настройка NAT Windows XP

[ognivo777]

Итак. У нас есть комп, на котором есть интернет (не через прокси разумеется). Мы хотим с этого компа инет раздать по WiFi, BlueTooth или просто в сеть, подключенную ко второй сетевухе.

Comments

[anonymous]

СПАСИБО!

Неушто работает?

[anonymous]

Я тоже с этим "netsh routing ip nat" возился, но ничего не получилось :(.
Уже "netsh routing ip nat install" молча игнорируется при работающем RRAS (при остановленном формально "выполняется", но толку то). "netsh routing ip nat add interface ... full" для диалап-подобных подключений ругается, что не может найти интерфейс в телефонной книге. У Вас, я так понимаю, внешний порт - Ethernet, а дальше что? Если ADSL-модем, то NAT на нем, а на компе он не нужен :), нужна обычная IP-маршрутизация. IPEnableRouter в реестре ее и включает, и к RRAS он параллелен. По крайней мере на серверной Win2003 можно ЛИБО использовать простейшую полуподпольную маршрутизацию через IPEnableRouter, ЛИБО более совершеную с NAT, RIP и т. п. через RRAS. А в WinXP
у RRAS, похоже, секвестировали первую букву (Routing) :). У меня сложилось впечатление, что "netsh routing" в XP - неработающий атавизм серверных версий. Вы уверены, что у Вас работает именно NAT (т. е. все выходящие из внешего порта пакеты имеют адресом отправителя его IP?

Re: Неушто работает?

[ognivo777]

Абсолютно уверен. И работает судя по всему не только у меня. Я до того момента как заработало тоже неднократно принимал безуспешные попытки в настройке.
Комп подключен к ADSL роутеру, который является шлюзом в инет для компа - это понятно. А к компу через bluetooth PAN подключен кпк - это вторая подсеть. По умолчанию из неё не видно подсеть с ADSL роутером. Но согласен, что это не совсем нат, это комп в качестве шлюза работает.

а если одна сетевуха? и порты закрыты

[anonymous]

У нас одна локалка, и админ закрыл порты.
ХР ВПН соединение работает а инет неидёт, где искать причину?

Re: а если одна сетевуха? и порты закрыты

[ognivo777]

думаю что в техподдержке провайдера)

Супер!

[sun_worshipper]

Отличный мануал! Просто мастхэв!

Имею некоторые сведения по собсвтенному наблюдению; предлагаю добавить, вдруг кому-то пригодится:

1). командой

netsh routing ip nat add interface "Local Area Connection" private

и вправду можно можно натить интернет более чем в одну подсеть, то есть применить эту команду можно несколько раз.

2). В приведенной схеме в качестве DNS-сервера в свойствах TCP/IP компов в локальной сети необходимо прописать такой же DNS-сервер, какой и во внешнем соединении маршрутизатора.

Чтобы вместо него можно было указать IP-адрес самого маршрутизатора ( == ip_шлюза ), на маршрутизаторе необходимо вдобавок поднять службу DNS-proxy.

Служба DNS-proxy (aka DNS forwarding) необходима для передачи DNS-запросов через маршрутизатор на DNS-сервер провайдера.
Установка:

1. netsh routing ip dnsproxy install

2. netsh routing ip dnsproxy set interface name="Internet Connection" mode=enable

где "Internet connection" - см пункт 7

(ребут)

З.Ы. Автору респект

Re: Супер!

[ognivo777]

хы) Приятно быть полезным.
Очень интересные дбавления, сейчас внесу в мануал. Спасибо!

Проблемы с настройкой

[anonymous]

Большое спасибо автору за пост. Крайне полезная инфа.
Но при настройке возникла маленькая проблема. PPP-адаптер (он же - PPTP-подключение) не отображается в списке интерфейсов. Остановился на пункте №7. Службы брандмауэра и RRAS включены, галочка "Разрешить..." на вкладке Доступ PPTP-подключения стоит. В чём может быть трабл?

Re: Проблемы с настройкой

[ognivo777]

У многих та же проблема, пока решения нет.. Видимо пока этот способ годится только для физических сетевых интерфейсов.

Re: Проблемы с настройкой

[anonymous]

А если поднять PPTP-подключение на роутере, то на компе оно будет как физическое подключение и всё заработает?