Имеем:
сервер 2003 R2, на нем настроен DNS-сервер и контроллер домена
Имеем комп, включенный в этот домен
Требуется чтобы этот комп выходил в инет через сервер а-ля шлюз
В настройках платы компа IP сервера прописан как шлюз и DNS-сервер

Делаем пинг с компа, он получает от DNS-сервера IP-адрес нужного узла и все, дальше не прет

Брандмауер выключен

Как настроить-та, че-та не доходит до меня... :confused:

isa server
xуйня редкостная, еси честно )))

Исчо варианты? :)
Usergate не предлагать

самый простой вариант - расшарь интернетовский интерфейс на сервере

Как? :)

squid
примитивный конфиг и олга
пызы через обединение соединений в мост - нестабильное соединение

Мост тоже не хочеца юзать... Стандартными средствами, например маршрутизацией, никак?..
Фигасе ты не подкинул, squid это ж никсы вроде

помоему маршрутизацией можно замутить погугли в инете наверн должно быть

Завтра попробую....
Может просто кто знает сходу решение :)
У нас просто свои заморочки с каналами (10.х.х.х) и тд...

жесть советы))
маршрутизация и удаленный доступ - next - next - next - next - finish

pfsense :D

Что там выбирать? NAT не катит, VPN чтоли?..

Че-та я не догоняю, что в маршрутизации ставить-то?..

traffpro
установим, настроим, не дорого и качественно.

скуид замечательно работает у меня на серваке, под вин 32.
устанавливается как служба, ни разу еще не глючил или косячил. 1 сервак на 30 компов
логи только чистить надо периодически.

Тут, по-моему, только NAT, или прокси поднимать, что в условиях домена будет лучше.

Макрей... Тыб позвонил....

Вообще-то мост - это компьютер с двумя сетевыми картами (ну или более для самых умных.) Одна карта смотрит в LAN другая соединена с последней милей.
Раз вы настроили DNS и контроллер домена AD поставили и проверили есть ли Инет на этом сервере, то загвоздка в настройке NAT в Вашей LAN.
Обычно после установки проски сервера сеть начинает выходить в Инет наравне с сервером.
Предлагаю установить Kerio Winroute .

На всякий случай защита от дурака:
- на компьютерах в LAN , кроме сервера, должны стоять в настройках сетевой карты автоматические настроики для сети и DNS;
- На сервере для карты , смотрящей в LAN , прописать DNS сервера и тот же шлюз. А в настройках карты, смотрящей в сеть провайдера указать все по умолчанию.

В 95% случаев заработает.
Аа еще забыл сказать. Если у тебя сервер не соединен с провайдером напрямую, а работает через второй проски, то надо писать на сетевой карте, смотрящей наружу, айпи и днс в случае ручной настройки айпи и авто - в случае если на прокси 2 и DNS и DHCp свои.

вроде не запутался. Все - дерзай.!

Разьве возможно поднять NAT, используя только одну сетевуху

Чуть позже так и сделаю если не получится :)

Это я все знаю, не первый день замужем :)
Дело в чем. У нас есть виртуальный канал с германией, который имеет подсеть 10.18.х.х, поднят DNS потому что заходим на нужные внутренние немецкие сайты через короткие имена (ххх.cpn.vwg например)

Т.е. есть наша сетка 10.10.10.х, и сетка общероссийская виртуальная 10.18.х.х., на сервере через route прописаны маршруты

Поставил Usergate, настроил его в режим NAT. инет есть, все круто, HTTPS тоже пашет на обычные сайты. Но на немецкие через этот канал HTTPS не пашет никак...

Все верно, только по опыту знаю - нахватаешь вирусов - раз, тебя любой сможет использовать как анонимный прокси - два. Так что правильно советуют ВыньРоут

Знаете я бы сделал так. Позвонил бы фрицам, или тем кто шарит в их сети и пообщался бы на тему прав доступа к их разшаренным файлам.
Вполне возможно что дело в правах и политике доступа.
Тем более ты имеешь дело с немцами. У них всегда все замужено до основания. Привчка нужна.
Тут старый метод не катит!:)

автор, инет откуда на сервере берется из воздуха или таки 2 сетевухи???

У меня дома так сделано... Домашний сервер с AD и одной сетевушкой делает NAT на точку доступа...

Немцы не идут на контакт, им пох до раши...

Сервак и все компы сходятся в свич, в него же приходит ADSL-модем-рутер Циска

Ого...

ну чо, как процесс?

Не успеваю сегодня заняться, либо в выходные либо в понедельник буду добивать...

блин, так объяснить не могу, мне б в живую поковыряться)) настроил бы методом выборочного тыка)))

К сожалению водить людей тыкать в сервак - не вариант :D
Тыкать сам умею, прошу хорошего теоретически-подкованного ответа :)
В понедельник буду винрут пробовать, потом если не поможет то NAT

нужен учет трафика и ограничение доступа?
если просто доступ, то почему бы не пускать комп через адсл модем, указав его шлюзом?

Да, нужны учет и ограничение...

а просто доступ к интернету чего бы не дать???

стандартными средствами win 2003 учет вроде бы никак не сделать.
ограничение разве что ip-фильтрацией.
поэтому только прокси сервер ставить.

сторонние проги. в винде нет этого.

свойство сетевого подключения - дополнительно - общий доступ подключения к интернету

если по уму, то ворая карта сетевая стоит 200 р.

Ну вот все и приходит ко второй карте :D

блин, нахрен те этот виндовоз
поставь еще одну машину, самую древнюю, поставь туда pfsense и настрой все с веб интерфейса, прокси, учет, ограничение, openvpn, ftp? vpn сервер-клиент, маршрутизация, один раз настрой, и забудь на года.

Скока страшных слов :)
Давай я сначала с форточками разберусь, потом в свободное время возьмусь за дрочилово :D

в pfsense, настройка как на обычном роутере, потому и советую

автор такой добрый человек что ему прям так и хочется помочь

DNS-сервер есть там?