|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - маршрутизация двух сетей |
|
|
2008 R2 - маршрутизация двух сетей
|
Пользователь Сообщения: 77 |
Профиль | Отправить PM | Цитировать
кароч проблема: большая подсеть 192.168.1.0/24 в ней шлюз с Исой и выходом в интернет и другие подсети (192.168.0.0, 192.168.2.0). Маленькая подсеть 192.168.5.0/24 в ней сервак 2008 R2 Str с поднятой маршрутизацией и удалённым доступом. Этот сервер одной сетевухой воткнут в 192.168.1.0 (получает адрес с DHCP по резервированию 192.168.1.160), вторая серевуха - статика (192.168.5.10) и к ней привязан свой DHCP.
пинг от 192.168.1.50 до 192.168.5.50 (хосты) идёт, а наоборот - нет, причем пинг до 192.168.1.160 (вторая сетевуха сервера) идёт. как победить??? а то из-за жары голова не соображает... |
|
Отправлено: 18:01, 12-07-2010 |
Ветеран Сообщения: 630
|
Профиль | Отправить PM | Цитировать Что пишет tracert 192.168.1.50, запущенная на 192.168.5.50 и в обратном направлении?
Заодно не могли бы Вы привести ipconfig /all с клиентов из обоих подсетей? - А то непонятно как клиенты 192.168.1.0/24 выбирают маршруты для пакетов... Не настроен ли у Вас на сервере VPN, может NAT между двумя подсетями или фильтры трафика (в т.ч. на ISA)? Не могли бы Вы привести таблицы маршрутизации на сервере ISA и с Вашего сервера (а то я полистал Ваши старые темы - у Вас было две сети с пересекающимися адресными пространствами)?! |
Последний раз редактировалось QRS, 12-07-2010 в 18:26. Отправлено: 18:13, 12-07-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 77
|
Профиль | Отправить PM | Цитировать От 192.168.5.50 tracert теряется на 192.168.5.10 (шлюз), а на машине 192.168.1.50 прописан руками роут к 5.0 через 1.160. Вообще в 1.0 подсети шлюз 1.111 (с исой который) но это временно, потом в Ису правило добавлю.
В RRAS только 2 стат маршрута: для интерфейса int (5-я подсеть) в 192.168.5.0 через 192.168.5.10; для интерфейса ext (1-я подсеть) в 192.168.1.0 через 192.168.1.160. Вобще странно, но без этих маршрутов даже эти интефесы не пингуются. Цитата:
есть протокол маршрутизации NAT, но там пусто |
|
Отправлено: 23:17, 12-07-2010 | #3 |
Пользователь Сообщения: 77
|
Профиль | Отправить PM | Цитировать конфигурация сервера маршрутизации
C:\Users\adms>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : gl000 Основной DNS-суффикс . . . . . . : abc.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Да WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : def.local ghi.local Ethernet adapter def: DNS-суффикс подключения . . . . . : def.local Описание. . . . . . . . . . . . . : Адаптер D-Link DFE-520TX PCI Fast Etherne t Физический адрес. . . . . . . . . : 00-26-5A-7A-19-1D DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.1.160(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 13 июля 2010 г. 12:05:08 Срок аренды истекает. . . . . . . . . . : 25 июля 2010 г. 12:11:27 Основной шлюз. . . . . . . . . : 192.168.1.111 DHCP-сервер. . . . . . . . . . . : 192.168.1.105 DNS-серверы. . . . . . . . . . . : 192.168.1.105 Основной WINS-сервер. . . . . . . : 192.168.1.105 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter int: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82567LF-2 Gi gabit Физический адрес. . . . . . . . . : 00-1C-C0-6F-FF-07 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.5.10(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : DNS-серверы. . . . . . . . . . . : 192.168.5.10 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{7B8EE587-9579-4797-98F8-CDA94528B28D}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.def.local: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : def.local Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- C:\Users\adms>route print -4 =========================================================================== Список интерфейсов 13...00 26 5a 7a 19 1d ......Адаптер D-Link DFE-520TX PCI Fast Ethernet 11...00 1c c0 6f ff 07 ......Сетевое подключение Intel(R) 82567LF-2 Gigabit 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.111 192.168.1.160 20 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.160 276 192.168.1.160 255.255.255.255 On-link 192.168.1.160 276 192.168.1.255 255.255.255.255 On-link 192.168.1.160 276 192.168.5.0 255.255.255.0 On-link 192.168.5.10 276 192.168.5.10 255.255.255.255 On-link 192.168.5.10 276 192.168.5.255 255.255.255.255 On-link 192.168.5.10 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.5.10 276 224.0.0.0 240.0.0.0 On-link 192.168.1.160 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.5.10 276 255.255.255.255 255.255.255.255 On-link 192.168.1.160 276 =========================================================================== Постоянные маршруты: Отсутствует |
Последний раз редактировалось petru440, 13-07-2010 в 15:21. Отправлено: 14:56, 13-07-2010 | #4 |
Ветеран Сообщения: 630
|
Профиль | Отправить PM | Цитировать Учитывая ограниченныйобъем информации, самый простой способ - NetMonitor-ом на сервере записать трафик (выкладывайте потом) в момент пинга как в одном, так и в другом направлении (только не ставьте никаких фильтров).
Это позволит определить что и куда сервер отправляет... и почему не доходит. |
|
Отправлено: 17:26, 14-07-2010 | #5 |
Пользователь Сообщения: 77
|
Профиль | Отправить PM | Цитировать C:\Users>ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : it_06 Основной DNS-суффикс . . . . . . : def.local Тип узла. . . . . . . . . . . . . : широковещательный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : def.local hgi.local Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : def.local Описание. . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab it Ethernet Controller Физический адрес. . . . . . . . . : 00-0F-EA-63-EC-19 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::4990:810e:4eeb:1078%11(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.1.50(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 16 июля 2010 г. 9:09:37 Срок аренды истекает. . . . . . . . . . : 28 июля 2010 г. 9:09:38 Основной шлюз. . . . . . . . . : 192.168.1.111 DHCP-сервер. . . . . . . . . . . : 192.168.1.105 IAID DHCPv6 . . . . . . . . . . . : 234885098 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-13-75-A4-FE-00-0F-EA-63-EC-19 DNS-серверы. . . . . . . . . . . : 192.168.1.105 Основной WINS-сервер. . . . . . . : 192.168.1.105 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.makon.local: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : def.local Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да и руками добавлен маршрут route add 192.168.5.0 mask 255.255.255.0 192.168.1.160 -p и еще загадка: почему-то после остановки службы rras перестаёт работать и радмин и RDP... |
Отправлено: 09:23, 16-07-2010 | #6 |
Пользователь Сообщения: 77
|
Профиль | Отправить PM | Цитировать второй клиент:
C:\Users\>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : gl_inomarki01 Основной DNS-суффикс . . . . . . : abc.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : def.local ghi.local Ethernet adapter Подключение по локальной сети 2: DNS-суффикс подключения . . . . . : abc.local Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8102E/RTL8103E F amily PCI-E Fast Ethernet NIC (NDIS 6.20) Физический адрес. . . . . . . . . : E0-CB-4E-41-F1-5A DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::f00d:1e07:9fc6:dd3e%17(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.5.50(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 16 июля 2010 г. 11:24:29 Срок аренды истекает. . . . . . . . . . : 24 июля 2010 г. 11:24:29 Основной шлюз. . . . . . . . . : 192.168.5.10 DHCP-сервер. . . . . . . . . . . : 192.168.5.10 IAID DHCPv6 . . . . . . . . . . . : 350276430 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-13-B1-19-EA-00-26-18-50-8F-DB DNS-серверы. . . . . . . . . . . : 192.168.5.10 192.168.1.105 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.abc.local: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : abc.local Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users> на сервере никаких протоколов маршрутизации не настроено |
Отправлено: 11:47, 16-07-2010 | #7 |
Ветеран Сообщения: 630
|
Профиль | Отправить PM | Цитировать Цитата petru440:
На ПК 192.168.1.50 нет случаем Firewall-ов? Если не затруднит приведите пожалуйста route print обеих рабочих станций. Зачем у Вас на сервере (192.168.5.10) развернут DNS, это случаем не пережитки настроек NAT? |
|
Отправлено: 18:19, 16-07-2010 | #8 |
Пользователь Сообщения: 77
|
Профиль | Отправить PM | Цитировать 1. с 1.50 перестаёт работать RDP и Radmin на 1.160 (тот самый роутер)
2. на 1.50 нет никакких фаерволов, более того с самого сервака (1.160-5.10) пинги до 1.50 и до 5.50 идут всегда. 4. на том серваке развёрнуты службы AD, DNS, DHCP, и файловые службы т.к. там другой домен. П.С. домен abc - 5-я подсеть, ghi - 1-я. C:\Users\>route print -4 =========================================================================== Список интерфейсов 11...00 0f ea 63 ec 19 ......Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethern et Controller 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.111 192.168.1.50 10 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.50 266 192.168.1.50 255.255.255.255 On-link 192.168.1.50 266 192.168.1.255 255.255.255.255 On-link 192.168.1.50 266 192.168.5.0 255.255.255.0 192.168.1.160 192.168.1.50 11 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.50 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.50 266 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 192.168.5.0 255.255.255.0 192.168.1.160 1 =========================================================================== |
Последний раз редактировалось petru440, 19-07-2010 в 08:11. Отправлено: 15:06, 17-07-2010 | #9 |
Пользователь Сообщения: 77
|
Профиль | Отправить PM | Цитировать блин. я повторил опыт, но с другим сервером (тоже 2008р2)и подсеть 192.168.10.0. эффект тот же: после установки и запуска службы rras, 1-я подсеть пингует 10-ю, а наоборот - нет...
|
Отправлено: 14:51, 19-07-2010 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Маршрутизация 2-х сетей с помощью ISA Server | tivashina | ISA Server / Microsoft Forefront TMG | 3 | 22-04-2009 15:49 | |
Прочее - Объединение двух сетей | admt | Сетевое оборудование | 7 | 30-01-2009 09:06 | |
Маршрутизация двух удаленных сетей | _kim | Microsoft Windows NT/2000/2003 | 8 | 25-01-2008 09:28 | |
Маршрутизация в Windows 2k3 двух локальных сетей | AlexKan | Сетевые технологии | 4 | 19-10-2006 14:26 | |
Объединение двух сетей | veznavec | Сетевые технологии | 7 | 04-07-2005 11:19 |
|