Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Объединить подсети, 2008 r2 (http://forum.oszone.net/showthread.php?t=291350)

Z450R 20-11-2014 23:03 2432908
Объединить подсети, 2008 r2
 
Возможно ли сделать так:
Настроить VPN-сервер на 2008 R2, с выдачей IP из другой подсети, например 192.168.2.1 и объеденить её с другой подсетью, например 192.168.1.1.
Т.е. нужно что бы у клиентов сети ..2.1 был доступ к ресурсам сети ..1.1.
Для чего это нужно? Нужно подключить пару сотен клиентов и дать доступ к общей папке. Так-то!

Если есть иные решения - буду рад их узнать.

Спасибо!

cameron 21-11-2014 00:12 2432935
Цитата:
Цитата Z450R
Так-то! »
ну так-то да!

если через интернет - Маршрутизация и удалённый доступ, Site-to-site VPN.
если это локально - два физических интерфейса (или два влана на одном физическом) и опять же, маршрутизация.

sadink 21-11-2014 08:33 2433026
а чего вам мешает маску дать такую, чтобы они видели друг друга?

Z450R 21-11-2014 10:41 2433076
cameron, через интернет. Наш офис подключается к ресурсу из своей сети, т.е. к физическому интерфейсу, другие клиенты должны подключаться уже через интенет.
Цитата:
Цитата cameron
Маршрутизация и удалённый доступ, Site-to-site VPN »
Т.е. потребуется два сервера?


sadink, я так уже пробовал, ресурс виден, но в таком случае на клиенах не работает интернет

cameron 21-11-2014 10:47 2433078
Цитата:
Цитата Z450R
Т.е. потребуется два сервера? »
да, или два маршрутизатора.
или сервер+маршрутизатор.

Z450R 21-11-2014 15:06 2433221
cameron, а второй сервер/маршрутизатор может находиться в моей серверной?

cameron 21-11-2014 15:13 2433226
Цитата:
Цитата Z450R
cameron, а второй сервер/маршрутизатор может находиться в моей серверной? »
а зачем тогда интернет?

Z450R 21-11-2014 16:51 2433282
cameron, я к тому что ставить дорогой роутер или сервер на удалённом рабочем месте с полуторамегабитным ADSL, где-нибудь в глубинках нашей необъятной, экономически не целесообразно. Оттого и хочется сделать доступ к папке по VPN, но что бы адреса выдавались не из моей подсети, занимая адреса.

sadink 21-11-2014 17:23 2433312
Цитата:
Цитата Z450R
sadink, я так уже пробовал, ресурс виден, но в таком случае на клиенах не работает интернет »
вы серьёзно? может быть расскажете как у вас доступ в тырнет организован и вам тут подскажут как его на две подсети раздать? так, кажется, будет наименее затратно для вас

p.s. в двух словах: подрулите на dns зону, чтобы обслуживала обе подсети, плюс пересылку на провайдерский dns, клиентам от dhcp отдавайте свой dns и гейт - всё. и локальные и пришлые из впн - будут обслуживаться через одну свистелку.

Z450R 21-11-2014 18:13 2433336
sadink,
Есть шлюз с Traffic Inspector в режиме NAT, настроен RRAS, два провайдера и т.п, авторизация по IP-адресу и MAC рабочей станции, т.е. интернет привязан к компьютеру а не пользователю. Ну это не так важно.
На сервере, который выполняет роль VPN-сервера назначен адрес 192.168.1.60, маска 255.255.0.0, шлюз 192.168.1.255.
Авторизация входящих звонков: по AD, протокол PPTP, выдача адресов сейчас из диапазона 192.168.2.0-255.
Надо: иметь доступ к сетевой папке на сервере с адресом 192.168.1.2 и что бы клиент пользовался интернетом "на прямую", т.е. используя свой роутер а не через наш VPN.

Когда клиент подключается, ему сервер выдаёт (к примеру) адрес 192.168.2.2, сетевая папка доступна, но интернет-браузер не работает, т.к. не проходит авторизацию на нашем шлюзе, если я в настройках IPv4 снимаю галочку "использовать основной шлюз в удалённой сети" то папка перестаёт быть доступна.

Такие дела, пока не пойму что надо сделать.

cameron 21-11-2014 19:26 2433382
Цитата:
Цитата Z450R
то папка перестаёт быть доступна. »
по имени, а по IP или FQDN(если домен)&

Цитата:
Цитата Z450R
Такие дела, пока не пойму что надо сделать. »
срочно учить матчасть


Время: 20:43.

Время: 20:43.
© OSzone.net 2001-