proNovell

сИтуация:
NW5.1, 2 сетевых устройства (в инет модем adsl с IP=X.X.X.X и сетевуха в локалку с IP=Y.Y.Y.Y, 192.168.1.1)
X.X.X.X и Y.Y.Y.Y - реальные адреса.
при трассировке из инета достучаться до Х.Х.Х.Х можно, а до Y.Y.Y.Y нельзя. Если трассировку делать до адреса подсети, в которой находится Y.Y.Y.Y, то она заканчивается на адресе X.X.X.X, дальше - превышен интервал.

вот настройки TCPIP.CFG:


AutonomousSystem 0
Protocol rip off {
Interface {
Address Х.Х.Х.Х
Port EICON_1
Status on
Cost 1
Poison off
SplitHorizon on
UpdateTime 30
GarbageTime 120
ExpireTime 180
OriginateDefault off
Version ripI
Mode normal
}
Interface {
Address 192.168.1.1
Port CE100B_1_EII
Status on
Cost 1
Poison off
SplitHorizon on
UpdateTime 30
GarbageTime 120
ExpireTime 180
OriginateDefault off
Version ripI
Mode normal
}
Interface {
Address Y.Y.Y.Y
Port CE100B_1_EII
Status on
Cost 1
Poison off
SplitHorizon on
UpdateTime 30
GarbageTime 120
ExpireTime 180
OriginateDefault off
Version ripI
Mode normal
}
}
Protocol egp off {
}
RouterId X.X.X.X
Protocol ospf off {
ASBoundaryRouter on
Area {
AreaId 1.0.0.0
Authentication off
Stub no 1
Aggregation {
подсеть_Y.Y.Y.Y маска_подсети_Y.Y.Y.Y
}
}
Interface {
Address Х.Х.Х.Х
Port EICON_1
Status on
Cost 1
AreaId 0.0.0.0
Priority 1
RetransmissionInterval 5
TransitDelay 1
HelloInterval 10
RouterDeadInterval 40
Nbma {
PollInterval 120
Neighbor {
}
}
}
Interface {
Address 192.168.1.1
Port CE100B_1_EII
Status on
Cost 1
AreaId 0.0.0.0
Priority 1
RetransmissionInterval 5
TransitDelay 1
HelloInterval 10
RouterDeadInterval 40
Nbma {
PollInterval 120
Neighbor {
}
}
}
Interface {
Address Y.Y.Y.Y
Port CE100B_1_EII
Status on
Cost 1
AreaId 0.0.0.0
Priority 1
RetransmissionInterval 5
TransitDelay 1
HelloInterval 10
RouterDeadInterval 40
Nbma {
PollInterval 120
Neighbor {
}
}
}
}
Interface {
Address Х.Х.Х.Х
AddressMask маска_Y.Y.Y.Y
Port EICON_1
Type p2p
RouterDiscovery no
SolicitationAddress multicast
NATStatus Both
PubAddress Х.Х.Х.Х
PrvAddress 192.168.1.2
PrvMask 255.255.255.0
HeaderCompression yes
TOSStatus Disabled
TOSValue 0
NetworkAddress подсеть_Х.Х.Х.Х
}
Interface {
Address 192.168.1.1
AddressMask 255.255.255.0
Port CE100B_1_EII
Type lan
RouterDiscovery no
SolicitationAddress multicast
NATStatus Disabled
TOSStatus Disabled
TOSValue 0
ARPTimerStatus Disabled
ARPCacheUpdateTimeout 300
ARPCacheStaleTimeout 300
GroupedInterface no
PrimaryInterface no
LBPolicy 0
Arpable yes
NetworkAddress 192.168.1.0
}
Interface {
Address Y.Y.Y.Y
AddressMask подсеть_Y.Y.Y.Y
Port CE100B_1_EII
Type lan
RouterDiscovery no
SolicitationAddress multicast
NATStatus Disabled
Stubnet off
TOSStatus Disabled
TOSValue 0
ARPTimerStatus Disabled
ARPCacheUpdateTimeout 300
ARPCacheStaleTimeout 300
GroupedInterface no
PrimaryInterface no
LBPolicy 0
Arpable yes
NetworkAddress подсеть_Y.Y.Y.Y
}
ForwardIPSourceRouting off
NATFiltering on
Deadgatewaydetection off {
T0 30
T1 2
}
LoadBalancing off {
LBInterval 30
}
FaultTolerance on {
FTInterval 2
FTMinError 20
}


Предполагаю, что где-то роутинг не настроен.

Спецы, посоветуйте, где копать. Спасибо.

Не понял Задача стоит в том, что сервак стоит внутри сети и к нему снаружи достучаться надо? Или просто обеспечить транспорт из сети в инет? Во втором случае - достаточно просто Default Route настролить и все.

Да. В локалке стоит сервак с реальным адресом из той же подсети, что и реальный адрес внутренней сетевухи в новелле (роутере).

задача: зайти по реальному адресу в сервак (который внутри локалки)

с самого сервака в инет выйти можно, но нужно не это.

Не понял я ... Как устроена ДМЗ?
Нарисуй

Вроде начинаю въезжать....
Но так делать не есть правильно!

Владимир Горяев писал(а):Вроде начинаю въезжать....
Но так делать не есть правильно!

Ну почему, если использовать 1 сервер с несколькими интерфейсами и для роутера и для фаервола, то ДМЗ вообщемто по другому не сделать .

Альберт, включена ли у вас маршрутизация на сервере? Можете ли пинговать с сети 192.168.1.0 этот сервер с реальными адресами??? Используете ли фильтрацию на сервере??

Сергей.М.
Я не говрорил что сделать нельзя, так делать не есть правильно Лучше добавить еще один интерфейс и на него повесить Y.Y.Y.Y. ИМХО. Если яправильно понял задачу Albert-а.

А чем статический NAT не устраивает? Сервер во внутренней сети имеет внутренний ip (192.168.x.x). На Netware 5.1 на внешнем интерфейсе поднимаешь NAT. И связываешь реальный IP с внутренним IP сервера.
Если я все правильно понял )))

предполагаю построить следующую схему:
NetWare 5.1
------ -------- !------------------------!
inet !-----!модем!-----! X.X.X.X !
------ -------- ! !
! !
! !
! !
! ! ---------
! 192.168.1.1!----------------! switch !
! Y.Y.Y.Y! ---------
!------------------------! ! !
! !
------------------------------! !
! !
!комп1 !комп2
----------------------- ------------------------
! Y.Y.Y.Y+1 ! ! 192.168.1.2 !
! шлюз=Y.Y.Y.Y ! ! шлюз=192.168.1.1!
---------------------- ------------------------

набираю с комп1:
ping X.X.X.X - успешно
ping Y.Y.Y.Y - успешно
ping yandex.ru - успешно
ping 192.168.1.2 - успешно
набираю с комп2:
ping X.X.X.X - успешно
ping Y.Y.Y.Y - успешно
ping yandex.ru - успешно
ping Y.Y.Y.Y - успешно
набираю трассировку на сайте www.cnt.ru:
доходит до X.X.X.X, дальше - превышено время запроса.

у провайдера прописано, что адрес Y.Y.Y.Y находится за адресом Х.Х.Х.Х, т.к. при трассировке приходим на Х.Х.Х.Х.
-------------------------------------------------------------------------------------
повесить 2-й интерфейс реально, но не думаю, что имеет смысл, т.к. если это должно работать, то будет и на одной сетевухе. Если заработает, то может, повешу и вторую.
-------------------------------------------------------------------------------------
а при статическом NAT адрес Y.Y.Y.Y останется реальным или будет как для частных сетей?

сорри, всё перековеркало. щас сделаю новую схему.

Владимир Горяев писал(а):Сергей.М.
Я не говрорил что сделать нельзя, так делать не есть правильно Лучше добавить еще один интерфейс и на него повесить Y.Y.Y.Y. ИМХО. Если яправильно понял задачу Albert-а.

Во блин, теперь до меня дошло!!! Я не понял вначале что всего 2 интерфейса, конечно нужно добавлять 3-й.

<pre>
NetWare 5.1
------ -------- !------------------------!
inet !-----!модем !-------! X.X.X.X !
------ -------- ! !
! !
! !
! !
! ! ---------
! 192.168.1.1!----------------! switch !
! Y.Y.Y.Y! ---------
!------------------------! ! !
! !
------------------------------! !
! !
!комп1 !комп2
----------------------- ------------------------
! Y.Y.Y.Y+1 ! ! 192.168.1.2 !
! шлюз=Y.Y.Y.Y ! ! шлюз=192.168.1.1 !
---------------------- ------------------------

Ставь 3-ю карту и не мучайся. Наверняка проблемы с NAT-ом, он автоматом поднялся скорее всего.
И SP7 накати если еще не... он многие грабли лечит

если отдельную сетевуху поставить, то сразу всё образуется? автоматом или ещё что-то надо сделать?
NAT.NLM загружен. sp7 не стоит.

Albert  писал(а):если отдельную сетевуху поставить, то сразу всё образуется? автоматом или ещё что-то надо сделать?
NAT.NLM загружен. sp7 не стоит.

Поставь, разреши форвардинг итд (TID-ы есть, где-тоссылки были, если найду - дам). То что NAT.NLM загружен еще ни о чем не говорит, на каждом интерфейсе можно настроить отдельно. Вот пока что под рукой было -
http://support.novell.com/cgi-bin/searc ... 011263.htm
А вообще сам поищи
http://support.novell.com/search/kb_index.jsp