afanasiy
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все прекрасно работало около года пока был динамический внешний ip
Провайдер - Yota (USB брелок) раздавал по DHCP примерно такое:
ip: 109.188.23.34
mask: 255.255.255.0
gateway: 109.188.23.1 (ip и шлюз из одной подсетки все хорошо)
dns: 94.25.208.74
Понадобился статический внешний ip, попросили провайдера, провайдер дает теперь такое:
ip: 109.188._._ (стал статическим)
mask: 255.255.255.255
gateway: 172.16.17.11 (шлюз из локальной подсетки все плохо)
dns: 94.25.208.74
Теперь Кирюша (6.6.0) никого не пускает в инет из локалки (192.168.100.*). На самом шлюзе инет есть. Снес все правила, запустил мастер, настроил заново простейшие:
Откуда: Доверенные Куда: Интернет Любое Разрешить Nat (Инсп)Нет
Откуда: Доверенные\Firewall Куда: Доверенные\Firewall Любое Разрешить (Инсп)Нет
В интернет-интерфейсах естественно Yota, в Доверенных - DlinkUP
Результат тот же, инет только на шлюзе.
Доменная сеть, шлюз в домен не введен, вот ipconfig /all:
Цитата: Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : gateway
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Dlink_UP - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA VT6105 Rhine III Compatible Fast Ethernet совместимый адаптер
Физический адрес. . . . . . . . . : 00-1B-11-C2-FE-87
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.100.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.100.1 (внутренний DNS сервер на DC, пересылка настроена на 192.168.100.5 и DNS провайдера 94.25.208.74)
Yota - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Samsung USB mWiMAX Adapter
Физический адрес. . . . . . . . . : 00-23-3A-CD-EC-E4
DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 109.188._._
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 172.16.17.11
DHCP-сервер . . . . . . . . . . . : 172.16.17.11
DNS-серверы . . . . . . . . . . . : 192.168.100.1 (прописал ручками)
X 94.25.208.74
NetBIOS через TCP/IP. . . . . . . : отключен
Аренда получена . . . . . . . . . : 4 мая 2010 г. 15:36:14
Аренда истекает . . . . . . . . . : 4 мая 2010 г. 16:36:14 |
Пробовал ручками забить настройки внешнего интерфейса, но винда (2003 Server) не дает, ругается, что маску такую (255.255.255.255) нельзя. Только DNS дает.
Пробовал еще сделать финт ушами. В настройках внешнего интерфейса (Yota) указал (от балды) шлюз (109.188._.1 mask 255.255.255.0) из той же подсетки, что и IP, а в Керио создал правило, которое маппит весь траффик с выдуманного 109.188._.1 на реальный 172.16.17.11. Заработало, но до первого переподключения Yota, которая естественно возмутилась неправильному шлюзу, и больше никого никуда не пустила.
Сейчас отключил вообще Kerio, настроил обычный виндузячий NAT (работает!) как временное решение, плачу и бьюсь головой об стену
Собственно вопрос, как настроить Кирюшу, если IP и шлюз в разных подсетках?
Спасибо....
|
