 Автор |
Сообщение |
bolnica
Продвинутый форумчанин
 |
|
Приветствую!
Проблема вот в чем: есть сеть в ней вебстрим (модем zyxel), появился vpn канал на другом модеме (интеркрос) для выхода на закрытый портал. У интеркроса нет логина-пароля, есть VPI = 3 VCI = 35. есть IP вида 10.208.X.X(+10) маска 255.255.255.240 есть шлюз 10.208.X.X. Как настроить маршрутизацию в 2003, управляемых свичей нет. Или может можно как то обойтись без маршрутизации. В хр подключаю нарямую интеркрос бриджем , сетевую ip и шлюз как написано выше все работает, но работает только на одном компе. Помогите!!!!! |
|
 |
|
 |
bolnica
Продвинутый форумчанин
|
|
Ни у кого мыслей нет. Или я не четко написал проблему?
HELP ME!!!!!  |
|
| |
|
|
Arkan
Гуру
|
|
| Да просто вменяемые люди не используют винду в качестве маршрутизатора вот и помоч ни чем не могут |
|
| |
|
|
bolnica
Продвинутый форумчанин
|
|
| что тогда люди используют в качестве маршрутизации |
|
| |
|
|
1ddr
Гуру
Предупреждений : 1
|
|
Linux\Unix обычно. Либо спец железку (правда в них все равно часто Linux\Unix заливаю ) под названием маршрутизатор. |
|
| |
|
|
vlad1997
Эксперт
|
|
1ddr
Улыбнуло. |
|
| |
|
|
TROLL_
Эксперт
|
|
bolnica
нармальную схему давай. из твоих слов мало что понятно..
Arkan"у
а чем она хуже unix/linux . не нада предвосхищать 1 систему над другой. везде есть + и -
vlad1997"у
+1 |
|
| |
|
|
bolnica
Продвинутый форумчанин
|
|
свичи не управляемые.
на модем дали пул адресов 10 штук
Настройки ADSL соединения VPI = 3 VCI = 35
За каждой точкой подключения закреплена подсеть из 16 адресов (ip-address 10.208.A.B netmask 255.255.255.240) которые распределяются следующим образом:
10.204.A.B
B+0 Адрес сети
B+1 Адрес шлюза на стороне Сибирьтелекома
В+2 Адрес ADSL модема
В+3 Адрес рабочего места
В+… Адрес рабочего места
В+14 Адрес рабочего места
В+15 Широковещательный адрес сети
| схема.JPG |
| Описание: |
|
| Размер файла: |
19.79 KB |
| Просмотрено: |
151 раз(а) |
|
|
|
| |
|
|
TROLL_
Эксперт
|
|
bolnica
не понял у сервера 2 интерфейс какой адрес то имеет...
поставь RRAS. поставь rip v2.
добавь на каждом хосте в подсети 192.168.1.0/24 маршрут 192.168.1.100 |
|
| |
|
|
bolnica
Продвинутый форумчанин
|
|
TROLL_
да у сервера 2 сетевые одна на лок сеть, другая на портал
если я куплю маршрутизатор и поставлю вместо "свич1", мне намного облегчит работу в настройке маршрутизации, и будут ли доступ к порталу у тех кто сидит на "свич 2", или мне вместо "свич2" тоже надо маршрутизатор приобретать? |
|
| |
|
|
TROLL_
Эксперт
|
|
bolnica
это извращение. а чем тебе мой вариант не устраивает.
у тебя сейчас что прописано шлюзом у пользователей в подсети 192.168.1.0/24??
прошче твой zyxel к серверу цепануть. а тот коммутатор что с ним вместе поставить на 2 сетевку сервера.
у тебя будет так. сервер с подсетью 192.168.0.0/24 'это внутренняя. а что за второй сетевкой будет интернет и портал. вот так. маршрутизация тв том виде что ты хочешь будет реализовываться отчасти натом. |
|
| |
|
|
bolnica
Продвинутый форумчанин
|
|
после того как я это
| TROLL_ писал(а): |
bolnica
прошче твой zyxel к серверу цепануть. а тот коммутатор что с ним вместе поставить на 2 сетевку сервера.
у тебя будет так. сервер с подсетью 192.168.0.0/24 'это внутренняя. а что за второй сетевкой будет интернет и портал. вот так. |
сделаю, мне статические маршруты надо писать? если да то какие? |
|
| |
|
|
TROLL_
Эксперт
|
|
bolnica
купи 3 сетевку. 1 коммутатор вообще убери. получится сервак с 3 сетевками. где 1 внутренняя сеть. 2 интернет 3 портал. если использовать стандартый rras нада поднять нат. на 1-2. маршруты полюбому будут нужны для 3 сетевки дополнительно.
или поднять впн для портала. тогда маршруты будут и нужны но все укажешь на сервере.
тем самым ты получишь:
1. разрешить только тем интернет кому нада, а если сторонний софт, то и безопасность, фильтрацию и т.д.
2. впн даст возможность только тем кто должен идти к порталу.
это я бы так сделал. если твоя схема сейчас, то прописать статические маршруты. 1 до интернета, 2 до сетевой что в портал смотрит. |
|
| |
|
|
bolnica
Продвинутый форумчанин
|
|
TROLL_
спасибо! буду пробовать.
и еще один вопрос уже по самому модему интеркрос -
1. модем ставлю бриджем пишу тока VPI = 3 VCI = 35, на сетевухе указываю IP 10.208.6.х, маску 255.255.255.240 шлюз 10.208.6.81 (этот шлюз сказали вписать) работает тока на одном компе (это понятно) через пень колоду то входит в портал, то не входит, короче хрень.
2. ставлю роутером прописываю в модеме IP 10.208.6.х, маску 255.255.255.240 шлюз 10.208.6.81 - ни хрена не работает (два раза запустилось на пять мин и все перестало заходить). |
|
| |
|
|
TROLL_
Эксперт
|
|
bolnica
а кто тебе дал такие данные по адресам?, какие ты пишешь VPI и VCI, это по барабану. )
и в первом посте ты писал впн. поднимаешь его вручную? |
|
| |
|
|
bolnica
Продвинутый форумчанин
|
|
| дала Мэрия. Сервак портала у них стоит, а на него должны заходить по корпоративному каналу (так его называют Сибтелеком), я предположил что это наподобии VPN |
|
| |
|
|
Arkan
Гуру
|
|
| bolnica писал(а): |
| дала Мэрия. Сервак портала у них стоит, а на него должны заходить по корпоративному каналу (так его называют Сибтелеком), я предположил что это наподобии VPN |
После таких слов да и вообще темы в очередной раз убеждаюсь что в гос конторах давно вменяемых сисадминов и не осталось |
|
| |
|
|
TROLL_
Эксперт
|
|
bolnica
нет, это не впн. прозрачный мост.
что упрощает настройку.
а если маршрутизатором его поставить он работает??? |
|
| |
|
|
bolnica
Продвинутый форумчанин
|
|
| Arkan писал(а): |
| После таких слов да и вообще темы в очередной раз убеждаюсь что в гос конторах давно вменяемых сисадминов и не осталось |
раз ты такой вменяемый, то что же ты не одного вменяемого поста не написал 
| TROLL_ писал(а): |
| если маршрутизатором его поставить он работает??? |
пробывал не работает. |
|
| |
|
|
Arkan
Гуру
|
|
| bolnica писал(а): |
раз ты такой вменяемый, то что же ты не одного вменяемого поста не написал |
| Arkan писал(а): |
| Да просто вменяемые люди не используют винду в качестве маршрутизатора вот и помоч ни чем не могут |
| 1ddr писал(а): |
| Linux\Unix обычно. Либо спец железку (правда в них все равно часто Linux\Unix заливаю) под названием маршрутизатор. |
|
|
| |
|
|
|
