Автор Тема: Двойной NAT в Windows Server 2019  (Прочитано 1813 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн admiral

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: от верблюда
Двойной NAT в Windows Server 2019
« : 16 апреля 2022, 13:21:06 »
Здравствуйте. Не могли бы Вы подсказать решение одной задачки?
Имеется сервер 2019 с тремя сетевухами. Одна смотрит в интернет, а 2 других - в локальный сети 1 и 2. Так вот, задача сделать так, что бы обе сети могли ходит в интернет и что бы 1-я сеть могла видеть 2-ю, и в то же время 2-я не могла видеть 1-ю.
Самый простой вариант - это сделать так, что бы первая сеть была тоже за НАТом по отношении ко второй. Но как поднять 2-й нат в виндовс сервер - никак не найду.
Был еще вариант использовать файервол встроенный, но что-то поверхностно просмотрев в эту сторону сложилось впечатление, что он не умеет обрабатывать роуты. Или я ошибаюсь?

Оффлайн admiral

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: от верблюда
Двойной NAT в Windows Server 2019
« Ответ #1 : 16 апреля 2022, 13:42:15 »
В общем, получилось запихнуть за NAT первую сеть. Но тогда логично вышло, что из первой сети не доступен интернет, т.к. 1я сеть и интернет оказались "снаружи" по отношению ко 2-й. :( В общем не очень вариант....
Как тогда правильнее всего решить такую задачку?

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1921
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
Двойной NAT в Windows Server 2019
« Ответ #2 : 16 апреля 2022, 20:10:28 »
и что бы 1-я сеть могла видеть 2-ю, и в то же время 2-я не могла видеть 1-ю.
взаимоисключающие параметры.
чтобы 1 сеть "видела" 2, нужно чтобы пакеты из 2ой могли ходить в первую
а так как второй пункт гласит что 2 сеть не должна "видеть" 1, то коллапс.

 :facepalm2:

Оффлайн admiral

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: от верблюда
Двойной NAT в Windows Server 2019
« Ответ #3 : 16 апреля 2022, 20:38:42 »
Ну, как я понял, NAT как раз решает данную проблему. Из интернета же локальная сеть не видна, а вот из локалки все ходят в интернет без проблем.
Но с двумя натами возникла проблема, что при включении второго NAT 2-я сеть перестает видеть не только 1-ю сеть но и интернет. 1-я сеть видит без проблем вторую.
« Последнее редактирование: 16 апреля 2022, 20:59:44 от admiral »

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Двойной NAT в Windows Server 2019
« Ответ #4 : 17 апреля 2022, 01:42:44 »
Штатными средствами Винды это не сделать, ЕМНИП. Поставьте какой-нить тупо-прокси нопремер
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1921
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
Двойной NAT в Windows Server 2019
« Ответ #5 : 17 апреля 2022, 13:13:54 »
Ну, как я понял, NAT как раз решает данную проблему
ну тут нужно понимать, что вы подразумеваете под словом "видела", "не видела"... возможно запросто ваша проблема решается каким нить файрволом, вожможно бесплатным, возможно даже встроенным в винду.
поверьте, базовые вещи нужно делать максимально простыми, аппетит приходит во время еды, потом во второй подсетке будут ип телефоны, в первой атс, и тогда с 2 натами такие свистопляски у вас будут, шо просто писец, это так, навскидку.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Двойной NAT в Windows Server 2019
« Ответ #6 : 17 апреля 2022, 14:07:23 »
А мне почему то кажется что один самый простой маршрутизатор решает эту задачу.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн admiral

  • Новичок
  • *
  • Сообщений: 4
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: от верблюда
Двойной NAT в Windows Server 2019
« Ответ #7 : 18 апреля 2022, 23:54:43 »
Так вот у меня и возникает вопрос, почему Винда Сервер из коробки не может таких простых вещей, которые может решать самый простой маршрутизатор.  :dont_know:
Это задачка чисто теоретическая. Хотел попробовать решить ее самым простым способом.


Вот самая простая схема мне придумалась:


NET1 ----> NAT ----> NET2 ---> NAT ----> INTERNET
Тут все условия как раз и выполняются. 1-я сеть видит 2-ю и интернет, 2-я сеть видит интернет, но не видит 1-ю, интернет никого не видит. :) Схема - проще некуда.
А реализовать стандартными средствами винды нельзя.  :dont_know:


Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1921
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
Двойной NAT в Windows Server 2019
« Ответ #8 : 20 апреля 2022, 00:04:57 »
хз как вы решили решать такую задачу простом маршрутизатором.
реально любопытно стало, если реализуете, скиньте решение в тему пжлста.

мне просто кажется что под словами "простой маршрутизатор" имеете ввиду все же какой нить сохо +/- "роутер".
просто роутер это все таки не маршрутизатор, а шлюз с файрволом и в нем многие моменты решаются именно файрволом, просто этот процесс скрыт от пользователя.