Подключение и настройка статического ip в офисе

[SayZombie]

Добрый день.
У нас корпоративный интернет от Билайн.
Стоит их роутер в серверной.Мне потребовался статический ip адрес для удаленной работы бухгалтера на сервере windows server 2008r2.
Я заказал услугу статический ip адрес, билайн прислал мне настройки и вот это сообщение "Ваш запрос выполнен. Подсеть смаршрутизирована."
Как мне настроить статический ip адрес? куда прописывать настройки? нужно ли трогать сам сервер? в офисе 15 компов и 2 сервера.
Извините за незнания, но администратор я как это бывает потому что побольше остальных в компах разбираюсь))и знаний не хватает,но учусь.

Как я понял нужно установить второй  маршрутизатор?есть ZyXEL.

 

техподдержка сказала что их оборудование в нашей серверной(Zyxel) работает в двух подсетях (статичной и динамичной). Поискав информацию в инете, наткнулся на несколько вариантов (как мне кажется мой случай) 

1)протянуть порт (не совсем понял как)
2)поставить второй маршрутизатор т.е сначала идет билайна с DHCP а потом мой с ручной настройкой.

 

я попробовал сделать примерную схему,может поможет.

Серверная на 3тьем этаже (стоят стойки ) туда протянули кабель и поставили свое оборудование ZyXel билайн.

Кабель подключается в их роутер после чего в свитч - далее уже раздается по розеткам на 4ртом этаже.

Изменено 22 сентября, 2014 пользователем SayZombie

[SayZombie]

как я понял немного разобравшись мне надо сделать примерно так:

- подключить второй роутер к ZyXeL(который на схеме),

скажем у ZyXeL-1 адрес 192.168.1.1

мой ZyXeL-2 переключаю в режим роутера и даю адрес 192.168.2.1 и подключаю я его в WAN из ZyXeL-1 а из (LAN1 ZyXeL-2)  я уже подключаю его в СВИТЧ.

- даю всем компьютерам в офисе ip-адреса например 192.168.2.2 и т.д

- в ZyXeL-2 каким то образом пробрасываю порт для сервера предположительно 3389.

-как то даю доступ всем компам в интернет(DHCP то отключен) пока не разобрался как)

- Роутер который работает в режиме wi-fi переключаю на точку доступа и подключаю интернет в порт LAN1

 

выходит как то так... подскажите что не так и чего не хватает

[kvazimoda]

@SayZombie, что-то вы намудрили, я из этого всего ничего не понял.

1. У вас стоит роутер ZyXEL, этот роутер ваш или провайдера?
2. Имеете ли вы доступ к его настройкам?
3. Как сейчас настроена локальная сеть?
   1. Адреса получаются по DHCP или вручную забиваются?
   2. Сколько у вас вообще подсетей, одна или больше?
4. Что говорит провайдер по поводу прямого IP? Выдал ли он вам его? На какую подсеть смаршрутизировал? Каким образом вам получить доступ извне к своему серверу по протоколу RDP (порт 3389)?

Вот прям по порядку ответьте на эти вопросы, а то какая-то каша.

[SayZombie]

• У вас стоит роутер ZyXEL, этот роутер ваш или провайдера? 
• Роутер провайдера
• Имеете ли вы доступ к его настройкам?
• нет,стоит пароль
• Как сейчас настроена локальная сеть?
  • Адреса получаются по DHCP или вручную забиваются?
  • на роутере провайдера DHCP,на всех компьютерах стоят автоматические настройки
  • Сколько у вас вообще подсетей, одна или больше?
  • одна,я рисовал небольшую схему в приложении
• Что говорит провайдер по поводу прямого IP? Выдал ли он вам его? На какую подсеть смаршрутизировал? Каким образом вам получить доступ извне к своему серверу по протоколу RDP (порт 3389)?
• Подсеть выделена. Как только Вы будете готовы к программированию своего оборудования, просьба заблаговременно написать на internet@b2b.beeline.ru для выполнения маршрутизации подсети с нашей стороны.

  Настройки:

  Mask: 255.255.xxx.xxx

  Gateway: 195.218.xxx.xxx

  IP адрес, который Вы можете использовать: 195.218.xxx.xxx

  DNS servers: 194.67.x.xxx 

                         194.67.x.xxx

• Ваш запрос выполнен. Подсеть смаршрутизирована.

​это были сообщения от билайна

я хочу поставить второй роутер просто его название тоже ZyXel как и оборудование билайна) вот я их и пометил 1  и 2

[chitrchatr]

уточните, пожалуйста, есть ли у вас доступ к настройкам

[kvazimoda]

@SayZombie, ну, если так, то получается, что оптимальным будет действительно установить свой роутер, чтобы он смотрел напрямую в интернет и имел прямой IP. Всю сеть офиса завести через него, для серверов в DHCP сервере роутера настроить выдачу постоянных (внутренних) IP, и сделать проброс порта 3389 с внешнего IP на нужный сервер.

 

Ну, или поднять NAT на одном из серверов, для этого надо будет установить вторую сетевую карту в сервер, соответственно, одной сетевухой он будет смотреть в роутер провайдера, а вторую воткнутьв свитч, который по офису раздаёт инет. В роутер, остаётся включён только этот сервер. На сервере настраивается DHCP сервер, NAT и, если нужно, то DNS. Этот вариант несколько сложнее предыдущего, но гораздо более гибкий.

Изменено 24 сентября, 2014 пользователем kvazimoda

[SayZombie]

не получается( по первому варианту( уже все перепробовал, правила прописывал,сервер не видно и удаленный рабочий стол не подключается.

на данный момент я поставил второй роутер(свой) с адресом 192.168.2.1 и провел все компьютеры сети через него задав адреса 192.168.2-30 +работает DHCP который выдает с 100 до 254.

теперь две сети 192.168.1.1(билайн) и 192.168.1.2 (моя).

Сервер не видно...

[SayZombie]

сейчас подключился на прямую и дал сервер 192.168.1.3 попросил что бы провайдер пробросил порт 3389 на этот адресс,сижу жду может поможет.

они утверждают что их роутер прозрачный и пропускает все и все порты открыты,однако я даже через сайт например 2ip.ru проверяю порты и все закрыты ,открыл был только 80

[kvazimoda]

@SayZombie, у вас, видимо, какое-то недопонимание с провайдером. Как может быть полностью прозрачным роутер, если он по определению должен делать NAT? В любом случае у него должны задаваться настройки, какие внешние порты перенаправлять на какие внутренние адреса и порты.

Я всё равно до конца не понимаю, каким образом вам провайдер подключил прямой IP через свой роутер без выдачи вам доступа к этому роутеру. Либо этот роутер должен был быть переведён в режим моста, но тогда он перестанет поддерживать внутреннюю сеть, у него отключится и DHCP, и NAT. Он просто будет свитчём, один конец которого смотрит в интернет. Либо, как вариант, они могли такую штуку пробросить на один какой-то порт роутера. В любом случае вам надо хорошенько дёргать тех. поддержку провайдера, чтобы они вам подробно объяснили, что они вам сделали и как вам достичь желаемого результата. Только проблема в том, что вам не хватает ни знаний, ни опыта, чтобы понять, что вам говорят, а говорить вам могут полную ахинею.

Исходя из всего этого, боюсь, что вам придётся либо вызывать их инженера, чтобы он вам всё настроил, либо искать специалиста на стороне.

[SayZombie]

@SayZombie, у вас, видимо, какое-то недопонимание с провайдером. Как может быть полностью прозрачным роутер, если он по определению должен делать NAT? В любом случае у него должны задаваться настройки, какие внешние порты перенаправлять на какие внутренние адреса и порты.

Я всё равно до конца не понимаю, каким образом вам провайдер подключил прямой IP через свой роутер без выдачи вам доступа к этому роутеру. Либо этот роутер должен был быть переведён в режим моста, но тогда он перестанет поддерживать внутреннюю сеть, у него отключится и DHCP, и NAT. Он просто будет свитчём, один конец которого смотрит в интернет. Либо, как вариант, они могли такую штуку пробросить на один какой-то порт роутера. В любом случае вам надо хорошенько дёргать тех. поддержку провайдера, чтобы они вам подробно объяснили, что они вам сделали и как вам достичь желаемого результата. Только проблема в том, что вам не хватает ни знаний, ни опыта, чтобы понять, что вам говорят, а говорить вам могут полную ахинею.

Исходя из всего этого, боюсь, что вам придётся либо вызывать их инженера, чтобы он вам всё настроил, либо искать специалиста на стороне.

вот и свершилось! я заставил их открыть порт! 3389!!! открыли и все заработало! так же я попросил пробросить на адрес сервер 192.168.1.3 !все работает, но это же бред! я каждый раз буду их просить это делать?!

и вот еще что

Настройки:

Mask: 255.255.xxx.xxx

Gateway: 195.218.xxx.xxx

IP адрес, который Вы можете использовать: 195.218.xxx.xxx

DNS servers: 194.67.xxx.xxx 

                       194.67.xxx.xxx

это настройки которые они дали

как я понимаю при подключении к удаленному рабочему столу я должен прописывать внешний IP который они дали а это 195.218.xxx.xxx

А смог я подключиться через 195.239.xxx.xxx. и у всех компьютеров в сети это т адрес (если проверить скажем через myip.ru или 2ip.ru)

 

(я)

Добрый день.

Не могу работать с серверами,не пропускает ваш роутер. например RDP

Мне нужно пробросить порты,а доступа к настройкаv у меня нет. 

Прошу предоставить мне логин и пароль от роутера ZyXEL который вы установили в серверной,или как вариант мы можем поставить свой ,тогда пришлите настройки.

 

(Beeline)

Уважаемый Дмитрий, добрый день!

 

Логин и пароль от нашего  оборудования мы не предоставляем, так как наши инженеры потеряют доступ к нему.

Для выхода в интернет Вам будет достаточно данных настроек:

 

Настройки:

Mask: 255.255.xxx.xxx

Gateway: 195.218.xxx.xxx

IP адрес, который Вы можете использовать: 195.218.xxx.xxx

DNS servers: 194.67.xxx.xxx

                        194.67.xxx.xxx

 

Все порты по умолчанию открыты, при имеющейся статической подсети на канале. Наше оборудование работает в режиме прозрачного моста и проброс портов Вы производите самостоятельно 

 

(Beeline)

Просьба  включить/перезагрузить наше оборудование, находящееся у Вас, так как наши инженеры не могут попасть на него. 

 

(я)

интернет работает но все равно нет доступа к удаленному рабочему столу.( выйти в интернет то я могу, а вот зайти в свою сеть из интернета нет)

Возможно нужно добавить порт 3389 на вашем роутере? для сервера (192.168.2.3)

 

(Beeline)

Ваш запрос выполнен. Просьба проверить.

 

(я)

нет, порт по прежнему закрыт и сервер не виден.

Сейчас я отключу свой роутер и подключусь к вам напрямую (только через ваше оборудование).

Но тогда ip адрес изменится на 192.168.1.3 ,нужно будет еще раз открыть порт вам. 

 

(Beeline)

Выполнено.

Попробуйте извне сделать rdesktop на 195.239.xxx.xxx.

 

 

i

Уведомление:

В целях безопасности кое-что подправил.

Yezhishe:

[kvazimoda]

Судя по переписке, тот роутер, который поставил вам провайдер, работает в режиме моста, т.е. вам надо установить свой роутер, вбить в него те настройки, что вы выделили жирным. Все ваши компьютеры необходимо подключить уже через ваш второй роутер и на роутере сделать проброс необходимого порта на необходимый вам сервер.

 

Советую вам затереть ip адресы, которые вы тут выложили, не стоит лишний раз светить такие вещи.

 

Соответственно, если вы установите свой роутер, то вам не нужно будет дёргать техническую поддержку каждый раз.

Изменено 26 сентября, 2014 пользователем kvazimoda

[SayZombie]

уже не дает отредактировать,можно ли удалить?

[Yezhishe]

Не "уже", а - "ещё"  :wallbash:  - не хватает количества постов ...

 

Но - подправил, конечно ж. Ибо не дело в открытом  доступе этакое наблюдать.