SayZombie Posted September 22, 2014 Report Share Posted September 22, 2014 (edited) Добрый день.У нас корпоративный интернет от Билайн.Стоит их роутер в серверной.Мне потребовался статический ip адрес для удаленной работы бухгалтера на сервере windows server 2008r2.Я заказал услугу статический ip адрес, билайн прислал мне настройки и вот это сообщение "Ваш запрос выполнен. Подсеть смаршрутизирована."Как мне настроить статический ip адрес? куда прописывать настройки? нужно ли трогать сам сервер? в офисе 15 компов и 2 сервера.Извините за незнания, но администратор я как это бывает потому что побольше остальных в компах разбираюсь))и знаний не хватает,но учусь.Как я понял нужно установить второй маршрутизатор?есть ZyXEL. техподдержка сказала что их оборудование в нашей серверной(Zyxel) работает в двух подсетях (статичной и динамичной). Поискав информацию в инете, наткнулся на несколько вариантов (как мне кажется мой случай) 1)протянуть порт (не совсем понял как)2)поставить второй маршрутизатор т.е сначала идет билайна с DHCP а потом мой с ручной настройкой. я попробовал сделать примерную схему,может поможет. Серверная на 3тьем этаже (стоят стойки ) туда протянули кабель и поставили свое оборудование ZyXel билайн. Кабель подключается в их роутер после чего в свитч - далее уже раздается по розеткам на 4ртом этаже. Edited September 22, 2014 by SayZombie Quote Link to comment Share on other sites More sharing options...
SayZombie Posted September 22, 2014 Author Report Share Posted September 22, 2014 как я понял немного разобравшись мне надо сделать примерно так: - подключить второй роутер к ZyXeL(который на схеме), скажем у ZyXeL-1 адрес 192.168.1.1 мой ZyXeL-2 переключаю в режим роутера и даю адрес 192.168.2.1 и подключаю я его в WAN из ZyXeL-1 а из (LAN1 ZyXeL-2) я уже подключаю его в СВИТЧ. - даю всем компьютерам в офисе ip-адреса например 192.168.2.2 и т.д - в ZyXeL-2 каким то образом пробрасываю порт для сервера предположительно 3389. -как то даю доступ всем компам в интернет(DHCP то отключен) пока не разобрался как) - Роутер который работает в режиме wi-fi переключаю на точку доступа и подключаю интернет в порт LAN1 выходит как то так... подскажите что не так и чего не хватает Quote Link to comment Share on other sites More sharing options...
kvazimoda Posted September 22, 2014 Report Share Posted September 22, 2014 @SayZombie, что-то вы намудрили, я из этого всего ничего не понял. У вас стоит роутер ZyXEL, этот роутер ваш или провайдера? Имеете ли вы доступ к его настройкам? Как сейчас настроена локальная сеть? Адреса получаются по DHCP или вручную забиваются? Сколько у вас вообще подсетей, одна или больше? Что говорит провайдер по поводу прямого IP? Выдал ли он вам его? На какую подсеть смаршрутизировал? Каким образом вам получить доступ извне к своему серверу по протоколу RDP (порт 3389)? Вот прям по порядку ответьте на эти вопросы, а то какая-то каша. Quote Link to comment Share on other sites More sharing options...
SayZombie Posted September 23, 2014 Author Report Share Posted September 23, 2014 У вас стоит роутер ZyXEL, этот роутер ваш или провайдера? Роутер провайдера Имеете ли вы доступ к его настройкам? нет,стоит пароль Как сейчас настроена локальная сеть?Адреса получаются по DHCP или вручную забиваются? на роутере провайдера DHCP,на всех компьютерах стоят автоматические настройки Сколько у вас вообще подсетей, одна или больше? одна,я рисовал небольшую схему в приложении Что говорит провайдер по поводу прямого IP? Выдал ли он вам его? На какую подсеть смаршрутизировал? Каким образом вам получить доступ извне к своему серверу по протоколу RDP (порт 3389)? Подсеть выделена. Как только Вы будете готовы к программированию своего оборудования, просьба заблаговременно написать на internet@b2b.beeline.ru для выполнения маршрутизации подсети с нашей стороны.Настройки: Mask: 255.255.xxx.xxx Gateway: 195.218.xxx.xxx IP адрес, который Вы можете использовать: 195.218.xxx.xxx DNS servers: 194.67.x.xxx 194.67.x.xxx Ваш запрос выполнен. Подсеть смаршрутизирована. это были сообщения от билайна я хочу поставить второй роутер просто его название тоже ZyXel как и оборудование билайна) вот я их и пометил 1 и 2 Quote Link to comment Share on other sites More sharing options...
chitrchatr Posted September 23, 2014 Report Share Posted September 23, 2014 уточните, пожалуйста, есть ли у вас доступ к настройкам Quote Link to comment Share on other sites More sharing options...
kvazimoda Posted September 24, 2014 Report Share Posted September 24, 2014 (edited) @SayZombie, ну, если так, то получается, что оптимальным будет действительно установить свой роутер, чтобы он смотрел напрямую в интернет и имел прямой IP. Всю сеть офиса завести через него, для серверов в DHCP сервере роутера настроить выдачу постоянных (внутренних) IP, и сделать проброс порта 3389 с внешнего IP на нужный сервер. Ну, или поднять NAT на одном из серверов, для этого надо будет установить вторую сетевую карту в сервер, соответственно, одной сетевухой он будет смотреть в роутер провайдера, а вторую воткнутьв свитч, который по офису раздаёт инет. В роутер, остаётся включён только этот сервер. На сервере настраивается DHCP сервер, NAT и, если нужно, то DNS. Этот вариант несколько сложнее предыдущего, но гораздо более гибкий. Edited September 24, 2014 by kvazimoda Quote Link to comment Share on other sites More sharing options...
SayZombie Posted September 24, 2014 Author Report Share Posted September 24, 2014 не получается( по первому варианту( уже все перепробовал, правила прописывал,сервер не видно и удаленный рабочий стол не подключается. на данный момент я поставил второй роутер(свой) с адресом 192.168.2.1 и провел все компьютеры сети через него задав адреса 192.168.2-30 +работает DHCP который выдает с 100 до 254. теперь две сети 192.168.1.1(билайн) и 192.168.1.2 (моя). Сервер не видно... Quote Link to comment Share on other sites More sharing options...
SayZombie Posted September 24, 2014 Author Report Share Posted September 24, 2014 сейчас подключился на прямую и дал сервер 192.168.1.3 попросил что бы провайдер пробросил порт 3389 на этот адресс,сижу жду может поможет. они утверждают что их роутер прозрачный и пропускает все и все порты открыты,однако я даже через сайт например 2ip.ru проверяю порты и все закрыты ,открыл был только 80 Quote Link to comment Share on other sites More sharing options...
kvazimoda Posted September 24, 2014 Report Share Posted September 24, 2014 @SayZombie, у вас, видимо, какое-то недопонимание с провайдером. Как может быть полностью прозрачным роутер, если он по определению должен делать NAT? В любом случае у него должны задаваться настройки, какие внешние порты перенаправлять на какие внутренние адреса и порты. Я всё равно до конца не понимаю, каким образом вам провайдер подключил прямой IP через свой роутер без выдачи вам доступа к этому роутеру. Либо этот роутер должен был быть переведён в режим моста, но тогда он перестанет поддерживать внутреннюю сеть, у него отключится и DHCP, и NAT. Он просто будет свитчём, один конец которого смотрит в интернет. Либо, как вариант, они могли такую штуку пробросить на один какой-то порт роутера. В любом случае вам надо хорошенько дёргать тех. поддержку провайдера, чтобы они вам подробно объяснили, что они вам сделали и как вам достичь желаемого результата. Только проблема в том, что вам не хватает ни знаний, ни опыта, чтобы понять, что вам говорят, а говорить вам могут полную ахинею. Исходя из всего этого, боюсь, что вам придётся либо вызывать их инженера, чтобы он вам всё настроил, либо искать специалиста на стороне. Quote Link to comment Share on other sites More sharing options...
SayZombie Posted September 25, 2014 Author Report Share Posted September 25, 2014 @SayZombie, у вас, видимо, какое-то недопонимание с провайдером. Как может быть полностью прозрачным роутер, если он по определению должен делать NAT? В любом случае у него должны задаваться настройки, какие внешние порты перенаправлять на какие внутренние адреса и порты. Я всё равно до конца не понимаю, каким образом вам провайдер подключил прямой IP через свой роутер без выдачи вам доступа к этому роутеру. Либо этот роутер должен был быть переведён в режим моста, но тогда он перестанет поддерживать внутреннюю сеть, у него отключится и DHCP, и NAT. Он просто будет свитчём, один конец которого смотрит в интернет. Либо, как вариант, они могли такую штуку пробросить на один какой-то порт роутера. В любом случае вам надо хорошенько дёргать тех. поддержку провайдера, чтобы они вам подробно объяснили, что они вам сделали и как вам достичь желаемого результата. Только проблема в том, что вам не хватает ни знаний, ни опыта, чтобы понять, что вам говорят, а говорить вам могут полную ахинею. Исходя из всего этого, боюсь, что вам придётся либо вызывать их инженера, чтобы он вам всё настроил, либо искать специалиста на стороне. вот и свершилось! я заставил их открыть порт! 3389!!! открыли и все заработало! так же я попросил пробросить на адрес сервер 192.168.1.3 !все работает, но это же бред! я каждый раз буду их просить это делать?! и вот еще что Настройки: Mask: 255.255.xxx.xxx Gateway: 195.218.xxx.xxx IP адрес, который Вы можете использовать: 195.218.xxx.xxx DNS servers: 194.67.xxx.xxx 194.67.xxx.xxx это настройки которые они дали как я понимаю при подключении к удаленному рабочему столу я должен прописывать внешний IP который они дали а это 195.218.xxx.xxx А смог я подключиться через 195.239.xxx.xxx. и у всех компьютеров в сети это т адрес (если проверить скажем через myip.ru или 2ip.ru) (я) Добрый день. Не могу работать с серверами,не пропускает ваш роутер. например RDP Мне нужно пробросить порты,а доступа к настройкаv у меня нет. Прошу предоставить мне логин и пароль от роутера ZyXEL который вы установили в серверной,или как вариант мы можем поставить свой ,тогда пришлите настройки. (Beeline) Уважаемый Дмитрий, добрый день! Логин и пароль от нашего оборудования мы не предоставляем, так как наши инженеры потеряют доступ к нему. Для выхода в интернет Вам будет достаточно данных настроек: Настройки: Mask: 255.255.xxx.xxx Gateway: 195.218.xxx.xxx IP адрес, который Вы можете использовать: 195.218.xxx.xxx DNS servers: 194.67.xxx.xxx 194.67.xxx.xxx Все порты по умолчанию открыты, при имеющейся статической подсети на канале. Наше оборудование работает в режиме прозрачного моста и проброс портов Вы производите самостоятельно (Beeline) Просьба включить/перезагрузить наше оборудование, находящееся у Вас, так как наши инженеры не могут попасть на него. (я) интернет работает но все равно нет доступа к удаленному рабочему столу.( выйти в интернет то я могу, а вот зайти в свою сеть из интернета нет) Возможно нужно добавить порт 3389 на вашем роутере? для сервера (192.168.2.3) (Beeline) Ваш запрос выполнен. Просьба проверить. (я) нет, порт по прежнему закрыт и сервер не виден. Сейчас я отключу свой роутер и подключусь к вам напрямую (только через ваше оборудование). Но тогда ip адрес изменится на 192.168.1.3 ,нужно будет еще раз открыть порт вам. (Beeline) Выполнено. Попробуйте извне сделать rdesktop на 195.239.xxx.xxx. i Уведомление: В целях безопасности кое-что подправил. Yezhishe: Quote Link to comment Share on other sites More sharing options...
kvazimoda Posted September 26, 2014 Report Share Posted September 26, 2014 (edited) Судя по переписке, тот роутер, который поставил вам провайдер, работает в режиме моста, т.е. вам надо установить свой роутер, вбить в него те настройки, что вы выделили жирным. Все ваши компьютеры необходимо подключить уже через ваш второй роутер и на роутере сделать проброс необходимого порта на необходимый вам сервер. Советую вам затереть ip адресы, которые вы тут выложили, не стоит лишний раз светить такие вещи. Соответственно, если вы установите свой роутер, то вам не нужно будет дёргать техническую поддержку каждый раз. Edited September 26, 2014 by kvazimoda Quote Link to comment Share on other sites More sharing options...
SayZombie Posted September 26, 2014 Author Report Share Posted September 26, 2014 уже не дает отредактировать,можно ли удалить? Quote Link to comment Share on other sites More sharing options...
Yezhishe Posted September 26, 2014 Report Share Posted September 26, 2014 Не "уже", а - "ещё" :wallbash: - не хватает количества постов ... Но - подправил, конечно ж. Ибо не дело в открытом доступе этакое наблюдать. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.