Помогите с маршрутизацией в Win 2003

[maks_]

Внутренняя сеть 192.168.0.х ,внешняя 192.168.10.х. Сервер Win 2003 c двумя сетевухами 192.168.0.122 -вовнутрь и 192.168.10.122 (указан шлюз 192.168.10.200 - для подключения к инету) наружу. В RRAS прописал стат маршруты (192.168.0.0 - 255.255.255.0 - 192.168.10.122) и (192.168.10.0 - 255.255.255.0 - 192.168.0.122). никак неидёт пинг между сетями, что еще нужно сделать. ПОМОГИТЕ...

[Chega]

создай .bat файл с таким содержанием

@echo off

route add 192.168.0.0 255.255.255.0 192.168.10.122

route add 192.168.10.0 255.255.255.0 192.168.0.122

и помести в автозагрузку.

PS:если не помогло - идёт конфликт IP адресов, а такое дело решаемо насколько мне известно только под никсами.

[maks_]

если батних про клиентов, то там стоит Win XP. route add -p ......... и батник помоему ненужен. А никсами это, что ? Люникс ?

[Chega]

maks_: угу, ты правильно сказал - route add -p и бат не нужен, но когда таблица маршрутизации часто меняется - проще "бантиком" держать. Никсы - это линукс и БСД системы. В данном случае как я понял стоит две сетевухи, одна в одной сети, другая в другой. Ну так вот - в винде насколько я знаю нельзя прописать маршрутизацию для конкретной сетевухи, а в никсах можно.

[maks_]

А для чего тогда RRAS в Win 2003, не для маршрутизации конкретных сетевух?

[Chega]

знаешь я не сильный знаток винды(ну так уж получилось :) все что поверхостно лежит - допотопно, а все что глубоко - это надо литературы больше чем в никсах читать). Но я знаю такой термин "кольцо" - это когда две сети имеют одинаковые IP адресацию, что приводит к проблемам в работе обоих сетей и большой гемор для сотрудников в плане выявления вашего компьютера, как виновника... Дальнейшее будет зависить от того, как скоро вас найдут и насколько злы на вас они будут.

Самый безгеморойный способ - использовать две сети но не одновременно.

Люди умнее ставят Check Point Firewall-1 и разруливают адресацию при помощи него - но это огромный геморой и большие деньги за файерволл.

Изменено 29 августа, 2005 пользователем Chega

[RUVer]

Внутренняя сеть 192.168.0.х ,внешняя 192.168.10.х. Сервер Win 2003 c двумя сетевухами 192.168.0.122 -вовнутрь и 192.168.10.122 (указан шлюз 192.168.10.200 - для подключения к инету) наружу. В RRAS прописал стат маршруты (192.168.0.0 - 255.255.255.0 - 192.168.10.122) и (192.168.10.0 - 255.255.255.0 - 192.168.0.122). никак неидёт пинг между сетями, что еще нужно сделать. ПОМОГИТЕ...

199011[/snapback]

Да все очень просто ;)

Думаю никто во внешней сети не прописывал твой сервер как шлиз в подсеть 192.168.0.0. Поэтому ICMP запросы если даже и поступают из внутренней сети во внешнюю, но внешние ПК, не знают куда слать ответ.

Смотрят... так IP 192.168.0.* прислал мне запрос , так посмотрим таблицу маршрутизации.... здесь не прописано куда слать ответ для подсети 192.168.0.0 :D , ну значит запулю я ответ на шлюз по умолчанию, пусть он и разбирается :D В результате твои ICMP ответы уходят на 192.168.10.200 в свободное плавание, пока какой-нибудь маршрутизатор их не прирежет ;)

Решение такое.

Те маршруты что ты прописал - можешь про них забыть ;)

Все пользователи во внутренней сети пусть прописывают шлюз по умолчанию 192.168.0.122Теперь заходи на Win2003 в маршрутизацию и удаленный доступ. Запусти визард и установи NAT (Network Address Translation). Потом поясню что будет происходить. Укажешь одну сетевую карту внешней, а другую внутренней, причем для внешней добавь шлюз по умолчанию 192.168.10.200. Ну вот собственно и все ;)

Теперь моясню что будет происходить.

Внутренний пользователь пытается пропинговать ПК из внешней сети.

Посылается ICMP запрос на IP 192.168.10.222 c IP 192.168.0.111

Т.к. в таблице маршрутов внутренней подсети нет сети 192.168.10.0, то запрос отправляется на твой сервер на IP 192.168.0.122.

А вот что делает NAT... так пришел пакет из внутренней подсети во внешнюю, производит преобразование адресов отправителя с IP 192.168.0.111 на 192.168.10.122 и делает для себя пометку о преобразовании.

Отдает преобразованный пакет внешней сетевому интерфейсу, который в свою очередь от пакета избавляется, запуская во внешнюю сеть.

ПК внешней сети с IP 192.168.10.222 получает ICMP запрос на свой IP с IP 192.168.10.122. Внешний ПК отправляет ICMP ответ не на 192.168.0.111, а на 192.168.10.122. На твоем сервере происходит обратное преобразование в результате 192.168.0.111 получает ответ от 192.168.10.222 ;)

Основные плюсы... внутренняя сеть получается защищенной от внешней сети, т.к. только внутренние ПК могут инициировать преобразование адресов из подсетей. Даже если внешние пользователи пропишут твой сервер как шлюз по умолчанию - до внутренней сети они не достучатся. Хотя это все зависит от настроек.

То же самое в случае с Интернетом - все пользователи внутренней сети автоматически получат доступ к Интернету :) Скорее всего именно этого ты и добивался.

Спасибо за внимание ;)