|
соединение 2-х разных сетей
Привет. Есть сервер (контролер домена) на основе win 2003 server c двумя сетевухами. Одна из них подключена в "Старую" сеть основанную на простых свитчах и хабах там адреса типа 192.168.0.* в этой сети есть прокси сервер интернета с адресом 192.168.0.1. Вся организация пока работает через старую сеть. Другая сетевуха подключена в "новую сеть" там адреса 10.128.1-13.* основанную на сложном настраивамом оборудовании (cisco systems) (созданы vLan-Ы). Необходимо плавно переехать на новую сеть... т.е. как возможно подключившись к "новой" сети попасть в интернет через прокси сервер? Как и что нужно настроить на 2003 сервере? мост? шлюз? или что то подобное?(желательно без дополнительного софта)
настройки TCP/IP для старой сетевухи были такие IP адрес 192.168.0.8 маска 255.255.255.0 основной шлюз 192.168.0.1 предпочитаемый DNS 192.168.0.1 настройки для новой сетевухи должны быть такими (рассказал человек который цисками заимался) IP адрес 10.128.2.2 маска 255.255.255.0 основной шлюз 10.128.2.1 (это как мне сказали шлюз циски) предпочитаемый DNS я прописал 10.128.2.2 так как просто не знал что можно прописать |
Просто настройте маршрутизацию из одной сети в другую.
|
Расскажите пожалуйста подробно как настроить маршрутизацию? на основе 2003 сервера.....
Не будет ли это мешать аппаратной маршрутизации настроенной на цисках? |
|
Не поднимайте маршрутизацию на котроллере домена, чревато последствиями (!!!), используйте для этого другую машину.
Есть в сервер 2003 такая оснастка как Routing and remote access. находится в administrative tools. Или же через роли сервера настроить, все очень просто, там мастер вам поможет. |
Итак как попасть из "новой" сети в интернет через проксю, которая находится в старой.
Вариант №1. 1. На контроллере нафиг ничего не настраиваем. 2. Маршрутизатор в "Новой" сетке 10.128.2.1 подключаем к старой сетке, прописываем шлюз по умолчанию 192.168.0.1. 3. Настраиваем протокол tcp/ip у клиента: IP адрес 10.128.2.1-254 маска 255.255.255.0 основной шлюз 10.128.2.1 предпочитаемый DNS я прописал 192.168.0.1 Если не канает - могу рассказать вариант №2 - больше гемора. Контроллер домена будет маршрутизатором (не очень хорошо). P.S. Не думаю что ваш спец по цискам не может решить такую простую задачу. |
Цитата:
Цитата:
т.е. схема такая: Код:
|192.168.0.X|---->|switch|<----|10.128.X.X|Если, конечно, сети физически рядом. |
Спасибо всем за советы.... сегодня доступа с всерверам у меня нет ..... завтра попробую....
Цитата:
Вопрос? у меня есть ещё одна машина с 2-я сетевухами на основе 2003 сервака если я на ней настрою маршрутизацию а контролер домена подключу в новую сеть. он будет виден из обеих сетей???? а насчёт спеца по цискам... это человек из компании которая новую сеть делала.... и он такой ... приходящий... сегодня есть ... завтра нет.... вот и приходиться самому всё осваивать |
Цитата:
Из старой - только после того, как пропишите сеть на шлюзе в интернет. Представим что я - пакет. Иду из старой сети. В заголовке адрес новой сети: 10.128.Х.Х. в таблице маршрутизации такой сети нет - значит идём на шлюз по умолчанию, а шлюз - это шлюз в интеренет (прокси). В прокси нет такой сети в таблице маршрутизации, значит идём на шлюз по умолчанию - а это уже интернет... А вот если, перед прокси поставить свитч, то пакет, дойдя до свитча, увидит новую сеть из таблицы маршрутизации свитча. И пакет успешно отправится в новую сеть. Ещё один вариант: натить новую сеть за IP старым. Тогда никаких настроек в проксе дополнительных не потребуется. Но, с помощью DHCP нужно всем компам старой сети прописать статический маршрут с новую сеть. |
Цитата:
На циске получится что то типа вот этого: Назначение 0.0.0.0 Маска 0.0.0.0 Шлюз 192.168.0.1 Если хотим, чтобы клиенты из старой сетки попадали в новую - добавляем статический маршрут на прокси-шлюзе (192.168.0.1) в новую сетку через циску, при этом у маршрутизатора должен быть статический адрес в этой подсети например 192.168.0.254. На проксе: Назначение 10.128.0.0 Маска 255.255.0.0 Шлюз: 192.168.0.254 (адрес маршрутизатора циски в старой сети) Работы минут на 20. А по поводу циски - думаю чувак тебе по телефону даже сможет рассказать как добавить маршрут. И вообще есть несколько решений - со свичем, как чуть выше предложили, можно второй тазик поставить с двумя сетевыми, на проксю врубить 2ю сетевую или через контроллер домена - так что: синий, красный голубой - выбирай себе любой. |
Цитата:
en passwd: нужно пароль набрать conf t ip route 0.0.0.0 0.0.0.0 192.168.0.1 |
вообщем сделал так.... у меня был сервак на основе win 2003 c 2-я сетевухами.... одну включил в новую а другую в старую сеть..... айпишники соответственно 10,128,2,3 и 192,168,0,250. на этом серваке прописал в командной строке route -p add 10.128.0.0 mask 255.255.0.0 10.128.2.1 metric 1. на цисках маршрутизация по умолчанию (default getway по моему так звучит) прописал на 10,128,2,3. т.е. пакет адресованый из новой сети в любую другую попадёт на 10,128,2,3.... он в свою очередь передаст его в старую..... а там уже и прокся интернета недалеко.... а на проксе просисали нечто обратоно .... точно сказать не могу это делал наш ЛИНУКСОИД Ваня :)... но смысл в том чтоэти пакеты из новой сети должны попасть на 192,168,0,250....
.... есть одна проблемка... страя сеть довольно стихийная и некоторые юзеры садяться на адрес 192,168,0,250... иногда возикает конфликт айпи адреса.... |
Цитата:
Цитата:
|
вот именно что из за того что сеть стихийная то DHCP в ней нет все айпишники статические и кто то садится на айпишник сервака.... а насчёт свича : тоже можно было сделать но как то это более понятно было... просто это мера временная.... и заодно с маршрутизацией разобрался
|
| Время: 08:06. |
Время: 08:06.
© OSzone.net 2001-