![]() |
Win2003 в качестве роутэра
Вложений: 1
Народ может подскажите как настроить сабж.
Есть 2 сети А и В (см. рисунок) и комп (server) в который воткнуто 2 сетевухи + канал на Internet. Юзеры из обоих сетей ходят в Internet (через WinGate) и на server нормально, из сети А не видно сети В (и наоборот). И меня собственно интересует как настроить server чтоб все всех видели? Адресацию в сети можно менять. PS: После создания сетевого моста, при появлении траффика server вылетает в синий экран (..... IRQ_LESS_OR_EQUAL....). Сетевухи одинаковые, но стоят на разных прерываниях и не конфликтуют (по крайней мере так говорит windows). |
Цитата:
если да, то wins вообще-та + и маршрутизация вообще между сетевыми картами включена (чтобы просто по ip или имени ходить) ?? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ IPEnableRouter в 1-цу стоит ?? |
Цитата:
С wins я уже как-то разберусь ... Цитата:
|
mmaaxx
Цитата:
Цитата:
|
Цитата:
Цитата:
|
mmaaxx
Цитата:
|
кароче по
Цитата:
а про Цитата:
|
Вкличил роутинг - картина не изменилась.
Пробовал перекинуть в 1 подсеть (роутинг включон). При этом интерфейс сервера своей сети пинговался, а интерфейс другой сети - нет. Ну и понятно что другая сеть была так-же недоступна. PS: firewall - во время настроет и тестов выключал. Что именно там настраивать??? маршруты все вроде прописаны правильно ... Я с ним игрался - но безрезультатно ... |
А выделить два адаптера, щелкнуть правой кнопкой и сказать Bridge connection?
|
SinClaus
См. пост 1 (PS). Может кто-то знает как исправить и эту проблемму ... |
Сдается мне, что этот вопрос можно решить либо изменением маски для локальных подсетей, либо втупую прописывая маршруты для машин :(
(route add -p 192.168.1.0 mask 255.255.255.0 192.168.45.10 это для подсетки х.х.45.х -р - постоянный маршрут, работате на 2к и выше) |
Murzilka
Такие маршруты прописаны автоматом + я ещё пробовал прописывать их вручную в R&RA. Маску менять тоже пробовал. |
Хм... А tracert на чем затыкается? Доходит до гейта и все?
Посмотрел сейчас на серваке, поднята только маршрутизация. Никаких спец настроек нет. Единственное маршруты на тачках прописаны |
Дай на сервере команды:
ipconfig /all route print Выбери два компа в разных подсетях и дай ipconfig /all Результат запости. Скорее всего все решается очень просто. (надеюсь на клиентах у тебя дефаулт гетвей прописан:)? ) |
Настройка маршрутизации в Win2k3
Всем привет!
Возникла следующая задачка: есть сеть класса С, диапазон адресов 212.48.хх.0-212.48.хх.255. Нужно нарезать сеть на сегменты и организовать софт.маршрутизатор на базе сервера с Win2k3. Тонкие моменты: а)клиенты должны получать статические внешние адреса; б)снизить (желательно вообще убрать) вероятность подмены адресов; в)разрешить файерволлом (использую Visnetic) весь трафик, но в то же время защитить сервак. Если можно, объясните все "на пальцах", по-подробнее. Спасибо, всем за внимание! :молись: :help: |
VFV
Я, честно говоря, с трудом понял твой вопрос. Попробуй более развернуто. Пока решение может быть таким: 1. Идешь (звонишь) к своему прову и просишь его прописать, для данной подсети, твой маршрутизатор, как gateway. 2. Настраиваешь на сервере маршрутизацию. 3. Прописываешь клиентам статические внешние адреса (если не хочешь поднимать DHCP). 4. Чтобы снизить (убрать) вероятность подмены адресов: - преобретаешь хорошие управляемые свитчи - используешь статические таблицы ARP - в свитчах жестко привязываешь порты к МАС-адресам - на серваке ставишь файрволл и в нем жестко прописываешь правила для IP. 5. Если ты разрешаешь весь трафик, то это уже не лучшее решение в плане защиты сервера. Тебе нужно разрешить лишь то, что тебе нужно (извиняюсь за каламбур). Весь ненужный трафик небходимо заблокировать. З.Ы. А зачем сеть на сегменты делить? |
Более подробно о том же
Ситуация какая: мы обслуживаем жилой комплекс, типа посредники между провайдером и жильцами-арендаторами площадей. Есть необходимость поднять биллинговую систему (к сожалению с финансированием напряги :( , приобрели на свою голову NetUp. Взяли у провайдера сеть. Но тут типа "более" продвинутое руководство поставило задачу поделить эту сеть на сегменты дабы избежать "падения" сервака из-за перегрузки канала "броадкастами" и прочей херью... В общем "грешат" на Win2k3, говорят что мол не потянет он такой нагрузки. Поэтому и решили поделить сеть на сегменты, каждый со своим шлюзом и маской. Оборудования "грамотного" (в том числе и програм.свитчей) пока нет, обещают ч-з месяц поставить какой-нить маршрутизатор CISCO, вместо сервака с Win2k3.
На данный момент я попытался организовать маршрутизацию таким "макаром": провайдерский шлюз у нас 212.48.хх.1, я на одной из сетевух прописал адрес 212.48.хх.2 с маской 255.255.255.0 и провайдерсим шлюзом на второй прописал 212.48.хх.9 (оставил резерв) с маской 255.255.255.248 + добавил следующие адреса: 212.48.хх.17 с маской 255.255.255.240 и для локальной сети пользователей 10.10.10.1 с маской 255.255.255.0212.48.хх.33 с маской 255.255.255.224 212.48.хх.65 с маской 255.255.255.192 212.48.хх.129 с маской 255.255.255.128 Потом "поднял" службу маршрутизации с NAT и указал в качестве маршрутизатора первый (внешний) интерфейс и в качестве прокси - второй. В свойствах NAT на первом интерфейсе я на вкладке "ПУЛ АДРЕСОВ" указал следующие диапазоны(сегменты): с 212.48.хх.10 по 212.48.хх.14 и маской 255.255.255.248 а потом во вкладке "РЕЗЕРВИРОВАНИЕ" я задаю соответствия, напримерс 212.48.хх.18 по 212.48.хх.30 и маской 255.255.255.240 с 212.48.хх.34 по 212.48.хх.62 и маской 255.255.255.224 с 212.48.хх.66 по 212.48.хх.126 и маской 255.255.255.192 с 212.48.хх.130 по 212.48.хх.14 и маской 255.255.255.254 клиенту с локальным адресом 10.10.10.114 присвоить адрес 212.48.хх.114 Как показывает опыт и webnames.ru - у клиента так и получается :) Но больно уж "мудреной" сия схема мне кажется. Буду рад Вашим советам и предложениям как эту задачку решить альтернативными способами. |
Итоги
Все как оказалось гораздо проще - нужно было всего лишь согласовать все с провайдером. Уж больно хитро они нам сетку дали: оставив себе наш адрес: 212.48.х.1 - из-за этого и не могли мы все "разрулить". Как только назначили у провайдера шлюзом для нашей сетки адрес из другого диапазона: 217.69.х.70 - завертелась маршрутизация без всяких NAT и прочей лабуды. Век живи - век учись...
|
Часовой пояс GMT +4, время: 12:11. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.