|
Маршрутизация. Сервер не видит компьютеры подсети.
Здравствуйте, я нуб в вопросах администрирования сетей и серверов, но столкнуться с этим пришлось. И возникла проблема.
Windows Server 2003 R2. он имеет два сетевых интерфейса. Один смотрит в интернет, другой в локальную сеть через свитч. Взаимодествие между ними осуществляется через NAT. Все у всех работет, все хорошо. Проблема вот в чем. К свитчу я подключил роутер, к роутеру еще нескольок компьютеров. На нем прописал статический маршрут до сервера. Все они выхоядт в интернет, видят домен и взаимодействуют с ним. Только пользователи внешней сети(которая идет напрямую от сервера) не видят компьютеры, которые находятся в другой подсети, за роутером. Я так понимаю, что проблема в маршрутизации на сервере. Вот теперь вопрос... скажите пожалуйста, как сделать так, чтобы все запросы, идущие на ip, к примеру, 192.168.2.9 уходили во вторую подсеть, а те, что в интернет, шли в интернет. иными словами, как все \то объеденить? Команда tracert 192.168.2.9 показывает Код:
ссировка маршрута к server [192.168.2.9]и вот еще route PRINT с сервера Код:
IPv4 таблица маршрута |
Цитата:
Код:
ROUTE -p ADD 192.168.2.0 255.255.255.0 192.168.0.XXXЗ.Ы. чтобы ограничиться маршрутом по умолчанию, нужно включать роутер между свичем и граничным маршрутизатором (NAT), но в этом случае потребуется еще одна сеть для DMZ |
Цитата:
Сервер подключен к интернету (шлюз с адресом 192.168.0.1). Далее по дргому сетевому интерфейсу сервер подключен с свичу и раздает всем адреса в диапазоне 192.168.1.ххх(порядка 10ти компьютеров), а к свичу уже подключен маршрутизатор(читай 11-й компьютер), который раздает всем своим абонентам адреса 192.168.2.xxx. Я так понял, что пакеты, которые идут от любого компьютера в первой подсети (192.168.1.ххх) на ip из диапазона (192.168.2.ххх) идут на сервер(читай маршрутизатор), а он, в виду того, что знает только один маршрут, шлет эти пакеты выше, на 192.168.0.1. Там стоит маршрутизатор, который знать не знает об этих сетях и, соотвественно, все пакеты пропадают. Но вместо того, чтобы отсылать их выше, он должен пересылать их на ip 192.168.1.11, где стоит тот самый маршрутизатор для подсети с диапазоном 192.168.2.xxx. P.S Может быть на сервере какие-то статические маршруты прописать надо??? Вот как это сделать? Ситуация ослажняется тем, что подсетей будет 3 и, соотвественно, три маршрктизатора. |
Цитата:
Цитата:
Код:
ROUTE -p ADD 192.168.2.0 255.255.255.0 192.168.1.11Цитата:
|
Может на сервере надо прописать какие-то статические маршруты?
|
kkeng,
сервер не будет маршрутизировать пакеты между сетями за одним сетевым интерфейсом (у вас это 192.168.1.0/24 и 192.168.2.0/24), только между разными (например, между 192.168.0.0/24 и 192.168.2.0/24) желательно на каждую сеть иметь один маршрутизатор (разве что кроме DMZ), у вас же 192.168.1.0/24 имеет два маршрутизатора ("роутер" и "сервер") - отсюда и проблемы |
amel27
Т.е., если банально, две подсети должны сидеть на двух разных сетевых картах. Я вас правильно понял? Вот только что кое-что проверил. Прописал в настройках севера по вашему образцу статический маршрут на подсеть 192.168.2.0. И... и теперь трассировка идет нужным путем, т.е. сначала на сервер, после чего на шлюз 192.168.1.11, а потом к нужному компьютеру в подсети 192.168.2.ххх. Что и требовалось получить. Получается, что это надо было прописать только на сервере. Только вскрылась маленькая засада. Компьютеры из главной сети, которая подключена напрямую к серверу не видят в сетевом окружении компьютеры из подсети 2, хотя те видят и сервер и все остальные компьютеры. Я слышал, что за это отвечает какое-то вещание, вы могли бы подсказать в какую сторону копать и что мне искать на форуме и в интернете? И спасибо за помощь, каким-то странным образом главный вопрос разрешился. |
Цитата:
Цитата:
2 локальные сетки и broadcast между ними Контроллер домена win2003 и vlan`ы З.Ы. на форуме обсуждалось неоднократно - в поиск |
| Время: 09:22. |
Время: 09:22.
© OSzone.net 2001-