Professor Evil

Можно, плохо смотрел.

Ну как я плохо смотрел, если у меня эта возможность просто-напросто залочена!!!

Где? В DNS винды контроллера домена у тебя залочена пересылка запросов на другие DNS сервера? Бред, все там есть.

а не проще ли скрин с настройками скинуть? и тогда сразу всё станет ясно

Kay

Мне не понятен дубляж Firewall-Firewall в правилах VPN. У тебя ниже идет правило Local Traffic, в котором и так все открыто. Во-вторых, ты натишь на ДВА интерфейса, что в общем-то не должно быть. У тебя исходных интерфейсов может быть много, но NAT интерфейс (читай интерфейс интернета) должен быть один, у тебя с точностью наоборот. Аналогичная ситуация в правиле Firewall Traffic. Я думаю из-за этого и все твои косяки с путаньем интерфейсов керио и полезли.

2133
сервак мапит айпишник на комп, раздающий спутниковый инет. айпи отличается от 192.168.0.x, поэтому так и сделал. натю на 2 интерфейса, потому что работает либо один, либо другой. два никогда вместе не работают.

А это не важно что они вместе никогда не работают, важно то что у керио от этого крыша едет, так как это идеологически не правильно. Попробуй раздвоить эти правила и продублировать и чтобы они были с одним конечным интерфейсом для NAT, так как у тебя два возможных варианта (я думаю ты понял мою мысль Тогда, по идее твои глюки с путаньем интерфейсов должны исчезнуть.

попробуем...

Да не бред!
Залочена у меня пересылка запросов, а рядом написано, что сделано это потому, что это то-ли первичный сервер, то-ли контроллер домена(точно не помню).

А у меня и у всех это работает Давай скрины.

#77

Бред. Ты видимо неправильно изначально создал DNS и теперь это корневой сервер, а должен быть просто DNS сервер. Попробуй заново создать DNS сервер, но не делай его корневым.

Я всё делал через мастер. Сейчас не знаю как это переделать.
А даже если переделаю, какой комп тогда будет корневым ДНС'ом?

Корневой DNS в интернете, а у тебя DNS на локалку + перенаправление запросов в интернет.

Слушай, а что если я через ВПН сделаю доступ в инет, то ДНС надо будет перестраивать?

При VPN тоже DNS нужен. Придется перенастраивать. Или ты хочешь в VPN указать DNS провайдера?

Всё ок! Сервак перенастраивать не пришлось. Просто в свойствах лан соединения на клиентских компах я указал в качестве первичного ДНСа ДНС провайдера, а в качестве альтернативного - ДНС сервера. Урра, товарищи, NAT заработал!!!

Да, но может некорректно работать с поиском DNS имен компьютеров локальной сети.

Проверил - всё работает. Единственное что, иногда показывает, что один из сетевых дисков отключён, хотя, на самом деле, он работает. Но тут я ничего страшного не вижу, т.к. работе это не мешает.

Влияет и ещё как влияет.. но всё зависит от реадлизации НАТа и мощности машинки %-))

А скорость работы ната можно выяснить хотяб трасероутом из локалки.. там покажет какие задержки вносит НАТ