2 локальные сетки и broadcast между ними
 

Доброго времени суток!

Собственно сразу к делу.

Имеется 2 локальные сети 192.168.22.100/255.255.255.0 и 192.168.220.10/255.255.255.0, комп с двумя сетевыми картами и Win2k3.
Необходимо настроить маршрутизацию между двумя этими сетями, но существует обязательное условие. Нужно пропускать бродкасты из одной сети в другую. Каким образом можно это сделать и возможно ли это сделать вообще?

З.ы Вопросов зачем тебе это надо просьба не задавать, если есть идеи как это можно сделать то буду очень благодарен.

обе сети - в один свич, и маску 255.255.0.0
на сервере - 2ю сетевую карту отключить (или сделать teaming)

так не бывает...
зделайте одну сеть, т.к. броадкаст идёт только на свою сеть... и чаще всего используется для NeBIOS разрешения имён.

Немножко не получается так. Одна сеть является закрытой технологической, а другая общего пользования. Поэтому просто воткнуть их в свитч нельзя будет страдать безопасность, из за чего и хотелось бы сделать маршрутизацию между ними и поставить фаервол. Так оно в принципе и было сделано посредством НАТ, но он режет бродкасты. Поэтому сейчас вопрос в том возможно ли вообще маршрутизировать бродкаст рассылки?

броткасты не маршрутизируются, только если это не iptv :)
ставь интерфейсы в бридж, а дальше фаервол(с фаерволом не подскажу, сам не знаю ни какой ставить и станет ли он на мост)

Вариант с мостом делал. Бродкасты идут, всё отлично но фаервол не встаёт, вернее он закрывает весь трафик на сервере, а между сетями всё остаётся открыто.

А бродкасты нужны для виденья компов в сетевом окружении? если да то простой маршрутизацией + WINS

fenixekb
Возможно, если поддерживает маршрутизатор... W2K3 не поддерживает, поэтому нужен либо железный коммутатор 3-го уровня с наличием такой функции, либо вместо W2k3 использовать nix-решения. В любом случае нужно четко продставлять ЗАЧЕМ требуется широковещание и какого типа (ограниченное, направленное или только для определенных адресов как в DHCP), так как в каждом случае используются разные технологии. Кроме того, для вашего конкретного случая может существовать решение и без поддержки широковещания (DHCP, служба обозревателя).

В сети из которой надо транслировать бродкасты находятся контроллеры которые сообщают о различных событиях происходящих с ними посредством бродкаст рассылок, и сидят они в закрытой технологической сети. Вторя сеть общедоступная и в ней находятся несколько компов которые так сказать наблюдают за этими контроллерами принимая от них бродкаст пакеты.
Задача заключается в том что бы открыть доступ из технологической сети в общую сеть для этих нескольких компов с маршрутизайией бродкастов.

Для таких целей можно использовать технологию "UDP Helper", которая поддерживается младшими моделями коммутаторов (Cisco, 3Com), в то время как полноценная поддержка направленного широковещания реализуется более дорогими моделями. В качестве "дешевого решения" вижу только поднятие роутера на Nix'ах.

Решили использовать 3Com 4500 за 600$. О результатах напишу.

Не забудьте взять с продавца гарантию, что в случае проблем с UDP-Helper они заберут обратно, а еще лучше брать только у официальных представителей 3Com. К сведению - мне на 4500 конкретно эту функциональность завести не удалось (на 4500G все работает на ура) - возможно требуется новая прошивка, но обновление прошивки требует отдельных денюжек, в случае с официальными представителями это сделают бесплатно.

И еще - 3Com это не афиширует, но у 4500 ограничение на количество маршрутизируемых подсетей - не больше 4-х (у 4500G их восемь)