proNovell

т.е. надо поставить отдельную сетевуху для того, чтобы на ней отключить NAT?

набираю с комп2:
ping X.X.X.X - успешно
ping Y.Y.Y.Y - успешно
ping yandex.ru - успешно

Т.е. с комп2, который имеет адрес 192.168.1.2, Вы успешно пингуете внешний мир?? Значит, у Вас поднят NAT, иначе такое было бы невозможно (откуда Яндексу знать, что 192.168.1.2 - это именно Ваша машина, чтобы посылать ответы на пинги именно Вам?). Видимо, поэтому и бардак с маршрутизацией.

Вы уж определитесь, как Вы хотите: либо выключите NAT (тогда должно получиться так, как Вы пытаетесь сделать), либо, как Вам предлагали - настройте Static NAT для "комп1". Для этого ему надо присвоить адрес типа 192.168.1.3, а на сервере в настройках NAT-а (в таблице адресов для статической трансляции) прописать соответствие Y.Y.Y.Y+1<->192.168.1.3 (не помню точно - возможно, ещё потребуется прибиндить адрес Y.Y.Y.Y+1 к серверу через add secondary ip address Y.Y.Y.Y+1).

убить нат нельзя, т.к. подсеть 192.168.1.0 должна иметь выход в инет.
Вместе с тем, Y.Y.Y.Y+1 должен стать реальным, т.е. работать без подмены NAT'ом.
Пока вижу выход один, посоветованный мне выше - добавить сетевуху, прибиндить ей адрес Y.Y.Y.Y, отключить на ней NAT.

Albert  писал(а):убить нат нельзя, т.к. подсеть 192.168.1.0 должна иметь выход в инет.
Вместе с тем, Y.Y.Y.Y+1 должен стать реальным, т.е. работать без подмены NAT'ом.
Пока вижу выход один, посоветованный мне выше - добавить сетевуху, прибиндить ей адрес Y.Y.Y.Y, отключить на ней NAT.

Вообщем вариантов у вас 2, оба идиологически правильные.

1. Использовать статик и динамик НАТ. Динамический для сети 192.168.1.0 для выхода в интернет. Транслироваться я как понимаю будет в адрес Х.Х.Х.Х. Статический для адреса Y.Y.Y.Y+1 <-->192.168.1.a, для того чтобы при обращениии к адресу Y.Y.Y.Y+1 все пакеты напрвлялись на адрес 192.168.1.a.

2. Добавить 3-ю сетевую в сервер, и для этого сегмента использовать реальные адреса из диапазона Y.Y.Y.фигзнаетчто/фигзнаеткакаямаска.
Любую трансляцию, динамическую/статическую на данные адреса исключить.

2-й способ попроще будет, настроек меньше делать

склоняюсь ко второму варианту. не потому что настроек меньше, а потому что, на сетевом устройстве должен быть прописан именно реальный адрес, а не 192.168.1.а с пересылкой.

Сергей.М. писал(а):2. Добавить 3-ю сетевую в сервер, и для этого сегмента использовать реальные адреса из диапазона Y.Y.Y.фигзнаетчто/фигзнаеткакаямаска.
Любую трансляцию, динамическую/статическую на данные адреса исключить.

Сергей, я давно настраивал NAT - могу где-то ошибиться. Напомните, пожалуйста, как именно отключить трансляцию адресов для одного интерфейса/сегмента, но оставить для другого? Ведь NAT включается на внешнем интерфейсе (т.е. том, который обращён к провайдеру)...

Константин Ошмян писал(а):

Сергей.М. писал(а):2. Добавить 3-ю сетевую в сервер, и для этого сегмента использовать реальные адреса из диапазона Y.Y.Y.фигзнаетчто/фигзнаеткакаямаска.
Любую трансляцию, динамическую/статическую на данные адреса исключить.

Сергей, я давно настраивал NAT - могу где-то ошибиться. Напомните, пожалуйста, как именно отключить трансляцию адресов для одного интерфейса/сегмента, но оставить для другого? Ведь NAT включается на внешнем интерфейсе (т.е. том, который обращён к провайдеру)...

Константин, а я честно говоря вообще на Netware NAT не настраивал.
Я пытался объяснить идею Альберту.

У меня тогда возник вопрос к вам. Если НАТ включается только на внешнем интерфейсе, то как указать какие адреса транслировать, какие нет?

Сергей.М. писал(а):Если НАТ включается только на внешнем интерфейсе, то как указать какие адреса транслировать, какие нет?

Дык, вот и я про то же!

Т.е. со статической трансляцией-то проблем нет - будет транслироваться только то, что указано в её таблице, а вот с динамической - по-моему, будут транслироваться все внутренние адреса в единственный внешний (если не указано по-другому в таблице для Static NAT при включенном одновременно Dynamic & Static NAT).

Константин Ошмян писал(а):

Сергей.М. писал(а):Если НАТ включается только на внешнем интерфейсе, то как указать какие адреса транслировать, какие нет?

Дык, вот и я про то же!

Т.е. со статической трансляцией-то проблем нет - будет транслироваться только то, что указано в её таблице, а вот с динамической - по-моему, будут транслироваться все внутренние адреса в единственный внешний (если не указано по-другому в таблице для Static NAT при включенном одновременно Dynamic & Static NAT).

Посмотрел на сайте novell.com как настраивать НАТ на Netware. Глубоко не рыл, поверхностно практически, и сложилось впечатление что данная технология "небрежно" как то реализована. Гибкости не хватает по сравнению с другими системами. Похоже вы правы Константин, так как я предлагал не получится сделать.

Идея! ("Мудрая мысля приходит опосля!")

В некоторых случаях помогало прописывание в таблице для Static NAT трансляции "самого в себя", т.е. в случае Альберта: "Y.Y.Y.Y+1 <-> Y.Y.Y.Y+1". Тем самым говорится, что на этот адрес не надо распространять правила для динамической трансляции адресов.

Спасибо ребята. Всё получилось.

1) добавил ещё одну сетевуху, присвоил её адрес Y.Y.Y.Y
2) в привязках в модеме, который к прову, указал статический NAT и поставил там соответствие Y.Y.Y.Y <-> Y.Y.Y.Y, ну и чтоб работал инет в подсети 192.168.1.0, указал X.X.X.X <-> 192.168.1.1
3) в привязках в новой сетевухе запретил NAT

Теперь трассировка нормально доходит до Y.Y.Y.Y+1

--------------------------------
Есть ещё небольшая задачка. Для профи - 2 минуты работы или 5 секунд работы мысли... :-)

надо задать наивысший исходящий приоритет для новой подсети, а конкертно для адреса Y.Y.Y.Y+1.

Не подскажите, где это делается правильно?

О входящем приоритете уже провайдер позаботится...

Albert
Можно результирующий TCPIP.cfg привести? В качестве учебного пособия.
А вот как задать приоритет и мне интересно.. Насколько интересовался этим вопросом NW этого не может сделать (BM тоже)

Вот результирующий tcpip.cfg

AutonomousSystem 0
Protocol rip off {
Interface {
Address X.X.X.X
Port EICON_1
Status on
Cost 1
Poison off
SplitHorizon on
UpdateTime 30
GarbageTime 120
ExpireTime 180
OriginateDefault off
Version ripI
Mode normal
}
Interface {
Address 192.168.1.1
Port CE100B_1_EII
Status on
Cost 1
Poison off
SplitHorizon on
UpdateTime 30
GarbageTime 120
ExpireTime 180
OriginateDefault off
Version ripI
Mode normal
}
Interface {
Address Y.Y.Y.Y
Port 3C90X_1_EII
Status on
Cost 1
Poison off
SplitHorizon on
UpdateTime 30
GarbageTime 120
ExpireTime 180
OriginateDefault off
Version ripI
Mode normal
}
}
Protocol egp off {
}
RouterId X.X.X.X
Protocol ospf off {
ASBoundaryRouter on
Area {
AreaId X.X.X.X
Authentication off
Stub no 1
Aggregation {
подсеть_Y.Y.Y.Y маска_подсети_Y.Y.Y.Y
}
}
Interface {
Address X.X.X.X
Port EICON_1
Status off
Cost 1
AreaId 0.1.0.1
Priority 1
RetransmissionInterval 5
TransitDelay 1
HelloInterval 10
RouterDeadInterval 40
Nbma {
PollInterval 120
Neighbor {
}
}
}
Interface {
Address 192.168.1.1
Port CE100B_1_EII
Status on
Cost 1
AreaId 0.0.0.0
Priority 1
RetransmissionInterval 5
TransitDelay 1
HelloInterval 10
RouterDeadInterval 40
Nbma {
PollInterval 120
Neighbor {
}
}
}
Interface {
Address Y.Y.Y.Y
Port 3C90X_1_EII
Status on
Cost 1
AreaId 0.0.0.0
Priority 1
RetransmissionInterval 5
TransitDelay 1
HelloInterval 10
RouterDeadInterval 40
Nbma {
PollInterval 120
Neighbor {
}
}
}
}
Interface {
Address X.X.X.X
AddressMask маска_подсети_X.X.X.X
Port EICON_1
Type p2p
RouterDiscovery no
SolicitationAddress broadcast
NATStatus Static
PubAddress X.X.X.X
PrvAddress 192.168.1.2
PrvMask 255.255.255.0
PubAddress Y.Y.Y.Y
PrvAddress Y.Y.Y.Y
PrvMask 255.255.255.0
PubAddress Y.Y.Y.Y+1
PrvAddress Y.Y.Y.Y+1
PrvMask 255.255.255.0
HeaderCompression yes
TOSStatus Disabled
TOSValue 0
NetworkAddress подсеть_X.X.X.X
}
Interface {
Address 192.168.1.1
AddressMask 255.255.255.0
Port CE100B_1_EII
Type lan
RouterDiscovery no
SolicitationAddress multicast
NATStatus Disabled
TOSStatus Disabled
TOSValue 0
ARPTimerStatus Disabled
ARPCacheUpdateTimeout 300
ARPCacheStaleTimeout 300
GroupedInterface no
PrimaryInterface no
LBPolicy 0
Arpable yes
NetworkAddress 192.168.1.0
}

Interface {
Address Y.Y.Y.Y
AddressMask маска_Y.Y.Y.Y
Port 3C90X_1_EII
Type lan
RouterDiscovery yes
SolicitationAddress broadcast
NATStatus Disabled
PubAddress Y.Y.Y.Y+1
PrvAddress Y.Y.Y.Y+1
PrvMask 255.255.255.0
TOSStatus Disabled
TOSValue 0
ARPTimerStatus Enabled
ARPCacheUpdateTimeout 300
ARPCacheStaleTimeout 300
GroupedInterface yes
PrimaryInterface yes
LBPolicy 0
Arpable yes
NetworkAddress подсеть_Y.Y.Y.Y
}
ForwardIPSourceRouting off
NATFiltering on
Deadgatewaydetection off {
T0 30
T1 2
}
LoadBalancing off {
LBInterval 30
}
FaultTolerance on {
FTInterval 2
FTMinError 20
}