Служба RRAS: не работает протокол NAT (*)
 

Предистория проблемы: далеко не популярный, однако единственно доступный мне оптоволоконный провайдер города не имеет автоматического подключения к интренету при подключении кабеля. Так как я не обладаю лишним монитором, нашёл способ подключаться к интернету до входа в систему - служба RRAS в режиме NAT.

На Windows Server 2003 без проблем настроил RRAS с первой попытки по визарду, в Windows Server 2008 такой вариант не прошёл. Даже после идентичной подгонки настроек Win2003 и Win2008 RRAS отказывается работать так, как нужно.
Подробнее: подключение виртуального модема устанавливается, но протокол NAT отказывается маршрутизировать трафик с этого модема на другие интерфейсы.

Карта подключения:


Теперь в картинках:

Настройки сетевых адаптеров


Алгоритм, по которому настраивал


Так выглядит RRAS после настройки


Вот, что показывает Центр Управления в режиме RRAS


Однако


213.177.96.1 - это ДНС провайдера.

Как видно из рисунков, NAT отказывается работать. На Win2003 всё делал так же, и картинки почти те же, за исключением того, что у J Router в графе NAT много принятых и отданных мегабайт.

Уважаемые пользователи, огромная человеческая просьба помочь решить данную проблему.

Из принципа никто не отвечает, потому что элементарный вопрос и у автора кривые руки, или же реально никто не знает?)

S p i N, уважаемый. скрины уменьшите пожалуйста. смотреть невозможно.
далее - а шлюз по умолчанию хотя бы на одной карте указан ? DNS-ы указаны?

Ясно. Скриншоты исправил.

Ни ДНС, ни шлюзы не указаны. На 2003 сервере работало без них.

Карта подключения:

* Сетевой интерфейс 'NET' с автоматическим приёмом настроек ип и днс, через который компьютер подключен к интернету.
* PPPOE подключение 'J' к интернету, служащее идентификацией у провайдера.
* Сетевой интерфейс 'LAN' с адресом 192.168.187.100, через который следует раздавать трафик подключения другим компьютерам в сети, подключенным к этому интерфейсу.

exo, я совсем не прошарен, какие и зачем нужно устанавливать шлюз и днс на эти интерфейсы. Что-то пытался ставить по статьям, не помогало.
Посоветуйте пожалуйста, какие шлюз и ДНС следует выставить на интерфейсах, указанных выше.

подробнее, пожалуйста. У вас ADSL соединение с провайдером? если нет - зачем модем?

первая картинка не та. там галки, они не нужны для темы.

Немного не поняли. У меня fttb технология (оптоволоконный интернет). Но чтобы он работал, необходимо устанавливать каждый раз PPPOE соединение как на технологии ADSL (приму любые пожелания в адрес моего провайдера).
Модем у меня виртуальный, создан в виде интерфейса в RRAS. Он же должен устанавливать соединение автоматически при загрузке системы, после чего протокол NAT должен маршрутизировать трафик с этого модема на внутренний сетевой интерфейс LAN (см. карту подключения). Однако протокол NAT этого не делает, что видно из нулей на картинках RRAS после настройки.
Это вторая картинка, если первая не показывается, скажите, перезалью. Скорее всего нужно немного подождать, пока проявится.

pppoe используется не только в ADSL

к сожалению с таким не работал...
NAT не маршрутизирует, этим занимается RRAS.

Это то понятно. В основном на ADSL.

Ок. Но всё же пока не прозвучало ни единой идеи в сторону решения проблемы.

Всё именно так. Естественно никто мне не проводил до пк оптокабель, а просто провели от маршрутизатора витую. Хоть отдача стала более-менее приятной.

Так что насчёт настроек сетевых карт? Нужны ли шлюзы и днс на интерфейсах?

Цитата:

Цитата Destruction последняя миля там уже обычный ethernet по витой паре »

Цитата:

Цитата S p i N Всё именно так »

ну блина...

если ethernet - то зачем модем?
почему витую пару не воткнуть в одну сетевую, настроить в соответствии с настройками выданными провайдером и для начала получить интернет на сервере?

модемом он похоже называет pppoe-соединение

Я писал выше: не модем, а виртуальный модем.

Да. В RRAS создаётся интерфейс pppoe подключения, алгоритм настройки на картинках.

Если бы наш провайдер обеспечивал такой вариант, то я бы не создавал эту тему. А так - повторюсь - в одну сетевую карту подключён ethernet от провайдера, но чтобы выйти в интернет, необходимо подключиться через PPPOE.

Было ли найдено решение? столкнулся с аналогичной :(

победить сетевуху до конца не получилось, а вот выявить причину - да, рассказываю...

предистория:
ЧИСТЫЙ сервак 2к8 R2 ent, 2 сетевухи: AtherosL1, Intel Desktop CT (PCI-E), ASUS P5k
после того, как не удалось запустить нормально NAT на 2к8 - ну как не удалось, NAT запускался, либо сразу отваливался сетевой интерфейс (переставал отвечать на пинги сайт ya.ru), либо после остановки маршрутизации невозможно было остановить интерфейс и запустить его заново...
этого мне показалось мало, что-то внутри мне подсказало поменять местами локалку и инет (поменяв мак адрес в настройках сетевухи для провайдера (что тоже вызвало подвисание сетевухи, т.к. было сделано после остановки RRAS с NATom - пришлось ребутать, а ребут висел очень долго на завершении работы)) так вот... не помогло. Тогда я не обратил внимание, что работает только одна сетевуха, когда меняешь, либо инет, либо локалка...

попутно я продолжал гуглить, но безуспешно...

первая мысль поставить всё тоже самое на соседний комп - Asus Maximus formula II, 2 ethernet: Marvell Yukon 88E8056 x2
поставил, запустил ррас с натом, работает...повтыкал на это дело... ну думаю, раз поставилось, запущу ка я новую для меня роль Hyper-V (почему - не спрашивайте, не помню, т.к. пошли вторые сутки со сном в 2 часа) ... запустил.... после установки меня попросили указать сетевуху для виртуального интерфейса... выбрал с инетом, нажал ок, инет вроде работал, ушёл на работу, с неё цепляюсь RDP до дому, а он дико тормозит... звоню провайдеру, работы никакие не производились и всё должно быть ок... дома после пары часов танцев с бубном понимаю - что если удалить виртуальный интерфейс, сеть и нат работают нормально... снова впадаю в гугл...

ах, да, всё время пока роюсь в гугле натыкаюсь на инфу, про кривость реализации IPv6 и что мол она может тормозить систему и из-за неё все плохо работает, когда начал про тормоза при запуске Hyper-V искать, дошёл вплодь до удаления Microsoft ISATAP Adapter (ISATAP определяет метод задания локального IP адреса версии 6 на основе IP адреса версии 4 - кто не понял, ничего страшного, но он тут не при чём). И галочки у сетевых интерфейсов снимал у IPv6 и реестр мучал и вообще чего только не делал... пока не наткнулся на форум с вопросом про тормаза Hyper-V...
а после ещё и этот подтвердил: форум

по сути...
выделив проблему из общей массы непонятно происходящего на двух компах:
1. на первом компе с сетевухой Altheros L1 - выявил, что при RRAS падает только она, интел нормально работает
2. на втором компе с марвелами - при Hyper-V, падают обе сетевухи.
3. прочитав сообщение от Хазова Александра понял, что проблема в сетевухи и ни в чём более, в свойствах физической сетевухи отключив Large Send Offload на серваке №2 (там где 2 марвела) всё тут же стало летать... на сервере №1 такой настройке в Алтерос не нашел...
4. итог: microsoft где-то что-то очень необдуманное сделали в ос при обращении к сетевой плате, нельзя на неё перекидывать ответственность за аппаратное сегментирование, не удостоверившись, что в сетевухи оно есть... Для себя сделал вывод: сетевухи теперь буду только интел, а встроенное г* в асус буду тупо отключать, ну и отношение к М$ как обычно подтвердилось, у них так всё всегда. И ещё очень позиция мелкомягких на эту тему "понравилась":
Nikita Panov Microsoft, Модератор: А что могут сказать гуру на это? )))) Обращайтесь к вендору ))) Раз это проблема с их чипом.

p.s. забыл добавить, на 2003 все конфигурации работали на ура... что бы на них только не настраивал...