Как расшарить PPPoE на другие компы в локалке?
От: danclax  
Дата: 03.08.08 17:43
Оценка:
Hi All,

Уже 2й день никак не могу настроить. Наверняка кто-нибудь сможет помочь, т.к. ситуация не такая уж и специфическая.

Дано:

-Server 2003, 2 сетевухи — одна для интернета (PPPoE), другая — для внутренней сети
-Клиенты WinXP.

Никак не получается расшарить интернет для клиентов. Все дело в PPPoE — тут какая-то особенность, т.к. раньше у меня все прекрасно работало так, только вместе PPPoE был сразу инет по локалке (PLC). Врубил routing на сервере, поставил шлюз клиентам — все работало.

Подскажите плиз... ссылки или указания куда копать будет достаточно.
Re: Как расшарить PPPoE на другие компы в локалке?
От: DOOM Россия  
Дата: 04.08.08 04:03
Оценка:
Здравствуйте, danclax, Вы писали:


D>Подскажите плиз... ссылки или указания куда копать будет достаточно.


На сервере, ИМХО, лучше всего нормально настроить RRAS — там вполне понятный визард + есть подробная справка.
Re[2]: Как расшарить PPPoE на другие компы в локалке?
От: danclax  
Дата: 04.08.08 06:23
Оценка:
Здравствуйте, DOOM, Вы писали:

DOO>Здравствуйте, danclax, Вы писали:



D>>Подскажите плиз... ссылки или указания куда копать будет достаточно.


DOO>На сервере, ИМХО, лучше всего нормально настроить RRAS — там вполне понятный визард + есть подробная справка.


Routing and Remote Access? Так его и юзаю. Без него настроить не получалось нормально. А сейчас вот даже с ним не удается из-за этого PPPoE. Фишка в том, что это соединение устанавливается не автоматически, а пользователем — оно не перманентное. И визард не показывается мне его при выборе внешнего интерфейса (для интернета)
Re[3]: Как расшарить PPPoE на другие компы в локалке?
От: DOOM Россия  
Дата: 04.08.08 06:43
Оценка:
Здравствуйте, danclax, Вы писали:

D>Routing and Remote Access? Так его и юзаю. Без него настроить не получалось нормально. А сейчас вот даже с ним не удается из-за этого PPPoE. Фишка в том, что это соединение устанавливается не автоматически, а пользователем — оно не перманентное.

А это обязательное требование?

Ну в крайнем случае можно настроить ICS — но это накладывает определенные ограничения.
Re[4]: Как расшарить PPPoE на другие компы в локалке?
От: danclax  
Дата: 04.08.08 07:51
Оценка:
Здравствуйте, DOOM, Вы писали:

DOO>Здравствуйте, danclax, Вы писали:


D>>Routing and Remote Access? Так его и юзаю. Без него настроить не получалось нормально. А сейчас вот даже с ним не удается из-за этого PPPoE. Фишка в том, что это соединение устанавливается не автоматически, а пользователем — оно не перманентное.

DOO>А это обязательное требование?

Не-а. Я рад бы сделать его автоматически подключаемым, еще до логина пользователя. Но даже если я это сделаю, как мне RRAS настроить?



На скриншоте выделенное — это Ethernet-соединение со свитчем провайдера. Поверх него устанавливается PPPoE соединение, после чего есть доступ в интернет. Вот его тут нет в визарде
Re[5]: Как расшарить PPPoE на другие компы в локалке?
От: DOOM Россия  
Дата: 04.08.08 08:17
Оценка:
Здравствуйте, danclax, Вы писали:


D>Не-а. Я рад бы сделать его автоматически подключаемым, еще до логина пользователя. Но даже если я это сделаю, как мне RRAS настроить?


D>http://files.rsdn.ru/43190/RRAS_Wizard.GIF


D>На скриншоте выделенное — это Ethernet-соединение со свитчем провайдера. Поверх него устанавливается PPPoE соединение, после чего есть доступ в интернет. Вот его тут нет в визарде


Все понятно. Не там делаешь соединение — надо создать demand-dial интерфейс в самом RRAS'e. Тогда все будет нормуль. Если надо более подробные инструкции — напишу.
Re[6]: Как расшарить PPPoE на другие компы в локалке?
От: danclax  
Дата: 04.08.08 08:38
Оценка:
Здравствуйте, DOOM, Вы писали:

DOO>Здравствуйте, danclax, Вы писали:



D>>Не-а. Я рад бы сделать его автоматически подключаемым, еще до логина пользователя. Но даже если я это сделаю, как мне RRAS настроить?


D>>http://files.rsdn.ru/43190/RRAS_Wizard.GIF


D>>На скриншоте выделенное — это Ethernet-соединение со свитчем провайдера. Поверх него устанавливается PPPoE соединение, после чего есть доступ в интернет. Вот его тут нет в визарде


DOO>Все понятно. Не там делаешь соединение — надо создать demand-dial интерфейс в самом RRAS'e. Тогда все будет нормуль. Если надо более подробные инструкции — напишу.


Да, нужны. Буду очень признателен. Я пробовал уже играться с demand-dial — не получилось. Особенно вопрос там, где спрашивается логин/пароль. И нужно что-то на клиенте делать дополнительно, кроме указания адреса шлюза? Вообщем, мутный для меня вопрос, прямо проблема. Хочу научиться.
Re[7]: Как расшарить PPPoE на другие компы в локалке?
От: DOOM Россия  
Дата: 04.08.08 10:01
Оценка: 3 (1)
Здравствуйте, danclax, Вы писали:


D>Да, нужны. Буду очень признателен. Я пробовал уже играться с demand-dial — не получилось. Особенно вопрос там, где спрашивается логин/пароль. И нужно что-то на клиенте делать дополнительно, кроме указания адреса шлюза? Вообщем, мутный для меня вопрос, прямо проблема. Хочу научиться.


Ну в общем. Создание PPPoE demand-dial'а.
Заходишь в Intarfaces, выбираешь "new demand-dial interface...", имя какое нравится, тип PPPoE, далее указываешь имя сервиса, если провайдер предоставлял такую информацию, если не предоставлял — оставь пустым, имя обнаружится само. Отметь первую (обязательно) и третью (возможно понадобится) галки.
Маршрут. Самая хитрость... Тут тебе надо сделать так, чтобы этот интерфейс был шлюзом по умолчанию, поэтому маршрут должен быть аналогичным, как строится системой автоматически — сеть: 0.0.0.0, маска 0.0.0.0, метрика, например, 20 (главное, чтобы не переплюнул приоритет локально-присоединенных сетей, а то будет шоу). Замечу, что удаленный шлюз указывать не надо — PPPoE это соединение на 2-м уровне модели OSI, т.е. виртаульно образуется провод от твоего сервера, до сервера провайдера, по которому данные и гонятся.
Далее заполняешь имя пользователя и пароль, как это предоставлено провайдером.
Далее, выбрав свойства этого интерфейса, в разделе Options его можно переделать в постоянный, а не dial-on-demand (увидишь соответствующий переключатель).
У тебя может возникнуть резонный вопрос — почему ты нигде не указал свое физическое соединение с провайдером. Ответ: потому что Microsoft — поиск второго конца PPPoE соединения будет производится по всем физическим соединениям (может как-то можно побороть через реестр, но я не интересовался).


На этом настройка интерфейса готова. Далее надо настроить NAT — ну тут ты уже все знаешь, как я понял.

На клиентах лучше всего ничего не указывать, а использовать DHCP (или его урезанный вариант из RRAS'а), но это уже другая история
А вообще все правильно — на клиенте надо указать в качестве DG именно адрес твоего шлюза.
Re[8]: Как расшарить PPPoE на другие компы в локалке?
От: danclax  
Дата: 04.08.08 18:59
Оценка:
Здравствуйте, DOOM, Вы писали:

DOO>Здравствуйте, danclax, Вы писали:



D>>Да, нужны. Буду очень признателен. Я пробовал уже играться с demand-dial — не получилось. Особенно вопрос там, где спрашивается логин/пароль. И нужно что-то на клиенте делать дополнительно, кроме указания адреса шлюза? Вообщем, мутный для меня вопрос, прямо проблема. Хочу научиться.


DOO>Ну в общем. Создание PPPoE demand-dial'а.

DOO>Заходишь в Intarfaces, выбираешь "new demand-dial interface...", имя какое нравится, тип PPPoE, далее указываешь имя сервиса, если провайдер предоставлял такую информацию, если не предоставлял — оставь пустым, имя обнаружится само. Отметь первую (обязательно) и третью (возможно понадобится) галки.
DOO>Маршрут. Самая хитрость... Тут тебе надо сделать так, чтобы этот интерфейс был шлюзом по умолчанию, поэтому маршрут должен быть аналогичным, как строится системой автоматически — сеть: 0.0.0.0, маска 0.0.0.0, метрика, например, 20 (главное, чтобы не переплюнул приоритет локально-присоединенных сетей, а то будет шоу). Замечу, что удаленный шлюз указывать не надо — PPPoE это соединение на 2-м уровне модели OSI, т.е. виртаульно образуется провод от твоего сервера, до сервера провайдера, по которому данные и гонятся.
DOO>Далее заполняешь имя пользователя и пароль, как это предоставлено провайдером.
DOO>Далее, выбрав свойства этого интерфейса, в разделе Options его можно переделать в постоянный, а не dial-on-demand (увидишь соответствующий переключатель).
DOO>У тебя может возникнуть резонный вопрос — почему ты нигде не указал свое физическое соединение с провайдером. Ответ: потому что Microsoft — поиск второго конца PPPoE соединения будет производится по всем физическим соединениям (может как-то можно побороть через реестр, но я не интересовался).


DOO>На этом настройка интерфейса готова. Далее надо настроить NAT — ну тут ты уже все знаешь, как я понял.


DOO>На клиентах лучше всего ничего не указывать, а использовать DHCP (или его урезанный вариант из RRAS'а), но это уже другая история

DOO>А вообще все правильно — на клиенте надо указать в качестве DG именно адрес твоего шлюза.

Классно. Сработало! И PPPoE коннектится сам, а не вручную .
Я решил пойти дальше и попытаться еще одну штуку проделать
У меня есть некое VPN-соединение. Когда я вручную создаю его и подключаюсь, у меня отваливаются текущие соединения (аська, скайп и пр.), и переконнекчиваются, используя свежеподключенный VPN-коннекшн. Меня это совсем не устраивает, т.к. я хочу через этот коннекшн подключаться только к одному компу по RDP, а не прогонять весь свой траф через него.
Создал его как demand-dial, коннекшн из RRAS устанавливается отлично. Но я не могу достучаться до ресурсов внутри этой сети Можно как-нибудь сделать так, чтобы VPN-соединение устанавливалось через RRAS и работало также хорошо, как будто я вручную это делаю? Вот с PPPoE получилось... Даже не знаю точно, из-за чего с VPN-ом не прокатывает. Либо потому что тип соединения другой, либо потому что это поверх PPPoE.
P.S. Шарить этот коннекшн между клиентами внутри локалки не обязательно, так что я не добавляю его в раздел NAT/Basic Firewall
Re[9]: Как расшарить PPPoE на другие компы в локалке?
От: DOOM Россия  
Дата: 05.08.08 04:29
Оценка:
Здравствуйте, danclax, Вы писали:

D>У меня есть некое VPN-соединение. Когда я вручную создаю его и подключаюсь, у меня отваливаются текущие соединения (аська, скайп и пр.), и переконнекчиваются, используя свежеподключенный VPN-коннекшн. Меня это совсем не устраивает, т.к. я хочу через этот коннекшн подключаться только к одному компу по RDP, а не прогонять весь свой траф через него.

Ну проблема-то понятна... Просто надо убрать галку у твоего VPN-подключения "Использовать основной шлюз в удаленной сети", которая расположена в свойствах подключения, закладка "сеть", свойства "протокол Интернета TCP/IP", "Дополнительно".



D>Создал его как demand-dial, коннекшн из RRAS устанавливается отлично. Но я не могу достучаться до ресурсов внутри этой сети

Значит маршрутизация. Добавь к статическим маршрутам для этого соединения ту сеть, к которой не можешь достучаться (например, 192.168.20.0 маска 255.255.255.0), только метрику установи заведомо ниже, чем метрика дефалтного маршрута, который ты сделал для PPPoE подключения.
Re[10]: Как расшарить PPPoE на другие компы в локалке?
От: danclax  
Дата: 06.08.08 09:09
Оценка:
Здравствуйте, DOOM, Вы писали:

DOO>Здравствуйте, danclax, Вы писали:


D>>У меня есть некое VPN-соединение. Когда я вручную создаю его и подключаюсь, у меня отваливаются текущие соединения (аська, скайп и пр.), и переконнекчиваются, используя свежеподключенный VPN-коннекшн. Меня это совсем не устраивает, т.к. я хочу через этот коннекшн подключаться только к одному компу по RDP, а не прогонять весь свой траф через него.

DOO>Ну проблема-то понятна... Просто надо убрать галку у твоего VPN-подключения "Использовать основной шлюз в удаленной сети", которая расположена в свойствах подключения, закладка "сеть", свойства "протокол Интернета TCP/IP", "Дополнительно".

Кстати, эту галочку нельзя поставить в demand-dial соединении, но можно поставить в соединении, где вручную вводится логин/пароль (классический способ т.е.). В общем, снял я эту галочку и пришел к тому, что я имею, используя demand-dial.


D>>Создал его как demand-dial, коннекшн из RRAS устанавливается отлично. Но я не могу достучаться до ресурсов внутри этой сети

DOO>Значит маршрутизация. Добавь к статическим маршрутам для этого соединения ту сеть, к которой не можешь достучаться (например, 192.168.20.0 маска 255.255.255.0), только метрику установи заведомо ниже, чем метрика дефалтного маршрута, который ты сделал для PPPoE подключения.

Не получается. Даже по IP не видно ничего. Складывается впечатление, что шлюз вообще не используется в сети, где VPN. Сегодня вечером еще попробую поиграться с настройками.
А еще у меня получалась такая ситуация — при пинговании TTL превышен. Я посмотрел tracert'ом — пакет бегал между 4-мя точками. Заблудился .
Re[11]: Как расшарить PPPoE на другие компы в локалке?
От: DOOM Россия  
Дата: 06.08.08 09:21
Оценка:
Здравствуйте, danclax, Вы писали:

D>Кстати, эту галочку нельзя поставить в demand-dial соединении, но можно поставить в соединении, где вручную вводится логин/пароль (классический способ т.е.). В общем, снял я эту галочку и пришел к тому, что я имею, используя demand-dial.


Естественно. Разве я это явно не указал?


D>Не получается. Даже по IP не видно ничего.

И не будет, если проблема в маршрутизации. Просто пакеты не доходят.

D>Складывается впечатление, что шлюз вообще не используется в сети, где VPN. Сегодня вечером еще попробую поиграться с настройками.

D>А еще у меня получалась такая ситуация — при пинговании TTL превышен. Я посмотрел tracert'ом — пакет бегал между 4-мя точками. Заблудился .
Еще один признак ошибок при настройке маршрутизации.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.