Есть машина с Windows XP с 3 сетевухами, через нее раздается инет посредством прокси Трафик Инспектор в две внутренние подсети.
Так вот проблема в том что для работы с шарами доступна только одна подсеть 192.168.0.0/24, вторая ни в какую не хочет работать 10.1.1.0/24.
Ни я ни ко мне немогут зайти из второй подсети 10.1.1.0/24. Пишет Ошибка: \\10.1.1.11 Не найден сетевой путь
Раньше когда были две сетевушки и только эти две подсети 192.168.0.0/24 и 10.1.1.0/24, и инет шел ко мне из 192.168.0.0/24 и раздавался на подсеть 10.1.1.0/24 шары работали как из одной так и из другой. А сейчас когда, возникла необходимость учета инета для этих двух подсетей, сетевое окружение работает только для одной подсети.
Для того чтобы раздавать инет в эти две подсети была поднята служба Маршрутиризация и удаленный доступ и сделано по инструкции:
Настройка NAT в Windows XP на 2 внутренних интерфейса:
1) проверяем что запущен сервис "Маршрутизация и удалённый доступ" ("Routing and Remote Access"), и его режим запуска - "Авто".
2) идём в реестр и ставим в еденичку ключ "IPEnableRouter" из ветки HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Tcpip\Parameters
3) ребутим комп
4) открываем консоль
5) netsh routing ip nat install
6) netsh routing ip nat show global
если в ответ видим "NAT должен быть установлен первым" - ребутимся, если нет - идём дальше.
7) netsh routing ip nat add interface "Internet connection" full
где "Internet connection" - название сетевого соединения от которого получаем интернет(внешний интерфес). Его можно посмотреть и скопировать в сетевых подключениях. Данную команду можно выполнить для более чем одного интерфейса, орагнизовав роутинг для нескольких сетей.
8) netsh routing ip nat add interface "Local Area Connection 1" private
9) netsh routing ip nat add interface "Local Area Connection 2" private
где "Local Area Connection 1" и "Local Area Connection 2" - название первого и второго сетевых соединений на которые раздаём интернет(внутренние интерфейсы). Их так же можно посмотреть и скопировать в сетевых подключениях.
10) Служба Брандмауэр Windows/Общий доступ к Интернету (ICS) должна быть отключена.
Настройка NAT завершена.
Теперь несколько слов о настройке сети.
Важно чтобы ip-адерса внешнего и внутренних интерфейсов были в разных подсетях. Т.е. если внешний идёт например к ADSL роутеру и имеет адрес и маску 192.168.1.2/255.255.255.0 и адрес шлюза например 192.168.1.1, то внутренний интерфейс можно сделать таким: 192.168.3.1/255.255.255.0 адрес шлюза не указываем.
Компы в подсети, подключённой к внутреннему интерфейсу настраиваем так:
192.168.3.2/255.255.255.0
192.168.3.3/255.255.255.0
192.168.3.4/255.255.255.0 и так далее. Для них всех шлюз - 192.168.3.1, в качестве днс указываем адрес днс, прописанный(либо назначенный провайдером) для внешнего интерфейса. Посмотреть можно так - "Сетевый подключения" - пр. кн. на внешнем сетевом интерфейсе - "Состояние" -"Поддержка" - "Подробности". Либо выполнив в консоли комманду ipconfig /all
Перед выполнением этой инструкции, когда уже были 3 сетевухи, но работала служба ICS шары работали для подсети 10.1.1.0/24, а для 192.168.0.0/24 не работали, после выполнения инструкции наоборот. Не пойму в чем загвоздка ?
Пинги проходят норм и инет работает у обеих подсетей через проксю.
ipconfig /all
Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Интернет - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter #2
Физический адрес. . . . . . . . . : 00-21-91-7A-37-86
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
Локальная сеть 3 этаж - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-21-91-1F-B8-B4
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.1.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.1.1.1
Локальная сеть 1 этаж - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8102E Family PCI-E Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-19-66-91-B0-18
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.100
route print
Код:
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 21 91 7a 37 86 ...... D-Link DFE-520TX PCI Fast Ethernet Adapter #2 - ?шэшяюЁЄ яырэшЁют?шър яръхЄют
0x3 ...00 21 91 1f b8 b4 ...... D-Link DFE-520TX PCI Fast Ethernet Adapter - ?шэшяюЁЄ яырэшЁют?шър яръхЄют
0x4 ...00 19 66 91 b0 18 ...... Realtek RTL8102E Family PCI-E Fast Ethernet NIC - ?шэшяюЁЄ яырэшЁют?шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 20
10.1.1.0 255.255.255.0 10.1.1.1 10.1.1.1 20
10.1.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.1.1.1 10.1.1.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 192.168.1.2 192.168.1.2 30
192.168.0.0 255.255.255.0 192.168.0.100 192.168.0.100 20
192.168.0.100 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.100 192.168.0.100 20
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20
224.0.0.0 240.0.0.0 10.1.1.1 10.1.1.1 20
224.0.0.0 240.0.0.0 192.168.0.100 192.168.0.100 20
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20
255.255.255.255 255.255.255.255 10.1.1.1 10.1.1.1 1
255.255.255.255 255.255.255.255 192.168.0.100 192.168.0.100 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует
netsh routing ip nat show
Код:
конфигурация протокола NAT Локальная сеть 1 этаж
---------------------------
Режим : Частный интерфейс
конфигурация протокола NAT Локальная сеть 3 этаж
---------------------------
Режим : Частный интерфейс
конфигурация протокола NAT Интернет
---------------------------
Режим : Преобразование адреса и порта
Да и еще в сетевых подключениях появилось какое то новое подключение - "Входящие подключения", зачем оно нужно ? Можно ли его удалить ?
И в журнале системы появились предупреждения:
Server: Служба сервера не смогла установить соответствие для кода ошибки 998.
и это
Remote Access: Не удалось подключиться к DHCP-серверу. Автоматический частный IP-адрес "169.254.43.218" будет назначен входящим клиентам. Клиенты не смогут получить доступ к сетевым ресурсам. - это видимо сообщает это новое появившееся подключение.
