[Решено] Помогите настроить маршрутизацию

Сети, технологии, настройка оборудования/ПО, WiFi/GPRS...

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Ответить
AlexKan
Сообщения: 11
Зарегистрирован: 09 июн 2006, 07:16

[Решено] Помогите настроить маршрутизацию

Сообщение AlexKan »

Есть две локальные сети. Соединены через маршрутизатор (w2k server), т.е. в нем две сетевые карточки.
Первая сеть от провайдера. По ней получаем локальные ресурсы (несколько сайтов) + VPN. ip адрес получается по DHCP.
Вторая сеть - внутренняя. Адрес статический.

Схема подключения примерно такая:
comp1+comp2+comp3 -> свитч -> маршрутизатор (раздает интернет клиентам comp1+comp2+comp3) (windows 2003) -> локальная сеть провайдера, по ней же подключается VPN.

Задача: сделать так, чтобы comp1+comp2+comp3 видели локальную сеть провайдера, имеющую 10 адреса.
По поводу раздачи интернета вопросов нет.

У компьютеров comp1-comp3 - ip 192.x.x.x
У локальной сети провайдера (точнее у локальный ресурсов) - ip 10.x.x.x

Локальные ресурсы провайдера видны только с сервера.

Понимаю, что надо прописать маршрут(ы) либо на сервере, либо на клиентской машине - но что писать и где писать?
Последний раз редактировалось AlexKan 19 окт 2006, 21:17, всего редактировалось 1 раз.
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

основной шлюз у клиентов прописан? и чем инет раздаете?
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
AlexKan
Сообщения: 11
Зарегистрирован: 09 июн 2006, 07:16

Сообщение AlexKan »

Да, конечно прописан.
Продублировал тему на другом форуме, с подробностями.

Буду благодарен любой помощи по вопросу!

Адрес - http://forum.oszone.net/thread-73108.html
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

блин, про маршруты на сервере провайдера как то в голову не пришло....
по поводу того, а как же пакеты от меня в инет ходят и обратно, поясню, что для пакетов от сервера, т.е. с адресом 10.х.х.х, маршрутизатор(ы) знают, что с ними делать, а вот с пакетами из внутренней локалки - нет, ну нет у них записей про такие адреса. По поводу пакетов из маленькой локалки, то адрес 192.х.х.х присутствует только до сервера, дальше сервер приклеивает на них свой адрес и посылает их дальше от своего имени. NAT у вас поднят через настройку RASS (Routing and remote access, Маршрутизация и удаленный доступ) или через галочку на VPN подключении или сторонними продуктами?
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
AlexKan
Сообщения: 11
Зарегистрирован: 09 июн 2006, 07:16

Сообщение AlexKan »

NAT поднят стандартными средствами, т.е. через RRAS.
Аватара пользователя
Darkcat
Темная личность
Сообщения: 1785
Зарегистрирован: 10 июн 2006, 21:45
Контактная информация:

Сообщение Darkcat »

Инет доступен через VPN? И NAT поднят на нем же? Попробуй временно NAT отключить и указать NAT-транслятору на сетевуху в сторону провайдера. Зафиксируй на ней маршрут на 10.*.*.*. Должно заработать. Потом подключи NAT.
Это неправильный кот. Его не тянет на рыбу. Его в земле копаться тянет. Сказали ему как-то, что он мышей ловить должен, но не уточнили, что не летучих.
AlexKan
Сообщения: 11
Зарегистрирован: 09 июн 2006, 07:16

Сообщение AlexKan »

Darkcat
Спасибо за ответ.
Инет доступен через VPN?
Да
И NAT поднят на нем же?
Да
Попробуй временно NAT отключить и указать NAT-транслятору на сетевуху в сторону провайдера. Зафиксируй на ней маршрут на 10.*.*.*. Должно заработать. Потом подключи NAT.
А как можно временно отключить NAT? Я увидел, что его можно удалить. Не там смотрел?
Как указать NAT-транслятору на сетевуху в сторону провайдера?
И как зафиксировать на ней маршрут?
AlexKan
Сообщения: 11
Зарегистрирован: 09 июн 2006, 07:16

Сообщение AlexKan »

Вопрос решился добавлением в NAT еще одного интерфейса.

Отдельное спасибо Darkcat за слова: "... и указать NAT-транслятору на сетевуху в сторону провайдера."

Собственно, это и помогло. Остальное было не нужным.
Аватара пользователя
Darkcat
Темная личность
Сообщения: 1785
Зарегистрирован: 10 июн 2006, 21:45
Контактная информация:

Сообщение Darkcat »

Ну собстна я это и имел в виду, только парусски выразить не смог - не проснулся ышшо =)
Это неправильный кот. Его не тянет на рыбу. Его в земле копаться тянет. Сказали ему как-то, что он мышей ловить должен, но не уточнили, что не летучих.
AlexKan
Сообщения: 11
Зарегистрирован: 09 июн 2006, 07:16

Сообщение AlexKan »

Darkcat
=)
Ответить