Страница печати | Закрыть окно

NAT и TI на разных серверах

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=24092
Дата печати: 24-Окт-17 в 07:15
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: NAT и TI на разных серверах
Автор: shooshookin
Тема: NAT и TI на разных серверах
Дата отправки: 28-Сен-17 в 08:51
Здравствуйте. В локальной сети есть сервер контроллер домена, на нем на нем настроен интернет и поднят NAT. Так же в локальной сети есть компьютер с установленным трафик инспектором. Скажите, как настроить  трафик инспектор, чтоб все пользователи сети пользовались интернетом через прокси? Спасибо.



Ответов:
Автор: rader
Дата отправки: 29-Сен-17 в 07:13
Сам допустил ошибку и настроил на контролере домене все. Теперь разнес контролеры домена на 2 разные системы. Шлюз у меня прокси и нат. Ну или маршрутами. Весь интернет сначала до TI потом на NAT.


Автор: shooshookin
Дата отправки: 29-Сен-17 в 08:05
Волею судеб пришлось сделать так. Раньше NAT и TI были на одном сервере 2003 (все настроил тогда благодаря данному форуму). Железо приказало долго жить, пришлось лепить из подручного материала новую машину для прокси. Так как контроллер новый сервер 2016 с одной ролью, решил NAT на нем поднять, а TI оставить на старой отремонтированной машине. Теперь надо переконфигурировать трафик инспектор, подскажите как? Дайте ссылку на материал или инструкцию.


Автор: VladimirK
Дата отправки: 29-Сен-17 в 08:10
У вас контроллер домена и шлюз на одной машине? Так лучше не делать.
По сути вопроса - настройте на машине с ТИ маршрут на вышестоящий шлюз и не будет у вас NATа.


-------------
Техническая поддержка
Телефоны: +7(495)77-55-991, +7(496)615-49-21
E-mail: support(coбака)smart-soft.ru


Автор: shooshookin
Дата отправки: 29-Сен-17 в 08:27
Есть вариантс контроллера убрать нат и посредствм ICS раздавть с простой ХР. Интернет на машине c условным 192.168.10.10, трафик на 192.168.10.11. Как на машине с трафиком прописать маршрут до интернета, как сконфигурировать сам трафик под такой вариант?


Автор: rader
Дата отправки: 29-Сен-17 в 11:57
Исходное сообщение shooshookin shooshookin :

Есть вариантс контроллера убрать нат и посредствм ICS раздавть с простой ХР. Интернет на машине c условным 192.168.10.10, трафик на 192.168.10.11. Как на машине с трафиком прописать маршрут до интернета, как сконфигурировать сам трафик под такой вариант?
На машине  с трафиком можешь шлюз сделать 192.168.10.10, а у пользователей сделать шлюз 192.168.10.11. Думаю вариант там где трафик находится еще и с шлюзом на одной машине лучше.  У меня самого трафик инспектор на машине, который является шлюзом. Там и НАТ включен. 


Автор: shooshookin
Дата отправки: 29-Сен-17 в 12:52
У меня так на 2003 сервере так было все на одной машине. Теперь на разных. И вопрос в том, как переконфигурировать трафик инспектор? Какие интерфейсы внутренние, какие внешние? Теперь то одна сетевая карта...


Автор: shooshookin
Дата отправки: 29-Сен-17 в 12:59
Или все просто? Переконфигурировать в режим прослушки? Так как все пользователи у меня заведены, настроены правила. Будет ли все это работать как прежде? чтоб все пользователи через прокси в сеть ходили.


Автор: DmitryPC
Дата отправки: 29-Сен-17 в 14:30
что мешает реализовать(простейший вариант):
1. поднять нат на машине с ти(или вообще его убрать этот нат.., ведь вероятно есть "железка"(умеющая "нат") на которую инет "приходит" от прова)?
2. у пользователей домена шлюзом указать машину с ти?

Исходное сообщение shooshookin shooshookin :

Переконфигурировать в режим прослушки? Так как все пользователи у меня заведены, настроены правила. Будет ли все это работать как прежде? чтоб все пользователи через прокси в сеть ходили.
не будет "работать как прежде"(кстати, а как это "как прежде"?) может схему нарисуете как было, как есть и как хочется("можется" - по техническим возможностям конечно)?

если переконфигурировать машину с ти и обозвать единственный сетевой интерфейс внутренним, и прописать у всех пользователей в браузерах в качестве прокси-сервера(НЕ ШЛЮЗА!) эту машину http трафик пойдет по существующей схеме через модуль прокси сервера ти. а весь остальной - напрямую на шлюз прописанный в настройках сетевого интерфейса клиента.. и если "упадет"(выключится) машина с ти - инет у пользователя будет всё равно.. т.к. шлюзом будет являться машина с "NAT".


"прослушка" - маршрутизируемый трафик не блокирует, при необходимости, а только считает! 


Автор: shooshookin
Дата отправки: 29-Сен-17 в 14:48
Раньше был сервер с двумя сетевухами. Одна смотрела в железку провайдера, вторая в локалку. На нем же поднят НАТ, установлен и настроен ТИ. Теперь же сервера нет, остался только жесткий диск, который посредством бубна и танцев был установлен на другое единственное железо, где нет возможности реализовать схему с двумя сетевыми картами. Что имеем на данный момент, две машины в локалке, первая (win XP) с двумя сетевухами (одна в провайдера, другая в сеть) и вторая с одной картой с реанимированным ТИ. Сразу скажу на комп с 2-мя картами ТИ поставить нет возможности.



Автор: DmitryPC
Дата отправки: 29-Сен-17 в 15:08
Исходное сообщение shooshookin shooshookin :

Раньше был сервер с двумя сетевухами. Одна смотрела в железку провайдера, вторая в локалку. На нем же поднят НАТ, установлен и настроен ТИ.
допустим.
Исходное сообщение shooshookin shooshookin :

Теперь же сервера нет, остался только жесткий диск, который посредством бубна и танцев был установлен на другое единственное железо, где нет возможности реализовать схему с двумя сетевыми картами.
там нет pci или pcie слота? не верю.
Исходное сообщение shooshookin shooshookin :

Что имеем на данный момент, две машины в локалке, первая (win XP) с двумя сетевухами (одна в провайдера, другая в сеть) и вторая с одной картой с реанимированным ТИ. Сразу скажу на комп с 2-мя картами ТИ поставить нет возможности.
значит ставьте вторую сетевую карту в комп с ти и подключайте к ней кабель от провайдера и настраивайте нат на этой машине.. и шлюзом прописывайте её вместо кд.
что-то какая то странная "история". помер комп - соберите новый, поставьте ти и активируйте..



Автор: shooshookin
Дата отправки: 29-Сен-17 в 15:58
Все у Вас просто, соберите, поставьте, установите...
pci есть, там сетевуха, т.к. встроенная не работает.
А я человек подневольный, сказано копать - копаю, не копать - не копаю. Спасибо за помощь.


Автор: DmitryPC
Дата отправки: 29-Сен-17 в 17:09
ну а чего сложного то? если решение проблемы очевидно, зачем придумывать велосипед ? всё уже давно придумано..
 
встроеная сетевая может не работать по 2 причинам: 1. механически\электрическим(контакты\помер_чип_или_его_обвязка\выключена в BIOS), 2. логическим(драйвера) - проверить всё просто: загрузитесь с какого-нибудь liive-cd с поддержкой сети(простейший вариант: использовать линуксовый диск) и проверить работоспособность.


Автор: shooshookin
Дата отправки: 29-Сен-17 в 17:37
Вы думаете мне хочется Америку открывать? Я прекрасно понимаю что решение очевидно, так как уже реализовывал его ранее на старом серваке. А карта не работает по механически/электрическим причинам.


Автор: DmitryPC
Дата отправки: 29-Сен-17 в 23:50
usb свистки есть или двухпортовые сетевухи(если нет больше pci или pcie слотов свободных)



Страница печати | Закрыть окно