Win2003 в качестве роутэра
 

Народ может подскажите как настроить сабж.
Есть 2 сети А и В (см. рисунок) и комп (server) в который воткнуто 2 сетевухи + канал на Internet. Юзеры из обоих сетей ходят в Internet (через WinGate) и на server нормально, из сети А не видно сети В (и наоборот).

И меня собственно интересует как настроить server чтоб все всех видели?
Адресацию в сети можно менять.

PS: После создания сетевого моста, при появлении траффика server вылетает в синий экран (..... IRQ_LESS_OR_EQUAL....). Сетевухи одинаковые, но стоят на разных прерываниях и не конфликтуют (по крайней мере так говорит windows).

имеется ввиду в сетевом окружении??
если да, то wins вообще-та +
и маршрутизация вообще между сетевыми картами включена (чтобы просто по ip или имени ходить) ?? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ IPEnableRouter в 1-цу стоит ??

Сети не пингруют друг друга.
С wins я уже как-то разберусь ...
обязательно попробую

mmaaxx
Вот с этим и надо разобраться в первую очередь.

Поднять домен. Или загнать все машины в одну подсеть.

а я про что (ты видел где-то в 1 посте что-то про винс)
Домен поднимать - отпадает (по определённым причинам). Загонять пробовал, не помогает.

mmaaxx
Потому и не помогает, что, судя по всему, роутинг не запущен. Либо файрвол некорректно настроен (только не говори, что его воообще нет :) )

кароче по понятно, что маршрутизация между карточками не работает => тут либо ключик реестра (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\IPEnableRouter), либо RRAS настраивать
а про это я говорил тока для сетевого окружения, чтобы тама машинки все виделись

Вкличил роутинг - картина не изменилась.
Пробовал перекинуть в 1 подсеть (роутинг включон). При этом интерфейс сервера своей сети пинговался, а интерфейс другой сети - нет. Ну и понятно что другая сеть была так-же недоступна.

PS: firewall - во время настроет и тестов выключал.

Что именно там настраивать??? маршруты все вроде прописаны правильно ...

Я с ним игрался - но безрезультатно ...

А выделить два адаптера, щелкнуть правой кнопкой и сказать Bridge connection?

SinClaus
См. пост 1 (PS).
Может кто-то знает как исправить и эту проблемму ...

Сдается мне, что этот вопрос можно решить либо изменением маски для локальных подсетей, либо втупую прописывая маршруты для машин :(
(route add -p 192.168.1.0 mask 255.255.255.0 192.168.45.10 это для подсетки х.х.45.х -р - постоянный маршрут, работате на 2к и выше)

Murzilka
Такие маршруты прописаны автоматом + я ещё пробовал прописывать их вручную в R&RA.

Маску менять тоже пробовал.

Хм... А tracert на чем затыкается? Доходит до гейта и все?
Посмотрел сейчас на серваке, поднята только маршрутизация. Никаких спец настроек нет. Единственное маршруты на тачках прописаны

Дай на сервере команды:
ipconfig /all
route print
Выбери два компа в разных подсетях и дай
ipconfig /all

Результат запости.
Скорее всего все решается очень просто. (надеюсь на клиентах у тебя дефаулт гетвей прописан:)? )

Настройка маршрутизации в Win2k3
 

Всем привет!
Возникла следующая задачка: есть сеть класса С, диапазон адресов 212.48.хх.0-212.48.хх.255. Нужно нарезать сеть на сегменты и организовать софт.маршрутизатор на базе сервера с Win2k3. Тонкие моменты:
а)клиенты должны получать статические внешние адреса;
б)снизить (желательно вообще убрать) вероятность подмены адресов;
в)разрешить файерволлом (использую Visnetic) весь трафик, но в то же время защитить сервак.
Если можно, объясните все "на пальцах", по-подробнее. Спасибо, всем за внимание! :молись: :help:

VFV
Я, честно говоря, с трудом понял твой вопрос. Попробуй более развернуто.
Пока решение может быть таким:
1. Идешь (звонишь) к своему прову и просишь его прописать, для данной подсети, твой маршрутизатор, как gateway.
2. Настраиваешь на сервере маршрутизацию.
3. Прописываешь клиентам статические внешние адреса (если не хочешь поднимать DHCP).
4. Чтобы снизить (убрать) вероятность подмены адресов:
- преобретаешь хорошие управляемые свитчи
- используешь статические таблицы ARP
- в свитчах жестко привязываешь порты к МАС-адресам
- на серваке ставишь файрволл и в нем жестко прописываешь правила для IP.
5. Если ты разрешаешь весь трафик, то это уже не лучшее решение в плане защиты сервера. Тебе нужно разрешить лишь то, что тебе нужно (извиняюсь за каламбур). Весь ненужный трафик небходимо заблокировать.

З.Ы. А зачем сеть на сегменты делить?

Более подробно о том же
 

Ситуация какая: мы обслуживаем жилой комплекс, типа посредники между провайдером и жильцами-арендаторами площадей. Есть необходимость поднять биллинговую систему (к сожалению с финансированием напряги :( , приобрели на свою голову NetUp. Взяли у провайдера сеть. Но тут типа "более" продвинутое руководство поставило задачу поделить эту сеть на сегменты дабы избежать "падения" сервака из-за перегрузки канала "броадкастами" и прочей херью... В общем "грешат" на Win2k3, говорят что мол не потянет он такой нагрузки. Поэтому и решили поделить сеть на сегменты, каждый со своим шлюзом и маской. Оборудования "грамотного" (в том числе и програм.свитчей) пока нет, обещают ч-з месяц поставить какой-нить маршрутизатор CISCO, вместо сервака с Win2k3.
На данный момент я попытался организовать маршрутизацию таким "макаром":
провайдерский шлюз у нас 212.48.хх.1, я на одной из сетевух прописал адрес 212.48.хх.2 с маской 255.255.255.0 и провайдерсим шлюзом
на второй прописал 212.48.хх.9 (оставил резерв) с маской 255.255.255.248 + добавил следующие адреса:
и для локальной сети пользователей 10.10.10.1 с маской 255.255.255.0
Потом "поднял" службу маршрутизации с NAT и указал в качестве маршрутизатора первый (внешний) интерфейс и в качестве прокси - второй.
В свойствах NAT на первом интерфейсе я на вкладке "ПУЛ АДРЕСОВ" указал следующие диапазоны(сегменты):
а потом во вкладке "РЕЗЕРВИРОВАНИЕ" я задаю соответствия, например
клиенту с локальным адресом 10.10.10.114 присвоить адрес 212.48.хх.114
Как показывает опыт и webnames.ru - у клиента так и получается :)
Но больно уж "мудреной" сия схема мне кажется. Буду рад Вашим советам и предложениям как эту задачку решить альтернативными способами.

Итоги
 

Все как оказалось гораздо проще - нужно было всего лишь согласовать все с провайдером. Уж больно хитро они нам сетку дали: оставив себе наш адрес: 212.48.х.1 - из-за этого и не могли мы все "разрулить". Как только назначили у провайдера шлюзом для нашей сетки адрес из другого диапазона: 217.69.х.70 - завертелась маршрутизация без всяких NAT и прочей лабуды. Век живи - век учись...

Комментарий Модератора:

Borland: Маршрутизация средствами Windows Closed.