[Server] Настройка роутинга на Sever 2003

Тема в разделе "Windows", создана пользователем AsanBosam, 17 май 2009.

Статус темы:
Закрыта.
Модераторы: ADMiNZ
  1. AsanBosam

    AsanBosam Постоялец

    Регистр.:
    1 мар 2009
    Сообщения:
    139
    Симпатии:
    11
    Как настроить роутинг на win server 2003? Я в этом полнейший нуб, а роутер (NetGear RP614v4) почему то дает дисканект каждые 5-6 минут, и у юзверей возникают проблеммы с коннектом к web-серверу.
    Прошу помогите уже просто не реально сидеть в сети!!! :thenks:
     
  2. fs.mocus

    fs.mocus Постоялец

    Регистр.:
    19 апр 2009
    Сообщения:
    149
    Симпатии:
    122
    Настройка роутинга и доступа в Интернет.

    Немного теории. Network Address Translation – технология, обеспечивающая использование несколькими компьютерами одного IP адреса для доступа в Интернет.

    Работает это так.

    Без NAT: Компьютер обращается к некому узлу к порту 80 открывая при этом свой порт 1234 (все совпадения случайны, имена портов вымышлены :). В случае удачи на этот порт 1234 от удаленного узла начинают поступать пакеты с информацией.

    С NAT. Компьютер клиента обращается к шлюзу (сервер с NAT, имеющий доступ в Интернет) и требует соединение и неким IP адресом и портом 80. При этом внутренний порт клиента 1234. Сервер создает собственное соединение с запрошенным адресом (открывая у себя внешний порт 3456). Далее сервер открывает внутренний порт 2345 и делает запись в таблице соответствия – все, что пришло ко мне на порт 3456 выпихнуть во внутреннюю сеть в порт 2345 (а значит и клиенту в порт 1234). Кстати, это основа работы встроенного firewall – если изнутри никто не стукнулся, то внешние запросы сервер не примет.

    Запускаем управление сервером (Start | Programs | Administrative Tools | Manage You Server). Выбираем добавление функции серверу (add or remove role) - Remote access/VPN server. Запускается мастер установки RAS. Я рассмотрю ручную настройку всех компонентов (последний пункт). Выбираем, что нам нужно (можно выбрать все сразу, потом проще будет жить). Мастер запускает сервер RAS.

    Далее запускаем управление сервером RAS (или через управление компьютером). Теперь по пунктам. По умолчанию мастер поставил по 128 портов для VPN. Это можно скорректировать – Ports | properties. Там же можно отключить Direct Parallel (прямое соединение по параллельному порту). Далее NAT/Basic Firewall. Добавляем новый интерфейс – сетевой мост и указываем, что это внутренний интерфейс. На него же можно повесить IGMP Proxy – IGMP | New interface | brige | IGMP Proxy. Остальные интерфейсы потом нужно будет добавить в режиме роутера.

    Теперь создадим подключение к Интернету. Возможны три варианта – модем, сеть+VPN, просто сеть. Второй вариант содержит в себе первый и третий, так что рассмотрю его. Не забудьте поставить ручками ip-адрес сетевой карты, связывающей сервер и ADSL-модем (его надо перевести в режим brige).

    Создаем подключение к Интернету в разделе Network Interfaces. Соответственно выбираем тип подключения, устройство, телефон или адрес для VPN, логин и пароль. Далее включите перенаправление пакетов (или потом в static routes) и задайте пул адресов в виде 0.0.0.0/0.0.0.0/1 (кнопка add, по умолчанию ничего менять не нужно). В свойствах интерфейса можно настроить для модема количество повторов звонка и время простоя до отключения. Для VPN можно поставить подключено всегда. Можно так же настроить разные тарифные планы разными интерфейсами и задать для них время активности – в свойствах интерфейса Demain-dial hours. То, что синее – активно, белое – нет.

    Для сетевой карты тоже нужно добавить пул адресов для редиректа (0.0.0.0/0.0.0.0/1, в static routes – new static route). В NAT/Basic Firewall добавляем оба интерфейса в режиме NAT. Можно (и нужно) включить firewall – только не забудьте включить доступ к нужным сервисам. На последней вкладке поставьте нужные галочки. Обязательно нужно заполнить адрес для редиректа (127.0.0.1 если сервис работает на этой машине). Firewall здесь не такой, как мы привыкли видеть его на обычном компьютере. Он всего лишь маскирует компьютер, устанавливая связь с узлами Интернета только по требованию из локальной сети. Так что не надейтесь на него – сервер он закроет (попробуйте атаковать то, чего нет :) но от разгула троянов и шпионов внутри сети не защитит.

    DHCP сервер. Тут ничего сложного нет. Активируем, создаем область (scope, с именем, например, local). В этой области выделяем диапазон адресов. Обычно это выглядит так – адреса 192.168.0.2 – 192.168.0.254 маска 255.255.255.0, исключения 192.168.0.2 – 192.168.0.20 (19 адресов фиксированы) или 192.168.0.21 – 192.168.0.254 маска 255.255.255.0 (то же самое). Теперь самое главное – параметры сервера. Обязательно указать шлюз (default route, 192.168.0.1) и DNS серверы провайдера (start | run | cmd | ipconfig /all, или то, что провайдер выдал).
     
    AsanBosam нравится это.
  3. Fluke01

    Fluke01 Писатель

    Регистр.:
    19 дек 2007
    Сообщения:
    9
    Симпатии:
    3
    тут с принтскринами, начало для тебя.
    http://www.smart-soft.ru/?page=nat2003

    а вообще можно и по старинке route -p add "что с маской" "куда"
    как пример
    route -p add 10.0.0.0 mask 255.255.255.0 192.168.1.1

    ключ -р нужен для добавления постоянного маршрута

    А вообще я бы начал с обновления прошивки на железке NetGear RP614v4
     
    AsanBosam нравится это.
  4. Rinchin

    Rinchin Создатель

    Регистр.:
    23 мар 2007
    Сообщения:
    23
    Симпатии:
    7
    Либо устанавливаешь дополнительно софт типо Kerio Firewall, CheckPoint NG и т.п
     
  5. windoz

    windoz Создатель

    Регистр.:
    27 май 2009
    Сообщения:
    30
    Симпатии:
    0
    Кстати керио очень даже стабильно выполняет эти функции и достаточно гибкая в настройке и интуитивно понятна. Еще могу посоветовать UserGate последней версии, у нее там даже вроде как биллинг есть, но сам не пробовал.

    Но если все же нужно настроить все на базе вин сервер, автор топика отпиши мне в пм, могу поделиться некоторыми электронными книженциями по администрированию вин сервера. Залить увы не куда, т.к. весят много...
     
  6. lolhoha

    lolhoha Постоялец

    Регистр.:
    8 мар 2009
    Сообщения:
    148
    Симпатии:
    15
  7. SiriusD

    SiriusD

    Регистр.:
    28 июн 2009
    Сообщения:
    200
    Симпатии:
    46
    Я так пользуюсь UserGate 2.8 раздаю интернет по сети ею она легка у управлении есть много настроек СОВЕТУЮ!!!
    Введение:
    UserGate - это прокси-сервер, обеспечивающий доступ в Интернет пользователям локальной сети.
    UserGate может быть использован для мониторинга Интернет-соединений, учёта траффика, установки ограничений для пользователей и контроля за ними. При соответствующих настройках UserGate может работать в качестве Firewall, защищающего локальную сеть от внешних Интернет-атак.
    Отличительной особенностью UserGate является гибкое управление ограничениями по каждому пользователю, удобные средства мониторинга всех процессов в сети и ряд дополнительных сервисов для администратора сети. Это и многое другое делает продукт незаменимым при обслуживании локальной сети и оптимизации затрат на Интернет.
    Скачать
     
    Adiemus81 нравится это.
  8. SapperSD

    SapperSD Создатель

    Регистр.:
    27 дек 2009
    Сообщения:
    18
    Симпатии:
    1
    Роутинг в 2003 лучше настраивать через RRAS - Службу маршрутизации и удаленного доступа (Routing and Remote Access Service). При установке сразу включается роутинг. Там просто перейдешь на вкладку, добавишь что нужно. Дефаултные маршруты уже присутствуют. Там же можно настроить и NAT, и много еще чего. Вот с картинками даже:
    http://help.smart-soft.ru/index.html?installrras.htm
    Тоже самое можно настроить через netsh в консоли. Но его лучше сипользовать для снятия/заливания бекапов, чтоб не ковыряться каждый раз мышкой по формочкам.

    или, если совсем лениво, то по старинке:
    route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 ...

    Кстати, приоритет имеют роуты RRAS =)
     
  9. Jon-dog

    Jon-dog Писатель

    Регистр.:
    17 янв 2010
    Сообщения:
    4
    Симпатии:
    0
    Если еще актуально, то рекомендую Kerio Firewall.

    Ставь английский, ибо с русским туго, перевод нет-нет, да где нить ляп.
     
  10. Leonas

    Leonas Создатель

    Регистр.:
    22 сен 2010
    Сообщения:
    23
    Симпатии:
    0
    ОС Win2003srv подняты маршруты, НО при перезагрузке все маршруты падают, даже если ставить ключь -р, после загрузки всегда требуется перепрописывать маршруты.
    В чем причина и почему несохраняются маршруты с ключом -р? Маршрутов более 10.

    Тамже поднят OpenVPN, при перезагрузке только службы OpenVPN маршруты тоже слетают.
     
Статус темы:
Закрыта.