сеть

выставил галочку Использовать внешний межсетевой экран, выбрал адаптер который сотрет во внешнюю сеть,

Тип межсетевого экрана: выбрал Со статической трансляцией.

и выставил галочку "зафиксировать внешний IP адрес" и прописал внешний.

Это не относится к открытым ресурсам вообще. Или с ViPNet клиента пытаетесь соединиться?

Журнал ip-пакетов пытались смотреть?

1 Во вкладки туннелируемые ресурсы убрал галочки с 192.168.0.10 & 12

2 Я пытаюсь сходить с компьютера, на котором стоит vipnet монитор

схема такая комп(vipnet клиент) -> интернет -> Сервер win2003(Координатор) -> 2 компа

мне нужно со своего компа где установлен vipnet клиент на банки которые находятся за координатором по http

Да смотрел

Пакеты идут но не транслируемые.

Читал я доки, сделал как описано. и толку.

Share this post


Link to post
Share on other sites

Странно зачем отключать туннелирование....

Плохо читали документацию. Если хотите убрать адреса из туннелирования для одного лишь координатора, то в туннелируемых ресурсах, на кнопке ip-адреса удалите их. Но зачем это делать, если пакеты падают на внешний адрес в открытом виде и не попадают под фильтры туннелирования...

С каким событием регистрируются пакеты с dst портом 81 на координаторе? А на клиенте? Правила форварда прописывали? А в системе он включен?

Share this post


Link to post
Share on other sites

С каким событием регистрируются пакеты с dst портом 81 на координаторе?

Вот тут есть странность

я указал в статическом правиле

порт для внутренней сети 80 для внешний 81

а судя по записям в журнал src и dst порт 81 (

Правила форварда прописывали

Можете подсказать где это прописывается

А в системе он включен?

имеется в виду на win2003?

Share this post


Link to post
Share on other sites

В общем включил forward в системе

1 заработал

2 нет

в настройках правила прописал

192.168.0.10:82

12:81

и по какой то причине на 12:81 не получается приконектится

Share this post


Link to post
Share on other sites

В правиле трансляции указать адрес внутренней сети порт 80, во внешней - адрес внешнего интерфейса и порт, на который обращаемся. Плюс правила форварда от всех получателей к внутреннему адресу по внутреннему порту 80. Этих правил 100% процентов достаточно для успеха.

Чтобы обратно ответы шли надо поднять динамическое правила трансляции.

Share this post


Link to post
Share on other sites

В правиле трансляции указать адрес внутренней сети порт 80, во внешней - адрес внешнего интерфейса и порт, на который обращаемся. Плюс правила форварда от всех получателей к внутреннему адресу по внутреннему порту 80. Этих правил 100% процентов достаточно для успеха.

Чтобы обратно ответы шли надо поднять динамическое правила трансляции.

ну в общем все получилось

спасибо + на 12 была проблема с маршрутами

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.