Показать полную графическую версию : [решено] Маршрутизация
pinochet
18-06-2010, 05:01
Сеть класса С . В сети 2 шлюза. "Шлюз1" смотрит в интернет. "Шлюз2" смотрит в сеть класса B (172,23,*,*). Подключение к внешним сетям по VPN
Маршрутизацию настроил так:
Клиенты получают по DHCP шлюз по умолчанию на контролер домена. На DC забита таблица статических маршрутов. У DC шлюз по умолчанию "Шлюз1".
Проблема вот в чем. Пинги идут нужным маршрутом. Клиент -> DC -> Шлюз2 -> Сервер . Команда "telnet Сервер 1433" отправляет пакеты совсем по другому маршруту. Клиент -> шлюз1 -> ...
Пробовал на клиенте прописывать статический маршрут, дефолтный шлюз, статический адрес все равно пакеты идут не на тот шлюз куда надо. (Клиент -> шлюз1 -> ...)
Что не так?
Telepuzik
18-06-2010, 09:47
Вывод команд ipconfig /all и route print с клиента и сервера покажите.
pinochet
18-06-2010, 11:53
С сервера:
ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : DC
Primary Dns Suffix . . . . . . . : Домен
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : Домен
Ethernet adapter DHCP:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Physical Address. . . . . . . . . : xxxxxxxxxxx
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.6
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.254 (Шлюз1)
DNS Servers . . . . . . . . . . . : 127.0.0.1
Primary WINS Server . . . . . . . : 192.168.0.6
route print
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...xxxxxxxxx...... Broadcom NetXtreme Gigabit Ethernet #2
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.6 9
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.23.0.0 255.255.0.0 192.168.0.8 192.168.0.6 1
192.167.1.0 255.255.255.0 192.168.0.8 192.168.0.6 1
192.168.0.0 255.255.255.0 192.168.0.6 192.168.0.6 9
192.168.0.6 255.255.255.255 127.0.0.1 127.0.0.1 9
192.168.0.255 255.255.255.255 192.168.0.6 192.168.0.6 9
212.76.184.25 255.255.255.255 192.168.0.8 192.168.0.6 1
224.0.0.0 240.0.0.0 192.168.0.6 192.168.0.6 9
255.255.255.255 255.255.255.255 192.168.0.6 192.168.0.6 1
Основной шлюз: 192.168.0.254
===========================================================================
Постоянные маршруты:
Отсутствует
C:\Documents and Settings\pinochet>tracert 172.23.1.150
Трассировка маршрута к 172.23.1.150 с максимальным числом прыжков 30
1 1 ms <1 мс <1 мс Шлюз2.Домен [192.168.0.8]
2 12 ms 15 ms 15 ms 172.23.1.150
Трассировка завершена.
Клиент
ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Клиент
Основной DNS-суффикс . . . . . . : Домен
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : Домен
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : Домен
Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
Физический адрес. . . . . . . . . : ХХХХХХХХХХХХ
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.89
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.6
DHCP-сервер . . . . . . . . . . . : 192.168.0.6
DNS-серверы . . . . . . . . . . . : 192.168.0.6
Аренда получена . . . . . . . . . : 18 июня 2010 г. 15:37:21
Аренда истекает . . . . . . . . . : 26 июня 2010 г. 15:37:21
route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...ХХХХХХХХХ ...... AMD PCNET ёхьхщёЄтю PCI Ethernet рфряЄхЁют - ╠шэ
шяюЁЄ яырэшЁют∙шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.6 192.168.0.89 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.23.0.0 255.255.0.0 192.168.0.8 192.168.0.89 1
172.23.1.150 255.255.255.255 192.168.0.8 192.168.0.89 1
192.167.1.0 255.255.255.0 192.168.0.8 192.168.0.89 1
192.168.0.0 255.255.255.0 192.168.0.89 192.168.0.89 10
192.168.0.89 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.89 192.168.0.89 10
224.0.0.0 240.0.0.0 192.168.0.89 192.168.0.89 10
255.255.255.255 255.255.255.255 192.168.0.89 192.168.0.89 1
Основной шлюз: 192.168.0.6
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
172.23.1.150 255.255.255.255 192.168.0.8 1
C:\Documents and Settings\pinochet>tracert 172.23.1.150
Трассировка маршрута к 172.23.1.150 с максимальным числом прыжков 30
1 5 ms <1 мс <1 мс Шлюз2.Домен [192.168.0.8]
2 7 ms 14 ms 15 ms 172.23.1.150
Трассировка завершена.
С клиента
C:\Documents and Settings\pinochet>telnet 172.23.1.150 1433
Подключение к 172.23.1.150...Не удалось открыть подключение к этому узлу, на порт 1433: Сбой подключения
На шлюзе1(192.168.0.254) в логах ISA сервера видно что идет попытка подключится через этот шлюз.
Èñõîäíûé IP-àäðåñ êëèåíòà Àãåíò êëèåíòà Ïðîøåäøèé ïðîâåðêó êëèåíò Ñëóæáà Îòñûëàþùèé ñåðâåð Èìÿ óçëà íàçíà÷åíèÿ Òðàíñïîðò HTTP-ìåòîä MIME-òèï Èñòî÷íèê îáúåêòà Èñõîäíûé ïðîêñè Ïðîêñè íàçíà÷åíèÿ Äâóíàïðàâëåííûé Èìÿ óçëà êëèåíòà Ñâåäåíèÿ î ôèëüòðå Ñåòåâîé èíòåðôåéñ Çàãîëîâîê Raw IP Íåîáðàáîòàííûå ïîëåçíûå äàííûå Âðåìÿ çàïèñè (GMT) Ïîðò èñòî÷íèêà Âðåìÿ îáðàáîòêè Îòïðàâëåíî áàéò Ïîëó÷åíî áàéò Äàííûå êýøèðîâàíèÿ Ñâåäåíèÿ îá îøèáêå Ñåðâåð ïðîâåðêè ïîäëèííîñòè Âðåìÿ çàïèñè IP-àäðåñ êëèåíòà IP-àäðåñ íàçíà÷åíèÿ Ïîðò íàçíà÷åíèÿ Èñïîëüçóåìûé ïðîòîêîë Äåéñòâèå Ïðàâèëî Êîä ðåçóëüòàòà Êîä ñîñòîÿíèÿ HTTP Èìÿ ïîëüçîâàòåëÿ êëèåíòà Èñõîäíàÿ ñåòü Ñåòü íàçíà÷åíèÿ URL-àäðåñ Èìÿ ñåðâåðà Òèï çàïèñè æóðíàëà
192.168.0.89 telnet.exe:3:5.1 - TCP - - - 18.06.2010 2:35:30 1661 0 0 0 0x0 0x0 - 18.06.2010 14:35:30 192.168.0.89 172.23.1.150 1433 Microsoft SQL (TCP) Îòêëîíåííîå ñîåäèíåíèå [Enterprise] Ïðàâèëî ïî óìîë÷àíèþ 0x800733f5 WSA_RWS_ERROR_ACCESS_DENIED Домен/пользователь Âíóòðåííÿÿ Âíåøíÿÿ - Шлюз1(192.168.0.254) Ìåæñåòåâîé ýêðàí
Telepuzik
18-06-2010, 13:00
С клиента
C:\Documents and Settings\pinochet>telnet 172.23.1.150 1433
Подключение к 172.23.1.150...Не удалось открыть подключение к этому узлу, на порт 1433: Сбой подключения
На шлюзе1(192.168.0.254) в логах ISA сервера видно что идет попытка подключится через этот шлюз. »
Отключите на клиенте "Клиента межсетевого экрана Microsoft" и все должно работать.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.