Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Маршрутизация на 2 сетевые карты в W2003 (http://forum.oszone.net/showthread.php?t=62077)

ripper710 02-03-2006 13:37 412836

Маршрутизация на 2 сетевые карты в W2003
 
Есть 1 сеть 192.168.1.х 255,255,255,0
хочу сделать подсеть 2: 192.168.2.х
Пользователи друг друга видеть не должны.
Но должны логиниться на КД находящийся в подсети 1.
На машыну установыл 2 сетевые. одна в подсеть1 вторая в подсеть2.

Как можна по минимуму это реализовать: не ставля фаерволов и тп.
Большая просьба подробно описать.

По этой теме в форуме читаю уже 3 дня тем много но всюду типа: вот у меня есть... и потом десяток советов и ни чего не описано получилось что-то или нет, если да то какам способом... и проблема что время поджало уже...

Andrik 02-03-2006 14:01 412854

Надо на 2003 -е м отключить (остановить) службу "Маршрутизация и удаленный доступ". А если на 2003-ем стоит типа ИСА сервер 2000 или другой шлюз, роутер, прокси, файрвол, то глянь, как они рутят сеть, они маршрутизацию иногда сами предоставляют, например, ИСА маршрутизирует весь внутренний траффик через себя без ограничений при включенной галке "Enable IP routing". Пороверяй командой Ping.

ripper710 03-03-2006 14:54 413363

Andrik Да не стоит ничего не bp"шлюз, роутер, прокси, файрвол" и ставить не хочу! Я только наинсталил w2003.
А почему отключить службу "Маршрутизация и удаленный доступ" Я через нее хотел пробовать делать???

КД IP: 192.168.1.1
Маршрутизатор на В2003 IP: 192.168.1.201 & 192.168.2.1

Что сделал:
Прописал: на КД:
Route add 192.168.2.0 mask 255.255.255.0 192.168.1.201
На компах из 2й подсети поставил ШЛЮЗ: 192.168.2.1

C обоих сторон пингуются обе сетевухи сервера.
Можно ли с помощью Route add, без "Маршрутизация и удаленный доступ", реализовать чтоб пользователи из подсети 2 логинились в домен.

amel27 05-03-2006 17:04 414025

1. Утановить RRAS в режиме роутера.
2. Настроить маршрутизацию - сделать RRAS шлюзом для обеих подсетей (1-я и 2-я подсети должны видеть друг друга)
3. Фильтрами RRAS оставить только разрешенный трафик (IP источника/получателя).

XPurple 06-03-2006 09:00 414281

amel27
Я дико извиняюсь.
RRAS = служба Маршрутизации и удаленного доступа ?
Если да, то так пожалуйста и пишите.

monkkey 06-03-2006 15:11 414482

XPurple
Routing & Remote Access. А не все ли равно? У меня 2003 английская, да и вообще не пишем же перевод DNS, DHCP

ripper710 06-03-2006 16:52 414518

Вобщем поставил "Маршрутизации и удаленного доступа" как Я и собирался сделать
Получилось вроде как и хотел... только для ввода в домен нада ставить IP с 1 подсети
иначе говорит на найден домен....
В DNS пробовал прописать компютер всеравно через маршрутизатор домена не видет
В чем может быть проблема?
дополнительный DNS подымать или не поможет?
2 amel27
Что подразумивается под '" (1-я и 2-я подсети должны видеть друг друга)" никто никого не видит только свои подсети?
помоему для видения друг друга, нада выключить службу "обозреватель сети на маршрутизаторе"...
Что подразумивается под "фильтры" настройка статичного маршрута или чтото другое?

SkyF 07-03-2006 00:00 414667

ripper710

Какой-то секрет представляют собой настройки конфигурации сетевых интерфейсов на контроллере домена и их количество (Ipconfig /all)?

тоже самое необходимо привести для рабочих станций из первой сети и второй.

+ прочитайте правила работы в разделе, и чуть более подробно рекомендации по работе в разделе.

XPurple 07-03-2006 06:26 414720

Цитата:

только для ввода в домен нада ставить IP с 1 подсети
иначе говорит на найден домен....
1. Посмотреть, разрешен ли форвард 53 порта через шлюз
2. Если да, то внести коррективы в настройке прямой зоны DNS-сервера.
Именно, прямая зона отвечает за преобразование имени в ip-адрес

amel27 07-03-2006 10:47 414767

ripper710
Цитата:

Что подразумивается под '" (1-я и 2-я подсети должны видеть друг друга)" никто никого не видит только свои подсети?
Если на станциях в качестве шлюза выставить RRAS, то исходя из принципов маршрутизации любой хост в 1-й сети должен пинговать любой хост во 2-й и наоборот. На самом RRAS в качестве шлюза ставится IP пограничного маршрутизатора (циска, ISA, etc.). DNS тут (пока) непричем.
Цитата:

помоему для видения друг друга, нада выключить службу "обозреватель сети на маршрутизаторе"...
При чем тут "обозреватель сети"? Собственно хост RRAS можно сделать и вовсе "невидимым", лишь бы делал свою работу по маршрутизации транзитного трафика.
Цитата:

Что подразумивается под "фильтры" настройка статичного маршрута или чтото другое?
Ставить ограничения трафика при помощи статичных маршрутов - не лучший вариант (мягко говоря). Для маршрутизации не нужен RRAS, это может делать любой Windows, главная фича RRAS - пакетные фильтры. После тестирования маршрутизации необходимо на каждом интерфейсе (в оснастке RRAS) настроить фильтры входящих и исходящих пакетов, пакеты можно идентифицировать по IP хоста/сети, порту, протоколу.

ripper710 15-03-2006 14:50 418089

SkyF Я вкурсе про Ipconfig и route -print, Я делал маршрутизацию в другом месте, оттуда выхода в Инет у меня небыло...
да и времени было пара дней...

amel27 Я ставил только ЛАН маршрутизатор в RRAS и фильтров не поставилось, полистал доки впринципе понял как это организовывать...

Всем спасибо! Позжее попробую на своем железе... в спокойной обстановке.


Время: 19:04.

Время: 19:04.
© OSzone.net 2001-