Господа, вроде как все настроил как надо, но не работает.

Нужна консультация в настройке подключения к Интернет второго компьютера локальной сети.

Что есть:

1. Комп с подключением к Интернет через "внешнюю" локальную сеть ("сервер"). В нем две сетевые карты, одна смотрит "наружу", другая "внутрь".
2. Другой комп ("клиент"), который надо подключить к Интернет через вышеуказанный "сервер".

Сервер подключен к Интернет через 100 Мбит LAN, это подключение настроено и корректно работает, с ним все нормально.

Клиент подключен через кроссовер кабель ко второй сетевой карте сервера. Физически локальная сеть работает, кабель хороший, файлы туда-сюда копируются.

Для подключения клиента к Интернет использую Internet Connection Sharing (ICS). Почитал help, настроил все как написано - не работает...

Поискал, что по этому вопросу известно в форумах, в частности, вот эту тему http://forums.overclockers.ru/viewtopic.php?t=188020 , а также вот эту http://forums.overclockers.ru/viewtopic.php?t=136778 , и вижу, что я все делаю правильно. Но почему-то не работает...

Что происходит:

На сервере Интернет есть, все нормально.

На клиенте:
ping-и все проходят, как на сервер, так и в Интернет.

А вот если в IE открыть www.google.com, он пишет "Opening page ...", ничего не открывает, а потом отрубается по таймауту.

Захожу с клиента на внешний ftp сервер (в Интернете) - ftp.by.ru
Login проходит нормально.
Команда dir выдает:

Если то же проделать с сервера - все пучком.

Подскажите, что это может быть, что пинги проходят, а все остальное не работает.

В настройках IE клиента прописан 192.168.0.1 как прокси?

Just`Ice
Нет, не прописан.
Я пытался так сделать (на всякий случай), да без толку. (Кстати, какой там порт должен быть? Я наугад попробовал 8080, 3128)

Кроме того, виндовый хэлп говорит, что прокси не нужно:

На "клиенте" в свойствах подключения поставь "Получать IP адрес автоматически"

Right Именно так и сделано.
Свой IP клиент получает автоматически от сервера, на котором поднят DHCP. Я мастером настройки ICS пользовался, он все настроил именно так, как Вы говорите.

Хмм... Мастером никогда не пользовался...
На сервере "Разрешить другим пользователям сети... ...использовать подключение..." на сетевухе, которая смотрит наружу.
На клиенте "Получать IP адрес автоматически"
Всё всегда работало отлично...
Можно еще попробовать галку поставить "Разрешить... ...управлять общим доступом к подключению к интернету"...

Попробуйте все с нуля настроить как я написал...

Дык...
Дважды с нуля настраивал. Один раз руками, другой раз с помощью мастера. В обоих случаях получилось примерно одно и то же, и результат одинаковый.

Вот я никак не пойму:
1) если пинги проходят, значит маршрутизация работает?
2) если пигни на www.google.com проходят (по названию хоста), значит DNS работает?
Так почему же странички в IE не открываются?

Файрволов никаких нет.

Люди, кто с подобным сталкивался или у кого есть какие-то соображения - подскажите, пожалуйста!!!

Right
+1
Сам так всегда делаю - работает сразу ,безо всяких мастеров и шаманства с ICS.

По-моему, то, что описал Right - это и есть ни что иное, как настройка ICS.

2 All
Господа и товарищи, кто что думает, кто что скажет вразумительное?

Да, то что Right описал это и есть настройка ICS.
Вообще странная у вас ситуация - пинги идут т.е. по идее работает маршрутизация...
Попробуйте следующее:
1) Проверьте настройки встроенного брандмауэра, может быть он некоторые порты режет.
2) Попробуйте запустить мастер настройки на сети на "клиенте" и задать заново все те же настройки через него.
3) На всякий случай перезапустите службы "ICS" и "Routing and Remote Access" на обеих машинах... хотя это уже из серии танцев с бубном )

как все сложно..
как вы думаете виндовный сервис лучше чем отдельная программа которая зовется проксей ??? а я думаю нет. один раз настроил и сплю спокойно.

freeproxy должна помочь

Neckro
Я не думаю о том, что из этого лучше. И не думаю о том, насколько это сложно. (Настроить ICS - казалось бы, куда уж проще? Стандартное средство!)
Я думаю о том, как сделать так, чтобы все работало как надо.

И еще - почему у меня пинги проходят, а странички не открываются? Вот это вопрос интересный!
// Надо бы еще вот эту тему провентилировать (ни разу про такое не слышал, вечером дома проверю).

Если ничего не придумаю, и не получу хорошей подсказки, на досуге поковыряюсь с каким-нибудь winRoute / winGate / userGate. Спасибо за совет.

maxf Спасибо, тоже посмотрю.

Manniac
если идут пинги а страницы не открываются то мне кажется нуно копать в стороне клиента, настройка браузера сетевого подключения фаирволов и т.д..
<<>>
я один раз настроил юзергейт и работает не трогаю.

Usergate это тоже вариант. Но он, кстати, платный. Кроме того это +дополнительная сторонняя служба в систему, т.е. потенциальный источник сбоев. Хотя, я настраивал и через ICS и через Usergate - и так и так всё нормально работало.

В принципе маршрутизация в виндах работает и без службы ICS.

Попробуй сделать так:
1) отключи ICS
2) включи на сервере маршрутизацию из реестра

3) на клиенте выполни команды

вроде эта же строчка добавляется при указании шлюза в свойствах ip протокола, но точно не помню.

Еще вариант - если инет идет через АДСЛ модем попробуй настроить его не роутером, а бриджем, т.е. чтобы на сетевой карточке сервера, смотрящей в инет был внешний ip адрес или что-то типа 10.15.ххх.ххх (зависит от провайдера)

Инет идет через "внешнюю" локальную сеть 100 Mbit, мой "сервер" является по отношению к этой сети клиентом. В ней, соответственно, шлюз 192.168.1.1 (четвертая строка верхнего постинга темы и ниже). Так что бридж никак не пойдет.

Моя задача - расшарить имеющееся подключение к Интернет еще на один комп во "внутренней" сети, подключенный через вторую сетевуху моего локального сервера. Шлюз (внешний сервер) 192.168.1.1 проверяет совпадение IP и MAC адреса. Так что нужен NAT, а не бридж.

Спасибо, попробую!



Добавлено спустя 6 часов, 26 минут, 35 секунд


gHosTer
Такая строка у меня в таблице роутигна уже была, так что не помогло.
Установка параметра
Тоже не помогла.

Neckro
Поставил таки UserGate. Потыркался. Попробовал через прокси, попробовал через NAT. Работает и так, и этак, странички вроде открываются.
Зато теперь обратная проблема - пинги не проходят!
А когда пинги не проходят, это, знаете ли, достаточно неудобно.

А, вот, нашел! Из ФАК по usergate: http://www.usergate.ru/support/faq.php
Ппц. Типа, это не бага, это фича - пингов быть не должно!

[======== 2 All ========]

А все-таки, если б кто-нибудь подсказал насчет того, как правильно настроить этот долбаный Internet Connection Sharing, было бы очень здорово.

Manniac А ICS отключать пробовал?

Manniac
Убирай юзергейт, зачем заниматься извращением.
Есть вариант, в качестве DNS-сервера на клиентах попробуй указать интерфейс провайдера а не свой сервер(192.168.1.1). И проверь что б небыло в самом IE никакаких упоминаний про автоматическое конфигурирование и использование прокси-серверов.
Если идет пинг - значит роутинг работает правильно, проблемы или с IE(попробуй оперу) или с именами(попробуй зайти на тот же гугль по ip).

gHosTer. Сегодня вечером опять попробую поковыряться со стандартными виндовыми средствами.

KaYot. Не знаю уж, в чем проблемы, но ясно что не (или не только) в IE, ибо FTP тоже нормально не работал (авторизация прошла успешно, а команда dir не выполнилась - см. конец верхнего постинга темы). К тому же, при включении NAT для 80 порта с помощью UserGate IE работал нормально, без всяких прокси.

Что касается проблем с именами, то, как я писал в верхнем постинге, команда "ping www.google.com " находит IP-адрес Google, и пинги успешно идут, это дает основания подозревать, что DNS работает. Опять же, сам факт прохождения пингов наружу говорит о том, что маршрутизация тоже работает.

Тем не менее, вот это попробую сделать:

В общем, я не знаю, в чем дело. Такое впечатление, что какие-то пакеты пропускаются (пинги, авторизация), а какие-то нет. Логично было бы предположить, что это виноват файрволл, но в том-то и дело, что он отключен. Да и потом, придумать такие хитрые правила, чтобы авторизацию по ftp пропускать, а передачу данных рубить - это еще постараться надо.

В общем, пока не ясно. Буду исследовать вечером.

Если кто что еще подскажет или предположит умное - буду рад.