Господа, есть ли возможность поднять нат на win2k3 R2 standart в случае когда есть одна сетевуха, на которой прописаны 2 IP-адреса? То есть запросы из одной подсети должны натится в другую и это все через один физический шнур. Если да, то как это реализовать? ISA не предлагать.
Вероятно никак. НАТ в винде работает на интерфейсе, и обрабатывает весь трафик проходящий через интерфейс. То есть на одном физическом интерфейсе сказать какая подсеть локальная, а какую нужно натить невозможно (насколько я знаю).
Да через один шнур они могут спокойно идти - тут проблем не возникнет. Возникать траблы могут лишь в софте (скажем предлагаемые проги не способны распозновать IP-адреса). Можно вообще извратиться поднять vww-машину, тогда думаю вопросов поуменьшиться. З.Ы. Прог для данного дела подсказать не могу (я бы действовал перебором).
Windows этого делать не умеет, я когда-то решал такую задачу для выхода нескольких компьютеров в интернет - решил ее с помощью wingate (или winroute - не помню блин). Посмотри на wingate сначала, он должен уметь натить на одном интерфейсе.
Если Windows 2000 или 2003 сервер любой то делать умет Делалаеш так Пуск --> Администрирование --> Маршрутизация и удаленный доступ там делаеш правый клин на сервере и выбираеш "Настроить и включить маршрутизацию" Запустится мастер и там 2 и 3 пунком ты увидиш Преобразование сетевых адресов (NAT)
А дальше твои ровные руки и светлая голова тебе поможет
аходишь в андинистрирование, удалённый доступ и маршрутизация. Включаешь эту слежбу(если онат у тебя не включина). У тебя появится дерево, как на рисунек. В элементе NAT создаёшь новый элемент. Это будет внешний адрес, тоесть внешняя сетевуха, чей адрес будет везде светиться. Устанавливаешь настройки как на втором рисунке. Затем создаёшь второй интерфейс, это у тебя будет внутренний(их может быть несколько),рисунок 3. Переходим в GIMP. Там создаёшь ещё два интерфейса, один будет прокси-внешний адрес, а другой маршрутизатор внутренний(их тоже может быть несколько), рисунки 4,5. И всё. Если хочешь стобы твою внутреннию сеть видели, в настройках NAT внешнего интерфейса есть вкладка"Службы и порты". И настраивай как тебе хочется
Если у тебя нет интерфейсов для выборо то обнови список интерфейсов в"Итрерфейсы сети". И всё появится.
Тут даже правильней наверное будет поставить какой-то дешевый маршрутизатор в разрез, они ща все натить умеют. хз как wingate себя поведет, если компьютеров много, а железка должна стабильней работать.
kutkh пишет: Как идея. А если на сетевой карточке нарезать vlan-ы? Если это конечно подойдет к Вашему случаю.
А как нарезать VLANы в винде? - чисто для ознакомления.
P.S. К автору: а почему нельзя вторую карточку поставить? Просто, как пример: я реализовывал идею, как kutkh описал, на IBM блейде где внутренние сетевые карты конектятся на "внешний" catalyst свитч - вот в этом и разница и виланы NATил через роутер(внешний).Хотя, чисто теоретически, RRAS будет работать.
P.P.S. вот идея... лан можно нарезать на сегменты с помощью IPSec и политиками настроить доступ.
Наверно вариант с 2й картой наиболее оптимален по ряду причин: 1)сетевая карта стоит копейки 2)Облегчит ситуевину+ будет сделано по человечески, а не непонятно, как виртуально.