[pq1]

У меня похожая проблемка. Есть сервер Win 2003 с KerioWinRoute и 1С и соединением с АДСЛ и поднятым терминалом. Есть 2ой комп ХР,который соединен со второй сетью и откуда получает интернет. Хотелось бы сделать так,чтоб 2ой комп ХР мог бы работать по терминалу с 1С с сервером. По интернету не выгодно.

В сервере 2 сетевые карты. 1 для интеренета,2 лан. К ней подрублен свитч. Что если я поставлю сетевую во 2ой комп и подрублю к свитчу?

Зы. Адрес 2ого компа : 192.168.2.50,255.255.255.0,шлюз 192.168.2.3, DNS 192.168.2.1
Зыы. 2ой комп не должен получать интернет с сервака с 1С,только работа с 1С. Да и можно в принципе не через терминал а просто дам доступ на базы и пропишу их в 1С.


Как провернуть такую версию локалки?

[wertyg]

Цитата __sa__nya:

- а что так сложно записать команду в батник и выполнить через групповые политики домена »

- в случайе который мы сейчас рассматриваем это очееень сложно. т.к. сеть Мега(10,30,24,0) не контролируется нами. или я что то упустил?

Цитата __sa__nya:

а комп с маршрутизацией выставлен в машинах сети шлюзом. »

а что в сети 10,30,24,0 ПК создателя темы является маршрутизатором по-умолчанию?

Цитата __sa__nya:

прописаны статические маршруты »

Цитата __sa__nya:

никто не прописывает маршруты комп-комп на всех маршрутизаторах »

вот я не припомню где это я предлагал статику да и вообще предлогал писать маршруты вручную?

включай голову!

для особо одарённых обьясняю почему в данном случае автору темы необходимо выпускать свою сеть через NAT в интернет и в сеть Mega(10.30.24.0):

для начала рассмотрим часть IP пакета здесь или здесь. обращаем внимание но то что есть поля IPадресПолучателя и IPадресОтправителя и нет поля маршрутизатор\шлюз или п.т.)

вспоминаем что такое маршрутизация и NAT. в данном случае нас интересует работа с заголовками IP. маршрутизация не меняет заголовок IP пакета в отличии от технологии NAT которая заменяет обратный адрес на адрес своего соответствующего интерфейса.

проследим теперь движение пакета от узла в сети 192,168,1,0 в сеть 10,30,24,0 и содержимого полей в случае который нам предлагает __sa__nya,

Цитата __sa__nya:

поднять службу маршрутизации и удаленного доступа, если используемые IP городской сети не совпадают с IP с вашей сетью ( а судя по информации, данной вами,не совпадают), выбрать опцию "Маршрутизация ЛВС" »

1 - в поле адресОтправителя указан адрес из сети 192,168,1,0 а в поле адресПолучателя 10,30,24,0 т.к. адрес получателя из другой сети то передаём его шлюзу 192,168,1,1

2 - на шлюзе программа маршрутизации сравнивает содержимое поля адресПолучателя с содержимым собственной таблици маршрутизации. т.к. в таблицу автоматически добавляются маршруты в сетьи к которым маршрутизатор уже подключён с помощью собственных интерфейсов то программа принимает решение толкать пакет через соответствующий интерфейс(10,30,24,119) непосредственно получателю. обращаем внимание на то что т.к. работает маршрутизация содержимое полей адресОтправителя и адресПолучателя не меняется!

3 - узел в сети 10,30,24,0 принимает пакет.) нда вроде как работает.) но смотрим далее.

4 - узел в сети 10,30,24,0 отправляет ответ на присланный пакет. а иначе и быть не может. сетевое взаимодействие всегда двунаправленное! т.к. адрес получателя не из его сети(нпомню что он из сети 192,168,1,0) а в таблице маршрутизации нет и не может быть записи про эту сеть т.к. сеть Mega автор не администрирует приходит к выводу что пакет нужно передавать на шлюз. мы знаем настройки сети Mega шлюзом там является 10,30,24,254.

5 - шлюз 10,30,24,254 принимает пакет. анализирует адресПолучателя и исходя из записей в своей таблице(а в его таблице тоже нет записи про сеть 192,168,1,0 по тем же причинам. или __sa__nya предлагает позвонить админам сети Mega и предложить добавить сеть автора в таблицу? ) принимает решение передавать его шлюзу который у него по умолчанию и вряд ли это будет 10,30,24,119! и так пакет дайдёт до пограничного шлюза сети Mega где и будет отброшен(в случае конечно если там вменяемые админы и правильно настроены правила). в любом случае на первом же маршрутизаторе глобальной сети он будет отброшен.

всё! или я не прав?

вот поэтому нужно применить NAT как при доступе к инету(ну тут понятно) так и при доступе к сети Mega.

з.ы. взаимодействием на канальном уровне принебреч!
Саня - читай и думай. не только это сообщение а вообще впредь!

pq1, ты приводишь настройки ПК, а серверные где? локальные сети разные? физически разделённые?

з.ы. интернет и сетевое взаимодействие это разные\независимые вещи. но инфы нехватает чтоб сказать как настроит.

[__sa__nya]

wertyg, если ты сталкивался с админами, которым в ломы прописать пару строк в таблице маршрутизации, то тебе можно только посочувствовать.

Цитата wertyg:

Саня - читай и думай. не только это сообщение а вообще впредь! »

- а ты не переживай за меня.
кстати, в своих расчетах, ты не увидел, что городская сеть вряд ли будет 10,30,24,0, т.к. этим интерфейсом маршрутизатор смотрит в сеть, с которой соединяются другие сети, а городская сеть будет какой-нибудь другой, 10.30.23.0, например.

[wertyg]

Цитата __sa__nya:

кстати, в своих расчетах, ты не увидел, что городская сеть »

и тут хочу тебя огорчить городская сеть(интранет) будет скорее всего 10,30,0,0 или 10,0,0,0 .) в моих расчётах мы в неё ходим через NAT и нам совершенно безразлично что там за 10,30,24,254 .) это пространство нам всё равно будет доступно.

Цитата __sa__nya:

если ты сталкивался с админами, которым в ломы »

и здесь ничего хорошего.) админы не станут писать его сеть:
1 - проблемы индейцев вождя не волнуют.) почему админы интрасети должны решать такого рода выдуманные проблемы абонентов? писать его сеть нужно на каждом маршрутизаторе интрасети руками(чтоб поднять динамику нужно его маршрутизатор делать частью интрасети а это угроза безопасность на это никто не пойдёт). они скажут используй NAT и не греби нам мозги!
2 - сеть автора всё равно не пропишут т.к. это стандартная сеть для ICS и вероятность что она уже прописана(если админы настолько добры.)) ) очень высока.)
3 - это может идти в разрез с условиями договора.) и вообще чтоб подключить сеть к прову нужно и услуги заказывать корпоративные а лично у нас это влетает в денежку.) а чтоб раздавать инет ты становишься провайдером а на это нужно разрешение. не надо говорить что типа вот все так делают! делают все и делают правильно это разные вещи!

з.ы. на самом деле после моего последнего поста у тебя __sa__nya, было всего два варианта ответов.))))

Цитата __sa__nya:

- полный бред: »

Цитата __sa__nya:

Соображаешь что пишешь? »

Цитата __sa__nya:

Подумай немного логически: »

Цитата __sa__nya:

а ты сначала подними конфигурацию, посмотри что получится, а потом лезь спорить. »

это ты со мной спориш а не я с тобой! и перед тем как давать советы сам к ним прислушайся!

[pq1]

Какие именно настройки? С сервером никто не соединен по сети. IP(локальный) у него 192.168.0.1. К карте присоединен свитч.

[wertyg]

pq1, я понял что у тебя:

сервер у которого два сетевых адаптера. один инетовский с IP неизвестным, второй с IP 192,168,0,1 к которому подключён свич. в свиче никого нет кроме сервера.
ПК с одной сетевухой IP 192,168,2,50 который подключён к сети 192,168,2,0.

невижу проблем с подключением ПК к серверу с помошью дополнительной сетевухи.
в ПК ставишь сетевуху назначаешь любой свободный IP из сети 192,168,0,0(например 192,168,0,11) шлюз и DNS оставляешь пустыми т.к. у тебя выход в инет через другой адаптер, подключаешь к свичу(к которому подключён сервер) и пользуешься. только есть нюансы.) в "сетевом окружении" возможно сервера не будет видно. и чтобы наверняка терминалом подключаешся или когда базу пропишешь в 1С указывай не имя сервера а IP, так надёжнее.

з.ы. "сетевое окружение" не любит если более одного сетевого адаптера.)