Есть машина c WIN2000server

По витой паре приходит от прова выделенка во встроенную сетевуху.

Затем в 2 PCI воткнуты 2 карточки раздающие инет в 2 подсети
192,168,0,1...
192,168,1,1...

Одна из сетевух стала ушибленной и пришлось её заменить. Настройки все на новую прикатил, локально все поднялось, сеть есть, работает, доступ ко всему есть, а вот наружу не выйти из этой подсети, пинги идут только до карточки.
IP на клиентах статика, клиенты 98вынь.
IPconfig /all с сервера показывает все сетевухи, все адреса верно, т.е. настройки двух подсетей различаются только 1 цифрой в IP.

И что делать ?

Товарищ mac адрес виноват ?

наружу-то у тебя нат стоит, на сколько я понимаю? ковыряй его настройки. Наверняка там слетела вторая подсеть.

idd

А попонятнее ?
Где ентот NAT ?
Я ничего подобного не настраивал, все по умолчанию, может у меня транслируется встроенными в винду средствами ?

Была поставлена свежая винда, настроена сетевуха к прову и 2 подсети, все сразу заработало с инетом.

может быть забыл подключить сетевухи мостом?

Скорей всего он,у меня была ситуация,поменял сетевую карту, настройки ввел и 0.Работала толька подсетка,пришлось мак менять.

может быть забыл подключить сетевухи мостом?

А вообще там нигде не нашел "Подключение типа мост"

Скорей всего он,у меня была ситуация,поменял сетевую карту, настройки ввел и 0.Работала толька подсетка,пришлось мак менять.

А як его сменить и где пишется, он же вроде подшит в железку саму

1 карта инет
2 подсеть 0.1
3 подсеть 1.1

Так?
На самой машине инет есть?
Идем в свойства карты дополнительно!
Галочки брандмауэр да/нет?
Галочка Общий доступ к подключению к интернет да/нет?

Расскажите про мост и про то, как мас изменить!

Обычно при замене сетевух, даже криво работающих, их лучше удалять через диспетчер устройств, после выключать комп и проводить манипуляции по замене.

И что, вот так по простому в инет ходите, без нифига?

Dron_spb
Мак меняет админ.сети или кто там главный.

1 карта инет
2 подсеть 0.1
3 подсеть 1.1

Точно так.

На самой машине инет есть?

На самой есть и есть в подсети 0.1... в подсети 1.1 нету

Галочки брандмауэр да/нет?

Нет, никакой фильтрации...

Галочка Общий доступ к подключению к интернет да/нет?

Нет, потому как он хочет тогда присвоить адрес 192.168.0.1 по умолчанию, а мне нужно 1.1.... может где можно это ручкими будет подправить ?


Обычно при замене сетевух, даже криво работающих, их лучше удалять через диспетчер устройств, после выключать комп и проводить манипуляции по замене.

Была допущен такой промах, карточка были трикомовская не плагенплюйная, выключил, вынул её из разъема, воткнул новую, включил. Карты старой в устройствах нет, а новой не назначить старый IP... говорит типа он уже используется картой которой сейчас нет :ooo:
Только тогда полез в диспетчер и ручками её побил, ругаться перестало, адрес дало назначить... но видимо маршруты поехали 8(
Придется наверное вечерком удалять карту, удалять записи из DNS, перегружаться и поднимать сеть на другом IP, например 4.1....

И что, вот так по простому в инет ходите, без нифига?

С нифигом, но это не он режет, пробовал отключать.

З.Ы. А не может дело быть не в руках, а в карточке... может она не умеет маскарадку делать ?

Мак меняет админ.сети или кто там главный.

:-D Вы не в мелкософте работаете ? Они любят так ссылаться

как вариант, а если попробовать слот поменять?

кстати да...
только сначала карточку программно удалить

МАС сетевухи поменять можно только на время, в реестре винды, но никак не на уровне железяки.
Воткнув ее в другую машину, МАС будет тот, что подхватился из карты.

У меня загрузка тонких клиентов, "одаренных" всякими принтерами по Thinstation делается с привязкой к MAC.

Dron_spb вечером дома поковыряюсь еще...

В общем удалил сетевуху программно, вырубил, воткнул её в соседний слот, включил, настроил IP сетки которого никогда не было до этого...
Та же петрушка... в одной подсети есть, в другой нет...

Хотел включить галку "Разрешить общий доступ" - отказывается, говорит у тебя есть NAT и сначала убей его.

В журнале пишет:
Не удалось запустить службу общего доступа к подключению Интернета, поскольку другой процесс завладел управлением модуля трансляции режима ядра. Это могло произойти, если общий доступ к подключению Интернета установлен в диспетчере маршрутизации и удаленного доступа. В этом случае, удалите компонент общего доступа к подключениям и перезапустите службу общего доступа к подключению Интернета.

Удаляю оснастку из маршрутеризации, все равно не дает поставить галку и вдобавок в журнал кидает:

Listen не выполнена: 23: Компонент ncb_lana_num не задает допустимый номер сети.

Listen не выполнена: 15:

Транслятору сетевых адресов (NAT) не удалось запросить операцию модуля перевода в режиме ядра. Это может означать неверную настройку параметров, недостаток ресурсов, или внутреннюю ошибку. Данные являются кодом ошибки.

При этом что бы я не делал - в первой подсети все равно есть инет (ну разве что службы не запущены, тогда нету).

В результате решил оставить до след дней.. может что придумаю.

Вернул все взад, в журнале всплывают ошибка:
Не удалось удалить интерфейс Внутренний из диспетчера маршрутизации для протокола IP. Произошла следующая ошибка: Параметр задан неверно.

И предупреждение:
Этот узел не может выполнять службу ACS, поскольку служба каталогов Active Directory не была должным образом настроена с помощью консоли управления QoS ACS. Выполните настройку подсетей с помощью консоли управления QoS ACS.

Но они всплывали и раньше когда все работало... в общем мысли кончились, если будет пишите ))))

По ходу все же маршрутизация заглючила... пытался её откатить и переустановить - отказывается умирать, после ребута возвращается сама.
В настройках маршрутеризации можно только добавить/удалить маршрутеризатор, при попытке посмотреть его свойства - висюк на 5-7 сек, затем отпускает и ничего не показывает :(

В общем похоже только Format c: спасет

Там старая карточка висит в скрытых устройствах. Может, попробовать старую физически воткнуть и программно удалить, а потом удалить и физически?

Wing Commander

Старая в скрытых не висит, проверял.

2 All
А есть вариант простенького и бесплатного маршрутизатора стороннего от винды, который свой NAT использует ?

насчет бесплатного - не припомню, а так Kerio WinRoute, WinGate (если название не перепутал), думаю поиск еще чего нароет..

В личку отписал.

Ну и как результат?

Rivet

Пока не поставлено, некогда, хватает других забот
Перевесил нескольких людей в подсеть с инетом кому надо, а кому по статусу не положени и так поживет 8-)

Судя по описанию матерая софтинка... может даже слишком, она мне актив директори не завалит ?

Про AD как раз вопрос, например вот это:

Windows NT домен

Пользователи проходят аутентификацию в Windows NT домене.

Этот метод аутентификации можно использовать, только если WinRoute работает под операционной системой Windows NT 4.0 / 2000 / XP.

NT домен / Kerberos 5

Пользователи проходят аутентификацию через Windows NT домен (Windows NT 4.0) или через Активную Директорию (Windows 2000/2003).

Чтобы установить параметры для аутентификации пользователя, откройте вкладку Активная Директория / NT домен (Active Directory / NT domain).



Кнопки Добавить (Add) и Удалить (Remove) в этом диалоге позволяют добавлять или удалять группы, в которые включены пользователи. Чтобы создать новые группы, откройте Польователи и Группы/Группы (User and Groups / Groups) - см. главу Группы пользователей). При определении групп сходным образом можно добавлять пользователей в группы.

Говорит о том что можно импортировать из виндового AD ? Или я не так понял ?

Нет, не завалит, то о чем ты пишешь не много для другого...
Вариант одЫн - все скопом лезут в нет, считаем общий трафик.
Вариант дЫва - заводим пользователей и заставляем при попытке открыть страничку проводить авторизацию..., статистика для тех - кто авторизируется.
Вариант Изщо, в тупую импортируем зверушек из АДА, соответственно авторизация происходит при обращении доменного пользователя при загрузке страницы автоматом под учеткой входящего.
Пользователи рулятся в одну сторону, только импорт из АДА, но никак не обратно, заводя нового - в керио автоматически обновляется.
Задаем квоты, смотрим статистику и т.д.
В этом плане все четко.
До этого в Керио сидели 130 человек из домена...