Две тачки передо мною:
На одной w2k3 и момед, на другой - XPproSP2.
Свитч - один, пока. Предполагается 10-15 тачек в сети.
Нужно видеть шары по сети и раздать всем инет.
Вот моделирую это все, насколько получается, с тем железом,
что имеется.
w2k3 - домен.DHCP,ICS,dial-up.
На интегрированной сетевухе IP-192.168.0.1
Шлюз и DNS - с таким же адресом.
Обе тачки воткнул в свитч. XP-тачка видит шары на сервере
и ходит в инет, ее динамический IP-192.168.0.10
Показалось, вроде все в порядке.Поначалу.
Но.
Через ~полчаса XP-тачка перестает видеть шары
на сервере хотя пинг туда доходит, а
сервер по-прежнему видит шары станции.

Где-то на форумах вычитал, что Мелкософт для контроллеров
домена strongly recommended вместо ICS юзать NAT.
Настроил NAT.Разницы на глаз c ICS не заметил.
(Вернее, на глаз очень заметно отсутствие значка модемного
подключения в трее и не понятно, где теперь смотреть скорость коннекта)
Ну да ладно. Но Мелкоsoft настоятельно советует и
вторую сетевуху на сервак(зачем-то).
http://support.microsoft.com/default.aspx?scid=kb;ru;324286
Поставил.Задал 10.0.0.1\255.0.0.0
адреса шлюза и DNS - никакие(не знаю что прописывать)
Воткнул кабель в тот же свитч.Может, глупо, но другого свитча нет.
Не заметил никаких изменений ни на сервере, ни на станции.
(А что, должны быть?) :)
По прежнему через ~полчаса XP-тачка перестает видеть шары
сервера(она по-прежнему воткнута в свитч, ее IP- 192.168.0.10)

Потом, думаю, раз нет второго свича, воткну как я XP-тачку
во вторую сетевуху кросс-кабелем, будет типа вторая подсеть :)
Xммм...
1.XP-тачка через полчаса продолжает видеть шары сервера, но раз
в 10 медленнее туда стала заходить
Как зайдет - тогда уже скорость обращения становится нормальной.
А с сервера вход на шары станции практически мгновенный. Почему?

2.ХР-тачка совершенно не видит инет.
Может,ей с таким IP - 10.0.0.2 - ваще видеть инет не положено?
А если положено, то как ее настроить, ткните плиз носом Мегалоха.
Только пока без всяких Winroute, стандартными средствами винды
(можно так?)

3.XP-тачка перестала отваливаться от сервера - это как раз
из за того, что воткнута во 2-ю сетевуху, или сервер и с одной
сетевухой должен нормально работать с числом компов 10-20?

P.S.Привожу на всякий случай ipconfig/all с тачек во
время активного модемного соединения.
СЕРВЕР:
Windows IP Configuration
Host Name . . . . . . . . . . . . : 4-1
Primary Dns Suffix . . . . . . . : firma.local
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : Yes
DNS Suffix Search List. . . . . . : firma.local
PPP adapter RAS Server (Dial In) Interface:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.25
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : SURECOM EP-320X-R 100/10/M PCI Adapter
Physical Address. . . . . . . . . : 00-02-44-87-82-FE
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 10.0.0.1
Subnet Mask . . . . . . . . . . . : 255.0.0.0
Default Gateway . . . . . . . . . :
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : 3Com 3C920 Integrated Fast Ethernet Controller (3C905C-TX Compatible)
Physical Address. . . . . . . . . : 00-0A-48-14-88-2C
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 192.168.0.1
PPP adapter

СТАНЦИЯ:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : 4-4
Основной DNS-суффикс . . . . . . : firma.local
Тип узла. . . . . . . . . . . . . : смешанный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : firma.local
10.0.0.1
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : 10.0.0.1
Описание . . . . . . . . . . . . : SURECOM EP-320X-R 100/10/M PCI адаптер
Физический адрес. . . . . . . . . : 00-02-44-87-82-F6
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 10.0.0.2
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DHCP-сервер . . . . . . . . . . . : 10.0.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1
Аренда получена . . . . . . . . . : 8 июня 2005 г. 12:06:32
Аренда истекает . . . . . . . . . : 11 сентября 2005 г. 12:06:32

1) если задача раздать 10-15 компам то нафиг тебе домен?
2) в твоем варианте 2 сетевуха не нужна.
3) оставь DHCP чтоб выдавал адреса с 192.168.0.2 руками на сетвухе пропиши ип адрес 192.168.0.1 для сервера(короче как было), а для всех машин зарезервируй адреса чтоб давались одни и теже.
4) настрой модемное подключение
5) пошарь подключение на сервере: панель управления -> сетевые подключения -> тут выбрать модемное подключение -> тыркнуть в него правой кнопкой -> свойства -> дополнительно -> разрешить общий доступ (и устанавливать соединение по требованию если нужно).
6) настрой компы-клиенты на использование DHCP: свойства подключения -> tcp/ip -> получить ип автоматически
7) настрой компы-клиенты на использование инета: запусти IE -> сервис -> свойства обозревателя -> подключения -> установить
вылезет мастер, тыркай далее -> подключить к интернету -> Установить подключение вручную -> Подключаться через постоянное высокоскоростное подключение -> готово.
p/s/ компы все в 1 рабочую группу объедини

Млин, не нахожу на форуме цитирования :(

to DeaDClaW

>1) если задача раздать 10-15 компам то нафиг тебе домен?
К концу года будет 40-60.Готовь сани летом :)

>2) в твоем варианте 2 сетевуха не нужна.

Зам.директора(экономист) краем уха слышал от какого-то
авторитетного админа в министерстве, что если будут
2 подсети(одна, например, токо для компов начальства),
то никто из другой подсети в нее не пролезет(???)
Уперся и грит, делай две подсети.А начальству у нас возражать
не положено. Тем более, советовал реальный авторитет, у него
там компов несколько сотен.

>3) оставь DHCP чтоб выдавал адреса с 192.168.0.2 руками на сетвухе пропиши ип адрес 192.168.0.1 для сервера(короче как было), а для всех машин зарезервируй адреса чтоб давались одни и теже.
>4) настрой модемное подключение
>5) пошарь подключение на сервере: панель управления -> сетевые подключения -> тут выбрать модемное подключение -> тыркнуть в него правой кнопкой -> свойства -> дополнительно -> разрешить общий доступ (и устанавливать соединение по требованию если нужно).
>6) настрой компы-клиенты на использование DHCP: свойства подключения -> tcp/ip -> получить ип автоматически
>7) настрой компы-клиенты на использование инета: запусти IE -> сервис -> свойства обозревателя -> подключения -> установить
> вылезет мастер, тыркай далее -> подключить к интернету -> Установить подключение вручную ->
Да всю эту элементарщину я уже давно прошел, все работало.
Руководство так просто все не хочет.

> Подключаться через постоянное высокоскоростное подключение -> готово.

Гы-гы, с чего ты взял, что "постоянное высокоскоростное подключение"???
В нашей дыре на наших линиях диал-ап реально -14400. Инет на такой
гамняной линии забрали себе директор и замдир. Как сделаешь,
грят, несколько подсетей, так будем ставить выделенку.

>p/s/ компы все в 1 рабочую группу объедини

А разве могут в рабгруппе работать больше 10 компов?
+принтеров куча у нас.
Нет, она нам не подходит адназначна.

Дык, подскажи все же , как из второй подсети увидеть инет,а ?????

я честно говоря не настраивал никогда роутер с модемом, но думаю сильно от n-ного количества сетевух отличатся не будет. :sorry:
есть такая оснастка называется "Маршрутизация и удаленный доступ" тыркаей в действие настройка маршрутизации и удаленного доступа. потом выбери из предложеных типов особая конфигурация, там будет список из них тебе точно нужен "NAT и основной брандмауэр" и "маршрутизация ЛВС"(''то ели будет нужена маршрутизация между 2 твоими сетями), настрой нат на модем из обеих сетей, и, если надо, маршрутизацию между сетями.
ps надеюсь что ты не втыкаеш оба интерфейса в 1 свич(если он не с VLAN).

MegaLoh
А разве могут в рабгруппе работать больше 10 компов?
+принтеров куча у нас.
Нет, она нам не подходит адназначна.
Мда.... Видимо тебе надо книги почитать по организации сетей... у меня в рабочей группе порядка 80 компов, при использовании 4-x свичей все работают без проблем, все компы стабильно видяться и с шарами проблемм нет... Только сеть маленько по другому организована. Мой совет воткни проксю кэширующую тогда тебе и канал экономиться будет. А права разрули с помошью домена.

2MegaLoh

что имеется.
w2k3 - домен.DHCP,ICS,

немного о ICS , взято в строенной справке microsoft:
Данную возможность не следует использовать в сети, где имеются другие контроллеры доменов Windows 2000 Server, серверы DNS, шлюзы, серверы DHCP или системы со статическими IP-адресами.

ICS - само по себе включает в себе dhcp сервер и службу NAT (скажем так : несколько урезанные)....

А разве могут в рабгруппе работать больше 10 компов?
+принтеров куча у нас.
Нет, она нам не подходит адназначна

может работать и больше машин, все зависит от ОС, в WIN2K pro,WINXP pro - действительно имеется ограничение на 10 "подключений".... но простите :

Две тачки передо мною:
На одной w2k3 и момед, на другой - XPproSP2.

на w2k3 - нет таких ограничений...

хотите организовать другую подсеть ?
и это можно , с моей точки зрения (сугубо мое личное мнение) необходим еще один концентатор (коммутатор) и еще одна сетевая карточка , на вашем сервере... разворачивайте 2 dhcp сервера , поднимайте службу NAT, как один из вариантов....

если хотите использовать ресурсы доменной структуры , то пожалуйста еще один вариант : создаете в домене 2 группы пользователей , выдаете соответствующие права ...... не хотите чтобы ползователи из одной группы имели доступ к машинам второй - используйте GPO.....

вариантов много , все зависит от того какой цели вы хотите добиться в конечном итоге...

offtop:черт возьми, в первый раз вижу форум, на котором у меня
не работает цитирование через IE,Opera,Firefox(XPproSP2,J2RE-1_4_2_05)
!!!???
(добавление: ааа, тут имена участников нужно вбивать самому.
понятно, учтем)

to DeaDClaW
>я честно говоря не настраивал никогда роутер с модемом, но >думаю сильно от n-ного количества сетевух отличатся не >будет.

Наверное, все-таки отличается, поскольку визард при установке RRAS требует конкретно выбрать подсеть, в которой будет инет.
И точно, в выбранной подсети инет есть, в другой - нет :(

> настрой нат на модем из обеих сетей

Вот этой-то возможности я и не увидел(при работе визарда):(

> и, если надо, маршрутизацию между сетями.

Ага.Лехко сказать :)
Я даже не представляю, с какой стороны тут подступиться :(

>ps надеюсь что ты не втыкаеш оба интерфейса в 1 свич

Гы-гы, ну один день фтыкал, потом понял, что енто глупость :)

>(если он не с VLAN).

Вот по крупицам и узнаю новое. Я слышал, что свитчи с VLAN-
это весчь, но конкретно об их фичах не знал, хотя требовал
от начальства приобрести хоть ОДИН.

to UnReLeAsEd:
>Видимо тебе надо книги почитать по организации сетей...

1.А.Чекмарев "MS Windows Server 2003.Наиболее
полное руководство, СПб.2004, 1100 стр."
2.Уильям Р. Станек "Microsoft Windows Server 2003. Справочник
администратора" MicrosoftPress,2004, 643стр.
3.А.Поляк-Брагинский."Сеть под MS Windows",СПб.2003,323 стр.
Всего около 2000 стр. честно перечитал :)
Не помню, чтоб там рабочие группы рекомендовали,
все больше о доменах. Хотя, не спорю, может они имели
в виду сети из сотен компов.

> Мой совет воткни проксю кэширующую

Это что значит, типа Winroute?

to RaZZoRRo

>ICS - само по себе включает в себе dhcp сервер и службу NAT >(скажем так : несколько урезанные)....

от ICSя отказался по двум причинам:
1.98-е тачки видели сеть, но не видели инета,
хотя я старательно исполнил все 7 рекомендаций MS:
http://support.microsoft.com/default.aspx?scid=kb;ru;555038
А 98-е тачки, хочешь-не-хочешь, будут у нас юзаться(пентюхи первые)
2.Звонилка на сервере со станций то инициализировалась, то нет.
С NAT через RRAS такие проблемы отпали.

>на w2k3 - нет таких ограничений...
(об ограничении на 10 сетевых подключений)

Не знал.Но как-то мне все-таки к рабочим группам возвращаться
неохота :)

>хотите организовать другую подсеть ?
>и это можно , с моей точки зрения (сугубо мое личное мнение) >необходим еще
>один концентатор (коммутатор) и еще одна сетевая >карточка , на вашем сервере... разворачивайте 2 dhcp сервера , >поднимайте службу NAT, как один из вариантов....

Ну дык 2-ю сетевуху то я быстро воткнул и 2-й свитч не проблема,
но весь-то мой немного сумбурный крик о помощи то и сводится к вопросу:
КАК СДЕЛАТЬ, ЧТОБЫ ОБЕ ПОДСЕТИ ВИДЕЛИ ИНЕТ???
(так как визард RRAS предлагает подключть только ОДНУ подсеть!!)

2 MegaLoh
Ну дык 2-ю сетевуху то я быстро воткнул и 2-й свитч не проблема,
но весь-то мой немного сумбурный крик о помощи то и сводится к вопросу:
КАК СДЕЛАТЬ, ЧТОБЫ ОБЕ ПОДСЕТИ ВИДЕЛИ ИНЕТ???

а что вам мешает на втором сетевом интерфейсе (читай сетевая карточка) указать маршрут на внешний интерфейс...?????
а для полного душевного равновесия прописать еще маршрут , для того чтобы обе ваши подсети видели друг друга....;)

MegaLoh
Это что значит, типа Winroute?
Необязательно.... Squid, etc. главное чтобы статистику вёл гибкочитаемую....

to RaZZoRRo:
прописать еще маршрут

ГДЕ ИМЕННО ПРОПИСАТЬ????
Ну поясни плиз, и хоть коротенький примерчик этой таблицы маршрутизации на
каком нить работающем случае(если можно!)

2 MegaLoh - настройка роутинга между двумя подсетями .... (с помощью командной строки (cmd)... не затрагиваея оснастку RRAS //)

Это нужно когда на машине с W2k имеется две сетевые карты, одна из которых смотрит в одну подсеть, а другая в другую. Для того что бы компьютеры из разных подсетей могли видеть друг друга, на машине с W2k надо прописать маршруты роутинга, какие пакеты откуда и куда пересылать. Для этого в командной строке вводим:
route -p add subnet1 mask 255.255.255.0 interface1_ip IF 1

,где subnet1 – первая подсеть (например 192.168.1.0, если адреса в ней имеют вид 192.168.1.*)
interface1_ip – IP адрес сетевой карты смотрящей в первую подсеть.

и

route -p add sunbet2 mask 255.255.255.0 interface2_ip IF 2

,где subnet2 – вторая подсеть (например 192.168.2.0, если адреса в ней имеют вид 192.168.2.*)
interface2_ip – IP адрес сетевой карты смотрящей в вторую подсеть.

Маска подсети, конечно же, должна соответствовать реально используемой маске (255.255.255.0, это сеть класса С, наиболее часто используемая).


взято из FAQ ....

to RaZZoRRo:
т.е. в моем случае:
route -p add 192.168.0.0 mask 255.255.255.0 192.168.0.1 IF 1
route -p add 10.0.0.0 mask 255.0.0.0 10.0.0.1 IF 1
После каждой команды получаю:
"Сбой добавления маршрута:либо индекс интерфейса указан неверно, либо
шлюз не лежит в той же подсети, что и данный интерфейс.
Проверьте таблицу IP-адресов этого компьютера"
В чем же ошибка????
Сравнил таблицу до и после ввода команд - изменений нет
Да и мне на одном из форумов указали, что я пытаюсь ввести маршруты,
которые и так уже есть:

10.0.0.0 255.0.0.0 10.0.0.1 10.0.0.1 20
...
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20

На всякий случай привожу таблицу после попыткаи ввода 2-х команд
route print:

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10002 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x10003 ...00 02 44 87 82 fe ...... SURECOM EP-320X-R 100/10/M PCI Adapter
0x10004 ...00 0a 48 14 88 2c ...... 3Com 3C920 Integrated Fast Ethernet Controller (3C905C-TX Compatible)
0x20005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 195.XXX.192.15 195.XXX.194.252 1
10.0.0.0 255.0.0.0 10.0.0.1 10.0.0.1 20
10.0.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.23 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20
195.XXX.192.15 255.255.255.255 195.XXX.194.252 195.XXX.194.252 1
195.XXX.194.252 255.255.255.255 127.0.0.1 127.0.0.1 50
195.XXX.194.255 255.255.255.255 195.XXX.194.252 195.XXX.194.252 50
224.0.0.0 240.0.0.0 10.0.0.1 10.0.0.1 20
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20
224.0.0.0 240.0.0.0 195.XXX.194.252 195.XXX.194.252 1
255.255.255.255 255.255.255.255 10.0.0.1 10.0.0.1 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Основной шлюз: 195.XXX.192.15
===========================================================================
Постоянные маршруты:
Отсутствует
---------------

Короче, месяц прошел, а две подсетки так и не видят друг друга..:(