Маршрутизация на 2 сетевые карты в W2003
Есть 1 сеть 192.168.1.х 255,255,255,0
хочу сделать подсеть 2: 192.168.2.х Пользователи друг друга видеть не должны. Но должны логиниться на КД находящийся в подсети 1. На машыну установыл 2 сетевые. одна в подсеть1 вторая в подсеть2. Как можна по минимуму это реализовать: не ставля фаерволов и тп. Большая просьба подробно описать. По этой теме в форуме читаю уже 3 дня тем много но всюду типа: вот у меня есть... и потом десяток советов и ни чего не описано получилось что-то или нет, если да то какам способом... и проблема что время поджало уже... |
Надо на 2003 -е м отключить (остановить) службу "Маршрутизация и удаленный доступ". А если на 2003-ем стоит типа ИСА сервер 2000 или другой шлюз, роутер, прокси, файрвол, то глянь, как они рутят сеть, они маршрутизацию иногда сами предоставляют, например, ИСА маршрутизирует весь внутренний траффик через себя без ограничений при включенной галке "Enable IP routing". Пороверяй командой Ping.
|
Andrik Да не стоит ничего не bp"шлюз, роутер, прокси, файрвол" и ставить не хочу! Я только наинсталил w2003.
А почему отключить службу "Маршрутизация и удаленный доступ" Я через нее хотел пробовать делать??? КД IP: 192.168.1.1 Маршрутизатор на В2003 IP: 192.168.1.201 & 192.168.2.1 Что сделал: Прописал: на КД: Route add 192.168.2.0 mask 255.255.255.0 192.168.1.201 На компах из 2й подсети поставил ШЛЮЗ: 192.168.2.1 C обоих сторон пингуются обе сетевухи сервера. Можно ли с помощью Route add, без "Маршрутизация и удаленный доступ", реализовать чтоб пользователи из подсети 2 логинились в домен. |
1. Утановить RRAS в режиме роутера.
2. Настроить маршрутизацию - сделать RRAS шлюзом для обеих подсетей (1-я и 2-я подсети должны видеть друг друга) 3. Фильтрами RRAS оставить только разрешенный трафик (IP источника/получателя). |
amel27
Я дико извиняюсь. RRAS = служба Маршрутизации и удаленного доступа ? Если да, то так пожалуйста и пишите. |
XPurple
Routing & Remote Access. А не все ли равно? У меня 2003 английская, да и вообще не пишем же перевод DNS, DHCP |
Вобщем поставил "Маршрутизации и удаленного доступа" как Я и собирался сделать
Получилось вроде как и хотел... только для ввода в домен нада ставить IP с 1 подсети иначе говорит на найден домен.... В DNS пробовал прописать компютер всеравно через маршрутизатор домена не видет В чем может быть проблема? дополнительный DNS подымать или не поможет? 2 amel27 Что подразумивается под '" (1-я и 2-я подсети должны видеть друг друга)" никто никого не видит только свои подсети? помоему для видения друг друга, нада выключить службу "обозреватель сети на маршрутизаторе"... Что подразумивается под "фильтры" настройка статичного маршрута или чтото другое? |
ripper710
Какой-то секрет представляют собой настройки конфигурации сетевых интерфейсов на контроллере домена и их количество (Ipconfig /all)? тоже самое необходимо привести для рабочих станций из первой сети и второй. + прочитайте правила работы в разделе, и чуть более подробно рекомендации по работе в разделе. |
Цитата:
2. Если да, то внести коррективы в настройке прямой зоны DNS-сервера. Именно, прямая зона отвечает за преобразование имени в ip-адрес |
ripper710
Цитата:
Цитата:
Цитата:
|
SkyF Я вкурсе про Ipconfig и route -print, Я делал маршрутизацию в другом месте, оттуда выхода в Инет у меня небыло...
да и времени было пара дней... amel27 Я ставил только ЛАН маршрутизатор в RRAS и фильтров не поставилось, полистал доки впринципе понял как это организовывать... Всем спасибо! Позжее попробую на своем железе... в спокойной обстановке. |
Время: 19:04. |
Время: 19:04.
© OSzone.net 2001-