Доброго времени суток!

Собственно сразу к делу.

Имеется 2 локальные сети 192.168.22.100/255.255.255.0 и 192.168.220.10/255.255.255.0, комп с двумя сетевыми картами и Win2k3.
Необходимо настроить маршрутизацию между двумя этими сетями, но существует обязательное условие. Нужно пропускать бродкасты из одной сети в другую. Каким образом можно это сделать и возможно ли это сделать вообще?

З.ы Вопросов зачем тебе это надо просьба не задавать, если есть идеи как это можно сделать то буду очень благодарен.

обе сети - в один свич, и маску 255.255.0.0
на сервере - 2ю сетевую карту отключить (или сделать teaming)

192.168.22.100/255.255.255.0 »
192.168.220.10/255.255.255.0 »
так не бывает...
Нужно пропускать бродкасты из одной сети в другую. »
зделайте одну сеть, т.к. броадкаст идёт только на свою сеть... и чаще всего используется для NeBIOS разрешения имён.

Немножко не получается так. Одна сеть является закрытой технологической, а другая общего пользования. Поэтому просто воткнуть их в свитч нельзя будет страдать безопасность, из за чего и хотелось бы сделать маршрутизацию между ними и поставить фаервол. Так оно в принципе и было сделано посредством НАТ, но он режет бродкасты. Поэтому сейчас вопрос в том возможно ли вообще маршрутизировать бродкаст рассылки?

броткасты не маршрутизируются, только если это не iptv :)
ставь интерфейсы в бридж, а дальше фаервол(с фаерволом не подскажу, сам не знаю ни какой ставить и станет ли он на мост)

Вариант с мостом делал. Бродкасты идут, всё отлично но фаервол не встаёт, вернее он закрывает весь трафик на сервере, а между сетями всё остаётся открыто.

А бродкасты нужны для виденья компов в сетевом окружении? если да то простой маршрутизацией + WINS

fenixekb
возможно ли это сделать вообще? »Возможно, если поддерживает маршрутизатор... W2K3 не поддерживает, поэтому нужен либо железный коммутатор 3-го уровня с наличием такой функции, либо вместо W2k3 использовать nix-решения. В любом случае нужно четко продставлять ЗАЧЕМ требуется широковещание и какого типа (ограниченное, направленное или только для определенных адресов как в DHCP), так как в каждом случае используются разные технологии. Кроме того, для вашего конкретного случая может существовать решение и без поддержки широковещания (DHCP, служба обозревателя).

В сети из которой надо транслировать бродкасты находятся контроллеры которые сообщают о различных событиях происходящих с ними посредством бродкаст рассылок, и сидят они в закрытой технологической сети. Вторя сеть общедоступная и в ней находятся несколько компов которые так сказать наблюдают за этими контроллерами принимая от них бродкаст пакеты.
Задача заключается в том что бы открыть доступ из технологической сети в общую сеть для этих нескольких компов с маршрутизайией бродкастов.

в ней находятся несколько компов которые так сказать наблюдают за этими контроллерами принимая от них бродкаст пакеты »Для таких целей можно использовать технологию "UDP Helper", которая поддерживается младшими моделями коммутаторов (Cisco, 3Com), в то время как полноценная поддержка направленного широковещания реализуется более дорогими моделями. В качестве "дешевого решения" вижу только поднятие роутера на Nix'ах.

Решили использовать 3Com 4500 за 600$. О результатах напишу.

Решили использовать 3Com 4500»Не забудьте взять с продавца гарантию, что в случае проблем с UDP-Helper они заберут обратно, а еще лучше брать только у официальных представителей 3Com. К сведению - мне на 4500 конкретно эту функциональность завести не удалось (на 4500G все работает на ура) - возможно требуется новая прошивка, но обновление прошивки требует отдельных денюжек, в случае с официальными представителями это сделают бесплатно.

И еще - 3Com это не афиширует, но у 4500 ограничение на количество маршрутизируемых подсетей - не больше 4-х (у 4500G их восемь)