Объединение сетей
 

Привет всем. Прошу прощения если задам глупый вопрос, но у меня следующая ситуация:
У меня сети 2-х провайдеров.
Как соединить 2 сети чтобы пользователи одного провайдера смогли коннектиться с другими? Что то вроде шлюза.
Каждый из провайдеров подключен к сетевой карте (соответственно их тоже две).

Первый провайдер:

Авторизация осуществляеться Odyssey
Локальный диапазон адресов:
DNS:
Маска подети:
Второй провайдер:

Авторизации по сети вроде бы нет, но подключение идёт через PPPoE.
Локальный диапазон адресов:
DNS:
Вот IPConfig в общем (PPP Высокоскоростое подключение - подключение ко второму прову, Подключение по локальной сети 4 - сама сетевуха для второго прова, Подключение по локальной сети - первый провайдер)
Извиняюсь: может куча лишней инфы впихнул, но я просто ламер в этом деле пока и незнаю что может пригодиться. В общем суть в том чтобы пользователи Провайдера 1 могли подключаться к локальным ресурсам Провайдера 2 и наоборот.
Пробывал соединять мостами - но что то не робит, вроде говорят VPNом как то соединять нужно. Если не трудно распишите по полочкам пожалуйста как это сделать?!

Дополнительная инфа:
- Microsoft Windows Server 2008
- Включил службу маршрутизации но не настроил (ибо незнаю как).

Заранее всем огромнейшее спасибо!!!

Добавил схемку для нагялдности.

т.е. компы в одном "физическом сегменте" ?
вижу комп "я" - у него две сетвухи?
1 - в одну сеть, 4 - во вторую ? при этом 4-ая "не рабочая" т.к. адрес 169.254.х.х у неё.
вот на этом компе и нужно настроить маршрутизацию. точнее просто включить.
Далее, в каждой сети используем виндовый DHCP сервер, и с помощью его настраиваем клиентам статическую марщрутизацию.
В одной сети указываем, что другая сеть находится за вашим интерефейсом, для другой сети - тоже самое.

Совершенно верно! Только 4-я сеть не то что не рабочая, она обеспечивает доступ к PPPoE.
Маршрутизацию и удалённый доступ поставил, но как настраивать незнаю :(
А остальное вообще не понял... можно языком для начинающих? :)
Спасибо!

с адресом 169.254.х.х она ничего не может обеспечивать, как сеть виндовс машин без DHCP сервера.
просто включить - тем самым разрешаем пересылку пакетов.
нужно всего лишь прописать статические маршруты из сетей в сети.
к примеру можно командой route, если еденичный случай.

с помощью статических маршрутов - мы указываем клиенту где та сеть, которую он ищет.
к примеру:
подчёркнутым указан шлюз по умолчанию, читается так: на любой ранее неизветсный адрес (сеть 0.0.0.0/0) пакеты посылать на адрес 192.168.0.100 это мой дефолтовый шлюз через интерфейс 192.168.0.40 моя сетевая карта.

жирным указан маршрут в мою локальную сеть, читается так: на адрес из сети 192.168.0.0/24 покеты посылать на шлюз 192.168.0.40 через интерфейс 192.168.0.40. т.е. пакет из моей сети выходит просто изх интерфейса и всё, входит в свитч у которого есть своя таблица маршрутизации. и если там есть адрес назначения - то пакеты идут туда. если нет - то там есть свой маршрут куда дальше слать пакеты к следующему свитчу.

курсивом указанны постоянные маршруты. у меня их нет, т.к. нет необходимости. вот вам и нужно такие маршруты добавить клиентам сетей:
IP_network_1 mask_networ_1 IP_you_computer IP_client_nic

nic - сетевая карта

перересуйте с IP адресами.

route print
Схемку с IP выложил.
И я так понимаю мне нужно включить именно то что отмечено на скрине? (route.jpg)

не совсем понял, у вас все пользователи в разных сетях ?
не уверен.

Нет, в первой сети в основном на 10.34.x.x IP у обычных пользователей, но некоторые ресурсы (в том числе DNS сервера) имеют IP 10.32.x.x, а некоторые локальные ресурсы видно со внешки (62.33.208.0-62.33.209.255).
Во второй сети безлимитчикам даёться белый IP (94.180.192.0-94.180.255.255), а лимитчикам как я понял либо из диапазона 10.0.0.1-10.255.255.254, либо из 88.87.64.0-88.87.95.255. В любом случае в локальных сетях все эти IP адреса считаються локальными.
Вот что я поставил, ибо кроме маршрутизации нужен будет VPN думаю чтобы пользователи могли работать со шлюзом. Я ведь прав?

Если я понял правильно твой урок то маршруты я дожен прописать следующим образом:
Верно?
Только незнаю как прописать для 88.87.64.0-88.87.95.255 и для 94.180.192.0-94.180.255.255.

млин. а нельзяли было назначить адреса как все это делают: локальные только в локальных сетях и наикаих внешних... не стандартно это...
зачем использовать VPN когда компы рядом стоят ?
в идеале только последний пунтк должен работать.
ну вот и думайте... я често теряюсь. в выходные врядли помогу...

Я так понимаю это вопрос к провайдерам...
А я разве сказал что компы рядом стоят? Я просто схематично нарисовал, а вообще мой комп просто подключён к обоим локальным сетям расположенным по всему городу.
та я просто никогда маршрутизацию не прописывал если честно...ну хоть то что выше прописал верно?

как влияет провайдер на адресацию у вас внутри организации? или у вас рабочие станции работают на реальных IP-ах, т.е. их можно ломануть сразу из инета.
т.е. в городе, кпримеру, два провайдера со своими сетями, и вы хотите их объеденить ?

интересно, как провайдеры отреагируют... я то думал это две копроративных сети.

да.
врубил NAT. получилось сконнектить пользователя одной сети с другой. в обратном порядке пока не пробЫвал) значит почти получил что хотел)
со 2 сети видно первую вообще без проблем. с первой же юзер с IP 169.x.x.x не может увидеть IP 88.87.x.x что нужно прописать и на чьей стороне?
пробЫвал на его стороне прописать route add -p 88.87.0.0 mask 255.255.0.0 его_шлюз - не прокатило.

да, так работает НАТ. обратном порядке не получиться. хотя что-то вертится в голове о двустороннем нате...
нужно каждому клиенту прописать маршут в другую сеть. и НАТ убрать.

То есть я опять не понял... Получиться что кроме ВПН сервера и маршрутов мне ничего не нужно будет?
Что прописать на сервере и что у клиентов? И почему НАТ убрать?

а смысл преобразовывать адреса? пусть под своими IP-ми лазиют в другуюб сеть.
без маршрута они просто не узнают где находится сеть, и полезут по дефолтовому шлюзу.
у клиентов маршрут. на сервере ничего, просто разрешить пересылку пакетов - для этого есть RRAS.