Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
NAT на одном сетевом интерфейсе в windows2003
 
Господа, есть ли возможность поднять нат на win2k3 R2 standart в случае когда есть одна сетевуха, на которой прописаны 2 IP-адреса? То есть запросы из одной подсети должны натится в другую и это все через один физический шнур. Если да, то как это реализовать?
ISA не предлагать.
 
Вероятно никак. НАТ в винде работает на интерфейсе, и обрабатывает весь трафик проходящий через интерфейс.
То есть на одном физическом интерфейсе сказать какая подсеть локальная, а какую нужно натить невозможно (насколько я знаю).
 
можно и так:

если прописать 2 интерфейса в 1 сетевой карте  то тогда сам компютер сможет видить всех.  но компютеры из разных сетей не могут общшатся между собой.
 
Да через один шнур они могут спокойно идти - тут проблем не возникнет.
Возникать траблы могут лишь в софте (скажем предлагаемые проги не способны распозновать IP-адреса).
Можно вообще извратиться поднять vww-машину, тогда думаю вопросов поуменьшиться.
З.Ы. Прог для данного дела подсказать не могу (я бы действовал перебором).
 
Windows этого делать не умеет, я когда-то решал такую задачу для выхода нескольких компьютеров в интернет -  решил ее с помощью wingate (или winroute - не помню блин). Посмотри на wingate сначала, он должен уметь натить на одном интерфейсе.
 
Если Windows 2000 или 2003 сервер любой то делать умет
Делалаеш так
Пуск --> Администрирование --> Маршрутизация и удаленный доступ
там делаеш правый клин на сервере и выбираеш "Настроить и включить маршрутизацию"
Запустится мастер и там 2 и 3 пунком ты увидиш
Преобразование сетевых адресов (NAT)

А дальше твои ровные руки и светлая голова тебе поможет
 
Цитата
Анатолий Сидорук пишет:
Если Windows 2000 или 2003 сервер любой то делать умет
RRAS не умеет NAT'ить, если у на системе только 1 физический интерфейс.
 
Да делал я

http://www.oszone.net/9441/NAT
и
http://www.windowsnetworking.com/articles_tutorials/NAT_Windows_2003_Setup_Configuration.html
 
для 2 каточек то просто
http://www.makak.ru/2008/06/04/kak-nastroit-nat-v-windows-2003-server/
 
Вот подтверждение тго что я говорил

аходишь в андинистрирование, удалённый доступ и маршрутизация.
Включаешь эту слежбу(если онат у тебя не включина). У тебя появится дерево, как на рисунек.
В элементе NAT создаёшь новый элемент.
Это будет внешний адрес, тоесть внешняя сетевуха, чей адрес будет везде светиться.
Устанавливаешь настройки как на втором рисунке.
Затем создаёшь второй интерфейс, это у тебя будет внутренний(их может быть несколько),рисунок 3.
Переходим в GIMP. Там создаёшь ещё два интерфейса, один будет прокси-внешний адрес, а другой маршрутизатор внутренний(их тоже может быть несколько), рисунки 4,5.
И всё.
Если хочешь стобы твою внутреннию сеть видели, в настройках NAT внешнего интерфейса есть вкладка"Службы и порты". И настраивай как тебе хочется

Если у тебя нет интерфейсов для выборо то обнови список интерфейсов в"Итрерфейсы сети". И всё появится.

Там все с картинками. Я довно делал
http://forum.tsure.ru/index.php?showtopic=16204

Последний пост
 
Рисунки прилагаются там же на http://forum.tsure.ru/index.php?showtopic=16204
 
Мда... Как настраивать НАТ и прописывать два адреса на одном интерфейсе и так понятно. Нужно чтобы оно вместе работало.
 
Как идея. А если на сетевой карточке нарезать vlan-ы? Если это конечно подойдет к Вашему случаю.
 
Тут даже правильней наверное будет поставить какой-то дешевый маршрутизатор в разрез, они ща все натить умеют. хз как wingate себя поведет, если компьютеров много, а железка должна стабильней работать.
 
Цитата
kutkh пишет:
Как идея. А если на сетевой карточке нарезать vlan-ы? Если это конечно подойдет к Вашему случаю.
А как нарезать VLANы в винде? - чисто для ознакомления.

P.S. К автору: а почему нельзя вторую карточку поставить?
Просто, как пример: я реализовывал идею, как kutkh описал, на IBM блейде где внутренние сетевые карты конектятся на "внешний" catalyst свитч - вот в этом и разница и виланы NATил через роутер(внешний).Хотя, чисто теоретически, RRAS будет работать.

P.P.S. вот идея... лан можно нарезать на сегменты с помощью IPSec и политиками настроить доступ.
Изменено: capricorn - 24.10.2009 01:50:24
 
Цитата
capricorn пишет:
А как нарезать VLANы в винде? - чисто для ознакомления.

Через настройки сетевой карты. :)
Практически на любой современной карточке есть такая возможность, если нет, то три варианта:

1. необходимо обновить драйвера
2. Плохо или не там искали :)
3. карточка не поддерживает VLAN

ПС: сетевое окружение (коммутатор подключенный к машине), тоже должно поддерживать VLAN
 
Наверно вариант с 2й картой наиболее оптимален по ряду причин:
1)сетевая карта стоит копейки
2)Облегчит ситуевину+ будет сделано по человечески, а не непонятно, как виртуально.
Страницы: 1
Читают тему