Настройка WinGate при наличии протокола PPPoE

[XerX]

доброго времени суток всем!

Встала проблема, взявшаяся ни откуда, очень надеюсь на добрый совет, помощь и поддержку.
ТЗ: у нас школа, инет прходит по xDSL модему. Последовательность такая: телефонная линия - модем - сетевой хаб - компы. Все просто, до тех пор, пока не понадобилось установить сервер.
теперь система такая: телефонная линия - модем - сервер (вин2003+вингейт) - хаб - компы. Тоже вроде все просто, казалось бы: на сервере две сетевые, одна вход с модема, вторая - выход на хаб.
НО! как я уже говорил инет приходит по протоколу ПППоЕ, соединение постоянное (не мост), для работы просто требовалось ввести ДНС роутера (он локальный тоже (ип беру через ipconfig), стоящий у прова в другой подсети).. если я на входе сервера прописываю этот ДНС,а на выходной сетевой сервера - обычный локальный ип со шлюзом сетевой входа, то инета на серваке вообще нет.. сетевуху выходную выключаю - инет есть. ну и конечно при таком раскладе нет инета и по сети. сервер пингуется нормально в обе стороны, вингейт запросы пнринимает..

вообщем если кратко - на сервере нет инета если включена локальная сетевая.. толи конфликт, то ли почему...

не подскажете как лечится?

[Sanya]

на сервере на внешнем интерфейсе прописать ДНС провайдера, ну и адрес модема как стандартный шлюз
на внутреннем интерфейсе стандартного шлюза не должно быть

у клиентов прописываешь внутренний адрес сервера как стандартный шлюз. ДНС -- или адрес сервера (если Вингейт настроен на раздачу ДНС), или ДНС провайдера

дальше ковыряй вингейт, в этом разделе форума есть ветка про него

Sanya добавил :

ну и, разумеется, ip-адреса внешней (сервер-модем) и внутренней сети должны отличаться (типа 192.168.0.0 и 192.168.1.0), также желательно физически развести их по разным сегментам

[XerX]

Цитата

на сервере на внешнем интерфейсе прописать ДНС провайдера, ну и адрес модема как стандартный шлюз

днс там прописан, локальный - как я говорил у нас школы, как то сделал трассер до майл ру... блин 7 локалок.. фильтры всякие и тд...
не понял про адрес модема. айпи выдается автоматически...его можно узнать только если ipconfig /all сделать... то есть взять из ипконфига и прописать в ип поле интерфейса?

Цитата

на внутреннем интерфейсе стандартного шлюза не должно быть

я правильно понял, что ип поле шлюза пустым оставить?

Цитата

у клиентов прописываешь внутренний адрес сервера как стандартный шлюз. ДНС -- или адрес сервера (если Вингейт настроен на раздачу ДНС), или ДНС провайдера

оставляю пустым - вигад пока не ковырял на предмет днс..

Цитата

ну и, разумеется, ip-адреса внешней (сервер-модем) и внутренней сети должны отличаться (типа 192.168.0.0 и 192.168.1.0), также желательно физически развести их по разным сегментам

ессно они разные в диапазане 10.*.*.*, только можно продробнее про "развести по разным сегментам"..

спасибо больше... жду продолжения диалога.. завтра опробую совет.. главное инет получить на серваке при наличии двух интерфейсов, неужели дело в том что у меня в качестве шлюза на внутреннем интерфейсе сервака был прописан ип внешнего интерфейса?.... а они точно свяжутся (внутренний и внешний)?

[Vanya]

Цитата (XerX;1575606) »

а они точно свяжутся (внутренний и внешний)?

этим вингейт занимается

прописав шлюз ты вингейт как бы нивелировал, т.е. пустил пакеты в обход, и пров их похоже режет (что логично)

[XerX]

когда работал в другой организации раньше, там на сервере на внешке прописывался шлюзом ип роутера удаленного, а на внутреннем - шлюзом ип внешнки.. также стоял вингад.. вроде работало.. то есть хотя бы инет был на серваке...

[Sanya]

Цитата (XerX;1575606) »

не понял про адрес модема. айпи выдается автоматически...его можно узнать только если ipconfig /all сделать... то есть взять из ипконфига и прописать в ип поле интерфейса?

нечего не трогай, пусть сервер получает все настройки автоматически, но ОБЯЗАТЕЛЬНО разведи сегменты, иначе поимеешь геморрой с компами в локалке.

Цитата (XerX;1575606) »

только можно продробнее про "развести по разным сегментам"..

это элементарно :-) Локальные компы подключены через коммутатор (он же свитч, он же хаб ), в этот же коммутатор должен быть подключен внутренний интерфейс сервера. Модем подключается к внешнему интерфейсу кабелем напрямую, в обход коммутатора.

Цитата (XerX;1575606) »

Цитата:
на внутреннем интерфейсе стандартного шлюза не должно быть

я правильно понял, что ип поле шлюза пустым оставить?

точно. ДНС там тоже должен быть пустым.

Цитата (XerX;1575606) »

ессно они разные в диапазане 10.*.*.*

на обоих интерфейсах? а сетевая маска 255.0.0.0 и там, и там? если да -- работать не будет.
Ну и еще вопрос -- локальные компьютеры получают адреса динамически от модема? Если да -- придется или поднимать DHCP на сервере, или прописать статические адреса. Если модем выдает серверу адрес 10.*.*.*, то клиентам (и внутреннему интерфейсу сервера) назначь адреса 192.168.0.* и маской 255.255.255.0

[XerX]

спасибо большое! все работает... поставил ип 192.168.*.* по локалке... маску сделал 255.255.0.0 В одном комп классе теперь статические айпишиники 192.168.10.* во втором 192.168.20.*...

спасибо еще раз за помощь.. немного устаканятся дела приду терроризировать на тему закрытия лишних портов, чтобы дети не ставили всяких асек и майлагентов и тд, а также ограничение на закачнку файлов более 1 мб.. правда вингад у меня 5.. старенький но работает..а вот подедрживает ли он такие возможности не знаю...

[f3dn]

Приветствую вас!
Случайно нашёл этот форум по следующему вопросу:
Eсть инет->комп"сервер" на нём wingate ->локалка с компами "за NAT'ом и dhcp дающие wingate'ом, инет в локалку идёт - всё ОК
На всех компах и "сервере" - winXP.
Задача: сделать идентификацию и доступность инета НЕ всем компам локалки, и не по MAC/или IP -адресу, а только по индивидуальному логину с паролем, которые можно дать через PPPoE или VPN (PPTP/L2TP).
Можно ли так сделать средствами wingate или чем другим?
Или подскажите пожалуйста PPPoE сервер для winXP не серверной.