这里有个网 络问题
我所处在公司局域网中的一个子网A下,不能直接访问INTERNET。而架设在子网B上的一台路由器ROUTER1与外部网络做了路由,所以我公司的除了子网A之外的所有网络都可以通过ROUTER1访问INTERNET!据我分析,是因为ROUTER1未做子网A的返回路由,所以子网A不能访问ROUTER1之外的网络!
现我试图使用VPN+NAT的办法来解决该问题,具体为:在子网A上某台WIN2K SERVER(SVR1)上启用一个请求拨号路由连接接口,连接到子网B上的一台WIN2K SERVER(SVR2,网关为ROUTER1)!这样子网A上的一台SVR1已经能够通过PPTP隧道访问INTERNET了,接着在它的NAT配置中将本地连接(专用接口)和请求拨号接口(公网接口)启用,然后将子网A下的PC1网关设置为SVR1!现在开始诊断——
PC1出现如下的现象:
1、能PING通所有的INTERNET地址或域名;
2、与INTERNET的FTP连接及下载正常;
3、OICQ使用正常;
4、不能打开网页,只能停留在“WEB地址已经找到,请等待回映……”;
5、不能进入联众世界;
6、其他网络通讯基本不能使用。 小弟根据自己的经验判断,得出以下结论:
1、ICMP通信正常;
2、UDP通信正常;
3、FTP(即TCP20及21端口)通信正常;
4、其他网络通信无法使用。 小弟继续NAT中查找原因,发现在地址转换镜像中均没有入站数据,唯一的入站却是TCP的20端口(FTP数据,如图),但让我疑惑不解的却是PC1打开企业内部网络中的WEB却没有问题! 我接着又打开NAT的帮助,又惊得发现以下注释:(大家可以通过以下链接在帮助中直接“转到URL”:ms-its:C:\WINNT\Help\rrasconcepts.chm::/sag_RRAS-Ch2-Adv_16.htm) ——常规网络地址转换所依赖的转换: ——IP 报头中的 IP 地址。
——TCP 报头中的 TCP 端口号。
——UDP 报头中的 UDP 端口号。
——任何超出这三项的转换都需要其他处理和称为 NAT 编辑器的其他软件组件。
——
——Windows 2000 包括下面协议内置的 NAT 编辑器:
——
——FTP
——ICMP
——PPTP
——基于 TCP/IP 的 NetBIOS
自此,我就停止了继续探索,把问题都放了一个多星期了——看来我是无能为力了!那么,请问老师们,我该如何解决?让我纳闷的是,普通网吧不也是通过WIN2K SERVER+INTERNET连接共享吗(说不定还有用WIN98做服务器的)?INTERNET连接共享和NAT的原理有什么不同????
请专家们作答,助小弟完成历史使命!
不胜感激!!!!
http://bbs.cniti.com/cgi-bin/topic_show.cgi?id=350216307&pg=1&bpg=1这是文章原文
[此贴子已经被作者于2003-6-26 10:49:13编辑过]
|