Jump to content
ksardex

Recommended Posts

ksardex    0

ksardex
Posted

Всем доброго время суток.

Не получается победить NAT

Имеется комп win2003 с 2мя сетевухами

1 смотрит в локалку

2 в интернет

В локальной сети есть 2 сервера на которые нужно ходит из вне по http

В настройках координатора прописал следующие

1. Отключил туннелируемые ресурсы, так как нужно ходить по реальному адресу

2. Сервис -> Настройки -> Защищенная сеть

выставил галочку Использовать внешний межсетевой экран, выбрал адаптер который сотрет во внешнюю сеть,

Тип межсетевого экрана: выбрал Со статической трансляцией.

и выставил галочку "зафиксировать внешний IP адрес" и прописал внешний.

3. В настройках Трансляции Адресов

выбрал Автозаполнение

4. Далее создал статическое правило

где внутреннюю сеть указал 192.168.0.10 протокол TCP, номер порта 80

Внешнюю сеть ***.***.***.*** протокол TCP, номер порта 81,

со своего компа пытаюсь сходит на этот адрес по 81 порту и тишина.

Пробовал сменить порт с 81 на 80. такая же история(

Подскажите в чем может быть проблема?

Share this post

Link to post
Share on other sites

AnTonN(c)    0

AnTonN(c)
Posted

1. Отключил туннелируемые ресурсы, так как нужно ходить по реальному адресу

Что было для этого сделано? Почему отключение туннелирования переводит работу по реальному адресу?! Где про это написано в документации?

2. Сервис -> Настройки -> Защищенная сеть

выставил галочку Использовать внешний межсетевой экран, выбрал адаптер который сотрет во внешнюю сеть,

Тип межсетевого экрана: выбрал Со статической трансляцией.

и выставил галочку "зафиксировать внешний IP адрес" и прописал внешний.

Это не относится к открытым ресурсам вообще. Или с ViPNet клиента пытаетесь соединиться?

Журнал ip-пакетов пытались смотреть?

Share this post

Link to post
Share on other sites

ksardex    0

ksardex
Posted

1. Отключил туннелируемые ресурсы, так как нужно ходить по реальному адресу

Что было для этого сделано? Почему отключение туннелирования переводит работу по реальному адресу?! Где про это написано в документации?

2. Сервис -> Настройки -> Защищенная сеть

выставил галочку Использовать внешний межсетевой экран, выбрал адаптер который сотрет во внешнюю сеть,

Тип межсетевого экрана: выбрал Со статической трансляцией.

и выставил галочку "зафиксировать внешний IP адрес" и прописал внешний.

Это не относится к открытым ресурсам вообще. Или с ViPNet клиента пытаетесь соединиться?

Журнал ip-пакетов пытались смотреть?

1 Во вкладки туннелируемые ресурсы убрал галочки с 192.168.0.10 & 12

2 Я пытаюсь сходить с компьютера, на котором стоит vipnet монитор

схема такая комп(vipnet клиент) -> интернет -> Сервер win2003(Координатор) -> 2 компа

мне нужно со своего компа где установлен vipnet клиент на банки которые находятся за координатором по http

Да смотрел

Пакеты идут но не транслируемые.

Читал я доки, сделал как описано. и толку.

Share this post

Link to post
Share on other sites

AnTonN(c)    0

AnTonN(c)
Posted

Странно зачем отключать туннелирование....

Плохо читали документацию. Если хотите убрать адреса из туннелирования для одного лишь координатора, то в туннелируемых ресурсах, на кнопке ip-адреса удалите их. Но зачем это делать, если пакеты падают на внешний адрес в открытом виде и не попадают под фильтры туннелирования...

С каким событием регистрируются пакеты с dst портом 81 на координаторе? А на клиенте? Правила форварда прописывали? А в системе он включен?

Share this post

Link to post
Share on other sites

ksardex    0

ksardex
Posted

С каким событием регистрируются пакеты с dst портом 81 на координаторе?

Вот тут есть странность

я указал в статическом правиле

порт для внутренней сети 80 для внешний 81

а судя по записям в журнал src и dst порт 81 (

Правила форварда прописывали

Можете подсказать где это прописывается

А в системе он включен?

имеется в виду на win2003?

Share this post

Link to post
Share on other sites

ksardex    0

ksardex
Posted

В общем включил forward в системе

1 заработал

2 нет

в настройках правила прописал

192.168.0.10:82

12:81

и по какой то причине на 12:81 не получается приконектится

Share this post

Link to post
Share on other sites

AnTonN(c)    0

AnTonN(c)
Posted

В правиле трансляции указать адрес внутренней сети порт 80, во внешней - адрес внешнего интерфейса и порт, на который обращаемся. Плюс правила форварда от всех получателей к внутреннему адресу по внутреннему порту 80. Этих правил 100% процентов достаточно для успеха.

Чтобы обратно ответы шли надо поднять динамическое правила трансляции.

Share this post

Link to post
Share on other sites

ksardex    0

ksardex
Posted

В правиле трансляции указать адрес внутренней сети порт 80, во внешней - адрес внешнего интерфейса и порт, на который обращаемся. Плюс правила форварда от всех получателей к внутреннему адресу по внутреннему порту 80. Этих правил 100% процентов достаточно для успеха.

Чтобы обратно ответы шли надо поднять динамическое правила трансляции.

ну в общем все получилось

спасибо + на 12 была проблема с маршрутами

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go To Topic Listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept