George-III
17-12-2009, 10:33
Всем доброго времени суток, возникла проблема, которую я сам никак не могу разрешить...
Дело в том, что существует сервер основного офиса (Сервер 1), сервер дополнительного офиса (Сервер 2) и сервер ещё одного дополнительного офиса. (Сервер 3)
Внутренний ИП адрес Сервера 1 - 192.168.111.200, внешний - публичный интернет адрес.
С сервера 2 на Сервер 1 поднят VPN.
VPN проброшен через сеть сторонней организации, которая маршрутизирует через свой шлюз пакеты в интернет и позволяет делать VPN подключение, соответственно у Сервера 2 внешний ИП лежит в подсети сторонней организации и равен 192.168.1.178, а в качестве основного шлюза для этого внешнего подключения используется шлюз сторонней организации 192.168.1.3. На сервере 1 для входящего подключения с Сервера 2 настроен IP для VPN подключения 192.168.12.5 (соотвественно при VPN подключении Сервер 1 получает IP 192.168.12.1) кроме того добавлена статическая маршрутизация для подсети дополнительного офиса 192.168.8.*. На самом сервере 1 добавлен статический маршрут для подсети основного офиса 192.168.111.*:
Route add 192.168.111.0 MASK 255.255.255.0 192.168.12.5 -p. На всех машинах дополнительного офиса добавлен основной шлюз - Сервер 2 и в такой связке обе подсети работают превосходно используя полученный VPN канал.
Теперь возникла необходимость подключить Сервер 3 именно к Серверу 2 (организовать связь двух офисов) используя сеть сторонней организации. Администратор сторонней организации выдал свободный статический IP для нашего Сервера 3 : 192.168.1.181, он был присвоен внешней сетевой карте Сервера 3, для этой сетевой карты основной шлюз проставлен не был, так как в этом нет необходимости. Во входящих подключениях на Сервере 2 также было настроено, что при подключении VPN с сервера 3 назначался статический IP 192.168.16.6 (это осуществлялось на закладке входящие подключения в свойствах учетной записи для входящих подключений на Сервере 2), соотвественно сервер 2 получал при подключении статический ip 192.168.16.1. Также в свойствах входящих подключений а сервере 2 была настроена статическая маршрутизация подсети офиса 3 (192.168.11.*). Теперь вопрос, я не добавлял в таблицу маршрутизации на сервере 3 маршрут в сеть второго офиса, но с шлюзовой машины (сервер 3) все машины сети 2 пингуются именно через VPN тунель. Но вот обратно, то есть с сервера 2 (при настроенном статическом маршруте в входящих подключениях) не пингуется Сервер 3 (внутренний ip 192.168.11.100), не пингуется и с машин сети 2 сервер сети 3, хотя наоборот все работает. На сервере Сети 3 стоит Win XP Pro, брэндмауэр стандартный отключен. Никак не получается объединить сети, в чем может быть проблема?
Кроме того, в перспективе, надо организовать связь ( используя VPN между двумя сетями дополнительных офисов ) с основным офисом, то есть Сервер 3 должен пинговать и маршрутизировать свои пакеты в подсеть основного офиса используя VPN 1 между им и Сервером 2 и VPN 2 между сервером 2 и Сервером 1 (Основной офис). Как это сделать?
Дело в том, что существует сервер основного офиса (Сервер 1), сервер дополнительного офиса (Сервер 2) и сервер ещё одного дополнительного офиса. (Сервер 3)
Внутренний ИП адрес Сервера 1 - 192.168.111.200, внешний - публичный интернет адрес.
С сервера 2 на Сервер 1 поднят VPN.
VPN проброшен через сеть сторонней организации, которая маршрутизирует через свой шлюз пакеты в интернет и позволяет делать VPN подключение, соответственно у Сервера 2 внешний ИП лежит в подсети сторонней организации и равен 192.168.1.178, а в качестве основного шлюза для этого внешнего подключения используется шлюз сторонней организации 192.168.1.3. На сервере 1 для входящего подключения с Сервера 2 настроен IP для VPN подключения 192.168.12.5 (соотвественно при VPN подключении Сервер 1 получает IP 192.168.12.1) кроме того добавлена статическая маршрутизация для подсети дополнительного офиса 192.168.8.*. На самом сервере 1 добавлен статический маршрут для подсети основного офиса 192.168.111.*:
Route add 192.168.111.0 MASK 255.255.255.0 192.168.12.5 -p. На всех машинах дополнительного офиса добавлен основной шлюз - Сервер 2 и в такой связке обе подсети работают превосходно используя полученный VPN канал.
Теперь возникла необходимость подключить Сервер 3 именно к Серверу 2 (организовать связь двух офисов) используя сеть сторонней организации. Администратор сторонней организации выдал свободный статический IP для нашего Сервера 3 : 192.168.1.181, он был присвоен внешней сетевой карте Сервера 3, для этой сетевой карты основной шлюз проставлен не был, так как в этом нет необходимости. Во входящих подключениях на Сервере 2 также было настроено, что при подключении VPN с сервера 3 назначался статический IP 192.168.16.6 (это осуществлялось на закладке входящие подключения в свойствах учетной записи для входящих подключений на Сервере 2), соотвественно сервер 2 получал при подключении статический ip 192.168.16.1. Также в свойствах входящих подключений а сервере 2 была настроена статическая маршрутизация подсети офиса 3 (192.168.11.*). Теперь вопрос, я не добавлял в таблицу маршрутизации на сервере 3 маршрут в сеть второго офиса, но с шлюзовой машины (сервер 3) все машины сети 2 пингуются именно через VPN тунель. Но вот обратно, то есть с сервера 2 (при настроенном статическом маршруте в входящих подключениях) не пингуется Сервер 3 (внутренний ip 192.168.11.100), не пингуется и с машин сети 2 сервер сети 3, хотя наоборот все работает. На сервере Сети 3 стоит Win XP Pro, брэндмауэр стандартный отключен. Никак не получается объединить сети, в чем может быть проблема?
Кроме того, в перспективе, надо организовать связь ( используя VPN между двумя сетями дополнительных офисов ) с основным офисом, то есть Сервер 3 должен пинговать и маршрутизировать свои пакеты в подсеть основного офиса используя VPN 1 между им и Сервером 2 и VPN 2 между сервером 2 и Сервером 1 (Основной офис). Как это сделать?