imho.ws |
|
22.06.2004, 21:36 | # 1 |
Junior Member
Регистрация: 08.10.2003
Сообщения: 98
|
Win2003 в качестве роутэра
Народ может подскажите как настроить сабж.
Есть 2 сети А и В (см. рисунок) и комп (server) в который воткнуто 2 сетевухи + канал на Internet. Юзеры из обоих сетей ходят в Internet (через WinGate) и на server нормально, из сети А не видно сети В (и наоборот). И меня собственно интересует как настроить server чтоб все всех видели? Адресацию в сети можно менять. PS: После создания сетевого моста, при появлении траффика server вылетает в синий экран (..... IRQ_LESS_OR_EQUAL....). Сетевухи одинаковые, но стоят на разных прерываниях и не конфликтуют (по крайней мере так говорит windows). |
22.06.2004, 22:25 | # 2 | |
Full Member
Регистрация: 21.04.2004
Сообщения: 502
|
Цитата:
если да, то wins вообще-та + и маршрутизация вообще между сетевыми картами включена (чтобы просто по ip или имени ходить) ?? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ IPEnableRouter в 1-цу стоит ?? |
|
22.06.2004, 22:48 | # 3 | ||
Junior Member
Регистрация: 08.10.2003
Сообщения: 98
|
Цитата:
С wins я уже как-то разберусь ... Цитата:
|
||
22.06.2004, 23:07 | # 5 | ||
Junior Member
Регистрация: 08.10.2003
Сообщения: 98
|
Цитата:
Цитата:
|
||
23.06.2004, 14:19 | # 7 | ||
Full Member
Регистрация: 21.04.2004
Сообщения: 502
|
кароче по
Цитата:
а про Цитата:
|
||
23.06.2004, 14:22 | # 8 |
Junior Member
Регистрация: 08.10.2003
Сообщения: 98
|
Вкличил роутинг - картина не изменилась.
Пробовал перекинуть в 1 подсеть (роутинг включон). При этом интерфейс сервера своей сети пинговался, а интерфейс другой сети - нет. Ну и понятно что другая сеть была так-же недоступна. PS: firewall - во время настроет и тестов выключал. Что именно там настраивать??? маршруты все вроде прописаны правильно ... Я с ним игрался - но безрезультатно ... Последний раз редактировалось mmaaxx; 23.06.2004 в 14:24. |
23.06.2004, 18:23 | # 11 |
Registered Luser
Регистрация: 11.01.2003
Сообщения: 218
|
Сдается мне, что этот вопрос можно решить либо изменением маски для локальных подсетей, либо втупую прописывая маршруты для машин
(route add -p 192.168.1.0 mask 255.255.255.0 192.168.45.10 это для подсетки х.х.45.х -р - постоянный маршрут, работате на 2к и выше)
__________________
I dont like the drugs, but the drugs like me (c) Marilyn Manson |
23.06.2004, 18:58 | # 13 |
Registered Luser
Регистрация: 11.01.2003
Сообщения: 218
|
Хм... А tracert на чем затыкается? Доходит до гейта и все?
Посмотрел сейчас на серваке, поднята только маршрутизация. Никаких спец настроек нет. Единственное маршруты на тачках прописаны
__________________
I dont like the drugs, but the drugs like me (c) Marilyn Manson |
23.06.2004, 20:01 | # 14 |
::VIP::
Регистрация: 18.02.2004
Адрес: 127.0.0.1 - жду хакеров в гости!
Сообщения: 656
|
Дай на сервере команды:
ipconfig /all route print Выбери два компа в разных подсетях и дай ipconfig /all Результат запости. Скорее всего все решается очень просто. (надеюсь на клиентах у тебя дефаулт гетвей прописан? )
__________________
Саксовость мастдая в том, что рулезность его фич глюкава! |
31.03.2005, 12:51 | # 15 |
Junior Member
Регистрация: 26.07.2004
Адрес: планета Земля
Пол: Male
Сообщения: 138
|
Настройка маршрутизации в Win2k3
Всем привет!
Возникла следующая задачка: есть сеть класса С, диапазон адресов 212.48.хх.0-212.48.хх.255. Нужно нарезать сеть на сегменты и организовать софт.маршрутизатор на базе сервера с Win2k3. Тонкие моменты: а)клиенты должны получать статические внешние адреса; б)снизить (желательно вообще убрать) вероятность подмены адресов; в)разрешить файерволлом (использую Visnetic) весь трафик, но в то же время защитить сервак. Если можно, объясните все "на пальцах", по-подробнее. Спасибо, всем за внимание! |
31.03.2005, 15:03 | # 16 |
NetMOD
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376
|
VFV
Я, честно говоря, с трудом понял твой вопрос. Попробуй более развернуто. Пока решение может быть таким: 1. Идешь (звонишь) к своему прову и просишь его прописать, для данной подсети, твой маршрутизатор, как gateway. 2. Настраиваешь на сервере маршрутизацию. 3. Прописываешь клиентам статические внешние адреса (если не хочешь поднимать DHCP). 4. Чтобы снизить (убрать) вероятность подмены адресов: - преобретаешь хорошие управляемые свитчи - используешь статические таблицы ARP - в свитчах жестко привязываешь порты к МАС-адресам - на серваке ставишь файрволл и в нем жестко прописываешь правила для IP. 5. Если ты разрешаешь весь трафик, то это уже не лучшее решение в плане защиты сервера. Тебе нужно разрешить лишь то, что тебе нужно (извиняюсь за каламбур). Весь ненужный трафик небходимо заблокировать. З.Ы. А зачем сеть на сегменты делить?
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером
|
31.03.2005, 18:15 | # 17 |
Junior Member
Регистрация: 26.07.2004
Адрес: планета Земля
Пол: Male
Сообщения: 138
|
Более подробно о том же
Ситуация какая: мы обслуживаем жилой комплекс, типа посредники между провайдером и жильцами-арендаторами площадей. Есть необходимость поднять биллинговую систему (к сожалению с финансированием напряги , приобрели на свою голову NetUp. Взяли у провайдера сеть. Но тут типа "более" продвинутое руководство поставило задачу поделить эту сеть на сегменты дабы избежать "падения" сервака из-за перегрузки канала "броадкастами" и прочей херью... В общем "грешат" на Win2k3, говорят что мол не потянет он такой нагрузки. Поэтому и решили поделить сеть на сегменты, каждый со своим шлюзом и маской. Оборудования "грамотного" (в том числе и програм.свитчей) пока нет, обещают ч-з месяц поставить какой-нить маршрутизатор CISCO, вместо сервака с Win2k3.
На данный момент я попытался организовать маршрутизацию таким "макаром": провайдерский шлюз у нас 212.48.хх.1, я на одной из сетевух прописал адрес 212.48.хх.2 с маской 255.255.255.0 и провайдерсим шлюзом на второй прописал 212.48.хх.9 (оставил резерв) с маской 255.255.255.248 + добавил следующие адреса: 212.48.хх.17 с маской 255.255.255.240 и для локальной сети пользователей 10.10.10.1 с маской 255.255.255.0212.48.хх.33 с маской 255.255.255.224 212.48.хх.65 с маской 255.255.255.192 212.48.хх.129 с маской 255.255.255.128 Потом "поднял" службу маршрутизации с NAT и указал в качестве маршрутизатора первый (внешний) интерфейс и в качестве прокси - второй. В свойствах NAT на первом интерфейсе я на вкладке "ПУЛ АДРЕСОВ" указал следующие диапазоны(сегменты): с 212.48.хх.10 по 212.48.хх.14 и маской 255.255.255.248 а потом во вкладке "РЕЗЕРВИРОВАНИЕ" я задаю соответствия, напримерс 212.48.хх.18 по 212.48.хх.30 и маской 255.255.255.240 с 212.48.хх.34 по 212.48.хх.62 и маской 255.255.255.224 с 212.48.хх.66 по 212.48.хх.126 и маской 255.255.255.192 с 212.48.хх.130 по 212.48.хх.14 и маской 255.255.255.254 клиенту с локальным адресом 10.10.10.114 присвоить адрес 212.48.хх.114 Как показывает опыт и webnames.ru - у клиента так и получается Но больно уж "мудреной" сия схема мне кажется. Буду рад Вашим советам и предложениям как эту задачку решить альтернативными способами. |
07.04.2005, 09:53 | # 18 | ||
Junior Member
Регистрация: 26.07.2004
Адрес: планета Земля
Пол: Male
Сообщения: 138
|
Итоги
Все как оказалось гораздо проще - нужно было всего лишь согласовать все с провайдером. Уж больно хитро они нам сетку дали: оставив себе наш адрес: 212.48.х.1 - из-за этого и не могли мы все "разрулить". Как только назначили у провайдера шлюзом для нашей сетки адрес из другого диапазона: 217.69.х.70 - завертелась маршрутизация без всяких NAT и прочей лабуды. Век живи - век учись...
Последний раз редактировалось Borland; 05.08.2014 в 11:47. Причина: коммент |
||