Как повысить защищенность компьютера, отключив 10 служб Windows XP. Windows 7 маршрутизация и удаленный доступ


Настройка NAT Windows 7 - Записки красноглазика

настройка NAT Windows 7Итак. У нас есть комп, на котором есть интернет (не через прокси разумеется). Мы хотим с этого компа инет раздать по WiFi, BlueTooth или просто в сеть, подключенную ко второй сетевухе.Что надо сделать:1) проверяем что запущен сервис "Маршрутизация и удалённый доступ" ("Routing and Remote Access"), и его режим запуска - "Авто".(ПКМ на Мой компьютер  -Управление - Службы - Маршрутизация и удалённый доступ(включить автоматическое включение)2) идём в реестр и ставим в еденичку ключ "IPEnableRouter" из ветки HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\Tcpip\Parameters3) ребутим комп4) открываем консоль5) netsh routing ip nat install6) netsh routing ip nat show globalесли в ответ видим "NAT должен быть установлен первым" - ребутимся, если нет - идём дальше.7) netsh routing ip nat add interface "Internet connection" fullгде "Internet connection" - название сетевого соединения от которого получаем интернет(интернет внешний интерфес). Его можно посмотреть и скопировать в сетевых подключениях.8) netsh routing ip nat add interface "Local Area Connection" privateгде "Local Area Connection" - название сетевого соединения на которое раздаём интернет(внутренний интерфейс). Его так же можно посмотреть и скопировать в сетевых подключениях.( а тут вайфай сединение  есле раздаем по вайфай)

Настройка NAT завершена. Теперь несколько слов о настройке сети.Важно чтобы ip-адерса внешнего и внутреннего интерфейса были в разных подсетях. Т.е. если внешний идёт например к ADSL роутеру и имеет адрес и маску 192.168.1.2/255.255.255.0 и адрес шлюза например 192.168.1.1, то внутренний интерфейс можно сделать таким: 192.168.3.1/255.255.255.0 адрес шлюза не указываем.Компы в подсети, подключённой к внутреннему интерфейсу настраиваем так:192.168.3.2/255.255.255.0192.168.3.3/255.255.255.0192.168.3.4/255.255.255.0 и так далее. Для них всех шлюз - 192.168.3.1, в качестве днс указываем адрес днс, прописанный(либо назначенный провайдером) для внешнего интерфейса. Посмотреть можно так - "Сетевый подключения" - пр. кн. на внешнем сетевом интерфейсе - "Состояние" -"Поддержка" - "Подробности". Либо выполнив в консоли комманду ipconfig /all

Вот как-то так. У меня по этой схеме работаетИнтернет -> ADSL-Router -(Ethernet)> Настольный комп с настроенным NAT -(BlueTooth PAN)> КПК

----------------------------------------------------

"Local Area Connection": 192.168.0.0/255.255.255.0"Local Area Connection 2": Интернет

Если доступ из внутренней сети в интернет осуществляется с помощью Internet Connection Sharing (а не Routing and Remote Access), то нужно отключить первое.

После этого выполнить:

netsh routing ip nat installnetsh routing ip nat add int "Local Area Connection" privatenetsh routing ip nat add int "Local Area Connection 2" fullnetsh routing ip nat add portmapping "Local Area Connection 2" tcp <ваш.внешний.ip.адрес> 6112 192.168.0.3 6112sc config RemoteAccess start= autonet start RemoteAccess

Должно работать.P.S. http://technet.microsoft.com/en-gb/library/bb490945.aspx#EGAAP.S.S. Скопировано отсюда

defender13.livejournal.com

Как повысить защищенность компьютера, отключив 10 служб Windows XP

Один из важных шагов по обеспечению безопасности операционной системы – отключение ненужных служб. Поскольку операционные системы Microsoft Windows разрабатывались для работы в сети, целый ряд служб включен в них по умолчанию, поэтому пользователям основного продукта Microsoft, озабоченным проблемами безопасности своего компьютера, стоит отключить те службы, которыми они не пользуются.

Если на компьютере установлена операционная система Microsoft Windows XP, есть смысл отключить службы, описанные ниже. Удивительно – что только ни функционирует в операционной системе без ведома пользователя.

Служба IISСлужба Microsoft Internet Information Services дает возможность использовать компьютер в качестве веб-сервера.

Служба NetMeeting Remote Desktop SharingNetMeeting – это, прежде всего, клиент Microsoft Windows для голосовой IP-телефонии и видеоконференц-связи, но эта конкретная служба также обеспечивает удаленный доступ к рабочему столу.

Служба Remote Desktop Help Session ManagerЭту службу использует функция Удаленной Помощи, которая позволяет удаленным пользователям получить доступ в систему для оказания помощи в решении проблем.

Служба удаленного управления реестромС точки зрения безопасности, возможности, которые предоставляет служба удаленного управления реестром, выглядят просто пугающе. Эта служба позволяет удаленным пользователям (теоретически и только при определенных обстоятельствах) редактировать Реестр Windows.

Маршрутизация и удаленный доступЭта служба предлагает целый ряд возможностей, которые, по идее, должны предоставляться отдельно – наверняка, большинство системных администраторов со мной согласятся. В любом случае, для обычной настольной системы, такой, как Microsoft Windows XP, эти возможности чаще всего не нужны, поэтому даже удобно, что все их можно отключить в виде единой службы. Маршрутизация и удаленный доступ к сети дают возможность использовать систему в качестве маршрутизатора и устройства NAT, как шлюз для доступа к Интернет по модемному соединению и как сервер VPN.

Служба простого общего доступа к файламЕсли компьютер не является частью домена Microsoft Windows, файловая система настроена по умолчанию на обеспечение общего доступа к файлам. В реальности, однако, доступ к файлам можно обеспечивать только определенным авторизованным пользователям. Служба простого общего доступа к файлам, обеспечивающая полный доступ к общим файлам безо всяких исключений, пользователю явно не нужна. Эта служба запущена по умолчанию и в версии Windows XP Professional, и в версии Windows XP Home, причем в последней, к сожалению, она не может быть остановлена. В Windows XP Professional ее можно отключить, открыв Мой компьютер | Сервис | Свойства папки, щелкнув по вкладке «Вид» и сняв флажок напротив пункта «Использовать простой общий доступ к файлам (рекомендуется)» в окошке «Дополнительные параметры».

Служба обнаружения SSDPЭта служба используется для обнаружения в сети устройств UPnP и необходима для функционирования службы Universal Plug and Play Device Host (см. ниже).

Служба TelnetСлужба Telnet – старый механизм обеспечения удаленного доступа к компьютеру – в прошлом приобрела печальную известность как средство обеспечения удаленного доступа к командному процессору на серверах UNIX. Сегодня использование Telnet для обеспечения удаленного управления системы UNIX может служить достаточным основанием для увольнения. Вместо нее следует использовать шифрованный протокол, например, SSH.

Служба Universal Plug and Play Device HostЕсли все устройства Plug and Play уже установлены, эта служба, скорее всего, больше не понадобится.

Служба Windows MessengerСлужба Windows Messenger, представленная в списке служб как Messenger, обеспечивает возможность отправлять «сетевые сообщения» и ответственна за функционирование «Обработчика предупреждений». Эта служба никак не связана с клиентом быстрого обмена сообщениями Windows Messenger и необязательна для работы в сети Windows Messenger IM.

Эти службы запущены и вообще установлены далеко не на всех компьютерах – в зависимости от того, кто устанавливал операционную систему, какая версия ОС установлена (XP Home или XP Professional) и у какого поставщика куплен компьютер (если Windows XP была предустановлена).

Все описанные службы, за исключением «Службы простого общего доступа к файлам», можно отключить с помощью одного приложения. Достаточно нажать на кнопку «Пуск», выбрать пункт Настройки | Панель управления, открыть папку «Администрирование», а в ней – окно «Службы». Чтобы отключить любую из указанных служб, нужно дважды щелкнуть кнопкой мыши по соответствующему пункту в окне «Службы» и изменить настройки в меню «Тип запуска». Обычно для отключения служб, по соображениям безопасности, рекомендуется выбирать пункт «Отключено». Если есть подозрения, что выбранная служба необходима для функционирования других служб, это можно проверить, открыв вкладку «Зависимости» в диалоге свойств службы.

Разумеется, это не полный список служб и приложений, которые можно отключить без ущерба для функционирования системы. Это просто те службы, которые, скорее всего, не понадобятся пользователю, а, будучи запущены, делают компьютер уязвимым с точки зрения безопасности. Большинству пользователей ни одна из перечисленных служб после успешной установки операционной системы не понадобится. Многие другие службы также могут быть отключены безо всяких последствий, но, прежде чем их останавливать, рекомендуется изучить общий список служб, чтобы убедиться, что они действительно не нужны. Некоторые из них, например, Удаленный вызов процедур (Remote Procedure Call, RPC), совершенно необходимы для стабильного функционирования системы.

Любая запущенная, но неиспользуемая служба – источник повышенной уязвимости системы. Если служба не имеет особого значения для авторизованных пользователей компьютера и для нормального функционирования системы, лучше ее отключить.

Эта статья написана на основе записи Чэда Перрина «10 служб, которые рекомендуется отключать в MS Windows XP» в блоге IT Security. В приложенном файле пользователи найдут список всех служб, которые могут быть отключены, и информацию о том, как их отключение может повлиять на работу компьютера.

Автор: Chad PerrinИсточник: downloads.techrepublic.com.com

www.windxp.com.ru

Маршрутизация и удаленный доступ

Меню Пуск/Настройка/Панель управления/Администрирование/Маршрутизация и удаленный доступпозволяет создать маршрутизатор локальной сети и сервер удаленного доступа к сети (RAS,RemoteAccessServer). Сервер удаленного доступа позволяет организовать подключение удаленных пользователей к серверу (и, при желании, ко всей остальной сети) при помощи модема. Создание маршрути­затора и сервера удаленного доступа можно осуществить при помощи удобных мастеров (Выделить сервер/ Контекстное меню/Настроить и включить маршрутизацию и удаленный доступ) или выбрать ручную настройку. Ниже приведен список некоторых задач и методы их решения.

Таблица. Настройка маршрутизации и удаленного доступа

Задача

Решение

Просмотр или созда­ние новых сетевых интерфейсов.

Выделить сервер / Интерфейсы маршрутизации.

Задание статических маршрутов вручную.

Выделить серверЛР-маршрутизация/Статические маршруты/Контекстное меню/Новый статический маршрут

Задание протоколов маршрутизации.

Выделить сервер IР-маршрутизация/Общие/Контекстное меню/Новый протокол маршрутизации. Можно воспользоваться протоколамиRIPv2OSPF

Задание приоритета использования марш­рутной информации, поступающей из разных источников

Если до одного и того же компьютера/сети в таблице маршрутизации существует несколько маршрутов, то они используются в следующем порядке:

1) статические маршруты,

2) маршруты, полученные по протоколу OSPF,

3) маршруты, получен­ные по протоколу RIР. Можно изменить приоритеты обработки маршрутной информации: Выделить сервер /IР-маршрутизация/Общие/Контекстное меню/ Свойства/Уровни предпочтений

Отображение существующих маршрутов.

Выделить сервер IР-маршрутизация/Статические маршруты/ Контекстное меню/ Отобразить таблицу IР-маршрутизации

Запрещение продвижения пакетов между сетевыми интерфейсами

Выделить сервер/Контекстное меню/Свойства/Вкладка "IР"/ РазрешитьIР-маршрутизацию - снять флажок. Если компьютер используется как маршрутизатор локаль­ной сети, то иногда запрещают продвижение пакетов между сетевыми интерфейса­ми, а доступ из одного сегмента сети в другой осуществляют при помощи прокси-сервисов, прослушивающих соответствующие порты (подробнее о прокси-серверах и их преимуществах, с точки зрения обеспечения безопасности, см. ранее в лек­циях). Если компьютер используют в качестве сервера удаленного доступа, то запретIР-маршрутизации позволит удаленным пользователям подключаться только к серверу, но не даст доступа к остальной сети.

Задание трансляции сетевых адресов (NАТ)

Трансляция сетевых адресов NАТ позволяет большому количеству компьютеров работать сinternetили другой сетью при помощи одного или несколькихIР-адресов. ИспользованиеNАТ также позво­ляет скрывать структуру своей сети от внешней сети, т.к. для внешней сети вся внутренняя сеть будет представлена всего однимIР-адресом. НастройкаNАТ осуществляется через менюIР-маршрутизация/Общие/Контекстное меню/Новый протокол маршрутизации/NАТ-преобразование сетевых адресов.

После создания протокола NАТ:IР-маршрутизация/NАТ/Контекстное меню/Новый интерфейс/ Выбрать интерфейс, соответствующей внутренней сети и в диалоговом окне указать "Частный интерфейс, подключен к частной сети". Аналогично выбрать второй интерфейс, соответствующий внешней сети (например,Internet), и в диалоговом окне указать/Общий интерфейс, подключен к Интернет, а также установить флажок "Преобразовать ТСР/UDР заголовки" и на вкладке "Пул адресов" указатьIР-адрес, которым ваша внутренняя сеть представлена во внешней сети. Можно указать несколько адресов, или при помощи кнопки "Резервирование" указать, что конкретныйIР-адрес внутренней сети, всегда будет заменяться в пакетах на конкретныйIР-адрес внешней сети.

Создание IР-туннеля

При создании IР-туннеля между двумя компьютерами устанавливается логическое (а не физическое) соединение точка-точка. Если между компьютерами А и В существуетIР-туннель, и пакет был направлен в этот туннель, то он помещается в дополнительныйIР-пакет, в котором в качестве адреса назначения будет указан компьютер В. После поступ­ления такогоIР-пакета на компьютер В, из него извлекается первоначальный пакет и передается далее по сети, к которой подключен компьютер В. ОбычноIР-туннель (интер­фейсIР-в-IР) используется для перенаправления многоадресногоIР-трафика из одной части сети в другую, через участок сети, в котором не поддерживается многоадресныйIР-трафик. СоздатьIР-туннель можно следующим образом: "Интерфейсы маршрутизации/ Контекстное меню/СоздатьIР-туннель", а затем "1Р-маршрутизация /Общие/ Контекстное меню/Новый интерфейс/ Выделить созданный ранее 1Р-туннель/ОК/в диалоговом окне задать локальный (компьютер А) и удаленный (компьютер В)IР-адрес. В том же диало­говом окне, на вкладке "Общие", можно установить фильтры на входящие и исходящие пакеты туннеля (фильтрация поIР-адресам, типам протоколов, портам).

Создание интерфейса вызова по требованию

Поясним на примере. Если известно, что доступ к сети 15.0.0.0 можно получить при помо­щи модема (адаптера ISDN, другого устройства), позвонив по тел. 555-00-15, а доступ к сети 17.0.0.0 можно получить при помощи модема, позвонив по тел. 555-00-17, то для автоматизации этого процесса можно создать два интерфейса вызова по требованию и добавить в таблицы маршрутизации записи, отправляющие пакеты до соответствующих сетей на эти интерфейсы. Тогда если на маршрутизатор попадет пакет до сети 15.0.0.0, то модем автоматически наберет номер 555-00-15, установит соединение с удаленным компьютером (маршрутизатором) и передаст пакет. В случае если появится пакет до сети 17.0.0.0, то соединение будет установлено по номеру 555-00-17. Настройка интерфейса вызова по требованию происходит следующим образом: Интерфейсы маршрутизации/ Контекстное меню/Создать новый интерфейс вызова по требованию/Указать тел. и др. параметры. Затем:IР-маршрутизация/Статические маршруты/Контекстное меню/Новый статический маршрут/Выбрать созданный интерфейс вызова по требованию и указатьIР-адрес и маску сети (компьютера) назначения. Может также понадобиться указать: "Выде­лить сервер/Контекстное меню/Свойства/Вкладка "Общие"/ Использовать компьютер как маршрутизатор локальной сети и вызова по требованию".

Настройка компьютера в качестве серве­ра удаленного доступа (RAS)

Выделить сервер/Контекстное меню/Свойства/Вкладка «Общие»/Использовать компьютер как сервер удаленного доступа - установить флажок. В том же диалоговом окне осуществляются и другие настройки:

Вкладка "Безопасность" - указывается выбор между службами проверки подлинности и учета пользователей (служба Windowsили службаRadius). Кнопка "Методы проверки подлинности" позволяет включить запрос пароля по схеме СНАР или РАР (подробнее см. протокол РРР) или разрешить удаленное подключение без проверки пароля и имени пользователя.

Вкладка "IР" - назначениеIР-адресов для подключающихся пользователей: используя протоколDНСР или из статического пула адресов, задаваемого вручную на этой же вклад­ке (адресаDНСР,DNSиWINSсерверов выбираются автоматически, см. выпадающий список "Адаптер"). В дополнение к этому, в политике безопасности удаленного доступа (см. ниже) указывается: назначает ли серверIР-адрес клиенту, или клиент может сам запроситьIР-адрес.

Вкладка "РРР" - позволяет задавать объединение нескольких физических подключений (например, несколько модемов) в один логический канал, а также управлять пропускной способностью канала, создавая дополнительные подключения при необходимости. Помимо описанных выше процедур, необходимо также создать соответствующих пользователей (Пуск/Настройка/Панель управления/Администрирование/ActiveDirectory- пользователи и компьютеры/Выделить подразделение/Создать/Пользователь), задать им пароли и разрешить для них "Входящие звонки" (ActiveDirectory- пользователи и компьютеры/Выделить пользователя/Двойной щелчок/Входящие звонки

Настройка политики удаленного доступа

Создание политики- Выбрать сервер/Политика удаленного доступа/Контекстное меню/ Создать политику удаленного доступа. В уже созданной политике используя кнопку "Добавить", можно задать следующие условия, по которым пользователям будет разрешено/отказано в удаленном доступе:

  • номер телефона исходящего звонка, который набрал пользователь.

  • номер телефона входящего звонка.

  • используемые протоколы и тип службы, которые запрашивает пользователь.

  • IР-адрес пользователя.

  • время звонка пользователя.

  • группа пользователей, к которой принадлежит звонивший и др.

Используя кнопку "Изменить профиль" можно настроить профиль подключаемого пользователя:

  • назначается ли сервером IР-адрес клиенту, или клиент может сам запроситьIР-адрес.

  • задать фильтр пакетов (межсетевой экран, firewall) для данного подключения,

  • ограничивающий прохождение пакетов от клиентов и к клиенту, в зависимости от

  • типа протокола и номера портов.

  • ограничить максимальную продолжительность и время звонков.

  • определить методы проверки подлинности и шифрования и др

Настройка ве­дения журна­лов событий удаленного доступа и мар­шрутизации

Для настройки регистрации всех событий, связанных с удаленным доступом и маршрути­зацией следует выбрать меню "Выделить сервер/Контекстное меню/Свойства/Журнал событий" - позволяет указать условия записи событий сервера, связанных с маршрутиза­цией и удаленным доступом (записывать только ошибки/ошибки и предупреждения/все события/отключить запись).

Для настройки ведения журнала удаленного доступа необходимо воспользоваться меню "Выбрать сервер/Ведение журнала удаленного доступа" - позволяет настроить размеры, местоположение, формат файла журнала удаленного доступа и уровень детализации ведения журнала

studfiles.net

Маршрутизация и удаленный доступ. [Архив]

Просмотр полной версии : Маршрутизация и удаленный доступ.

Проблема на всю голову. Сеть - Домен Win2003 server -рабочие станциии XP - модем ADSL в качестве шлюза в инет. Было все натстроено и работало как часы. При перезагрузке сервера все работало. В определенный момент при загрузке сервера перестал запускаться автоматически удаленный маршрутизатор. Заходим в Маршрутизацию и удаленный доступ - Локальный сервер- Интерфейсы сети - Удаленный маршрутизатор - Состояние подключения - Отключен. Делаем его подключить и все OB. Все работают в инете. При перезагрузке сервера опять удаленный маршрутизатор отключен. Раньше автоматом запускался. Ничего не менял, не устанавливал, не трогал. Само слетело. Уже вроде все манипуляции перепробовал ничего не помогает. Задолбало вручную маршрутизатор стартовать.

dmitry_a

10.12.2007, 16:40

можно дать уточнения , Маршрутизацию и удаленный доступ - Локальный сервер- Интерфейсы сети - Удаленный маршрутизатор - Состояние подключения - Отключен что это означает.., сидел минут 10 перечитывал текст, пытаясь понять зачение фразы. можно на англисском эквивалент написать, (routing and remote access) мне показалось в какой-то момент.

Если я правильно догадался ) то это про отключение линии, скорее всего ADSL... Если уж через Routing and Remote Access не получается перезапускать соединение, то можно попробовать задать команду в планировщике: C:\WINDOWS\system32\rasphone.exe -d "имя_соединения" и запускать "при входе в систему"

Если я правильно догадался ) то это про отключение линии, скорее всего ADSL... Если уж через Routing and Remote Access не получается перезапускать соединение, то можно попробовать задать команду в планировщике: C:\WINDOWS\system32\rasphone.exe -d "имя_соединения" и запускать "при входе в систему"

Понял слегка неправильно. Линия действительно ADSL, но адрес не динамический, а статический и соответственно выход в инет не происходит через VPN соединение. Модем и сеть настроена на выход в инет автоматом через маршрутизацию и удаленный доступ. Проблема, что приходится удаленный маршрутизатор стартовать ручками, а раньше он стартовал автоматически при включении сервера.

Добавлено через 1 час 4 минутыможно дать уточнения , что это означает.., сидел минут 10 перечитывал текст, пытаясь понять зачение фразы. можно на англисском эквивалент написать, (routing and remote access) мне показалось в какой-то момент.

Все просто. Путь написал - как добраться. Ну тогда спереди надо добавить Панель управления- Администрирование- и далее по тексту.

У тебя в параметрах подключения тип подключения: постоянное? Выставь число повторений номера больше 3. Дальше, в свойствах сервера на вкладке общие: маршрутизатор-локальной сети и и вызова по требованию, у меня еще стоит сервер удаленного доступа; проверь еще IP и PPP - все галки там должны стоять. Еще может у тебя служба просто не может запуститься... погляди параметры запуска: поставь автозапуск и взаимодействие с рабочим столом

У тебя в параметрах подключения тип подключения: постоянное? Выставь число повторений номера больше 3. Дальше, в свойствах сервера на вкладке общие: маршрутизатор-локальной сети и и вызова по требованию, у меня еще стоит сервер удаленного доступа; проверь еще IP и PPP - все галки там должны стоять. Еще может у тебя служба просто не может запуститься... погляди параметры запуска: поставь автозапуск и взаимодействие с рабочим столом

Подключение - По требованию. На постоянном инет работать отказывается. IP правильный. А вот какая служба запускает удаленный маршрутизатор?

Подключение - По требованию. На постоянном инет работать отказывается. IP правильный. А вот какая служба запускает удаленный маршрутизатор?

Служба маршрутизации

Служба маршрутизации

Стоит авто - Отсутствовала галочка взаимодействие с рабочим столом. На что она влияет?

Пользователь может взаимодействовать со службой, указанной как системная... Ну так как, изменения есть? Напиши, почему соединение не запускается как постоянное, почему она не запускается, сообщения в журнале по этому поводу?

Пользователь может взаимодействовать со службой, указанной как системная... Ну так как, изменения есть? Напиши, почему соединение не запускается как постоянное, почему она не запускается, сообщения в журнале по этому поводу?

У провайдера какие-то настройки аппаратуры хитрые. Проделывал все под их чутким руководством, нажми сюда, пропиши то. Когда перехожу на соединение постоянное - инет пропадает. Может потому что несколько пользователей хотят сразу, не знаю записей нет. И оттестировать не могу, потому что сервак в другом городе и настраиваю сейчас через терминал. Нет возможности перегрузить, иначе могу потерять доступ. Но главное без изменеий настроек что могло произойти? На серваке ни монитора, ни мыши, ни клавы.

fylhtqrf

13.12.2007, 07:54

попробуй создать новый сервис службу через сервис Srvany шоб запускала Remote access. - чеерез задний проход канечна но может поможет. И кстати логи Системного журнала при загрузке может покажешь?

попробуй создать новый сервис службу через сервис Srvany шоб запускала Remote access. - чеерез задний проход канечна но может поможет. И кстати логи Системного журнала при загрузке может покажешь?

Самое интересное - это то что сервис или служба запускается, но не до конца. Из 4 интерфейсов локальной сети (Подключение по локальной сети, Замыкание на себя, внутренний, удаленный маршрутизатор) все подключены, кроме удаленного маршрутизатора, как именно интерфейс стартануть? Так что я думаю этот рецепт не подойдет, так как служба сама стартует, но криво.

Добавлено через 1 час 43 минутыЯ вот тут подумал - может я ошибку сделал, что на 2003 сервере все сделал. Надо может было бы на старом добром 2000 сервере все строить, там вроде все спокойно было. А тут то одно слетит само по себе, то компы не отображаются в сетевом окружении. Задолбало уже.

А у тебя какой SP стоит? У меня все это работает под Traffic Inspector'ом и все нормально (служба маршрутизации отдельно)... Покопайся в логах - могут быть ошибки или незаданные параметры в COM-компонентах. Посмотри, нет ли ошибки "Невозможно запустить службу из-за ограничений в разрешениях", короче, все, что связано с DCOM-компонентами

А у тебя какой SP стоит? У меня все это работает под Traffic Inspector'ом и все нормально (служба маршрутизации отдельно)... Покопайся в логах - могут быть ошибки или незаданные параметры в COM-компонентах. Посмотри, нет ли ошибки "Невозможно запустить службу из-за ограничений в разрешениях", короче, все, что связано с DCOM-компонентами

Стоит судя по упаковке SP1. На DCOM куча ошибок, но такой вроде нет. Сейчас запустим посмотрю, что за ошибки.

Была одна глобальная ошибка 10016 с СОМ+ сервером. В инете пошарил - исправил. Вроде ошибоки ушли из журналов. Ждем может что еще вылезет.

Устанавливай SP2 и смотри что будет дальше. Сервак после надо перегрузить обязательно. Кстати, ум еня из-за этой ошибки тоже инет не запускался из маршрутизации. Если есть возможность с сервера выходить в инет прямо из описания ошибок гляди как их можно исправить и на что они влияют.

BandiT_BNT

22.12.2007, 00:26

У тебя в параметрах подключения тип подключения: постоянное? Выставь число повторений номера больше 3. Дальше, в свойствах сервера на вкладке общие: маршрутизатор-локальной сети и и вызова по требованию, у меня еще стоит сервер удаленного доступа; проверь еще IP и PPP - все галки там должны стоять. Еще может у тебя служба просто не может запуститься... погляди параметры запуска: поставь автозапуск и взаимодействие с рабочим столом

1. посмотри место на системном диске 2. создать заново конфиг для rras

Устанавливай SP2 и смотри что будет дальше. Сервак после надо перегрузить обязательно. Кстати, ум еня из-за этой ошибки тоже инет не запускался из маршрутизации. Если есть возможность с сервера выходить в инет прямо из описания ошибок гляди как их можно исправить и на что они влияют.

Ошибки ушли - проблема осталась.

Хотелось бы возобновить дискуссию. Значит до сих пор периодически приходится подключать интерфейс удаленного администратора. Почему слетает понять не могу, ошибок не выдает. Windows 2003 server русский. Делаю так: Пуск->дминистрирование->аршрутизация и удаленный доступ->нтерфейсы->даленный маршрутизатор->одключить. Пробегают часики и вперед, о чудо, инет есть все работают. При перезагрузке сервера интерфейс опять в состоянии отключен. Описанная выше процедура и все ок. Может кто собрался с мыслями и подскажет, где копать? Или может кто знает команду командной строки для запуска этой процедуры?

Исходя из этого есть вопрос. Можно ли ставить второй сервиспак прямо на работающий сервак или надо после установки системы? Если можно - то не слетят ли настройки домена, маршрутизации и т.д. и т.п.?

Исходя из этого есть вопрос. Можно ли ставить второй сервиспак прямо на работающий сервак или надо после установки системы? Если можно - то не слетят ли настройки домена, маршрутизации и т.д. и т.п.?

Сервиспак можно ставить прямо на работающий сервер, но предварительно на всякий случай сделать бекап. Для остановки и перезапуска службы в командной строке можно попробовать команду sc. Имхо, удаленная маршрутизация слетает из-за того, что службы встают при загрузке не в том порядке. Возможно, сервиспак это исправляет.

WBR.

Сервиспак можно ставить прямо на работающий сервер, но предварительно на всякий случай сделать бекап. Для остановки и перезапуска службы в командной строке можно попробовать команду sc. Имхо, удаленная маршрутизация слетает из-за того, что службы встают при загрузке не в том порядке. Возможно, сервиспак это исправляет.

WBR.

Ламерский вопрос - как сделать бэкап сервака?

Вчера натянул SP2. система глобальных ошибок не выдает, кроме netlogon, ХОЧЕТ ЗАРЕГИТСЯ НА DNS провайдера, но ничего не получается. Я думаю про такую ошибку можно забыть. Но вот при перезагрузке сервака все равно маршрутизатор не стартует может настройки не такие в нем стоят? может кто наську выйдет проверим.

А нахрена ты оставил галку "регистрировать это подключение в днс" ? В св-вах сетевой карты, протокол tcp/ip, закладка dns.

А нахрена ты оставил галку "регистрировать это подключение в днс" ? В св-вах сетевой карты, протокол tcp/ip, закладка dns.

Это убрал - посмотрим, галка действительно стояла.

Посмотрел -не помогло ошибка вылазит все равно.

Но проблема то основная - не стартует автоматом интерфейс "Удаленный маршрутизатор" там что не так может быть?

vBulletin® v3.8.9, Copyright ©2000-2018, vBulletin Solutions, Inc.

nowa.cc

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2

Всем привет ранее мы с вами установили службу маршрутизации и удаленного доступа в Windows Server 2008 R2, теперь с помощью нее мы настроим NAT. Преобразование сетевых адресов (NAT) позволяет преобразовывать адреса IP версии 4 (IPv4) компьютеров одной сети в IPv4-адреса компьютеров другой сети. IP-маршрутизатор с включенным NAT, связывающий частную сеть (например, корпоративную) с общедоступной (такой как Интернет), позволяет компьютерам в частной сети получать доступ к компьютерам в общедоступной сети с помощью данной службы преобразования.

Технология NAT была разработана как временное решение проблемы исчерпания IPv4-адресов. Количество глобально уникальных (общедоступных) IPv4-адресов слишком мало для стремительно растущего числа компьютеров, которым требуется доступ к Интернету. Хотя долгосрочное решение - разработка адресов IP версии 6 (IPv6) - существует, IPv6 еще не получил широкого распространения. Технология NAT позволяет компьютерам любой сети применять повторно используемые частные адреса для подключения к компьютерам, имеющим глобально уникальные общедоступные адреса в Интернете.

Итак у нас есть компьютер на котором есть интернет от провайдера и есть локальная сеть без интернета, нужно раздать интернет всем компьютерам локальной сети имея только компьютер с двумя сетевыми адаптерами. Имеем две сетевые карты LAn локальная сеть и Wan интернет. Этот интернет мы раздадим всем.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-00

Есть тестовый сервер с Debian 7. Смотрим его сетевые параметры командой ifconfig, видим что у него только локальная сеть есть.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-02

Сделаем команду ping ya.ru видим, что хост не найдет, другими словами инета нет.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-03

Открываем на нашем сервере Пуск-Администрирование-Маршрутизация и удаленный доступ.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-04

Откроется окно Маршрутизация и удаленный доступ. Обратите внимание,ч то сервер выключен и не настроен об этом говорит красная стрелка вниз.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-05

Щелкаем правым кликом по серверу и выбираем Настроить и включить маршрутизацию и удаленный доступ.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-06

Откроется мастер установки сервера маршрутизации и удаленного доступа.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-07

В данном окне мы с вами выберем NAT, обратите внимание что еще есть VPN сервер и Безопасное соединение между двумя частными сетями.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-08

Затем нужно указать сеть с интернетом, которая и будет натить другую.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-09

Готово.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-11

Все сервер настроен

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-12

Пробуем снова сделать пинги до яндекса, и видим, что все ок.

Как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2-13

Вот так вот просто настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2.

Материал сайта pyatilistnik.org

pyatilistnik.org

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-01

Всем привет сегодня хочу рассказать как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2.

Служба маршрутизации и удаленного доступа (RRAS) в операционных системах Windows Server 2008 R2 и Windows Server 2008 поддерживает связь удаленных пользователей или сайтов с использованием VPN-подключений или подключений удаленного доступа. Служба маршрутизации и удаленного доступа включает в себя следующие компоненты:

  • Удаленный доступ. С помощью службы маршрутизации и удаленного доступа можно развертывать подключения виртуальной частной сети (VPN) и обеспечивать удаленный доступ конечных пользователей к сети организации. Кроме того, можно создать VPN-подключение типа "сеть-сеть" между двумя серверами, находящимися в разных местах.
  • Маршрутизация. Служба маршрутизации и удаленного доступа представляет собой программный маршрутизатор на базе открытой платформы и обеспечивает маршрутизацию и сетевые подключения. Служба предоставляет организациям возможности маршрутизации в средах локальных и глобальных сетей, а также в среде Интернета с использованием защищенных VPN-подключений. Маршрутизация используется в службах многопротокольной маршрутизации пакетов между локальными сетями, между локальными и глобальными сетями, а также в случае использования виртуальных частных сетей (VPN) и преобразования сетевых адресов (NAT).

Открываем диспетчер сервера и жмем справа сверху Добавить роли.

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-02

выбираем роль Службы политики сети и доступа

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-03

в следующем окне мастера жмем далее.

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-04

Так как мне нужно только натирование, то я ставлю галку только на Службы маршрутизации и удаленного доступа, две галки Служба удаленного доступа и Маршрутизация проставятся автоматически.

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-05

Установить.

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-06

После установки RRAS службы маршрутизации и удаленного доступа жмем закрыть.

Как установить службу маршрутизации и удаленного доступа в Windows Server 2008 R2-07

ввот так вот просто установить RRAS. В следующей статье мы рассмотрим как настроить NAT между двумя сетями с помощью службы маршрутизации и удаленного доступа в Windows Server 2008 R2.

Материал сайта pyatilistnik.org

pyatilistnik.org

Проблемы с разрешением имен и подключением к сети на сервере маршрутизации и удаленного доступа, на котором установлена служба DNS или WINS

Внимание! Решение проблемы связано с внесением изменений в системный реестр. Перед внесением изменений рекомендуется создать архивную копию системного реестра и изучить процедуру его восстановления. Дополнительные сведения об использовании редактора реестра см. в следующей статье базы знаний Майкрософт:

ПроблемаНа компьютере под управлением Microsoft Windows 2000 Server или Microsoft Windows Server 2003 возможно возникновение проблем с подключением к сети, если сервер настроен следующим образом:

• служба маршрутизации и удаленного доступа разрешает входящие подключения; • на сервере маршрутизации и удаленного доступа установлена и настроена служба DNS (Domain Name System) или WINS (Windows Internet Name Server).

После подключения к серверу маршрутизации и удаленного доступа с помощью удаленного подключения или подключения по виртуальной частной сети (VPN) периодически возникают следующие неполадки.

• Если на сервере маршрутизации и удаленного доступа установлен сервер Microsoft ISA (Internet Security and Acceleration) Server 2000, клиентские компьютеры из локальной сети не имеют возможности выхода в Интернет, независимо от того, используется прокси-сервер или программа Microsoft Firewall Client. Например, в окне веб-обозревателя появляется страница «Не удается отобразить страницу» с сообщением «Не удается найти сервер или ошибка DNS». • Если на сервере маршрутизации и удаленного доступа установлен Microsoft ISA Server 2000, нажатие кнопки Update Now в диалоговом окне Firewall Client Options на клиентском компьютере приводит к появлению следующего сообщения об ошибке.

The server is not responding when client requests an update.Possible causes:-The server is not an ISA Server.-The server is not an ISA Server.-The server is down.

• При попытке с помощью команды ping опросить сервер маршрутизации и удаленного доступа по имени NetBIOS или полному имени домена (FQDN) с локального компьютера команда отправляется на неправильный IP-адрес. • Если сервер маршрутизации и удаленного доступа является основным обозревателем сети, не удается просмотреть список компьютеров в сетевом окружении. • На компьютере Small Business Server 2000 не удается подключиться к узлу http://имя_сервера/myconsole. • На сервере маршрутизации и удаленного доступа регистрируется следующее событие.

Код (ID): 4319Источник: NetbtОписание: В сети ТСР обнаружено повторяющееся имя. Адрес IP компьютера, пославшего сообщение, содержится в данных. Для того чтобы определить, для какого имени возникло конфликтное состояние, следует выполнить команду nbtstat -n.

• При попытке открыть общий файловый ресурс или подключить сетевой диск к серверу маршрутизации и удаленного доступа появляются сообщения об ошибке. • Если сервер маршрутизации и удаленного доступа является контроллером домена, появляется сообщение об ошибке при попытке войти в сеть. • Если сервер маршрутизации и удаленного доступа является контроллером домена, сообщения об ошибке появляются при попытке открыть общий файловый ресурс или подключить сетевой диск к любому общему ресурсу сети. Так, на компьютере под управлением Windows 2000 Professional или Windows XP Professional появляется следующее сообщение об ошибке:

Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть

Как правило, такие неполадки возникают с сервером Small Business Server, поскольку часто он является единственным компьютером под управлением серверной операционной системы Windows в составе сети, однако они возможны на любом сервере маршрутизации и удаленного доступа под управлением Windows 2000 или Windows Server 2003, на котором запущена служба DNS или WINS.

ПричинаКогда удаленный компьютер устанавливает соединение с сервером маршрутизации и удаленного доступа с помощью подключения удаленного доступа или подключения VPN, для поддержания связи сервер создает адаптер PPP (Point-to-Point Protocol). После этого сервер регистрирует IP-адрес адаптера РРР в базе данных DNS или WINS.

На локальном компьютере, который в процессе регистрации пытается подключиться к серверу маршрутизации и удаленного доступа, появляется сообщение об ошибке, поскольку сервер DNS или WINS возвращает ему вместо запрошенного IP-адреса сервера IP-адрес адаптера РРР. Попытка подключиться к IP-адресу адаптера РРР заканчивается неудачно, потому что локальный компьютер не имеет доступа к адаптеру РРР.

РешениеВнимание! Неправильное использование редактора реестра может привести к возникновению серьезных неполадок, требующих переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра. При изменении реестра полагайтесь на свой опыт и знания.

Чтобы решить проблему, необходимо запретить серверу маршрутизации и удаленного доступа регистрировать IP-адрес адаптера РРР в базе данных DNS или WINS. Для этого выполните следующие действия.

Настройка сервера маршрутизации и удаленного доступа на публикацию в базе DNS только IP-адреса локального сетевого адаптера

Рассмотренные в этом разделе действия следует выполнять только в том случае, если на сервере маршрутизации и удаленного доступа установлена служба DNS. Если это не так, воспользуйтесь инструкциями из раздела «Настройка сервера маршрутизации и удаленного доступа на регистрацию в базе WINS только IP-адреса локального сетевого адаптера»

Создание в системном реестре параметров PublishAddresses и RegisterDnsARecords для служб DNS и Netlogon

1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК. 2. Найдите и выделите раздел

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

3. В меню Правка выберите пункт Создать, а затем — Строковый параметр и введите следующие значения. Название: PublishAddressesТип данных: REG_SZЗначение: IP-адрес локального сетевого адаптера сервера. Для разделения нескольких адресов используйте запятые. 4. Найдите и выделите следующий раздел реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

5. В меню Правка выберите пункт Создать, а затем — Параметр DWORD и введите следующие значения. Название: RegisterDnsARecordsТип данных: REG_DWORDЗначение: 0 6. Закройте редактор реестра и перезапустите службы DNS и Netlogon. Чтобы перезапустить службу, нажмите кнопку Пуск, выберите пункт Программы или Все программы, а затем — Администрирование и Службы. В диалоговом окне «Службы» щелкните правой кнопкой соответствующую службу и выберите команду Перезапустить.

Дополнительные сведения о параметрах PublishAddresses и RegisterDnsARecords см. в следующей статье базы знаний Майкрософт:

289735 IP-адрес службы маршрутизации и удаленного доступа регистрируется в базе данных DNS

Добавление в DNS записи типа АРассмотренные в этом разделе действия следует выполнять только в том случае, если сервер маршрутизации и удаленного доступа является контроллером домена.

1. Нажмите кнопку Пуск, выберите в меню Программы или Все программы пункт Администрирование, а затем — DNS. 2. В окне консоли DNS разверните объект сервера, затем папку Зоны прямого просмотра и выделите папку локального домена. 3. В меню Действие выберите команду Новый узел. 4. Введите в поле IP-адрес IP-адрес локального сетевого адаптера сервера. 5. Не заполняйте поле Имя, выберите вариант Создать соответствующую PTR-запись, и нажмите кнопку Добавить узел. 6. В ответ на запрос «имя_папки_верхнего_уровня не является допустимым именем узла. Хотите продолжить добавление записи?» нажмите кнопку Да.

Примечание. Если сервер является сервером глобального каталога, перейдите к выполнению действия 7. В противном случае пропустите действия 7-11. Чтобы проверить, размещен ли на сервере глобальный каталог, выполните следующие действия. a. Нажмите кнопку Пуск, выберите в меню Программы или Все программы пункт Администрирование, а затем — Active Directory — cайты и службы. b. В окне консоли «Active Directory — cайты и службы» откройте папку Сайты, разверните узел, который содержит сервер, а затем — объект сервера. c. Щелкните правой кнопкой мыши объект NTDS Settings и выберите пункт Свойства. d. На вкладке Общие найдите флажок Глобальный каталог. Если он установлен, значит на сервере расположен глобальный каталог.

7. В окне консоли DNS откройте папку Зоны прямого просмотра, разверните папку локального домена, папку MSDCS, а затем выделите папку GC. 8. В меню Действие выберите команду Новый узел. 9. Введите в поле IP-адрес IP-адрес локального сетевого адаптера сервера. 10. Не заполняйте поле Имя, выберите вариант Создать соответствующую PTR-запись, и нажмите кнопку Добавить узел. 11. В ответ на запрос «(как папка верхнего уровня) не является допустимым именем узла. Хотите продолжить добавление записи?» нажмите кнопку Да.

Настройка сервера маршрутизации и удаленного доступа на регистрацию в базе WINS только IP-адреса локального сетевого адаптераРассмотренные в этом разделе действия следует выполнять только в том случае, если на сервере маршрутизации и удаленного доступа установлена служба WINS. Пропустите этот раздел, если на сервере установлен Small Business Server 2000 с пакетом обновления 1 (SP1), Small Business Server 2000 с пакетом обновления 1а (SP1а) или Windows Small Business Server 2003. Операционные системы этих версий по умолчанию не производят регистрации IP-адреса адаптера РРР в базе данных WINS.

Создание в системном реестре параметра DisableNetbiosOverTcpip для службы маршрутизации и удаленного доступа

Внимание! Чтобы параметр DisableNetbiosOverTcpip функционировал на компьютере под управлением Windows 2000 Server с пакетом обновления версии 2 (SP2) или ниже, необходимо установить пакет обновления 3 (SP3) или 4 (SP4). В противном случае служба маршрутизации и удаленного доступа не будет использовать параметр и проблема останется нерешенной.

Дополнительные сведения о получении последней версии пакета обновления для Windows 2000 Server см. в следующей статье базы знаний Майкрософт:

260910 Как получить последний пакет обновления для Windows 2000

1. Выберите в меню Пуск пункт Выполнить, введите команду regedit и нажмите кнопку ОК. 2. Найдите и выделите раздел

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RemoteAccess\Parameters\IP

3. В меню Правка выберите пункт Создать, а затем — Параметр DWORD и введите следующие значения. Название: DisableNetbiosOverTcpipТип данных: REG_DWORDЗначение: 1 4. Закройте редактор реестра и перезапустите службу маршрутизации и удаленного доступа. Чтобы перезапустить службу, нажмите кнопку Пуск, выберите пункт Программы или Все программы, а затем — Администрирование и Службы. В диалоговом окне «Службы» щелкните правой кнопкой соответствующую службу и выберите команду Перезапустить.

Удаление записей в базе данных WINS1. Нажмите кнопку Пуск, выберите в меню Программы или Все программы пункт Администрирование, а затем — WINS. 2. Разверните объект сервера, правой кнопкой мыши щелкните элемент Активные регистрации и выберите пункт Удалить владельца. 3. В диалоговом окне Удаление владельца выделите IP-адрес сервера. 4. Если сервер WINS не имеет партнеров по репликации, выберите вариант Удалить только с этого сервера и нажмите кнопку OК. В противном случае выберите вариант Реплицировать удаление на другие серверы и нажмите кнопку OК.

Сервер WINS автоматически реконструирует базу данных по мере регистрации компьютерами сети своих NetBIOS-имен. Чтобы принудительно провести регистрацию NetBIOS-имен компьютеров под управлением операционных систем Windows, запустите команду nbtstat -RR.

Источник: microsoft.comВзято с: networkdoc.ru

Оцените статью: Голосов 3

www.winblog.ru