Есть 1 сеть 192.168.1.х 255,255,255,0
хочу сделать подсеть 2: 192.168.2.х
Пользователи друг друга видеть не должны.
Но должны логиниться на КД находящийся в подсети 1.
На машыну установыл 2 сетевые. одна в подсеть1 вторая в подсеть2.

Как можна по минимуму это реализовать: не ставля фаерволов и тп.
Большая просьба подробно описать.

По этой теме в форуме читаю уже 3 дня тем много но всюду типа: вот у меня есть... и потом десяток советов и ни чего не описано получилось что-то или нет, если да то какам способом... и проблема что время поджало уже...

Надо на 2003 -е м отключить (остановить) службу "Маршрутизация и удаленный доступ". А если на 2003-ем стоит типа ИСА сервер 2000 или другой шлюз, роутер, прокси, файрвол, то глянь, как они рутят сеть, они маршрутизацию иногда сами предоставляют, например, ИСА маршрутизирует весь внутренний траффик через себя без ограничений при включенной галке "Enable IP routing". Пороверяй командой Ping.

Andrik Да не стоит ничего не bp"шлюз, роутер, прокси, файрвол" и ставить не хочу! Я только наинсталил w2003.
А почему отключить службу "Маршрутизация и удаленный доступ" Я через нее хотел пробовать делать???

КД IP: 192.168.1.1
Маршрутизатор на В2003 IP: 192.168.1.201 & 192.168.2.1

Что сделал:
Прописал: на КД:
Route add 192.168.2.0 mask 255.255.255.0 192.168.1.201
На компах из 2й подсети поставил ШЛЮЗ: 192.168.2.1

C обоих сторон пингуются обе сетевухи сервера.
Можно ли с помощью Route add, без "Маршрутизация и удаленный доступ", реализовать чтоб пользователи из подсети 2 логинились в домен.

1. Утановить RRAS в режиме роутера.
2. Настроить маршрутизацию - сделать RRAS шлюзом для обеих подсетей (1-я и 2-я подсети должны видеть друг друга)
3. Фильтрами RRAS оставить только разрешенный трафик (IP источника/получателя).

amel27
Я дико извиняюсь.
RRAS = служба Маршрутизации и удаленного доступа ?
Если да, то так пожалуйста и пишите.

XPurple
Routing & Remote Access. А не все ли равно? У меня 2003 английская, да и вообще не пишем же перевод DNS, DHCP

Вобщем поставил "Маршрутизации и удаленного доступа" как Я и собирался сделать
Получилось вроде как и хотел... только для ввода в домен нада ставить IP с 1 подсети
иначе говорит на найден домен....
В DNS пробовал прописать компютер всеравно через маршрутизатор домена не видет
В чем может быть проблема?
дополнительный DNS подымать или не поможет?
2 amel27
Что подразумивается под '" (1-я и 2-я подсети должны видеть друг друга)" никто никого не видит только свои подсети?
помоему для видения друг друга, нада выключить службу "обозреватель сети на маршрутизаторе"...
Что подразумивается под "фильтры" настройка статичного маршрута или чтото другое?

ripper710

Какой-то секрет представляют собой настройки конфигурации сетевых интерфейсов на контроллере домена и их количество (Ipconfig /all)?

тоже самое необходимо привести для рабочих станций из первой сети и второй.

+ прочитайте правила работы в разделе, и чуть более подробно рекомендации по работе в разделе.

только для ввода в домен нада ставить IP с 1 подсети
иначе говорит на найден домен....

1. Посмотреть, разрешен ли форвард 53 порта через шлюз
2. Если да, то внести коррективы в настройке прямой зоны DNS-сервера.
Именно, прямая зона отвечает за преобразование имени в ip-адрес

ripper710Что подразумивается под '" (1-я и 2-я подсети должны видеть друг друга)" никто никого не видит только свои подсети?Если на станциях в качестве шлюза выставить RRAS, то исходя из принципов маршрутизации любой хост в 1-й сети должен пинговать любой хост во 2-й и наоборот. На самом RRAS в качестве шлюза ставится IP пограничного маршрутизатора (циска, ISA, etc.). DNS тут (пока) непричем.помоему для видения друг друга, нада выключить службу "обозреватель сети на маршрутизаторе"...При чем тут "обозреватель сети"? Собственно хост RRAS можно сделать и вовсе "невидимым", лишь бы делал свою работу по маршрутизации транзитного трафика.Что подразумивается под "фильтры" настройка статичного маршрута или чтото другое?Ставить ограничения трафика при помощи статичных маршрутов - не лучший вариант (мягко говоря). Для маршрутизации не нужен RRAS, это может делать любой Windows, главная фича RRAS - пакетные фильтры. После тестирования маршрутизации необходимо на каждом интерфейсе (в оснастке RRAS) настроить фильтры входящих и исходящих пакетов, пакеты можно идентифицировать по IP хоста/сети, порту, протоколу.

SkyF Я вкурсе про Ipconfig и route -print, Я делал маршрутизацию в другом месте, оттуда выхода в Инет у меня небыло...
да и времени было пара дней...

amel27 Я ставил только ЛАН маршрутизатор в RRAS и фильтров не поставилось, полистал доки впринципе понял как это организовывать...

Всем спасибо! Позжее попробую на своем железе... в спокойной обстановке.