maks_ Posted August 26, 2005 Report Share Posted August 26, 2005 Внутренняя сеть 192.168.0.х ,внешняя 192.168.10.х. Сервер Win 2003 c двумя сетевухами 192.168.0.122 -вовнутрь и 192.168.10.122 (указан шлюз 192.168.10.200 - для подключения к инету) наружу. В RRAS прописал стат маршруты (192.168.0.0 - 255.255.255.0 - 192.168.10.122) и (192.168.10.0 - 255.255.255.0 - 192.168.0.122). никак неидёт пинг между сетями, что еще нужно сделать. ПОМОГИТЕ... Quote Link to comment Share on other sites More sharing options...
Chega Posted August 26, 2005 Report Share Posted August 26, 2005 создай .bat файл с таким содержанием @echo offroute add 192.168.0.0 255.255.255.0 192.168.10.122 route add 192.168.10.0 255.255.255.0 192.168.0.122 и помести в автозагрузку. PS:если не помогло - идёт конфликт IP адресов, а такое дело решаемо насколько мне известно только под никсами. Quote Link to comment Share on other sites More sharing options...
maks_ Posted August 26, 2005 Author Report Share Posted August 26, 2005 если батних про клиентов, то там стоит Win XP. route add -p ......... и батник помоему ненужен. А никсами это, что ? Люникс ? Quote Link to comment Share on other sites More sharing options...
Chega Posted August 26, 2005 Report Share Posted August 26, 2005 maks_: угу, ты правильно сказал - route add -p и бат не нужен, но когда таблица маршрутизации часто меняется - проще "бантиком" держать. Никсы - это линукс и БСД системы. В данном случае как я понял стоит две сетевухи, одна в одной сети, другая в другой. Ну так вот - в винде насколько я знаю нельзя прописать маршрутизацию для конкретной сетевухи, а в никсах можно. Quote Link to comment Share on other sites More sharing options...
maks_ Posted August 27, 2005 Author Report Share Posted August 27, 2005 А для чего тогда RRAS в Win 2003, не для маршрутизации конкретных сетевух? Quote Link to comment Share on other sites More sharing options...
Chega Posted August 29, 2005 Report Share Posted August 29, 2005 (edited) знаешь я не сильный знаток винды(ну так уж получилось :) все что поверхостно лежит - допотопно, а все что глубоко - это надо литературы больше чем в никсах читать). Но я знаю такой термин "кольцо" - это когда две сети имеют одинаковые IP адресацию, что приводит к проблемам в работе обоих сетей и большой гемор для сотрудников в плане выявления вашего компьютера, как виновника... Дальнейшее будет зависить от того, как скоро вас найдут и насколько злы на вас они будут. Самый безгеморойный способ - использовать две сети но не одновременно. Люди умнее ставят Check Point Firewall-1 и разруливают адресацию при помощи него - но это огромный геморой и большие деньги за файерволл. Edited August 29, 2005 by Chega Quote Link to comment Share on other sites More sharing options...
RUVer Posted September 13, 2005 Report Share Posted September 13, 2005 Внутренняя сеть 192.168.0.х ,внешняя 192.168.10.х. Сервер Win 2003 c двумя сетевухами 192.168.0.122 -вовнутрь и 192.168.10.122 (указан шлюз 192.168.10.200 - для подключения к инету) наружу. В RRAS прописал стат маршруты (192.168.0.0 - 255.255.255.0 - 192.168.10.122) и (192.168.10.0 - 255.255.255.0 - 192.168.0.122). никак неидёт пинг между сетями, что еще нужно сделать. ПОМОГИТЕ...199011[/snapback] Да все очень просто ;) Думаю никто во внешней сети не прописывал твой сервер как шлиз в подсеть 192.168.0.0. Поэтому ICMP запросы если даже и поступают из внутренней сети во внешнюю, но внешние ПК, не знают куда слать ответ. Смотрят... так IP 192.168.0.* прислал мне запрос , так посмотрим таблицу маршрутизации.... здесь не прописано куда слать ответ для подсети 192.168.0.0 :D , ну значит запулю я ответ на шлюз по умолчанию, пусть он и разбирается :D В результате твои ICMP ответы уходят на 192.168.10.200 в свободное плавание, пока какой-нибудь маршрутизатор их не прирежет ;) Решение такое. Те маршруты что ты прописал - можешь про них забыть ;) Все пользователи во внутренней сети пусть прописывают шлюз по умолчанию 192.168.0.122Теперь заходи на Win2003 в маршрутизацию и удаленный доступ. Запусти визард и установи NAT (Network Address Translation). Потом поясню что будет происходить. Укажешь одну сетевую карту внешней, а другую внутренней, причем для внешней добавь шлюз по умолчанию 192.168.10.200. Ну вот собственно и все ;) Теперь моясню что будет происходить. Внутренний пользователь пытается пропинговать ПК из внешней сети. Посылается ICMP запрос на IP 192.168.10.222 c IP 192.168.0.111 Т.к. в таблице маршрутов внутренней подсети нет сети 192.168.10.0, то запрос отправляется на твой сервер на IP 192.168.0.122. А вот что делает NAT... так пришел пакет из внутренней подсети во внешнюю, производит преобразование адресов отправителя с IP 192.168.0.111 на 192.168.10.122 и делает для себя пометку о преобразовании. Отдает преобразованный пакет внешней сетевому интерфейсу, который в свою очередь от пакета избавляется, запуская во внешнюю сеть. ПК внешней сети с IP 192.168.10.222 получает ICMP запрос на свой IP с IP 192.168.10.122. Внешний ПК отправляет ICMP ответ не на 192.168.0.111, а на 192.168.10.122. На твоем сервере происходит обратное преобразование в результате 192.168.0.111 получает ответ от 192.168.10.222 ;) Основные плюсы... внутренняя сеть получается защищенной от внешней сети, т.к. только внутренние ПК могут инициировать преобразование адресов из подсетей. Даже если внешние пользователи пропишут твой сервер как шлюз по умолчанию - до внутренней сети они не достучатся. Хотя это все зависит от настроек. То же самое в случае с Интернетом - все пользователи внутренней сети автоматически получат доступ к Интернету :) Скорее всего именно этого ты и добивался. Спасибо за внимание ;) Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.