Win2003 в качестве роутэра

[mmaaxx]

Народ может подскажите как настроить сабж.
Есть 2 сети А и В (см. рисунок) и комп (server) в который воткнуто 2 сетевухи + канал на Internet. Юзеры из обоих сетей ходят в Internet (через WinGate) и на server нормально, из сети А не видно сети В (и наоборот).

И меня собственно интересует как настроить server чтоб все всех видели?
Адресацию в сети можно менять.

PS: После создания сетевого моста, при появлении траффика server вылетает в синий экран (..... IRQ_LESS_OR_EQUAL....). Сетевухи одинаковые, но стоят на разных прерываниях и не конфликтуют (по крайней мере так говорит windows).

[ioka]

Цитата:

mmaaxx:
как настроить server чтоб все всех видели

имеется ввиду в сетевом окружении??
если да, то wins вообще-та +
и маршрутизация вообще между сетевыми картами включена (чтобы просто по ip или имени ходить) ?? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\ IPEnableRouter в 1-цу стоит ??

[mmaaxx]

Цитата:

имеется ввиду в сетевом окружении??
если да, то wins вообще-та +

Сети не пингруют друг друга.
С wins я уже как-то разберусь ...

Цитата:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\IPEnableRouter в 1-цу стоит ??

обязательно попробую

[SSTOP]

mmaaxx

Цитата:

Сети не пингруют друг друга.

Вот с этим и надо разобраться в первую очередь.

Цитата:

И меня собственно интересует как настроить server чтоб все всех видели?

Поднять домен. Или загнать все машины в одну подсеть.

[mmaaxx]

Цитата:

Вот с этим и надо разобраться в первую очередь.

а я про что (ты видел где-то в 1 посте что-то про винс)

Цитата:

Поднять домен. Или загнать все машины в одну подсеть.

Домен поднимать - отпадает (по определённым причинам). Загонять пробовал, не помогает.

[SSTOP]

mmaaxx

Цитата:

Загонять пробовал, не помогает.

Потому и не помогает, что, судя по всему, роутинг не запущен. Либо файрвол некорректно настроен (только не говори, что его воообще нет )

[ioka]

кароче по

Цитата:

mmaaxx:
Сети не пингруют друг друга.

понятно, что маршрутизация между карточками не работает => тут либо ключик реестра (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\IPEnableRouter), либо RRAS настраивать
а про

Цитата:

mmaaxx:
С wins я уже как-то разберусь ...

это я говорил тока для сетевого окружения, чтобы тама машинки все виделись

[mmaaxx]

Вкличил роутинг - картина не изменилась.
Пробовал перекинуть в 1 подсеть (роутинг включон). При этом интерфейс сервера своей сети пинговался, а интерфейс другой сети - нет. Ну и понятно что другая сеть была так-же недоступна.

PS: firewall - во время настроет и тестов выключал.

Что именно там настраивать??? маршруты все вроде прописаны правильно ...

Я с ним игрался - но безрезультатно ...

[SinClaus]

А выделить два адаптера, щелкнуть правой кнопкой и сказать Bridge connection?

[mmaaxx]

SinClaus
См. пост 1 (PS).
Может кто-то знает как исправить и эту проблемму ...

[Murzilka]

Сдается мне, что этот вопрос можно решить либо изменением маски для локальных подсетей, либо втупую прописывая маршруты для машин
(route add -p 192.168.1.0 mask 255.255.255.0 192.168.45.10 это для подсетки х.х.45.х -р - постоянный маршрут, работате на 2к и выше)

[mmaaxx]

Murzilka
Такие маршруты прописаны автоматом + я ещё пробовал прописывать их вручную в R&RA.

Маску менять тоже пробовал.

[Murzilka]

Хм... А tracert на чем затыкается? Доходит до гейта и все?
Посмотрел сейчас на серваке, поднята только маршрутизация. Никаких спец настроек нет. Единственное маршруты на тачках прописаны

[XoxoL]

Дай на сервере команды:
ipconfig /all
route print
Выбери два компа в разных подсетях и дай
ipconfig /all

Результат запости.
Скорее всего все решается очень просто. (надеюсь на клиентах у тебя дефаулт гетвей прописан? )

[VFV]

Всем привет!
Возникла следующая задачка: есть сеть класса С, диапазон адресов 212.48.хх.0-212.48.хх.255. Нужно нарезать сеть на сегменты и организовать софт.маршрутизатор на базе сервера с Win2k3. Тонкие моменты:
а)клиенты должны получать статические внешние адреса;
б)снизить (желательно вообще убрать) вероятность подмены адресов;
в)разрешить файерволлом (использую Visnetic) весь трафик, но в то же время защитить сервак.
Если можно, объясните все "на пальцах", по-подробнее. Спасибо, всем за внимание!

[FantomIL]

VFV
Я, честно говоря, с трудом понял твой вопрос. Попробуй более развернуто.
Пока решение может быть таким:
1. Идешь (звонишь) к своему прову и просишь его прописать, для данной подсети, твой маршрутизатор, как gateway.
2. Настраиваешь на сервере маршрутизацию.
3. Прописываешь клиентам статические внешние адреса (если не хочешь поднимать DHCP).
4. Чтобы снизить (убрать) вероятность подмены адресов:
- преобретаешь хорошие управляемые свитчи
- используешь статические таблицы ARP
- в свитчах жестко привязываешь порты к МАС-адресам
- на серваке ставишь файрволл и в нем жестко прописываешь правила для IP.
5. Если ты разрешаешь весь трафик, то это уже не лучшее решение в плане защиты сервера. Тебе нужно разрешить лишь то, что тебе нужно (извиняюсь за каламбур). Весь ненужный трафик небходимо заблокировать.

З.Ы. А зачем сеть на сегменты делить?

[VFV]

Ситуация какая: мы обслуживаем жилой комплекс, типа посредники между провайдером и жильцами-арендаторами площадей. Есть необходимость поднять биллинговую систему (к сожалению с финансированием напряги , приобрели на свою голову NetUp. Взяли у провайдера сеть. Но тут типа "более" продвинутое руководство поставило задачу поделить эту сеть на сегменты дабы избежать "падения" сервака из-за перегрузки канала "броадкастами" и прочей херью... В общем "грешат" на Win2k3, говорят что мол не потянет он такой нагрузки. Поэтому и решили поделить сеть на сегменты, каждый со своим шлюзом и маской. Оборудования "грамотного" (в том числе и програм.свитчей) пока нет, обещают ч-з месяц поставить какой-нить маршрутизатор CISCO, вместо сервака с Win2k3.
На данный момент я попытался организовать маршрутизацию таким "макаром":
провайдерский шлюз у нас 212.48.хх.1, я на одной из сетевух прописал адрес 212.48.хх.2 с маской 255.255.255.0 и провайдерсим шлюзом
на второй прописал 212.48.хх.9 (оставил резерв) с маской 255.255.255.248 + добавил следующие адреса:

212.48.хх.17 с маской 255.255.255.240
212.48.хх.33 с маской 255.255.255.224
212.48.хх.65 с маской 255.255.255.192
212.48.хх.129 с маской 255.255.255.128

и для локальной сети пользователей 10.10.10.1 с маской 255.255.255.0
Потом "поднял" службу маршрутизации с NAT и указал в качестве маршрутизатора первый (внешний) интерфейс и в качестве прокси - второй.
В свойствах NAT на первом интерфейсе я на вкладке "ПУЛ АДРЕСОВ" указал следующие диапазоны(сегменты):

с 212.48.хх.10 по 212.48.хх.14 и маской 255.255.255.248
с 212.48.хх.18 по 212.48.хх.30 и маской 255.255.255.240
с 212.48.хх.34 по 212.48.хх.62 и маской 255.255.255.224
с 212.48.хх.66 по 212.48.хх.126 и маской 255.255.255.192
с 212.48.хх.130 по 212.48.хх.14 и маской 255.255.255.254

а потом во вкладке "РЕЗЕРВИРОВАНИЕ" я задаю соответствия, например
клиенту с локальным адресом 10.10.10.114 присвоить адрес 212.48.хх.114
Как показывает опыт и webnames.ru - у клиента так и получается
Но больно уж "мудреной" сия схема мне кажется. Буду рад Вашим советам и предложениям как эту задачку решить альтернативными способами.

[VFV]

Все как оказалось гораздо проще - нужно было всего лишь согласовать все с провайдером. Уж больно хитро они нам сетку дали: оставив себе наш адрес: 212.48.х.1 - из-за этого и не могли мы все "разрулить". Как только назначили у провайдера шлюзом для нашей сетки адрес из другого диапазона: 217.69.х.70 - завертелась маршрутизация без всяких NAT и прочей лабуды. Век живи - век учись...

Комментарий Модератора:

Borland: Маршрутизация средствами Windows Closed.