» Маршрутизация в Win2000: две подсети, две сетевые

Sergey_Kuzmich
Я думаю проблема в том, что на другой стороне стоит win2000 prof и vpn-соединение настроено в режиме клиент-сервер. Проще всего поставить там server и настроить vpn сервер-сервер. Тогда ничего не надо будет каждый раз прописывать. При первом же пакете в другую сеть маршрутизаторы сами установят соединение и настроят маршруты.
Может это можно и на prof сделать, но я сомневаюсь.
Вот здесь лежит небольшая статья, где по шагам и с картинками описан весь процесс.

Alan Mon
Спасибо, буду пробовать.

Alan Mon
Огромное спасибо - все теперь пингуется и трассируется.
NAT мне будет нужен скорее для своей машины, на которой помимо риэлтековской сетевой карты установлена виртуальная сетевая Hamachi.
ooptimum

Цитата:

Больше ничего делать не надо. Хотя что ты подразумеваешь под "видеть"?

Да самое банальное "видение" в эксплорере и файл-менеджерах машин другой подсети с доступом к зашаренным файлам, принтерам и приложениям.

Alan Mon

Цитата:

Проще всего поставить там server и настроить vpn сервер-сервер.

А если нет возможности поменять с другой стороны что-либо. Проблема примерно такая же.
Есть спутниковый инет через DVB карту, есть инет через ethernet на маршрутник прова, через VPN я соединяюсь с этим маршрутником и он мне выделяет мой личный IP (статический). Через это соединение я соединяюся по VPN2 со спутниковым инетом:

(спутник) >--------\
^ \----------------\
| \---------------\
| \--------------\
| \---------------\
(ruslink) <--- (ineternet) <--- (сеть прова) <--- (маршрутник прова) <---- (офис)
213.138.113.5 | VPN2 87.224.*.* 10.0.0.1 VPN1 10.0.0.43
| после коннекта с VPN1---> 87.224.242.xxx
+---------------------------------------------------------------^
часть трафика с известных подсетей

Проблема в том, что часть трафика с известных подсетей нужно пустить мимо спутника, так вот если соедиение VPN1 переподключается (10.0.0.1-10.0.0.43), то меняется его номер интерфейса, и постоянные руты слетают.

Задача восстановить руты после слета связи!!!

Господа, помогите решить проблему.

Есть рабочая станция с Win XP (192.168.1.2)которая через (192.168.1.1.)маршрутизатор выходит в интернет. Тут же поднят RRAS.

Там же имеются еще два NIC один из них виртуальный (wmware)

10.0.0.2. смотрит в 10.0.0.1 виртуальную машину c W2KServer, контроллер домена.
255.0.0.0 255.0.0.0
10.0.0.1


172.16.0.2 смотрит в 172.16.0.1 рабочая станция W2k
255.255.0.0 255.255.0.0
10.0.0.1 172.16.0.2

Внутри сетей пинг проходит, сети между собой не пингуются, в чем засада.

[More=Подробности]Windows IP Configuration

Host Name . . . . . . . . . . . . : xxxx
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VIA VT6105 Rhine III Fast Ethernet Adapter
Physical Address. . . . . . . . . : 00-40-F4-8C-7E-8A
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.0.2
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

Ethernet adapter VMware Network Adapter VMnet1:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Physical Address. . . . . . . . . : 00-50-56-C0-00-01
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.0.0.2
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 10.0.0.1

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Physical Address. . . . . . . . . : 00-04-61-53-BF-C8
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.2
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DNS Servers . . . . . . . . . . . : 192.168.1.1
NetBIOS over Tcpip. . . . . . . . : Disabled


W2KServer

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2000003 ...00 0c 29 98 ca 68 ...... VMware Accelerated AMD PCNet Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
10.0.0.0 255.0.0.0 10.0.0.1 10.0.0.1 1
10.0.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 224.0.0.0 10.0.0.1 10.0.0.1 1
255.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 1
===========================================================================
Persistent Routes:



W2K

===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 d0 09 e5 4e b0 ...... SiS NIC SISNIC
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.0.2 172.16.0.1 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.0.0 255.255.0.0 172.16.0.1 172.16.0.1 1
172.16.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
172.16.255.255 255.255.255.255 172.16.0.1 172.16.0.1 1
224.0.0.0 224.0.0.0 172.16.0.1 172.16.0.1 1
255.255.255.255 255.255.255.255 172.16.0.1 172.16.0.1 1
Default Gateway: 172.16.0.2
===========================================================================[/more]

Да еще, при активизации интерфейса с адресом 172.16.0.2 пропадает инет, к чему бы это.

Надеюсь ломать не будете и спасибо за отклики.

wezir
1. Показываете с винды-маршрутизатора:
ipconfig /all
route print
2. Показываете с компа справа от винды-маршрутизатора:
route print
3. Показываете с компа слева от винды-маршрутизатора:
route print

Andy_user


Цитата:

1. Показываете с винды-маршрутизатора:
ipconfig /all
route print
2. Показываете с компа справа от винды-маршрутизатора:
route print
3. Показываете с компа слева от винды-маршрутизатора:
route print

Все в Подробностях.

На компе 10.0.0.1 (W2KServer)
поставьте default gateway (Основной шлюз) 10.0.0.2

c 10.0.0.1 пингуется до 172.0.0.2 (172.16.0.1 не пингуется)
с 172.06.0.1 до 10.0.0.2 (10.0.0.1 не пингуется)

с XP пингуется все

Попробуйте отключить встроенный брандмауер на Windows XP.

Отключен со времен царя гороха, на момент тестирования отключаю сторонний файрволл, вернее разрешаю все и во все стороны. Также отключаю локальные политики безопастности. Что еще может быть?

Цитата:

на момент тестирования отключаю сторонний файрволл, вернее разрешаю все и во все стороны.

Скорее всего именно тут "собака и порылась".
- либо ошибки в настройке;
- либо глючный "файерволл" (например, Outpost).
Предложение:
полностью деинсталируйте его (хотя бы на время тестирования).

Andy_user
В общем то дело то в настройках файрволла хотя удивительно, применяя политику разрешить все он ее применял только к обозначенным сетям остальное все равно блоировал или это глюк Jetico. Говорила мне мама ......

Спасибо, а то уж я замучился треды читать, дня три маялся.

есть комп две сетевые одна(1) 192.168.0.124 вторая(2) 10.64.161.162 - шлюз 10.64.161.1

(1) Локалка.

(2) от провайдера в диапазоне 10.64.161.2/255 тоже подключены люди я их вижу с этого компа! это дипазаон считается халявой провайдер не считает деньги инет по впн!.

инет меня не волнует тут все без проблем!

можно сделать так что б люди видели из (1) видели людей из (2) и наоборот!

что нужно сделать? на машине стоит 2003 RRas поднят... кто может в двух словах! а лучше подробней или ссылки...

Aristocrat

Цитата:

кто может в двух словах!

1. На каждом компе в сети 192.168.0.0 (кроме 192.168.0.124 ) Основной шлюз = 192.168.0.124
2. На каждом компе в сети 10.64.161.0 (кроме 10.64.161.162 ) Основной шлюз = 10.64.161.162
3. На компе с 2-мя сетевухами "включить маршрутизацию":
- Подъем сервера RRAS (предпочтительно);
- Правка в реестре параметра IpEnableRouter = 1.

дело просто полная жо.. есть одна сеть 192,168,1,0 и есть два ее сегмента физических есть сервер который вю эту мазуту соединяет. На нем DNS,DHCP, AD. адреса сетевых на сервере должны быть 192,168,1,100 и 192.168.1.1 как тлько делаю сервер вывалиыветься из ip сети как решить проблему? Но только вот условие таких адресов должно быть!

- Подъем сервера RRAS (предпочтительно);
а в двух словах что там нужно сделать ?

От провайдера протянута выделенка, оконечное обрудование - модем Nokia и за ним IP маршрутизатор TELINDUS 1030. Также имеется ПК с двумя сетевыми картами. Одна карта смотрит в локальную сеть, а ко второй подключен lan порт маршрутизатора.
Проблема в следующем: ПК1 входит в домен только с выключенным интерфейсом 10.0.0.101, инета при этом нет. Либо ПК1 не входя в домен имеет инет, но только он единственный


ПК1 с двумя сетевыми
локальная сеть<------------| |<----------IP маршрутизатор<-------------internet
10.0.0.* 10.0.0.102 10.0.0.101 10.0.0.254 82.*.*.*
255.255.255.0 255.255.255.0
--- шлюз 10.0.0.254
свой DNS DNS прова
Как настроить, чтобы всё заработало и раздавался инет по локальной сети на все компы?

zero111
Сделать мост между адресами 10.0.0.102 10.0.0.101, если его нет, хотя должен быть. После чего на клиентах в локальной сети прописать шлюз 10.0.0.102. Всё должно работать.

Vladimir54
дату поста zero111 не смотрел?

Великий All, возникла проблема
Есть сервер с двумя сетевыми (WIN2kserver sp4)
Первая сетевая - 10.10.10.1 шлюз 10.10.10.2 (шлюзом являеться DSL модем и изменить нельзя) - назовем WAN
На модеме роут для сети 192.168.10.0 на 10.10.10.1 прописан
Друга сетевая смотрит в LAN - 192.168.10.1, шлюз 192.168.10.2 - сервер резервной/аварийной линии связи (подключен через свич) - LAN

Доступ к серверу резервной линии запрещен провайдером - их точка
ответственности (по резервной линии вопросов нет - все работает)

В LANе сеть 192.168.10.0

tracert компа из LANа по каналу DSL останавливаеться на 10.10.10.2, зато трасируеться сетевая 10.10.10.1 и ее дополнительный адрес 192.168.10.3

роутинг включен (и в реестре тоже)
route 192.168.10.0 mask 255.255.255.0 10.10.10.1 пользы не принес

В чем могла собака порыться и как излечить даную болезнь?

NAT не предлагать - не поддерживаеться существующим ПО
желательно без дополнительного софта

Цитата:

tracert компа из LANа по каналу DSL останавливаеться на 10.10.10.2, зато трасируеться сетевая 10.10.10.1 и ее дополнительный адрес 192.168.10.3

??

Цитата:

В чем могла собака порыться и как излечить даную болезнь?

Наверно это лечится повышением уровня знаний системного администратора Вашей сети..

Добавлено:

Цитата:

Первая сетевая - 10.10.10.1 шлюз 10.10.10.2

Цитата:

Друга сетевая смотрит в LAN - 192.168.10.1, шлюз 192.168.10.2

Иметь на винде 2 шлюза по умолчанию - это плохо...

Цитата:

??

Сетевые карточки позволяют присвоить несколько IP-адресов

Цитата:

Наверно это лечится повышением уровня знаний системного администратора Вашей сети..

для этого, вроде, и спрашивают ЗНАЮЩИХ людей

Цитата:

Иметь на винде 2 шлюза по умолчанию - это плохо...

предложи лучший вариант....

из удаленного уважаемым Andy_user

Цитата:

А этот шлюз "знает" о существовании сети 192.168.10.0/24 и о достижимости ее через
10.10.10.1 ??

это точка отвественности провайдера и нам туда ручки пихать запрещено... Но ответ - да, знает

В общем, многоуважаемый Andy_user, твои посты черезвычайно информативны и поучительны, очень "помогли"...
По-моему, тебе чаще надо молчать, чем говорить....

Для остальных (возможно пригодиться) - помогло:
1. Снятие галочки на вкладке "Дополнительно" в настройке сетевого адаптера - расдача соединения для локальной сети
2. Удаление второго шлюза (192.168.10.2). /Отсутствие шлюза лечиться в ручном режиме добавлением роутов

Цитата:

В общем, многоуважаемый Andy_user, твои посты черезвычайно информативны и поучительны, очень "помогли"...
По-моему, тебе чаще надо молчать, чем говорить....

----------

Цитата:

Иметь на винде 2 шлюза по умолчанию - это плохо...

Цитата:

2. Удаление второго шлюза (192.168.10.2). /Отсутствие шлюза лечиться в ручном режиме добавлением роутов

Аффигеть...

Добрый день уважаемый АЛЛ

Помогите решить трабл:

Дано Сервер под Вин2000 сервер с двумя сетевыми картоми 192.168.0.17 и 192.168.10.17 На обоих висят сегменти сети с пространствами адресов 192.168.0. и 192.168.10. для интерфейса 192.168.0.17 шлюзом является 192.168.0.100 для интерфейса 192.168.10.17 шлюз такойже (но ИМХО здесь я навалял...) значение "IPEnableRouter"="1"
по адресу 192.168.0.100 имеем Линукс роутер с поднятым маскарадом подключеный к Internet На машинах сети 192.168.10. запускалась команда
route add 192.168.0.0 mask 255.255.255.0 192.168.10.17 -p
с машин сегмента 192.168.10. пингуются 192.168.10.17 и 192.168.0.17 но другие айпи в 192.168.0. недоступны

Вопрос Чего мне поправить (кроме ДНК) чтобы сегменту 192.168.10. поредоставить доступ к Интернет

Заранее сенкс

Цитата:

для интерфейса 192.168.10.17 шлюз такойже (но ИМХО здесь я навалял...)

Оставьте пустым.

Цитата:

с машин сегмента 192.168.10. пингуются 192.168.10.17 и 192.168.0.17 но другие айпи в 192.168.0. недоступны

Другие машины в сети 192.168.0.0/24 (и Linux в том числе) ничего не знают о сети 192.168.10.0/24
Как вариант:
Им нужно "объяснить", что сеть 192.168.10.0/24 достижима через 192.168.0.17

McWade
Сегменту 192.168.10. пропиши шлюзом 192.168.10.17

Andy_user

Цитата:

Им нужно "объяснить", что сеть 192.168.10.0/24 достижима через 192.168.0.17

Прошу прощения, если можна чуть подробнее где и как можно это сделать, заранее сенкс

McWade
Например, на машине с виндой из сети 192.168.0.0/24 с IP-адресом 192.168.0.10
выдаете команду
route add -p 192.168.10.0 mask 255.255.255.0 192.168.0.17
После этого начнут проходить пинги между любой машиной из сети 192.168.10.0/24 и 192.168.0.10
---
Если же все машины из сети 192.168.0.0/24 имеют в качестве шлюза по умолчанию линукс (то есть 192.168.0.100) то можно ограничиться прописыванием маршрута в сеть 192.168.0.0/24 через 192.168.0.17 только на линуксе.