Объединение двух сетей Windows server 2003
 

Здравствуйте.
Помогите пожалуйста в решении задачи изложенной ниже. Поискал по форуму , но так и не нашел описанного решения.
Имеется локальная сеть на 30 машин со статическими IP 192.168.1.2 - 192.168.1.30, маска 255.255.255.0. Интернет на данную локальную сеть раздается с компа под управлением ХР и установленном на нем UserGate, комп имеет ip 192.168.1.1
Подключили городскую локальную сеть с ip 10.30.24.119 , маской 255.255.255.0, и шлюзом 10.30.24.254
Нужно сделать так , чтобы компы из первой локальной сети , могли подключаться к серверам городской локальной сети, при этом ничего не меняя на пользовательских компах.
В городской ЛВС авторизация компов происходит по МАС адресу.
Для реализации я выбрал WS2003.
Сейчас у меня на сервере 3 сетевые карты:
1-ая set - смотрит в локальную сеть и имеет ip 192.168.1.1
2-ая inet - соединена с ADSL модемом и имеет ip 192.168.2.2
3-я Mega - смотрит в городскую сеть и имеет ip 10.30.24.119 , маску 255.255.255.0, и шлюз 10.30.24.254
Попытался настроить через VPN.
Но когда настраиваю статические маршруты, то выводится сообщение, что у городской ЛВС неверная маска.
Подскажите как проще это сделать?
Какие службы для этого нужно настроить?

настраивайте NAT
http://www.netdocs.ru/articles/Confi...AT-router.html
http://www.google.com/search?client=...utf-8&oe=utf-8

Gringo_V_V, поднять службу маршрутизации и удаленного доступа, если используемые IP городской сети не совпадают с IP с вашей сетью ( а судя по информации, данной вами,не совпадают), выбрать опцию "Маршрутизация ЛВС", если ваш комп должен обеспечивать доступ к инету через NAT (если никаких прокси вы не используете), то так же выбрать опцию NAT, и указать на ваш интерфейс, подключенный к ADSL-модему.
После поднятия NAT в консоли rrasmgmt.msc - "Ip-маршрутизация" - общие - в свойствах вашего сетевого интерфейса, подключенного к городской сети в "фильтрах входа" можете настроить нужные правила, если нужно запретить городу доступ к вам.
- в вашей ситуации не нужно
- у вас конфигурация не замудреная, так что маршруты прописыват не обязательно, т.к. при поднятии маршрутизации, OS сама создаст нужные маршуты, на основе тех опций, которые поставите при поднятии (только маршрутизация ЛВС, или еще NAT, или еще что-нибудь), но если сильно захочется создать маршрут к вашей городской сети, маску укажите 255.0.0.0.

несовсем верно. в обоих случаях, доступ в инет и доступ в городскуюСеть, нужно использовать NAT преобразование. обьясняю: пакет от узла из сети 192,168,1,0 будет содержать в заголовке адресОтправителя IP из сети 192,168,1,0 это понятно да? получив такой пакет, узел из сети 10,30,24,0 будет ... даже должен отправлять ответ через маршрутизатор(т.к. адрес получателя обратного пакета не из его сети) а маршрутизатор то у них то 10,30,24,254.) оттого маршрутизация не представляется возможной. а вот NAT преобразование ... ну оно и для того и сделано.)

Gringo_V_V, а в твоём случае 2003 или вообще серверный продукт не нужен. незнаю как Usergate а KerioWinroute сможет реализовать такую схему.

- вполне верно, wertyg, вы если возможность есть, реализуйте такую конструкцию, и посмотрите на результат, все будет работать. В 2003 маршрутизация для того и организована, чтобы связывать между собой локалки. А NAT вообще-то нужен тогда, когда у компа нет прямого выхода в инет, он использует IP только частной (своей локальной) сети, вот тогда NAT и поднимают, чтобы машина с частным IP могла получать доступ к интернет - ресурсам, из интернета "видно" как будто доступ к этим ресурсам требует машина, смотрящая в инет, на которой и поднят NAT.

Спасибо, сейчас буду пробовать реализовать. И керио у меня где-то есть :)

__sa__nya, ого.) мне незачем поднимать такую сеть т.к. я немного знаком с маршрутизацией и NAT преобразованием, работать будет в данном случае так как написал я. а вот вы поднимите и посмотрите что из этого выйдет.)

но перед этим ответте себе на вопрос каким образом узел в сети 10.30.24.0 узнает о существовании сети 192.168.1.0, каторая находиться за маршрутизатором 10.30.24.119? и пропишет этот маршрут себе в таблицу? ответ пишите суда!.)

понятия маршрутизация и технология NAT немного шире чем вы себе это представляете.) и реализована она не только в 2003 винде но и влюбой серверной и не только ОС-и.) и не привязана к случаям локалка-локалка или локалка-инет.)

з.ы. у меня то возможность есть и если всё же вопрос станет ребром то поднимим тестовую сеть и посмотрим.)

- я тоже знаком с маршрутизацией, подобные конфигурации поднимал как на виртуальных сетях, так и в реальных.
вы знаете про существование шлюзов и статических маршрутов, если нет, почитайте.
- вот поднимите и посмотрите.

вопросом на вопрос только знающий чел. отвечает, не спорю.))))

ты хоть пост доконца прочитал? немогу понять причём тут статические маршруты? тебе прийдётся их прописывать на каждом узле в сети 10,30,24,0. и не только т.к. в этой сети указан шлюз 10,30,24,254 то что то мне подсказывает что за ним есть ещё узлы и на них тоже тебе прийдёться руками вбивать твои статические маршруты. как ты себе это представляешь? не стесняйся пиши ответы а не отвечай вопросом.

- а что так сложно записать команду в батник и выполнить через групповые политики домена (если машина в домене), либо положить в папку %documents and settings%\all users\главное меню\автозагрузка, или выполнить этот батник на всех машинах другим удобным способом. Это во-первых, а во-вторых, скорее всего статические маршруты прописывать вовсе не придется, если при поднятии маршрутизации указать маршрутизировать сети, а комп с маршрутизацией выставлен в машинах сети шлюзом. - полный бред: у тебя есть комп, смотрящий в инет, та в поисковике вбиваешь www.microsoft.com - и заходишь на этот сайт. По-твоему на всех маршрутизаторах, через которые уходят пакеты от тебя и приходят к тебе, прописаны статические маршруты конкретно для твоего компа? Соображаешь что пишешь? На маршрутизаторе, который стоит за шлюзом 10.30.24.254 есть маршруты указывающие на разные маршрутизаторы, есть маршрут по умолчанию, который отправляет пакеты не подошедшие ни на 1 маршрут, маршрутизатор примерит адрес в пакете со всеми маршрутами, и отправит пакет совпадающему маршруту или по маршруту по умолчанию. Так построена (и действует) маршрутизация в глобальной сети в целом, и никто не прописывает маршруты комп-комп на всех маршрутизаторах, через которые проходит пакет от 1 компа к другому. Подумай немного логически: в мире очень много машин, смотрящих в инет, и если бы на каждом был прописан маршрут для каждого другого компа, то таблицы машрутизации насчитывали бы сотни тысяч ( или миллионы записей), и вся работа в интернет была бы очень нудной и долгой.
- а я не стесняюсь, а ты сначала подними конфигурацию, посмотри что получится, а потом лезь спорить.

У меня похожая проблемка. Есть сервер Win 2003 с KerioWinRoute и 1С и соединением с АДСЛ и поднятым терминалом. Есть 2ой комп ХР,который соединен со второй сетью и откуда получает интернет. Хотелось бы сделать так,чтоб 2ой комп ХР мог бы работать по терминалу с 1С с сервером. По интернету не выгодно.

В сервере 2 сетевые карты. 1 для интеренета,2 лан. К ней подрублен свитч. Что если я поставлю сетевую во 2ой комп и подрублю к свитчу?

Зы. Адрес 2ого компа : 192.168.2.50,255.255.255.0,шлюз 192.168.2.3, DNS 192.168.2.1
Зыы. 2ой комп не должен получать интернет с сервака с 1С,только работа с 1С. Да и можно в принципе не через терминал а просто дам доступ на базы и пропишу их в 1С.


Как провернуть такую версию локалки?

- в случайе который мы сейчас рассматриваем это очееень сложно. т.к. сеть Мега(10,30,24,0) не контролируется нами. или я что то упустил?

а что в сети 10,30,24,0 ПК создателя темы является маршрутизатором по-умолчанию?

вот я не припомню где это я предлагал статику да и вообще предлогал писать маршруты вручную?

включай голову!

для особо одарённых обьясняю почему в данном случае автору темы необходимо выпускать свою сеть через NAT в интернет и в сеть Mega(10.30.24.0):

для начала рассмотрим часть IP пакета здесь или здесь. обращаем внимание но то что есть поля IPадресПолучателя и IPадресОтправителя и нет поля маршрутизатор\шлюз или п.т.)

вспоминаем что такое маршрутизация и NAT. в данном случае нас интересует работа с заголовками IP. маршрутизация не меняет заголовок IP пакета в отличии от технологии NAT которая заменяет обратный адрес на адрес своего соответствующего интерфейса.

проследим теперь движение пакета от узла в сети 192,168,1,0 в сеть 10,30,24,0 и содержимого полей в случае который нам предлагает __sa__nya, 1 - в поле адресОтправителя указан адрес из сети 192,168,1,0 а в поле адресПолучателя 10,30,24,0 т.к. адрес получателя из другой сети то передаём его шлюзу 192,168,1,1

2 - на шлюзе программа маршрутизации сравнивает содержимое поля адресПолучателя с содержимым собственной таблици маршрутизации. т.к. в таблицу автоматически добавляются маршруты в сетьи к которым маршрутизатор уже подключён с помощью собственных интерфейсов то программа принимает решение толкать пакет через соответствующий интерфейс(10,30,24,119) непосредственно получателю. обращаем внимание на то что т.к. работает маршрутизация содержимое полей адресОтправителя и адресПолучателя не меняется!

3 - узел в сети 10,30,24,0 принимает пакет.) нда вроде как работает.) но смотрим далее.

4 - узел в сети 10,30,24,0 отправляет ответ на присланный пакет. а иначе и быть не может. сетевое взаимодействие всегда двунаправленное! т.к. адрес получателя не из его сети(нпомню что он из сети 192,168,1,0) а в таблице маршрутизации нет и не может быть записи про эту сеть т.к. сеть Mega автор не администрирует приходит к выводу что пакет нужно передавать на шлюз. мы знаем настройки сети Mega шлюзом там является 10,30,24,254.

5 - шлюз 10,30,24,254 принимает пакет. анализирует адресПолучателя и исходя из записей в своей таблице(а в его таблице тоже нет записи про сеть 192,168,1,0 по тем же причинам. или __sa__nya предлагает позвонить админам сети Mega и предложить добавить сеть автора в таблицу? ) принимает решение передавать его шлюзу который у него по умолчанию и вряд ли это будет 10,30,24,119! и так пакет дайдёт до пограничного шлюза сети Mega где и будет отброшен(в случае конечно если там вменяемые админы и правильно настроены правила). в любом случае на первом же маршрутизаторе глобальной сети он будет отброшен.

всё! или я не прав?

вот поэтому нужно применить NAT как при доступе к инету(ну тут понятно) так и при доступе к сети Mega.

з.ы. взаимодействием на канальном уровне принебреч!
Саня - читай и думай. не только это сообщение а вообще впредь!

pq1, ты приводишь настройки ПК, а серверные где? локальные сети разные? физически разделённые?

з.ы. интернет и сетевое взаимодействие это разные\независимые вещи. но инфы нехватает чтоб сказать как настроит.

wertyg, если ты сталкивался с админами, которым в ломы прописать пару строк в таблице маршрутизации, то тебе можно только посочувствовать.
- а ты не переживай за меня.
кстати, в своих расчетах, ты не увидел, что городская сеть вряд ли будет 10,30,24,0, т.к. этим интерфейсом маршрутизатор смотрит в сеть, с которой соединяются другие сети, а городская сеть будет какой-нибудь другой, 10.30.23.0, например.

и тут хочу тебя огорчить городская сеть(интранет) будет скорее всего 10,30,0,0 или 10,0,0,0 .) в моих расчётах мы в неё ходим через NAT и нам совершенно безразлично что там за 10,30,24,254 .) это пространство нам всё равно будет доступно.

и здесь ничего хорошего.) админы не станут писать его сеть:
1 - проблемы индейцев вождя не волнуют.) почему админы интрасети должны решать такого рода выдуманные проблемы абонентов? писать его сеть нужно на каждом маршрутизаторе интрасети руками(чтоб поднять динамику нужно его маршрутизатор делать частью интрасети а это угроза безопасность на это никто не пойдёт). они скажут используй NAT и не греби нам мозги!
2 - сеть автора всё равно не пропишут т.к. это стандартная сеть для ICS и вероятность что она уже прописана(если админы настолько добры.)) ) очень высока.)
3 - это может идти в разрез с условиями договора.) и вообще чтоб подключить сеть к прову нужно и услуги заказывать корпоративные а лично у нас это влетает в денежку.) а чтоб раздавать инет ты становишься провайдером а на это нужно разрешение. не надо говорить что типа вот все так делают! делают все и делают правильно это разные вещи!

з.ы. на самом деле после моего последнего поста у тебя __sa__nya, было всего два варианта ответов.))))

это ты со мной спориш а не я с тобой! и перед тем как давать советы сам к ним прислушайся!

Какие именно настройки? С сервером никто не соединен по сети. IP(локальный) у него 192.168.0.1. К карте присоединен свитч.

pq1, я понял что у тебя:

сервер у которого два сетевых адаптера. один инетовский с IP неизвестным, второй с IP 192,168,0,1 к которому подключён свич. в свиче никого нет кроме сервера.
ПК с одной сетевухой IP 192,168,2,50 который подключён к сети 192,168,2,0.

невижу проблем с подключением ПК к серверу с помошью дополнительной сетевухи.
в ПК ставишь сетевуху назначаешь любой свободный IP из сети 192,168,0,0(например 192,168,0,11) шлюз и DNS оставляешь пустыми т.к. у тебя выход в инет через другой адаптер, подключаешь к свичу(к которому подключён сервер) и пользуешься. только есть нюансы.) в "сетевом окружении" возможно сервера не будет видно. и чтобы наверняка терминалом подключаешся или когда базу пропишешь в 1С указывай не имя сервера а IP, так надёжнее.

з.ы. "сетевое окружение" не любит если более одного сетевого адаптера.)