|
Доверие двух доменов и маршрутизация между ними
Есть два локальных домена Домен1(192.168.1.ххх) и Домен2(192.168.2.ххх).
У каждого сервера по две платы Сервер1: 192.168.1.1 192.168.2.2 Сервер2: 192.168.2.1 192.168.1.2 Осуществлено доверие между доменами. Как осуществить маршрутизацию между доменами, чтобы любой компьютер одного домена видел и имел доступ к данным любого компьютера другого домена? |
nikolas226, маршрутизация осуществляется не между доменами, а между подсетями. Т.е. на уровне TCP/IP.
Для того, чтобы подсети друг друга видели - нужно сделать между ними шлюз/маршрутизатор (gateway/router), который будет соединять подсети между собой и (если доступа по IP недостаточно, а необходим доступ по имени компа) настроить репликацию WINS/DNS между контроллерами домена. В простейшем случае шлюз делается на базе одного из серверов (курить тему Маршрутизация средствами Windows), интерфейсы этого сервера прописываются в качестве "шлюза по умолчанию" в соответствующих сетях. |
есть и другое решение - спорное решение - поставить маску /23 на всей сети
|
Цитата:
Имеется у этого решения и другой жирный минус: на порядок возрастает широковещательный траффик и, соответственно, уменьшается скорость всей объединённой сети... К тому же, к собственно маршрутизации данное решение не имеет никакого отношения... |
если удалось на каждый из серверов довести интерфейс из соседней сетки, то свич между ними воткнуть не есть проблема.
ну, не на порядок он возрастет, а просто суммируется, опять таки заработают всякие шары и прочее на нем работающее кроме того, это решение дает решение на wire speed за счет коммутатора между сетками ( может быть и весьма дешевое решение, причем возможна стыковка опорных сетей на 1Г, если таковое существует, а на управляшке можно и широквещательные пакетики подфильтровать до приемлемого), а вот роутер на писюках может издохнуть да и крутится на них очевидно уже что-то.. как это не имеет отношение к маршрутизации, в корне не согласен ) интерфейс на компе, простите, прежде чем пакетик отослать разьве не из своей таблички маршрутизации маску берет, на адресок накладывает и шлет куда надо |
Цитата:
Цитата:
Цитата:
Короче, я подумал и решил: место этой теме не в "Сетях", а во "флейме". Wellcome! :devil: |
Цитата:
шторм контроль есть только на этой вундервафле и тока у одного вендора, ага :) гулять так гулять... полторы сотни баксов на неблокируемый 3512XL очевидно разорят до безобразия, хотя, если помните, я не настаивал на управлении - можно и в бизнесс-ланч по затратам уложиться при желании Цитата:
правда килопакеты страшнее, но уборщицы как известно отчаяннее и ничто не сравнится с электриком одна беда, свичевать в данном случае выгоднее чем роутить Цитата:
вы route print наберите, вы удивитесь ;) Цитата:
мы ведем конструктивный диалог и всегда можем вернуться обратно здесь все без оффтопа :) |
Цитата:
Наберите route print на машине, не имеющей физических сетевых интерфейсов - таблица маршрутизации тоже будет непустая. А теперь попробуйте объяснить, что и куда маршрутизируется!.. :ржать: Хотя отчасти, конечно, я был неточен. Я имел в виду межсетевую маршрутизацию, т.е. шлюзование пакетов из одной сети в другую. Локальная маршрутизация (т.е. распределение пакетов по разным сетевым интерфейсам локального компа в зависимости от адреса получателя) конечно же никуда не девается. Цитата:
nikolas226, за следующий дубль темы повешу штраф по полной программе! :mad: |
а по таблице и маршрутизируется больше им некуда :biggrin:
как минимум петлевой интерфейс даже будет работать надо заметить, тут вообще маршрутизацию между доменами просили вообще рассморение этих сетей как двух сетей это вопрос не технический, а более административный и даже философский |
| Часовой пояс GMT +4, время: 18:59. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.