Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Proxy/NAT - построить маршрут из одной сетевой, в другую на прокси

1 2 Следующая >
Ответить
Настройки темы
Proxy/NAT - построить маршрут из одной сетевой, в другую на прокси

Старожил


Сообщения: 346
Благодарности: 5

Профиль | Отправить PM | Цитировать

всем добрый вечер!
есть в офисе прокси, в нем 2 сетевые. одна смотрит на железку(сетевая1), которая маршрутизирует трафик впн туннеля и интернета. вторая(сетевая2) соответственно в офис
ситуация в следующем: со стороны железки по впн каналу не доходит трафик до офиса, останавливается на сетевухе, которая смотрит на железку (сетевая1)
как правильно прописать маршрут с сетевой1 (192.168.х.0) в сетевую2 (192.168.у.0) ?
сам прокси на трафик инспекторе, версия 2.0.1

Отправлено: 19:20, 20-08-2014

 

Аватара для Tonny_Bennet

Ветеран


Сообщения: 1384
Благодарности: 177

Профиль | Отправить PM | Цитировать

santey007, нужно знать информацию о сетях с обеих сторон VPN тунеля.

-------
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.

Отправлено: 09:33, 21-08-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 346
Благодарности: 5

Профиль | Отправить PM | Цитировать

Tonny_Bennet
внутренние интерфейсы устройств, т.е. именно туннель
впн сервер 192.168.а.0
впн клиент(он же является внешним интерфейсом прокси) 192.168.х.0
прокся 192.168.у.0
т.е. надо, что бы из сети 192.168.а.0 была доступна сеть 192.168.у.0 соответсвенно через сеть 192.168.х.0
в обратку все работает (из 192.168.у.0 в 192.168.а.0), т.е. мешает NAT,который я отключить не могу

Последний раз редактировалось santey007, 21-08-2014 в 10:11.

Отправлено: 10:06, 21-08-2014 | #3


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

ipconfig /all
route print
с виндовс хоста (без закрашиваний)
с указанием интерфейсов.

show route
show configuration (или аналог)
с железяки, с указанием интерфейсов.


ipconfig /all
route print
с VPN клиента при подключенном VPN

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 10:10, 21-08-2014 | #4


Старожил


Сообщения: 346
Благодарности: 5

Профиль | Отправить PM | Цитировать

прокся
читать дальше »
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\администратор.GFSS>route print
===========================================================================
Список интерфейсов
12...90 2b 34 77 d0 94 ......Realtek PCIe GBE Family Controller
11...90 94 e4 81 e2 5e ......D-Link DGE-528T Gigabit Ethernet Adapter
1...........................Software Loopback Interface 1
13...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
15...00 00 00 00 00 00 00 e0 Адаптер Microsoft 6to4
16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.7.13 192.168.7.3 266
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.99 266
192.168.0.99 255.255.255.255 On-link 192.168.0.99 266
192.168.0.255 255.255.255.255 On-link 192.168.0.99 266
192.168.7.0 255.255.255.0 On-link 192.168.7.3 266
192.168.7.3 255.255.255.255 On-link 192.168.7.3 266
192.168.7.255 255.255.255.255 On-link 192.168.7.3 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.99 266
224.0.0.0 240.0.0.0 On-link 192.168.7.3 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.99 266
255.255.255.255 255.255.255.255 On-link 192.168.7.3 266
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.7.13 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует


C:\Users\администратор.GFSS>ipconfig/all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : proxi
Основной DNS-суффикс . . . . . . : gfcss.localnet
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : gfss.localnet

Ethernet adapter office_one:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 90-2B-34-77-D0-94
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.99(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.100
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter input:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : 90-94-E4-81-E2-5E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.7.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.7.13
DNS-серверы. . . . . . . . . . . : 192.168.7.13
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{1E24FC70-667D-42E7-A88B-AE72FF2A7AAB}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{D3F18384-1268-4FA0-AB78-F86A5A3E555D}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\администратор.GFSS>



железка-сервер
читать дальше »
index: 0
flag: 80800000
nexthop table ID: 0
SNAT:
start: 0
num: 0
user:
schedule:
match: 1
interface: eth3
tunnel: 0
source IP: 192.168.6.0-192.168.6.255
destination IP: 192.168.0.0-192.168.0.255
protocol: 0
source port: 0-0
destination port: 0-0
code: 0
index: 1
flag: 80800000
nexthop table ID: 1
SNAT:
start: 0
num: 0
user:
schedule:
match: 1
interface:
tunnel: 0
source IP: 192.168.6.0-192.168.6.255
destination IP: 192.168.0.0-192.168.0.255
protocol: 0
source port: 0-0
destination port: 0-0
code: 0


железка клиент (перед проксей)

читать дальше »
index: 1
flag: 800020
nexthop table ID: 0
SNAT:
start: 0
num: 0
user:
schedule:
mark(0x1003ae18): 1
match: 1
interface:
tunnel: 3
source IP: 192.168.6.0-192.168.6.255
destination IP: 192.168.0.0-192.168.0.255
protocol: 0
source port: 0-0
destination port: 0-0
code: 0
index: 2
flag: 80800000
nexthop table ID: 1
SNAT:
start: 0
num: 0
user:
schedule:
match: 1
interface:
tunnel: 0
source IP: 192.168.7.0-192.168.7.255
destination IP: 192.168.6.0-192.168.6.255
protocol: 0
source port: 0-0
destination port: 0-0
code: 0

Отправлено: 18:20, 21-08-2014 | #5


Старожил


Сообщения: 346
Благодарности: 5

Профиль | Отправить PM | Цитировать

есть какие мысли?

Отправлено: 14:29, 22-08-2014 | #6


Аватара для cameron

Ветеран


Сообщения: 4677
Благодарности: 1092

Профиль | Отправить PM | Цитировать

Цитата santey007:
железка-сервер
читать дальше »
index: 0
flag: 80800000
nexthop table ID: 0
SNAT:
start: 0
num: 0
user:
schedule:
match: 1
interface: eth3
tunnel: 0
source IP: 192.168.6.0-192.168.6.255
destination IP: 192.168.0.0-192.168.0.255
protocol: 0
source port: 0-0
destination port: 0-0
code: 0
index: 1
flag: 80800000
nexthop table ID: 1
SNAT:
start: 0
num: 0
user:
schedule:
match: 1
interface:
tunnel: 0
source IP: 192.168.6.0-192.168.6.255
destination IP: 192.168.0.0-192.168.0.255
protocol: 0
source port: 0-0
destination port: 0-0
code: 0
железка клиент (перед проксей)
читать дальше » »
с этим я не помогу - не знаю что это.

-------
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Отправлено: 14:34, 22-08-2014 | #7


Старожил


Сообщения: 346
Благодарности: 5

Профиль | Отправить PM | Цитировать

cameron, это фаервол зайвол 110. там впринцепе один маршрут с 6.0 подсети в 0.0. т.е. с сервера в наш офис...
помогите прописать маршруты в винде с одной сетевой в другую, т.к. до внешней сетевой проксика пакеты доходят, дальше через NAT не идут.

Отправлено: 17:41, 22-08-2014 | #8


Старожил


Сообщения: 346
Благодарности: 5

Профиль | Отправить PM | Цитировать

мыслей больше нет?

Отправлено: 09:21, 25-08-2014 | #9


Старожил


Сообщения: 346
Благодарности: 5

Профиль | Отправить PM | Цитировать

проблему решил путем отключения ната, т.к. в железке тоже нат и прописи шлюза железки в маршрутизации
поспешил с выводами, проблема не решена, т.к. пингуются только 2 машины: это прокся и КД. простые ПК не пингуются, соответвенно принтеры и ресурсы дргугих ПК недоступны((((

Последний раз редактировалось santey007, 28-08-2014 в 08:19.

Отправлено: 09:44, 27-08-2014 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Proxy/NAT - построить маршрут из одной сетевой, в другую на прокси

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - как правильно построить маршрут VPN? santey007 Windows Server 2008/2008 R2 5 06-06-2013 10:30
Route/Bridge - Маршрутизация из одной подсети в другую. thomas_aspried@vk Сетевые технологии 3 06-03-2013 18:45
Route/Bridge - [решено] Маршрут из одной сети в другую Redew Сетевые технологии 6 25-02-2012 12:41
Route/Bridge - Шлюз из одной подсети в другую(2 сетевухи на компе) Den032 Сетевые технологии 2 21-01-2010 13:13
На SQL добавить из одной базы в другую khvalera Программирование и базы данных 4 04-01-2005 13:38


« Предыдущая тема | Следующая тема »


 
Переход