Bumble-Bee

Спасибо, --- это лишнее! Я этот способ знаю... Было несколько причин задействовать M$ 2003 Server: первая простая --- эксперименты с разными ОС на VMware --- чтобы не придумывать каждый раз новый IP; потом, планировал именно как маршрутизатор, и на нем с авг2008 стоял ТрафикИнспектор, который я хочу оставить, потому как мне нужно решить одну финансовую задачку --- контроль доступа. Кстати, в DHCP у меня умышленно не прописано оглашать на всю сеть кто тут у нас "default gateway" и этот параметр нужно вбивать вручную, зато спокойно за некоторые программы --- по крайней мере у меня был (и пока есть) Стрим с тарифом 1рэ/1Мб --- так что сами понимаете... Вобщем просто так мимо сервера в Инет без авторизации не пройдешь! А вот задачка простая --- надо одну машину вывести в Инет, но много полномочий туды не давать --- можно в рамках пользователя задать ширину канала, отключить НАТ: "и овцы сыты и волки целы".. Так что 2003 тут как надо... Опять же не надо как на WinXP патчить tcpip.sys на дофишищща подключений. Вдобавок, с двумя сетевыми картами, подключенные выше означенным способом, с FileZilla обнаружился конфуз --- FTP не существует, пока не"отшаришь" взад Инет карту... НЕ-А! PDC получился закономерно-случайно: в процессе настройки и наступления на грабли --- DNS несколько раз показал, что без PDC ему не комфортно, на что я его посылал до тех пор пока вдруг DHCP выдал, что PDC и ему не помешал бы. Ну ладно, подавитесь своим PDC. И тут же DNS почти без ошибок пошел, и DHCP "сказал", что он авторизован в Домене, и теперь ему хорошо. Опять же плюс --- наличие Хозяина сети отбивает всяким нехорошим осям перетягивать одеяло "мастер-браузера"! Хотя PDC я и не собирался делать! ДА! Хочется прицепть FTP FileZilla --- в качестве эксперимента, в Стриме работал -- правда скорость там (DOCSIS1.1 или хуже). В любом случае, я не хочу держать на рабочей машине прямое соедиение --- мне нужен нормальный свой шлюз... Всякие роутеры не предлагать --- они денех стоят, а тут целый шумный комп... а) PDC стоит давно и жрать не просит;б) что на работе -- то на работе Во-первых, моему 2003 уже года три с сетью 10.35.0.0/24 --- это не проблема перейти в очень локальную зону 192.168.0.0/24 --- AFAIR, что изначально /24, я как-то к ней привык... и, что-то мне подсказывает, что диапазон на который я замахнулся лежит несколько рядом, но, ИМХО, не так уж и перекрывающий --- сеть в которой я жЫву приходит с адресом 10.175.160.0/21 (10.175.160.1 - 10.175.167.254 маска 255.255.248.0 --- класс B )... имхо, /8 как-нибудь "обойдётся". Люди как-то делают... route print на WinXP (прямое подключение), маршруты, я так понял уже вбиты на сервере Билайна --- потому как я не напрягался (хотя на серваке, когда в первый раз было крутил VPN --- вбивал!) >route print Открыть текст =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1 0x40004 ...00 04 61 a8 00 e1 ...... 3Com EtherLink XL 10/100 PCI For Complete PC Management NIC (3C905C-TX) 0x50005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес...Маска сети.........Адрес шлюза........Интерфейс..........Метрика 0.0.0.0.....................0.0.0.0................10.175.160.1........10.175.16 7.157........21 0.0.0.0.....................0.0.0.0................93.81.80.38..........93.81.80 .38...............1 10.0.0.0...................255.0.0.0.............10.175.160.1........10.175.167. 157..........1 10.175.160.0............255.255.248.0......10.175.167.157.....10.175.167.157.... ....20 10.175.167.157........255.255.255.255...127.0.0.1..............127.0.0.1........ ........20 10.255.255.255........255.255.255.255...10.175.167.157.....10.175.167.157....... .20 78.107.52.0.............255.255.255.0.......10.175.160.1.........10.175.167.157. ........1 85.21.34.0...............255.255.255.240....10.175.160.1........10.175.167.157.. .......1 85.21.72.80.............255.255.255.240....10.175.160.1.........10.175.167.157.. .......1 85.21.72.83.............255.255.255.255....10.175.160.1.........10.175.167.157.. .......1 85.21.78.93.............255.255.255.255....10.175.160.1.........10.175.167.157.. .......1 85.21.79.5...............255.255.255.255....10.175.160.1.........10.175.167.157. ........1 85.21.79.12.............255.255.255.255....10.175.160.1.........10.175.167.157.. .......1 85.21.79.38.............255.255.255.255....10.175.160.1.........10.175.167.157.. .......1 85.21.79.170...........255.255.255.255....10.175.160.1.........10.175.167.157... ......1 85.21.230.9.............255.255.255.255....10.175.160.1.........10.175.167.157.. ......20 93.81.80.38.............255.255.255.255....127.0.0.1...............127.0.0.1.... ............50 93.255.255.255........255.255.255.255....93.81.80.38...........93.81.80.38...... .......50 127.0.0.0.................255.0.0.0..............127.0.0.1...............127.0.0 .1..................1 192.168.50.0............255.255.255.0.......192.168.50.1..........192.168.50.1.. .........20 192.168.50.1............255.255.255.255....127.0.0.1...............127.0.0.1.... ............20 192.168.50.255........255.255.255.255....192.168.50.1..........192.168.50.1..... ......20 194.67.1.114...........255.255.255.255.....10.175.160.1..........10.175.167.157. ........1 194.67.1.203...........255.255.255.255.....10.175.160.1..........10.175.167.157. ........1 195.14.50.16...........255.255.255.255.....10.175.160.1..........10.175.167.157. ........1 217.118.84.0...........255.255.255.0.........10.175.160.1.........10.175.167.157 .........1 224.0.0.0................240.0.0.0................10.175.167.157......10.175.167 .157........20 224.0.0.0................240.0.0.0................192.168.50.1..........192.168. 50.1...........20 224.0.0.0................240.0.0.0................93.81.80.38............93.81.8 0.38..............1 255.255.255.255......255.255.255.255.....10.175.167.157.......10.175.167.157.... ....1 255.255.255.255......255.255.255.255.....93.81.80.38.............93.81.80.38.... .........1 255.255.255.255......255.255.255.255.....192.168.50.1...........192.168.50.1.... .......1 Основной шлюз: 93.81.80.38 =========================================================================== Постоянные маршруты: Отсутствует Да уже нашел --- RAS на серваке держит для потенциалных клиентов зарезервированные адреса, и периодично их обновляет... насчет того, что их 16 я ошибся, их 10, но цифирь эту можно изменить!Так и ещё, до этого сообщения... я порылся в закромах Билайна и нашел кое-какие свидетельства установки того, что я хочу. НО! Мне посчастливилось, и я нашел ЭТО Не устанавливается VPN средствами RASS в Windows Server 2003... Так вот раскопал я достримовский контрольный образ системы --- и та же байда! Замечу на контрольном образе вообще нет ТрафикИнспектора, вообще нет защиты окромя Доктора Вэба, и по инструкции и по самоуправству --- ну не включается VPN, симптомы аналогичные, а поскольку сервак э-э-э-э-э-э "одомашненый" всякие обновления нам ни к чему И, вот ещё вспомнилось. Проблемы появились ещё на стриме --- они затеяли PPPoE и... что-то как-то нажимая, я через PPPoE получал положенный IP, только нефига тоже не работало, но хоть IP с сервака получал; а делая по всяким инструкциям --- вообще признаков жизни нет. Вот меня терзают смутные сомнения: а) есть возможность потестировать правильный 2003 (образ с диска покрытого голограммами), причем доисторический, как называют ещё GOLD; б) вспомнить, что я такого намудрил, что PPPoE получал нужный IP, покрайней мере запускался... но связи не было. До того как я полез в инструкцию.

Я так понимаю, редактирования нет... Итак, ещё раз. Есть в наличии старый комп, на нем DHCP&DNS (и PDC, так получилось). Одна сетевая с автонастройкой, вторая на сеть 10.35.0.0/24. http://www.smart-soft.ru/?page=rasvpn делаю по этой инструкции. Вобщем VPN вообще никак не желает запуститься, на DHCP сервере 10 (!) IP адресов RAS... IP на сетевую Корбилайна нормально получает и работает... Вопрос: может сама процедура запуска VPN на 2003 как-то отличается (персонально на Билайне)??? Я уже все перебрал, нашел режим, что RAS на сервере не регистрируется --- а соединения нет... Так и ещё, зачем нужен Агент DHCP-ретрансляции???

Вы об этом http://cts-fighters.info/ ??

Что-то шишки размытые, зато, всё что не в фокусе (по краям) получилось отлично!

Давным давно отключил автозапуск со всего... Лазаю в основном через Total Commander, в свойствах подсветил исполняемые файлы ярким цветом, включен режим показа всех файлов, в том числе скрытых/системных ---- вся эта зараза, или обнаруживается доктором, ну, или хотя бы не срабатывает ---- я ёё визуально определяю. Хотя бывает иногда мудренный сервис изготовителя флэшек, например, модуль архивации или шифрования. Ещё в природе существует, USB Guard, но в том же Каспере, если порыться, есть нечто похожее, вплоть до блокировки USB. Так ещё для сети у меня несколько другие взгляды, правда сформировались они всего года два-три назад --- об этом предохранении все пишут, но не все пользуются. Впрочем, для внутренних, "доверенных" сетей это всё-таки проблема --- способ простой: в свойствах сетевой оставить только TCP/IP v4 (v6) --- отключить NetBIOS, отключить просмотр LMhosts (хотя оно как-то не существенно), можно в службах ещё отключить поддержку NetBIOS, но тогда, возможно, всякие "гаджеты" могут поотваливаться (не проверял, за не имением).

Когда-то это называлось ADinf32 (ADinf16)... Ну, гулять так гулять: а) *nix; б) а ля *nix --- выделить учетку для интеренета, с правами гостя, ну, или USER... Нужные проги вывести через AdmiLink или ExecAs. В случае заражения учетки --- удалять! На "безлимитке" так шиковать можно! В моем случае этот MSCONFIG тоже ничего не показал, я проблему убрал из-под зараженного пользователя, хорошо, что ЭТО была не проблема... Ну не знаю... Я как-то к Доктору привык, хотя знаю, что он иногда нехорош, но, когда я жил на dial-up, а потом на "тарифе" 1рэ/1Мб --- базы доступные, не как у Касперыча, или того же НОД32 --- или огроменные, или лежат за семью замками, ах да, лицензия нужна... В любом случае компактные базы пока у DrWeb... Что до сотрудника, а какая разница: выворачивает систему наизнанку и то хорошо...

У меня воозникли определенные трудности с 2003, поэтому пришлось разбираться с тем, что было. А вот у соседей, тоже нечто похожее в системе, провозился часа два, кое-как понял, но отложили на эндцать дней... Только там проблема покруче --- самый простой --- переустановка системы, ближайший экспериментальный --- попробовать восстановить реестровые записи на запуск EXE-файлов, и отучить запускаться несколько программ на запуске, короче, там "труба"... AVZ проблему не решил. Да, и ещё... там стоит НОД32, только меня это мало интересовало. КОМП домой не дали

Возможно решение окажется простым, но мне пока сложно... Когда-то исследуя Форум Билайна/Корбины, наткнулся на "Настройка Windows 2003 Server в качестве маршрутизатора" (Материал из CorbinaWiki) сейчас ссылку не найти. Вобщем, поначалу действовал как понимал --- по нулям. Взял эту статью, и начал пошаговую стратегию. В любом случае пока идет затык на подключении... Что есть? Все как положено, только W2003 std sp1 --- собственно ставился как DHCP&DNS&обозреватель сети, попутно был прикручен тарификатор TrafficInspector. Поскольку знаний тогда в NIX было "0", а Windows единственная система с которой было кое-как, чем с NIX вообще никак... Короче это всё работает... По инструкции с Corbina WiKi вроде все делается, но: когда создается поключение DHCP видит RAS и начинает выдавать ему IP из своего диапазона, само соединение VPN "пытается соединиться", в DHCP сервере появляется порядка 12-16 записей RAS с внутренними IP... Как отучить DHCP от PPP (RAS)??? Пока на рассмотрении остается 2003! Потом как нибудь на что-нибудь перееду, а сейчас нужен он. Внутренняя сеть вида 10.35.0.0/24 DHCP выдает от 10.35.0.2-10.35.0.254, 10.35.0.1 на сетевой внутрь. DNS худо-бедно настроен --- в основном силами PDC... Что-то там DNS-у не нравилось, что он сиротливо без PDC. P.S. Сейчас для чистоты эксперимента поставлен 2003sp2 std --- без "ролей".. найду время помучаю...

Остался на 4.0, OP5 в глаза не видел, да её вроде как и не было, а вот 6, показала себя не очень хорошо... Вобщем, то что было первой 6.0 мне не понравилось вообще --- для корректной сетевой работы требовался... DNS или ещё что (основной обозреватель сети!!!), при отключении сервака тут же начинался затык в сети, хотя без OP6 работало нормально, в том числе и на OP4.

Хм... интересная связка... У меня и в голову не приходило смешивать каспера с кем бы то ни было --- если у него есть сразу KIS! У меня как раз свежак, только повезло больше. Значит принесли мне только что ноут, а там такая бяка после загрузки системы сразу горит окно блокиратора, неубиваемое, и так как будто Опера почти запущена, и соответственно текст: "Отошли на билайновский номер четыреста рэ, после распечатки чека вбей в окно"... Поначалу я конечно пытался порыться из-под LiveCD WinXP в реестре, но ничего криминального не нашел, и чуть всё систему не обработал AVZ & TrojanRemover (точнее AVZ прошелся по системному диску полностью)... Решил рискнуть. Безопаный режим прошел на ура, хотя и не без приколов, но это ерунда. Зато! Когда зашел в обычном режиме в надписью "пришлите немного денег" потыкал alt-F4 и пара задних окон исчезли, ага --- и потыкал Ctrl-Alt-Del. Vista естественно свернулась и предложила вызвать Диспетчер задач, вот тут-то мне и повезло: блокиратор оказался не слишком заумным, и в процессах тут же был обнаружен подозрительный длинно-именный процесс и прибит! После этого из Диспетчера задач был вызван explorer.exe и скопирована пачка "антибиотиков", в числе которых был и HiJackThis, вот он-то и показал, откуда ноги растут F2 - REG:system.ini: Shell=C:\Users\Пользователь\Desktop\44a133dc6baefbbedb9ade16147405c0.avi.exe, потом AVZ дал пару пунктов Восстановления системы сделать --- вдруг я ненароком сам... хуже вируса... Не знаю, помогло, нет. Только эта байда ушла. Что касательно файла --- 173 кБ, двойное расширение, маскировка под видеофайл... Причем под WindowsMediaPlayer, несмотря на установленные и привязанные другие типы проигрывателей... Антивирус AVAST с умолчательными настройками. Virus Total показал, что весЧь слабоизученная антивирусами. Сам пользуюсь DrWeb444+OutPost4.0 ---- и менять пока не собираюсь. Хотя у меня на памяти есть случай, когда "Доктор" месяц делал обновления "для вируса", хотя у Каспера вирь уже определялся сразу.