Служба RRAS: проблемы серверов NAT


Сервер NAT несет огромную ответственность. Кроме предоставления базовых услуг по маршрутизации, сервер NAT может быть настроен в качестве брандмауэра, DHCP Allocator или прокси-сервера для сервера DNS.

Если клиенты настроены на автоматическое получение адреса IP, то критически важно настроить и запустить соответствующие службы на сервере NAT. И конечно не стоит забывать про проблемы преобразования адресов на самом сервере NAT.

Все возможные проблемы в работе серверов NAT и связанные с ними решения перечисляются далее.

Проблемы в работе сервера NAT

Симптом

Возможная ошибка

Клиенты в локальной сети не получают адресов IP (используют адресацию APIPA)

Сервер NAT не настроен в качестве DHCP Allocator. В оснастке Маршрутизация и удаленный доступ (Routing and Remote Access) кликните правой кнопкой мыши на объекте IP RoutingNAT-Basic Firewall и выберите Свойства (Properties). На вкладке Назначения адресов (Address Assignment) можно настроить автоматическое назначение адресов клиентам NAT

Клиенты в локальной сети не могут выполнить преобразование полностью определенных доменных имен

Не включен прокси-сервер для службы DNS. В оснастке Маршрутизация и удаленный доступ (Routing and Remote Access) кликните правой кнопкой мыши на объекте IP RoutingNAT-Basic Firewall и выберите Свойства (Properties). На вкладке Преобразование имен (Name Resolution) установите флажок Выполнять преобразование адресов IP для клиентов с помощью службы DNS (Resolve IP Addresses for Clients using Domain Name System)

Клиенты не в состоянии получить доступ к ресурсам за пределами сервера NAT

  • Сервер NAT некорректно выполняет преобразование пакетов. Внешний и внутренний интерфейсы настроены некорректно. Кликните на объекте IP RoutingNAT-Basic Firewall для просмотра интерфейсов, поддерживающих NAT. Убедитесь, что внешний интерфейс подключен к внешней сети, а внутренний интерфейс подключен к внутренней сети. Иногда во время настройки NAT эти интерфейсы настраиваются наоборот.
  • Не включена трансляции заголовков портов TCP/UDP. В оснастке Маршрутизация и удаленный доступ кликните на объекте IP RoutingNAT-Basic Firewall. После этого кликните правой кнопкой мыши на внешнем интерфейсе, поддерживающем NAT, и выберите Свойства (Properties). Убедитесь, что установлен флажок Разрешить NAT для этого интерфейса (Enable NAT on this interface).
  • Фильтрация пакетов IP блокирует трафик для этого интерфейса. В консоли Маршрутизация и удаленный доступ кликните на объекте Общие (General). Теперь кликните правой кнопкой мыши на одном из интерфейсов локальной сети и выберите Свойства (Properties). На вкладке Общие (General) кликните на кнопке Входящие фильтры (Inbound Filters) или Исходящие фильтры (Outbound Filters) (если такие кнопки доступны) и проверьте состояние фильтрации для данного сетевого интерфейса. Если фильтр включен, то удалите фильтр для порта, необходимого клиенту NAT. Повторите этот процесс для всех интерфейсов, поддерживающих NAT.
Читать также  Гейб Ньюэлл о будущем видеоигр

NAT является очень надежной службой, которая обычно не требует длительной настройки после установки. Иногда при возникновении проблем в работе сервера, предоставляющего услуги NAT, оказывается проще отключить службу удаленного доступа, перенастроить службу, и запустить ее еще раз.

+ There are no comments

Add yours