Jesi li u DHCP ukljucio opciju Router? Mislim da bi trebalo u toj opciji da upises 192.168.2.2 (ovako radnim stanicama ukazujes koji je njihov default gateway!) Takodje, ukljuci RRAS i u statickim rutama podesi da se saobracaj sa ospega 192.168.2.0 / 24 salje na 192.168.16.18. Valjda ce da proradi!

Slažem se. Nisi uopšte podesio rutiranje na serveru pa zato nije ni moglo da radi Znači, kao što je u prethodnom postu rečeno, podesi rutiranje u RRAS konzoli i trebalo bi da proradi.

Ukljucio sam rutiranje u DHCP-u ali sam verovatno stavio 192.168.16.18 pa zato nije radilo.Probacu sa 192.168.2.2 . Hvala!

Probao sam sve sto ste mi savetovali ali ne vredi i dalje ne mogu da pingujem 192.168.16.16 sa radnih stanica u LAN-u inace sad mi tabela rutiranja izgleda ovako:

Destination, Network mask, Gateway, Interface, Metric, Protocol
0.0.0.0, 0.0.0.0, 192.168.16.16, Local Area Connection, 1, Network management
127.0.0.0, 255.0.0.0, 127.0.0.1, Loopback, 1, Local
127.0.0.1, 255.255.255.255, 127.0.0.1, Loopback, 1, Local
192.168.2.0, 255.255.255.0, 192.168.16.18, Local Area Connection, 1, Static (non demand-dial)
192.168.2.0, 255.255.255.0, 192.168.2.2, Local Area Connection 2, 1, Local
192.168.2.2, 255.255.255.255, 127.0.0.1, Loopback, 1, Local
192.168.16.0, 255.255.255.0, 192.168.16.18, Local Area Connection, 1, Local
192.168.16.18, 255.255.255.255, 127.0.0.1, Loopback, 1, Local
224.0.0.0, 240.0.0.0, 192.168.16.18, Local Area Connection, 1, Local
224.0.0.0, 240.0.0.0, 192.168.2.2, Local Area Connection 2, 1, Local
255.255.255.255, 255.255.255.255, 192.168.16.18, Local Area Connection, 1, Local
255.255.255.255, 255.255.255.255, 192.168.2.2, Local Area Connection 2, 1, Local

Inace komandom ROUTE PRINT iz konzole ne dobijam poslednju liniju ,a ni ne prikazuje mi staticku rutu(cetvrtu liniju odozgo).

Jel imate ideju u cemu bi mogao da bude problem?

Hm... rutiranje se ne podešava u DHCP-u već u RRAS konzoli (Routing and Remote Access); da li si podesio tamo sve kako treba (znači da se saobraćaj sa jednog mrežnog interfejsa (okrenut prema lokalnoj mreži) prevodi na drugi, koji je okrenut prema internetu)?

_{[Ovu poruku je menjao Bryan Fury dana 05.04.2006. u 13:56 GMT+1]}

Podesio sam ja rutiranje u RRAS-u , a u DHCP-u sam naznacio da je router za te racunare kojim iznajmljujem adrese 192.168.2.2 tj IP adresa mrezne kartice u serveru prema LAN-u . Cela ova skalamerija i dalje nikako da profunkcionise, bas me iritira ova kombinacija Windowsa i mreza!

Uglavnom jako me iritira sto RRAS i komanda ROUTE PRINT u konzoli ne pokazuju isto.
Takodje ima jos jedna jako cudna stvar koju sam zapazio u RRAS-u, naime u
RRAS->Local->IP Routing->General
Interface "Internal" ima Administrative status "Unknown" i Operational Status "Non-operational", sto nije slucaj za druge interfejse (LAN,LAN2 i loopback).

F1!

Mislim da ti treba jos jedna ruta koja je slicna kao i:


samo stavi


ovo bi trebalo u RRAS-u u static routes da se podesi (tamo si pretpostavljam podesio i prvu pomenutu rutu)

Ne vredi , ni ovo ne pomaze :-(

koji ti je default gateway na LAN kartici 192.168.2.2 ? Stavi 192.168.16.18!

Kako mi se cini tvoj ruter 192.168.16.16 ne zna za mrezu 192.168.2.0, tj nema povratnu rutu.

Znaci na ruteru dodaj povratnu rutu koja ce ici ovako

za mrezu 192.168.2.0. sa maskom 255.255.255.0 idi na gw 192.168.16.18. metrika 1

Probao sam da stavim gateway 192.168.16.18 na 192.168.2.2 ali i dalje ne radi :-(
Sto se tice rutera, mislim da ne treba da bude ruta za 192.168.2.0 na eksternom ruteru, eksterni ruter vidi server preko 192.168.16.0, sam server treba da ima funkciju rutiranja izmedju 192.168.16.0 i 192.168.2.0 mreze.

Hm... sve mi se čini da nije podešen Routing and Remote Access kako treba. Ako možeš, probaj još jednom da ga skineš pa ispočetka namestiš (mada pretpostavljam da si već to pokušao?). Eventualno pošalji sliku podešavanja u RRAS konzoli, možda je neki bezvezni problem u pitanju.

_{[Ovu poruku je menjao Bryan Fury dana 06.04.2006. u 13:31 GMT+1]}

E bojane ne moj da mislis molim te nego dodaj rutu.... cuj ruter ne treba da zna ... pa kako da ti posalje pakete za tu mrezu ako ne zna na koji mu je gw za tu mrezu ?

Znaci kako paket ide kad pinga sa hosta 192.168.2.xxx na 192.168.16.16... znaci pinga paket ide na naznaceni gw jer 192.168.16.16 ne pripada istoj mrezi... znaci naznaceni gw je 192.168.2.2 koji dalje gura sve na defaultnu rutu za sve mreze a to je 192.168.16.16 i paked dodje do njega... e sad paket treba da se vrati ali ne moze jer ruter 192.168.16.16 ima samo jednu rutu i to defaultnu a ona kaze da sav saobracaj koji dobije gura na neku javnu adresu ... znaci kad paket krene nazad na 192.168.2.2 on to pokusava da nadje na skroz drugom mjestu ... zato ti moras da mu das povratnu rutu za mrezu 192.168.2.0 da gadja 192.168.16.18 dalje ce RRAS da radi svoj posao i sve ce da bude ok ... i sve ce da radi ...

_{[Ovu poruku je menjao someone_bl dana 06.04.2006. u 16:12 GMT+1]}

Bojane, kad pingujes ruter sa nekog od klijenata koju poruku ti daje:
Request timed out, ili
Destination host unreachable ?
Ako je prvi slucaj poslusaj savet someone_bl, a ako je drugi ne valjaju ti rute od klijenta ka ruteru (podesi ih sve ispocetka, ko sto rece Bryan Fury).

someone_bl
"... zato ti moras da mu das povratnu rutu za mrezu 192.168.2.0 da gadja 192.168.16.18 dalje ce RRAS da radi svoj posao"

Kao prvo,meni je na moju veliku zalost zabranjen pristup eksternom ruteru od strane Big Boss-a tako da ne mogu ni da vidim koje rute on ima, ali jedno mogu da garantujem on i server besprekorno komuniciraju preko 192.168.16.18. U eksternom ruteru je verovatno podeseno da za mrezu 162.168.16.0 gadja 192.168.16.18 , na zalost to ne mogu da potvrdim posto nemam pristup pomenutom ruteru.
Usput ne bih se bas kladio u tvoje teoriju da taj eksterni ruter mora da komunicira sa 192.168.2.0 , dovoljno je da komunicira sa 192.168.16.0 , a rutiranje izmedju ove dve mreze odradjuje sam server tj RRAS. Sta bi se desilo kada bih po tvojoj teoriji hteo da pingujem npr. google? To znaci da bi onda i ruter kod provajdera morao da ima rutu za moju 192.168.16.0 mrezu , kao i svaki sledeci cvor u hiararhiji, sto bi bio totalni apsurd.
Ali sve jedno isprobao bih i to sto si mi ti savetovao,ali nisam u mogucnosti.A verovatno moj boss zna sta radi i ne bi me pustio da udaram glavom o zid....
Usput preko istog rutera imamo slican scenario samo sto se koristi masina sa Linux-om i sve radi savrseno, dodavao sam nove mreze preko te masine i sve funkcionisalo savrseno bez ikakvih dodavanja ruta za te mreze na eksternom ruteru .
Jednostavno ceo problem koji je provuzrokovao ovu temu na ovom forumu je sto je chika Bili uspeo maksimalno da zamrsi rutiranje koje je tako trivijalna stvar kad je u pitanju Unix.

E ovako Inzinjeru Bojane.... (Nokon ovog procitanog posta doslo mi je ime da promijenim....)






S obziorom na stvari koje pises, gore navedena teza je apsolutno opravdana....





Posto i jedna i druga strana koriste isti sabnet, oni "komuniciraju" preko etherneta (nebi bilo lose da malo procitas kako radi ethernet), i tu nema nikakve potrebe za rutiranjem ....



Tvoj aksterni ruter radi NAT (Network address translation), ako uopste znas sta je to. To znaci da se bilo koja tvoja interna adresa preslakiva u onu javnu koju si dobio od ISP... a svaki ali bash bash bash svaki ruter na svijetu "ima rutu" prema tvojoj mrezi (do tvog isp koji opet ima rutu prema sabnetu koji je tebi dodijelio) a ti na svom ruteru imas defaultnu rutu prema svom GW.....





RRAS je jedan od WIN servisa koji rade najbolje .... jednom sam vec napisao, da kad nesto ne znas najlakse reci cika bill... Zasto ne uzmes linux kad sve tako bajno radi... ovde si i onako dosta postova ostavio, sad malo predji na linux podforum....

_{[Ovu poruku je menjao someone_bl dana 07.04.2006. u 13:55 GMT+1]}

Ne znam samo da li pojedini ljudi na ovom forumu pokusavaju nekog da isprozivaju ukoliko nemogu svojim savetom da budu konstuktivni. Sto se tice toga kako ethernet radi, samo ti nastavi da citas... Jedno je citati i filozofirati, a drugo je kad se sretnes sa nekim problemom u stvarnosti, koji moras da resis. Sto se tice NAT-a nemoj me molim te uciti i sta je to, a druga tvar ne koristimo nat iz bezbednosnih razloga. Slazem se potpuno sa tobom da da svaki ruter u svetu ima rutu ka mojoj mrezi,ali sigurno nece neko rucno da unosi rutu u tabelu nego postoji mehanizam po kojem se to odradjuje....
Molio bih te da vise ne trosis tvoje vreme na silne citate, ako vec nemas da kazes nesto sto bi bilo od koristi.

_{[Ovu poruku je menjao ing_bojan dana 11.04.2006. u 09:10 GMT+1]}

Jesi li instalirao RIP protokol u RRAS-u (ne znam da li mora da bude instaliran, ali probaj i s tim ako si siguran da je sve ostalo podešeno kako treba)?

Ja i onako ne znam sta vise da kazem ....

Opasan taj NAT

Hehe, salu na stranu ali zar nisu racunari ugrozeniji kad imaju javnu IP adresu

Ne znam da li si primetio, ali ove dve izjave su u potpunosti protivrečne, osim ako u prvoj nisi napravio neki lapsus?

Ko prica o javnim IP adresama na racunarima? Blago firmi u kojoj ti radis...

verovatno zvuci jako kontradiktorno :-) posto nat radi translaciju javnih na privatne ip adrese,samim tim postignut je odredjeni nivo sigurnosti. Ali verovatno to jos uvek nije dovoljno sigurno po nekim njihovim kriterijumima...stvarno ne znam koja im je ideja...

Da li bi me mozda mogao prosvetiti te da mi kazes kakav drugi nacin ima "Vezanja" jedne korporativne mreze na internet ?

De malo procitaj sta je covek napisao

http://www.elitesecurity.org/t...etwork-Address-Translation-NAT



_{[Ovu poruku je menjao someone_bl dana 18.04.2006. u 13:34 GMT+1]}