Связь WAN и LAN
 

Добрый день. Вопрос следующий. В настройках TCP/IP WAN стоит к примеру IP 144.206... шлюз 144.206..1. TCP/IP LAN IP 10.106.. шлюз 10.106..1 . Когда нажимаю "применить" после установки такой конфигурации вылетает предупреждение
(Warning - Multiple default gateways are intended to provide redundancy to a single network (such as an intranet or the internet). They will not function properly when the gateways are on two separete, disjoint networks (such as one on your intranet and one on the internet). Do you want to save this configuration?)
Я так понимаю что не хватает связи между WANом и LANом. Только не знаю где это настраивать.

вот в чём проблема. точнее это не проблема.
Если пакет идёт по адресу 0.0.0.0/0 - то какой шлюз он выберет ? ведь их у вас два.
Уберите шлюз по умолчанию из локальной сети и будет вам счастье.
Но если вам нуженн второй шлюз - поиграйте с метрикой. т.е. шлюз с наименьшенй метрикой будет приоритетнее.

По-русски это сообщение выглядит: "Конфигурация с несколькими основными шлюзами предназначена для обеспечения избыточности в пределах одной сети (такой как интранет или Интернет).Они не смогут нормально работать, если находятся в двух различных непересекающихся сетях (например один шлюз в интрасети и один в Интернете).Сохранить эту конфигурацию? (имеется в виду с двумя разными шлюзами)"

Если нажмешь "да", то конфигурация сохраняется.
Меня давно занимал этот вопрос. И ответ exo не совсем ясен.
В каком случае пакет пойдет по нулевому адресу? Может такого случая и нет.
У меня на сервере три сетевые карты с лок.адресами в сетях 192.168.1.х, 192.168.2.х, 192.168.3.х и три разных шлюза. Один из шлюзов на этой же карте в локсеть, два других на маршрутизаторах, подключенных к двум сетевым картам и выходящих в Интернет для доступа внешних пользователей к серверу.
Локальные пользователи через сервер в Интернет не ходят. И все работает без всяких нулевых адресов. Пользователи ходят в базы серверы через все три карты. Т.е. у меня пользователи работают в трех непересекащихся сетях, вопреки грозному предупреждению.
Если приходит пакет-запрос от интернет-пользователя или локального пользователя, то он должен получить ответ через тот же шлюз, а не гадать (при убранном шлюзе), куда уйти. Или я неправ?

"нулевой адрес" 0.0.0.0 - означает любую сеть. Т.е. если сеть вам не известна (нет её в таблие маршрутизации), то эта сеть попадёт под этот "нулевой адрес", клюз к которой известен - шлюз по умолчанию. Если несколько шлюзов по умолчанию - то пакет пойдёт по тому, у которого метрика меньше.
локальных можете не рассматривать, т.к. в полноценной сети все маршруты к локальным компьютерам знают свитчи и в таблице маршрутизации есть запись вида:
"читается" так: пакеты в сеть 192.168.0.0/24 "пускать" через интерфес 192.168.0.50 на шлюз 192.168.0.50, где 192.168.0.50 - ваш собственный IP. Т.е. пакет уходит из интерфеса, доходит до свитча, где указано к какому порту подключен компьютер-получатель. Откуда свитч это узнал? всё просто - есть протоколы маршрутизации RIP, OSPF, BGP - они строют таблицы маршрутизации.
Т.к. у вас три частных сети - таких записей будет три - разными IP соответсвенно.
дайте команду route print (для Windows) с любого компьютера и увидите, что "нулевая сеть" есть у всех без исключения.
В том числе и на всех маршрутизаторах, кем бы они не были: сервера или железки.

вот при убранном шлюзе по умолчанию, он и будет гадать. т.к. ему некуда идти. я специально выделяю слово "по умолчанию". Т.к. шлюз и шлюз по умолчанию - разные вещи.
Шлюз - это куда посылать все "известные" пакеты, а по шлюзу по умолчанию - все неизвестные.
Ответ клиент из интернета может получить откуда угодно. Маршрут приходящего пакета от пользователя и маршрут пакета возвращённого к пользователю - могут не совпадать. Это описанно в работе протоколов маршрутизации.
Т.е. у пакета в любом направлении всегда есть несколько маршрутов.
К примеру: сделаем tracert (для Windows) сайта www.ru.
видно от меня до www.ru 9 маршрутизаторов.
Представим, что один из них вышел из строя. Но я же должен как-то получить доступ к сайту.
На всех маршрутизаторах, с которыми "общается" вышедший из строя маршрутизатор, через некоторое время "забудется" маршрут к нему. И пакеты на него не пойдут, пойдут на другие маршрутизаторы и т.д. и в итоге трасерт снова дойдёт.

SergOst, было бы хорошо, если бы вы нарисовали свою топологию сети и показали нам.

добалю: если IP назначения никогда не был в таблице маршрутизации, то этот IP попадает в диапазон 0.0.0.0/0 - т.е. любой IP.

Рисовать вроде нечего - три карты в сервере win2003EE, одна соединена в коммутатор локсети, две другие в гнезда LAN двух маршрутизаторов типа Dlink-808НV, внешние порты маршрутизаторов получают каждый по статическому IP из одного пула от провайдера
По этим внешним IP должен быть доступ к виртуальному серверу терминалов извне, из Инета.
Привожу route print с добавлением адресов карт в сервере:

IPv4 таблица маршрута*
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 15 17 1b 16 61 ...... Intel(R) PRO/1000 EB #2 192.168.2.100
0x10004 ...00 15 17 1b 17 60 ...... Intel(R) PRO/1000 EB 192.168.0.100
0x10005 ...00 15 17 64 38 1c ...... Intel(R) PRO/1000 PT 192.168.3.100
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза* Интерфейс Метрика*
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.100 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.100 192.168.0.100 10
192.168.0.100 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.255 255.255.255.255 192.168.0.100 192.168.0.100 10
192.168.2.0 255.255.255.0 192.168.2.100 192.168.2.100 20
192.168.2.100 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.100 192.168.2.100 20
192.168.3.0 255.255.255.0 192.168.3.100 192.168.3.100 10
192.168.3.100 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.3.255 255.255.255.255 192.168.3.100 192.168.3.100 10
224.0.0.0 240.0.0.0 192.168.0.100 192.168.0.100 10
224.0.0.0 240.0.0.0 192.168.2.100 192.168.2.100 20
224.0.0.0 240.0.0.0 192.168.3.100 192.168.3.100 10
255.255.255.255 255.255.255.255 192.168.0.100 192.168.0.100 1
255.255.255.255 255.255.255.255 192.168.2.100 192.168.2.100 1
255.255.255.255 255.255.255.255 192.168.3.100 192.168.3.100 1
Основной шлюз: 192.168.2.1
===========================================================================
Постоянные маршруты:
отсутствуют

Шлюзы на всех картах прописаны: на карте локсети - тот же что и для карты локсети(192.168.0.100),
а на картах для И-нета шлюзы - внутренние адреса маршрутизаторов
192.168.2.1 и 192.168.3.1 (Если шлюз 192.168.3.1 на карте убрать, оставить поле пустым, то ничего не меняется, захода через 3-ю сеть нет)
Но юзеры Инета могут заходить в терминал только через 192.168.2.1 по внешнему адресу, через 192.168.3.1 почему-то нет коннекта. На карте 192.168.3.100 я поставил статическую метрику 6, но это не помогло.
Первый маршрут есть как единственный статический в оснастке "Маршрутизация и удаленный доступ" сервера 2003 с метрикой 1, поэтому он и считается "основным шлюзом".
(Дописал туда в оснастку в статические маршруты 0.0.0.0/0 через шлюз 192.168.3.1 и карту подключенную к этому шлюзу с метрикой 3 - без результата, этот маршрут даже не добавился почему-то в route print, а в таблице маршрутизации IP в оснастке все маршруты 0000/0 есть - их 5 штук с разными метриками и тремя шлюзами).
В свойствах RDP-TCP настройки служб терминалов стоит "Все сетевые адаптеры настроены для этого протокола"
Что можно сделать, чтоб был заход по внешнему адресу любого из маршрутизаторов (в том числе и через маршрутизатор 192.168.3.1)? Маршрутизатор 192.168.3.1 из Инета клиентом пингуется. На маршрутизаторах граф про метрики нет.

он основной не из-за метрики, а из-за нулевой сети.
а он настроен также как и второй? т.е. форвардит 3389 порт RDP-ый на сервак внутренний ?
если да, то проверьте - видет ли терминальный сервер сеть 3, если конечно терминальные сервер, не тот, который с 3-мя сетевухами..
Если всё ок, то может быть ситуация: на клиентах включен брандмауер: запрос уходит на один IP, а возвращается с другого, с которого "не просили".
я так понял, что у вас одна сеть 0 - локальная, а 2 и 3 - только между сервером и двумя Длинками?
Я в таких случая предпочитаю Cisco и одну локальную сеть. А уже на Cisco натирую любые IP как мне захочется, во внешние IP которые имеются.
Дайте пожалуйста, принтскрин RRaS и вывод IPCONFIG /all

Терминальный сервер - тот и есть с 3 сетевыми. Оба маршрутизатора он видит и может настраивать. Брандмауэров на клиентах нет. Один и тот же внешний клиент на один маршрутизатор заходит в терминальный режим, а на другой нет.

Да, так и есть

Cisco не заботится об удобстве настройки своих маршрутизаторов, документация ужасная и цены занебесные(не всякий бюджет позволит), гарантия, поставки - никакие. Все это следствие некоторого монополизма на рынке. Вы, конечно, потратив на cisco уйму времени будете против такого мнения.

Это как понять: Меню Действие - Отобразить таблицу IP-маршрутизации...?

IPCONFIG /ALL



Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : aaa.bbb.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : aaa.bbb.ru
bbb.ru

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration #2
Физический адрес. . . . . . . . . : 00-15-17-1B-16-61
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.2.1
192.168.2.1
DNS-серверы . . . . . . . . . . . : 194.55.66.77

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection with I/O Acceleration
Физический адрес. . . . . . . . . : 00-15-17-1B-17-60
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.100
DNS-серверы . . . . . . . . . . . : 192.168.0.100

Подключение по локальной сети 3 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PT Server Adapter
Физический адрес. . . . . . . . . : 00-15-17-64-38-1C
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.3.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.3.1
192.168.3.1
DNS-серверы . . . . . . . . . . . : 217.99.66.88
217.99.65.87

Собственно мой вопрос касается Вашего первого ответа: у меня сервер с несколькими шлюзами, разве невозможно так работать на srv win2003, само ПО windows ведь позволяет сохранять такие настройки, если в RRAS можно создать и сохранить несколько статических маршрутов 0.0.0.0/0 ? Неужели нельзя иметь больше двух сетевых карт на сервере для разных сетей?

можно, просто винда предупреждает о последствиях.
ещё как заботится: и через телнет и через веб интерфейс. Цены высокие - согласен, но зато сколько на одной железке можно всего сделать? и это всё описывается в документации. просто там очень много описывается.
логи на Длинке есть? промониторьте 3389 порт.