Страница 1 из 1

СообщениеДобавлено: Вт янв 17, 2006 10:39 am
denmin
Здравствуйте.
У нас есть сеть с двумя подсетями: xxx.xxx.2.xxx и xxx.xxx.4.xxx. В подсеть xxx.xxx.4.xxx установили машину с win 2003 как рабочую станцию с ip xxx.xxx.4.27 (назову ее local), на ней же у становили вторую сетевку на выход в инет с ip xxx.xxx.155.16 (назову ее inet). Вот ipconfig:
Windows IP Configuration

Host Name . . . . . . . . . . . . : srv2003
Primary Dns Suffix . . . . . . . : domain.ru
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.ru

Ethernet adapter Inet :

Media State . . . . . . . . . . . : Media disconnected
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC #3
Physical Address. . . . . . . . . : 00-40-F4-CD-53-27 DHCP Enabled. . . . . . . . : No
IP Address. . . . . . . . . : xxx.xxx.155.16
Subnet Mask . . . . . . . . : 255.255.255.128
Default Gateway . . . . . . : xxx.xxx.155.4
DNS Servers . . . . . . . . . . . : xxx.xxx.154.5
Primary WINS Server . . . . : 0.0.0.0




Ethernet adapter Local:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC #2
Physical Address. . . . . . . . . : 00-40-F4-CD-59-B4
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.4.27
Subnet Mask . . . . . . . . . . . : 255.255.255.0
DNS Servers . . . . . . . . . . . : 192.168.4.2
Primary WINS Server . . . . . . . : 192.168.4.2

Пингую адрес xxx.xxx.2.200, ответа нет. Вопрос: где и как надо прописать шлюзы на инет (xxx.xxx.155.4) и локальную сеть (192.168.4.3 и 192.168.2.3) если машина имеет две сетвки:на инет xxx.xxx.155.16 и на локалку 192.168.4.27. Шлюз в этой локальной подсети 192.168.4.3, а во втором сегменте шлюз 192.168.2.3.
Заранее благодарен.

СообщениеДобавлено: Вт янв 17, 2006 11:03 am
lemon65
не совсем то, но по сходной проблеме:
http://hw.by/cgi-bin/thread.cgi?thread=7/1048

СообщениеДобавлено: Вт янв 17, 2006 11:39 am
savely
To denmin: Две подсети сильно нужны? Как связаны подсети xxx.xxx.2.xxx и xxx.xxx.4.xxx? Тоже комп с 2-мя сетевыми?


Исправлено: savely 17 января 2006 года, 08:45

СообщениеДобавлено: Вт янв 17, 2006 11:47 am
denmin
дело в том, что у нас уже есть маршрутизатор с двумя сетевками 192,168,4,3 и 192,168,2,3 на основе сервера новелл. поэтому второй маршрутизатор не хотелось бы. проблема в том, что сам 2003 просто не пингует другой сегмент, хотя компьтеры другого сегмента видит в сети, заходит на них. т.е. проблема в отсутствии пинги на 2003 в другой сегмент.
Добавлено автором
уточню вопрос. надо обеспечить выход с сервера 2003 в инет, а также пинг с него в подсети xxx.xxx.4.x и xxx.xxx.2.x.

СообщениеДобавлено: Вт янв 17, 2006 12:21 pm
savely
$this->bbcode_second_pass_quote('', '')отя компьтеры другого сегмента видит в сети

Хм, либо Novell не маршрутизирует ICMP-пакеты по каким-то своим соображениям, либо там просто работает IPX при заходе на другой сегмент.

Итак, в сети xxx.xxx.4.xxx шлюзом прописывается xxx.xxx.4.27, на ней добавляется маршрут типа "пакеты для xxx.xxx.2.xxx слать на 192,168,4,3"
Мммм. что-то вроде
route add 192.168.2.0 mask 255.255.255.0 192.168.4.3...
У компов сети xxx.xxx.2.xxx шлюзом должен стоять 192.168.2.3, а у 192.168.4.3 (второй сетевухи Новела) - 192.168.4.27.
Вроде как должно работать. При условии, что на Новеле как минимум есть дефолтная маршрутизация между 2-мя его сетевухами. Как там настраиваются маршруты в Новеле - я не в курсе.

Получаемый результат - у всех есть Инет, все пингуются.

Вот еще придет Alien, он поправит, если что. А то я уж забыл эти вещи, да и не силен был в общем-то. :lol: Возможно, там еще с метриками что-то мутить надо.





Исправлено: savely 17 января 2006 года, 09:25

СообщениеДобавлено: Вт янв 17, 2006 1:22 pm
Гость
Хотелось бы сперва увидеть текущие таблицы маршрутизации с новелла и 2003.

>Итак, в сети xxx.xxx.4.xxx шлюзом прописывается xxx.xxx.4.27, на ней добавляется маршрут типа "пакеты для xxx.xxx.2.xxx слать на 192,168,4,3"
Мммм. что-то вроде
route add 192.168.2.0 mask 255.255.255.0 192.168.4.3...

Задача была дать доступ лишь самому серверу 2003, так что это лишнее. Если на новелле вкоючена маршрутизация между интерфейсами, то и теперь должно все работать, как нужно автору.
По поводу ICMP мысль здравая, надо бы проверить, но я с новеллом вообще не работал.

СообщениеДобавлено: Вт янв 17, 2006 1:35 pm
denmin
извините если объяснил не понятно. дело обстоит так: есть сервер новелл с двумя сетевками 192,168,2,3 и 192,168,4,3 на них настроен маршрутизатор на самом новелле. на машине поставил win 2003 serv как рабочую станцию, с двумя сетевками одна на локальную сеть 192,168,4,27 вторая на инет xxx.xxx.155.16. на первой прописал шлюз 192,168,4,3 пинг идет и на 2 и на 4 сегменты. прописываю шлюз на инет, пинг на 2 сегмент пропадает и идет через инетовский шлюз. т.е. машина не понимает, что пинг надо слать через 192,168,4,3 на локалку. а прописать соответствующие шлюзы на разных сетевках система не дает.

СообщениеДобавлено: Вт янв 17, 2006 2:38 pm
Гость
Понятно :smile:
Оставляй только 1 шлюз по умолчанию- на инет-интерфейсе.
И добавляй на 2003 вот такую запись:
route add -p 192.168.2.0 mask 255.255.255.0 192.168.4.3

СообщениеДобавлено: Вт янв 17, 2006 3:25 pm
denmin
маршрутизацию я настроил, но вот неужели без нее никак нельзя?
Добавлено автором
Alien опередил меня. конечно с таким маршрутом все пингуется, все работает. ну если есть какие-нибудь еще мысли. жду на аську 257734369 или denmin@mail.ru. всем спасибо

СообщениеДобавлено: Вт янв 17, 2006 3:38 pm
Гость
А в чем проблема? Почему не нравится вариант с тюнингом маршрутизации? :smile:
Есть еще вариант: технология proxy-arp. Не знаю реализована ли она в каких-нибудь ОС (кроме IOS :wink: ) и не рекомендую ее использовать.

СообщениеДобавлено: Вт янв 17, 2006 4:12 pm
lemon65
вариант есть самый заурядный.. как наболевший зуб - ICS, но он сделает то же самое с роутингом, просто без ручного ввода. Ну и настраивать надо 2003 как простую рабочую станцию. мануалов по сабжу в Инете море.

СообщениеДобавлено: Вт янв 17, 2006 6:02 pm
denmin
да не, с маршрутами тоже пойдет. работает отлично. вроде... спасибо братья белоруссы, в России не помогли, пришлось в ближнее зарубежье обращаться :smile:

СообщениеДобавлено: Ср янв 18, 2006 11:21 am
Hex
межсетевая операционная система рулит! :beer:



Исправлено: Hex 18 января 2006 года, 08:24