Служба RRAS: проблемы серверов NAT


Сервер NAT несет огромную ответственность. Кроме предоставления базовых услуг по маршрутизации, сервер NAT может быть настроен в качестве брандмауэра, DHCP Allocator или прокси-сервера для сервера DNS.

Если клиенты настроены на автоматическое получение адреса IP, то критически важно настроить и запустить соответствующие службы на сервере NAT. И конечно не стоит забывать про проблемы преобразования адресов на самом сервере NAT.

Все возможные проблемы в работе серверов NAT и связанные с ними решения перечисляются далее.

Проблемы в работе сервера NAT

Симптом

Возможная ошибка

Клиенты в локальной сети не получают адресов IP (используют адресацию APIPA)

Сервер NAT не настроен в качестве DHCP Allocator. В оснастке Маршрутизация и удаленный доступ (Routing and Remote Access) кликните правой кнопкой мыши на объекте IP RoutingNAT-Basic Firewall и выберите Свойства (Properties). На вкладке Назначения адресов (Address Assignment) можно настроить автоматическое назначение адресов клиентам NAT

Клиенты в локальной сети не могут выполнить преобразование полностью определенных доменных имен

Не включен прокси-сервер для службы DNS. В оснастке Маршрутизация и удаленный доступ (Routing and Remote Access) кликните правой кнопкой мыши на объекте IP RoutingNAT-Basic Firewall и выберите Свойства (Properties). На вкладке Преобразование имен (Name Resolution) установите флажок Выполнять преобразование адресов IP для клиентов с помощью службы DNS (Resolve IP Addresses for Clients using Domain Name System)

Клиенты не в состоянии получить доступ к ресурсам за пределами сервера NAT

  • Сервер NAT некорректно выполняет преобразование пакетов. Внешний и внутренний интерфейсы настроены некорректно. Кликните на объекте IP RoutingNAT-Basic Firewall для просмотра интерфейсов, поддерживающих NAT. Убедитесь, что внешний интерфейс подключен к внешней сети, а внутренний интерфейс подключен к внутренней сети. Иногда во время настройки NAT эти интерфейсы настраиваются наоборот.
  • Не включена трансляции заголовков портов TCP/UDP. В оснастке Маршрутизация и удаленный доступ кликните на объекте IP RoutingNAT-Basic Firewall. После этого кликните правой кнопкой мыши на внешнем интерфейсе, поддерживающем NAT, и выберите Свойства (Properties). Убедитесь, что установлен флажок Разрешить NAT для этого интерфейса (Enable NAT on this interface).
  • Фильтрация пакетов IP блокирует трафик для этого интерфейса. В консоли Маршрутизация и удаленный доступ кликните на объекте Общие (General). Теперь кликните правой кнопкой мыши на одном из интерфейсов локальной сети и выберите Свойства (Properties). На вкладке Общие (General) кликните на кнопке Входящие фильтры (Inbound Filters) или Исходящие фильтры (Outbound Filters) (если такие кнопки доступны) и проверьте состояние фильтрации для данного сетевого интерфейса. Если фильтр включен, то удалите фильтр для порта, необходимого клиенту NAT. Повторите этот процесс для всех интерфейсов, поддерживающих NAT.
Читать также  Тепловая завеса Тропик А-6

NAT является очень надежной службой, которая обычно не требует длительной настройки после установки. Иногда при возникновении проблем в работе сервера, предоставляющего услуги NAT, оказывается проще отключить службу удаленного доступа, перенастроить службу, и запустить ее еще раз.

+ There are no comments

Add yours