|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Две сети и общий доступ |
|
|
Две сети и общий доступ
|
|
Новый участник Сообщения: 26 |
Добрый день!
Подскажите решение следующей задачи: Есть одна сеть главного офиса с адресацией сети 192.168.0.0/24 свой домен и DC server1 (w2k3) и ИСА 2006 для выхода в инет и для входа в сеть удаленных пользователей. Вторая сеть филиал с адресацией 192.168.1.0/24 там тоже свой домен и DC server2 (w2k3) есть тоже ИСА 2006 для инет. Провайдер протянул отдельный кабель (не интернет, а просто витая пара) между нашими зданиями и в каждом поставил прозразные маршрутизаторы далее от них витой парой в свичи, это все для того что бы объеденить две различные сети филиала и главного офисса. Задача стоит в следующем необходимо что пользователи филиала могли заходить на файл сервер главного офиса и на оборот (не удаленный доступ пользователей через VPN, а так что было у пользователей сети филиала подключен сетевой диск шары server1 и соответственно наоборот). что необходимо для этого сделать? Правильно ли я думаю: В главном офисе на DC ставлю вторую сетевуху с адресацией как в филиале (пинги в филиал идут), затем поднимаю службу маршрутизация и удаленный доступ, настраиваю ее на соединение двух сетей создаю статический маршрут для внешней сети, затем в филиале тоже поднимаю тоже самую службу настраиваю ее точно также и делаю Удаленный вызов, под учеткой домена главного офисса на второй интервейс DC (который видить сеть филиала) по идее серваки должны соедениться, далее делаю траст двухсторонний между вдумя разными доменами, и в шарах на серваках в разрешениях добавляю пользоватлей другого домена, по теории вроде бы так...??? Думаю еще возможен вариант работы такой добавление на сетевой интерфейс каждого сервера по IP адресу с другой сети думаю будут пинговать друг друга и можно будет трасты между доменами устаноить..? Или ставить по второй сетевуху в серверы. На этих сетевухах поднять подсеть на 2 адреса. Например такую 192.168.3.0/255.255.255.252 Один сервер будет иметь адрес 192.168.3.1, второй 192.168.3.2 После этого командой route add на каждом сервере указать маршрут к соседней сети и установить трасты. Подскажи какая из этих правильная схема или есть другая более лучшая, приму все возможные варианты (кроме покупки доплнительного оборудования)??? Суть в том что бы обеспечить доступ пользователей к данным из одной сети к другой и обеспечить при этом безопасность. Спасибо. |
|
|
Отправлено: 10:17, 28-01-2009 |
|
Старожил Сообщения: 444
|
Профиль | Отправить PM | Цитировать Цитата admt:
Добавляете на ISAы по 1й сетевой, на тех же самых ISA создаете подсети удаленных офисов, настраиваете отношения сетей (лучше чтобы была маршрутизация а не NAT т.к. домены придется дружить), сздаете правила доступа (здесь вообще можно прикольно сделать дать доступы только к фаловым серверам и разрешить контроллерам домена репликацию), создаете двухстороннее доверие между доменами и все. Я больше чем уверен, что у клиентов шлюзом по умолчанию в обоих офисах стоият их локальные ISAы, для клиентов переход будет совсем прозрачный. Если же вы все таки надумаете ставить вторую сетевую на контроллер домена или на файловый сервер, то придется у клиентов править таблицу маршрутизации. |
|
|
Отправлено: 11:16, 28-01-2009 | #2 |
|
Новый участник Сообщения: 26
|
Профиль | Отправить PM | Цитировать Спасибо большое за ответ.
У клиентов шлюзом стоит действительно их локальные Исы. Просто не охото ставить на ису третью сетевую карточку, но думаю что этот вариант очень даже подходит по простоте и безопасности, тогда еще вопрос на этом этой сетевой карточке ставить адресацию как в филиале или делать другую подсеть типа 192,168,3,0/255,255,255,252..? |
|
Последний раз редактировалось admt, 28-01-2009 в 14:52. Отправлено: 11:35, 28-01-2009 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Proxy/NAT - Две локальные сети и общий доступ в интернет | aCHa | Сетевые технологии | 35 | 01-09-2011 19:34 | |
| Прочее - Общий доступ в домашней сети | medvedkovo | Сетевые технологии | 1 | 11-10-2009 15:35 | |
| Доменные сети и общий доступ к почте... | minion | Хочу все знать | 1 | 03-02-2005 11:12 | |
| Общий доступ в интернет по локальной сети... | Jekamajor | Сетевые технологии | 2 | 16-02-2004 17:20 | |
| Общий доступ к инету в сети с сервером | Dronec | Сетевые технологии | 4 | 26-07-2003 23:43 | |
|
|
Время: 07:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
