Настройка NAT на W2K3-сервере через ADSL-модем.
 

Есть ПК с установленным Windows Server 2003 SP1, который подключается к интернету с помощью ADSL-модема Sirius-128. Также на этом сервере есть сетевая карта, которая смотрит в локальную сеть из пяти машин. На сервере настроены DNS, DHCP, AD. Кто может по пунктам расписать (или дать ссылку), как поднять RRAS, чтобы натить локальные компьютеры в инет. Раньше на этом серваке стояла Windows XP SP2, и инет раздавался через UG 2.8. Теперь хочу все это разрулить стандартными средствами Windows Server 2003.
Заранее спасибо.

RRAS ты сможешь подять на АДСЛ модем тока в том случаи если у тебя он не USBшный - все просто заходишь в РРАС далее настроить потом выбираешь НАТ и выбираешь какой интерфейс внешний или если у тебя через соединение - то создаешь его через РРАС там все написано - далее выбираешь транслировать на какой интерфейс (указываешь внутреннюю сетевуху лок сети) потом он немного думает и все у тя НАТ

Еже ли у тя АДСЛ через УСБ то 2003 его через РАС не подключит (стрим к примеру через УСБ модем внешний не видет) приодится WinRout ом делать - тот жует на ура

Если че не понятно пиши - да и попдробней рассазывай какой модем и какой тип соединения по требованию ппп или статич тока шлюз указать это все имеет значение...

Спасибо.
Значит, я делаю следующее:
1. Запускаю мастер настройки RRAS.
2. Среди появившихся 5 вариантов выбираю Преобразование сетевых адресов (NAT).
3. Далее появляется окно. Здесь есть варианты: а) Использовать общедоступный интерфейс для подключения к инету - здесь моя сет. карта (не активный вариант), б) Создать интерфейс для нового подключения. Выбираю вариант б). Непонятный момент - просит меня указать параметры учетной записи. Это учетная запись для настройки Диал-Ап подключения? Вписываю Логин - 1, пароль и домен - пустые. В Интерфейсах сети есть мой только что созданный интерфейс. Пишется, что отключен. Щелкаю Подключить - подключается, но инет не работает (на сервере). Отключаю, запускаю соединение из Сетевых подключений винды - все ОК, инет работает. С подключенным соединением в Интерфейсах сети в РРАС выбираю свой интерфейс, нажимаю подключить - пишет, что модем уже используется. Ай-Пи сервера (локальный) - 192.168,0,1. Модем - вроде АДСЛ - Сириус 128 (подключается через КОМ1). Ай-Пи локальных машин не говорю, т. к. до этого не доходит, да и не важно (настроен DHCP, сеть работает нормально).
В чем могут быть грабли??? :-(

здесь я немного не пойму у тебя соединение создавать надо для модема или нет? если да то соединение по требованию - если ненадо то общедоступный интерфейс - далее (если по требованию) создаешь соединение и выбираешь через какое устройство его пускать (при настройке РРАС если соединение через лог и пасс уже подключено надо разорвать а то скажет устройство занято)

И ЕЩЕ НЮАНС - во врея настройки интрфейса по требоваию ВИДНО МОДЕМ НА CОМ ПОРТУ??? если нет то тока WinGate

Если опять не получится попробую скринами но всеж должно быть все понятно...

Может просто поставить ISA или Kerrio ? ^)

Огромнейшее спасибо за быстрые ответы!!!

Когда я устанавливаю свой модем (Сириус-128) через EXE-шник, соединение устанавливается автоматом. Я его запускаю и настраиваю (в настройка убираю галку "запрашивать номер телефона" и "запрашивать имя и пароль". Логин ставлю "1", без пароля, прописываю ДНС прова и все.

Теперь что касается РРАС.
Как видно выше соединение ставится само вместе с дровами. Если я удаляю соединение и создаю его при настройке НАТ (выбираю создать новый интерфейс по требованию), то оно работает не так, как надо (я выбираю Подключить в Интерфесах сети): нет значка в сис. трее, нет коннекта и пинга в инет.

Во время настройки модем видится без проблем.

Керио или ЮГ я разрулю без проблем, но мне хочется сделать это именно виндой!!! Ради интереса. Хочется убедиться, что винда может хотя бы часть того, что может Линух.

В общем так, все заработало. Каким макаром? Без понятия. Вроде бы виноваты дрова. Обратился в поддержку этого модема (у нас УкрТелеком), и мне там дали чистые дрова на него без EXE-шника. Сделал все по инструкции, правда перед этим отсоединил подключение, и заработало!

Теперь снова о проблемах :-(.
Когда система начинает грузиться и доходит до окна Нажмите CTRL+ALT+DEL для входа в систему, должны до этого момента запуститься сетевые подключения??? Когда я захожу в систему инета нет. Лезу в РРАС, там напротив Сетевого интерфейса (Сириус) пишется "Недостижимый". Щелкаю подключить - и все ОК!
Почему он не подключается до экрана входа? Может быть потому что винда дрова еще не загрузила к этому времени?

ЭТО ИНТЕРФЕЙС ПО ТРЕБОВАНИЮ - как только с удаленного ПК поступит запрос на иннет он начнет соединяться и через несколько секунд появится иннет :)

попробуй все будет ок - а в настройках соединения в РРАС укажи удерживать соединение или чет в этом роде непомню...

Solid20
А в настройках этого интерфейса нужно поставить По требованию или Подключен постоянно?

Лучше если есть ставь подключен постоянно - подробно не скажу т к такого подключения подрукой нет чтоб проверить - все говорю на память :)

Ну что ве заработало???

Solid20
Да, огромнейшее спасибо. Клиенты уже ходют в инет. Осталась только проблема с включением модема (то, что пишет "недостижимый"). Пробую решить.

Прикол. Когда в домен никто не заведен, все работает на ура!

Может быть проблема из-за ДХСП?

Добрый день, настраиваю сервер 2003en, мучаюсь уже 2-е суток толку нет.(((

Задача такая: подключать к интернету пользователей через VPV сервер.

Сделано:
1. В RRAS создал серевер, текущий компьютер, поставил все галки.
2. Настроил VPN сервер, а именно: указал ему диапазон IP, положил его на интерфейс сетевой карты локальной сети, отключил L2TP, и прямой паралельный порты, (вообщем завел пользователей, подключаються нормально).
3. В интерфейсах создал соединение по требованию и назвал его DSL, соединяеться как и должно быть, постоянное включение. (в подключенном состоянии показывает IP провайдера), висит на 2-й сетевой карте подключение к провайдеру.
4. имею:
91.xxx.xxx.xxx - DSL
192.168.1.1 - ADSL modem
192.168.1.2 - карта к провайдеру
192.168.2.1 - карта локальной сети
192.168.3.1 - VPN

C машины пользователя через VPN соединение пропинговываеться 192.168.1.2 и все, не на самом сервере, не у клиента интернета нет!((

Думаю проблема в NAT и в маршруте по уммолчанию.

Что должно быть в моем случае в NAT и какой мамаршрут?

P.S. Люди, выручайте.... Столько описаний с картинками и без прочитал, в каждом всой прикол, перепробовал все, но нифега неработает(((

Переделал все, создал заного сервер, с помощью мастера выбрал NAT и VPN, запустил.
Перед кнопкой готово, сервер матюкнулся - я так понял он попросил потом указать для DNCP конкретный диапазон IP c которого стартовать, так я и сделал.
Т.к. у меня имееться ADSL модем, добавил в интерфейсах постоянное соединение с провайдером по PPTP - соединение устанавливаеться, IP присмаеваеться провайдером.
В свойствах NAT указал интерфейс подключения к интернету.

Интернета на сервере и у клиентов до сих пор нет.

Единственное: пропинговываеться теперь сам модем, т.е. 192.168.1.1 через VPN от пользователя.

Подскажите кто-нибудь, может я зря включил на NAT базовый фаерволл? Да и в соединении к провайдеру вроде тоже включил!!!
Может дело еще в модеме?

Помогите, где бок???

Блин, сам с собою тут переписываюсь(((

Что некому мне что-то подсказать?
Странно как-то(((

Вообщем: и снова и снова я перенастроил RRAS, не использовал фаерволы, все поотключал, все сделал как описано при траффике инспекторе...
Итогом всему, максимум к чему я пришел, соединение к провайдеру в RRAS работает, провайдер присваевает мне IP, и этот IP я могу пинговать с соединения юзера на сервер через VPN.
Дальше ничего нет, не www.mail.ru, не www.rambler.ru - ничего...

Что не так, я уже не знаю вообще!(((

Наворотили Вы... По ВПН с провайдером должен общаться лишь Ваш сервер, соответственно, Вам надо настроить маршрутизацию из сети 192.168.2.0 (локальной) на 192.168.3.1 (VPN соединение), правильно раздать настройки клиентам, в свойствах VPN соединения убрать галку "Использовать шлюз в удаленной сети", настроить пересылку DNS запросов на сервер провайдера, либо указывать адрес этого сервера в настройках сети у клиентов.
Дайте ipconfig /all с сервера и клиента.

monkkey, ipconfig -all а машине клиента и сервера при активном VPN соединении.

Частенько пользуюсь поиском на Рамблере и Гугле, и частенько натыкаюсь на нужные мне вопросы и темы, всегда относился к этому форуму положительно....
Но тут обидно получаеться, очень нужна помощь или неотвечают вообще, или сильно долго((((.

DNS-suufix отсутствует у клиента и сервера. Defaul gateway у сервера отсутствует на внутреннем и внешнем подключении. Зачем у клиента VPN?

monkkey Как мне это все сделать так как нужно?

1. Как мне прописать DNS сервера? На клиенте в свойствах подключения по локальной сети основной шлюз 192.168.2.1, а DNS сервер - IP DNS сервера провайдера, или VPN соединения на сервере?
На сервере при создании постоянного соединения к провайдеру DNS сервер прописать IP DNS сервера провайдера, или какой-то другой? (провайдер предлогает использовать 195.5.28.2, хотя при трассировке рабочего соединения этот IP не присутствует!).

2. "Defaul gateway у сервера отсутствует на внутреннем и внешнем подключении." - как прописать?
Где-то в свойствах NAT?, или на картах Local Area Connection и Internet connection? Как именно?

3. VPN нужен для того, чтобы пользователь запустил соединение, и знал, что после этого действия он в интернете до тех пор, пока не отключит соединение, и что аутентификация происходит по его логину и паролю, кроме него никто на его счет не сядет. так легче понимаеться далеким людям.
Да и к тому же при использовании VPN пользователь может пользоваться интернетом хоть от соседа, введя в VPN свой логин и пароль.
Люди разные, и хрен кому обьяснишь что интернет качаеться только когда идет запрос на машину сервера через браузер, по его IP и MAC адресу, а не просто так, от нечего делать!

Подскажи, как и где мне это настроить?

- свойства сетевой карты - TCP/IP - дополнительно. Там же можете прописать DNS-suffix, хотя, если машины в домене, он уже должен быть. Или у Вас рабочая группа?

monkkey все правельно, рабочая группа!

"- свойства сетевой карты - TCP/IP - дополнительно. Там же можете прописать DNS-suffix, хотя, если машины в домене, он уже должен быть. Или у Вас рабочая группа?" - я так понял это на клиенте!!!
Пробовал - толку небыло.
Вы не совсем четко ответили на мои 3 вопроса(

Толком не понял, на клиенте это, или на сервере в свойствах подключения сетевых карт?

monkkey и еще вопрос Default Route у меня в свойствах нет, он должен присутствовать?
Если да, то какой маршрут в моем случае?

Вообщем настроил, спасибо.