Маршрутизация между двумя сетями
 

Ситуация: сети 100.11.12.x и 100.11.13.x (маски 255.255.255.0 ) . Есть сервер 2003 R2.Поставил службу маршрутизации и удаленного доступа,почитал справку,но толком ничего не понял. Подскажите как сделать так чтобы при нажатии "отобразить компьютеры рабочей группы" компьютеры одной сети видели компьютеры другой?

Может ты имел ввиду 100.11.12.0/255.255.255.0 и 100.11.13.0/255.255.255.0 тогда либо меняй всюду маску на 255.255.0.0 либо настраивай роутер

Поправил.Прошу прощения.

Т.е. просто указать сервер в качестве шлюза у всех абонентов?

Расскажи подробнее про сети находится ли они вмести либо разнесены географически..как соединены (выделенные линии…интернет)…есть ли железяки (Adsl-модемы и т.д.) как они настроены….какие главные задачи? (нужно ли контролировать трафик? Общий доступ в интернет?)

Есть две сети на одних физических линиях.Общий выход в интернет нужен.Только компьютеры,витая пара,свичи и сервер.

Две сети соединены витой парой?

У меня разветвленная сеть.Т.е. к одному свичу могут подсоединяться компы из разных сетей.Сеть Ethernet.

Зачем тогда две сети?...Если все же нужны две сети с масками 255.255.255.0. Тогда в твоем сервере должно быть как минимум два сетевых адаптера:
Первый для сети 100.11.12.x
Второй для сети 100.11.13.x
Настраиваешь мост между двумя сетевыми подключениями….и будет тебе счастье.

А вообще лучше три сетевых адаптера в третий вставишь интернет. Поставишь что нить по проще для контроля трафика например "traffic inspector".
Настройки по маршрутизации и самой проге тут: http://www.smart-soft.ru/?page=nat2003

Если использовать мост то в качестве шлюза для сети 100.11.12.х надо прописывать сетевуху с адресом который пренадлежит к сети 100.11.12.х.
А для сети 10.11.13.х с адресом 10.11.13.х,так ведь ?

В данной ссылке по-поводу указания шлюзов ничего не сказано значит предполагаю что не надо.Настроил мост - создалось подключение "сетевой мост 1" я взял свойства там поля как и в обычном сетевом подключении,где надо вводить ип и т.д.Причем по одной из сетевых плат трафик проходить вобще перестал...Че то не так...

Так Вы каким образом собираетесь маршрутизацию делать?

kapellan,
Дай результаты команд "ipconfig /all" и "route print"

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : serverid
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

13 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel 8255x-based Ethernet 10/100 PCI ада
птер
Физический адрес. . . . . . . . . : 00-03-47-A6-13-A8
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.11.13.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 10.0.128.5

12 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100+ адаптер управления
Физический адрес. . . . . . . . . : 00-02-B3-A0-1F-0D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.11.12.5
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.11.12.1
DNS-серверы . . . . . . . . . . . : 10.0.128.5

C:\Documents and Settings\Администратор>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x30004 ...00 03 47 a6 13 a8 ...... Intel 8255x-based Ethernet 10/100 PCI рфряЄх
Ё
0x30005 ...00 02 b3 a0 1f 0d ...... Intel(R) PRO/100+ рфряЄхЁ єяЁртыхэш*
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.11.12.1 10.11.12.5 1
10.11.12.0 255.255.255.0 10.11.12.5 10.11.12.5 20
10.11.12.5 255.255.255.255 127.0.0.1 127.0.0.1 20
10.11.13.0 255.255.255.0 10.10.131.5 10.10.131.5 20
10.11.13.5 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.11.12.5 10.11.12.5 20
10.255.255.255 255.255.255.255 10.11.13.5 10.11.13.5 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.11.12.5 10.11.12.5 20
224.0.0.0 240.0.0.0 10.11.13.5 10.11.13.5 20
255.255.255.255 255.255.255.255 10.11.12.5 10.11.12.5 1
255.255.255.255 255.255.255.255 10.11.13.5 10.11.13.5 1
Основной шлюз: 10.11.12.1
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Documents and Settings\Администратор>

Дело в том что я и не знаю как правильно осуществить маршрутизацию.Мне советовали поставить службу маршрутизации и удаленного доступа - поставил.Начал читать ман-ы по своему вопросу,но толком ничего не понял(скорее сказуется мое незнание сетей).Но предполагаю что надо перенаправлять шировещательные сообщения из одной сети на другую.И необходимо прописать соответствующие интерфейсы в качестве шлюзов между сетями.Но конкретно ничего не знаю.
Да у меня в сети в качестве шлюза (10.11.12.1) сервер с FreeBSD.

уважаемый kapellan,
во-первых, то что вы хотите, а именно сделать невозможно в первоночальном положении вашей сети. обратите внимание на предложение "первоначальном положении", так же учтите что это невозможно сделать средствами Виндовс.
во-вторых тоже у тебя работать не будет.)

очень простое обьяснение:) почему не видно ПК в сетевомОкружении.
возможность отображения ПК в СетевомОкружении нам предоставляет служба обозревательСети которая работает на одном из ПК в сегменте сети. работа её основана на посылках широковещательных запросов в сеть. как известно всем широковещательные запросы не проходят через маршрутизатор(собственно это одно из его предназначений - непропускать широковешание из одного сегмента сети в другой). вот потому то мы не сможем видить ПК расположенные в другом сегменте сети в сетевомОкружении. но есть одно исключение - домен. если у вас АД то вы сможете видеть все ПК независемо от того в каком сегменте они находятся.

да, вот ещё есть ну несовсем исключение а нюансик.) служба обозревательСети реализованная на ~nix системех. там реализован обмен информацией и возможно, не имея домана, видеть ПК из разных сегментов сети в сетевомОкружении.

из вышесказанного следует, если хотим видеть все ПК в сетевомОкружении то нам нужен один сегмент сети на все ПК.

очень простое обьяснение почему не будет инета.)
в своей локальной сети ты используеш адресное пространство которое может принадлежать уже комуто

NetRange: 100.0.0.0 - 107.255.255.255
CIDR: 100.0.0.0/6, 104.0.0.0/6
NetName: RESERVED-8
NetHandle: NET-100-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate:
Updated: 2008-12-23

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail:

от тебя и к тебе невозможно будет корректно настроить маршрутизацию, разрешение имён и т.д. некоторое области в инете будут для тебя недоступны. и причина тому адресное пространство которое ты используеш у себя в локальной сети.) и почему досих пор никто не заметел этого.)

напоминаю ещё раз адресное пространство которое должно использоваться в локальных сетях
IP с 10,0,0,0 по 10,255,255,255 с маской 255,х,х,х
IP с 172,16,0,0 по 172,31,255,255 с маской 255,240,х,х
IP с 192,168,0,0 по 192,168,255,255 с маской 255,255,х,х
вместо "х" можно подставить любую допустимую маску.
подробнее о зарезервированных адресах здесь - http://www.faqs.org/rfcs/rfc1918.html

так идём далее.)

а вот и нет.) счастья не будет какраз. почему? обьяснять долго. ктож настраевает мост с разными сегментами?! это занятие не имеет смысла! т.к. ничего полезного в работу сети не вносит. мост настраеваеться когда один сегмент сети физически разорван маршрутизатором на две или несколько частей.

мост может иметь только один IP адрес. ну и как kapellan, теперь выкрутиться?.)
а я про что.)

exo, блин ну ты же дедушка!.) какую маску? сегменты как были разными так и остануться разными! хоть триста раз поменяй маску. дело не в меске а в IP адресах.

kapellan, для начала наведи порядок у себя в сети
1 - попровь адресацию.
2 - убери мост, даже это наверно первое.)
3 - дай более полную инфу по твоей сети. о какой маршрутизации идёт речь? все ПК из сети 10,11,12,0 уже имеют маршрутизатор 10,11,12,1 явно не твой? что именно тебе нужно сделать?

kapellan, блин ну ты нас явно запутать хочешь. почему у тебя на сервере интерфейсы с адресами 10.х.х.х а ты нам про 100.х.х.х пишешь?

имхо, у автора опечатка. в таблице маршрутизации у него не 100 сеть, а 10.
мост как правило не имеет своего IP, а только для управления мостом. Иначе я давно считал бы трафик с моста...
как маска может повлиять на широковещательный адрес, а также сегментирование сети?
как я понял, у автора две сети находятся, к примеру, в одном здании, этаже. Только адресациия у них разная.
Чтобы они видели себя без проблем в обозревателе и выходили все в интерент - нужно просто объеденить сети.
Известно что такое supernetting и subnetting?
Если же они физически удаленны друг от друга, то конечно одной маской не выполнить поставленную задачу.

что два раза? в разных сообщениях? уж блин даже не знаю.) просмотри текст ещё раз.

ещё как имеет. или ты хочеш сказать что машина на которой настроен мост должна иметь ещё и третий интерфейс для полноценной связи с сеткой? из твоих слов она вообще выподает из сети как хост и не может принимать пакеты адресованные к ней. что то не так ненаходишь?

а да, относительно маски это я перегнул.) сори. вот тут думать начал.)))

wertyg, дело в том, что мост обычно предназначается для "тупой" пересылки пакетов.
Т.е. что на один интерфейс подано - на другом вышло.
К примеру, у меня провайдер назначает динамически реальный IP.
Я поставил маршрутизатор, но настроил его в качестве моста - он начал перенаправлять IP на мой комп.
Только в этом случае мне вообще маршрутизатор не зачем, так как я и без него могу принять IP.
Или другой пример - оптический транслятор или как там его... - с одной стороны оптика, с другой Ethernet-порт.
Вот всё, что приходит на Ethernet-порт - уходит по оптике на другой транслятор.
Но это самое обычное применение моста.
Был у меня опыт по настройке тарификатора UTM под Fedora Core. Сервер был настроен в качестве моста.
Однако даже UTM (не помню какая версия) не могла с него трафик считать. Знающие люди мне объяснили почему - у моста нет IP.
И кстати, после настройки сервера на мост - пропал доступ к сереру по SSH, а интернет в компании как работал - так и работал.

И ещё один момент, по поводу работы интернета даже с сетью 100.
Он будет прекрасно работать. Только не будут доступны сайты и сервисы из сети 100. Маршрутизатор их просто завернёт во внутреннюю сеть.

exo, а блин! мы то о разных мостах говорим.) тут выше упоменается мост в винде между двумя интерфейсами(подключение типа мост). предлогают соеденить два сегмента сети. а не режим моста в мадемах\маршрутизаторах.

и второй момент, если между сайтами в инете не пролегает путь через маршрутизатор 100-й сети. так что недоступны будут более чем сервисы из 100-й сети.

Я прошу прощения,просто в силу специфики своей организации я не могу явно указать адреса, еще раз прошу прощения если сбил с толку,и где-то не исправил(просто себе дороже будет).Я гребусь с тем что досталось в наследство.В нашей организации нет интернета,как такового есть "внутренний интернет" с http,ftp,mail и т.д. (боюсь ошибиться назвав "интранет").При имеющейся конфигурации он у меня работает.

сети 10.11.12.0/24
10.11.13.0/24
шлюз 10.11.12.1 (FreeBSD,ipfw+kernel NAT)
Надо чтобы компьютеры этих сетей(с сетевом окружении) видели друг-друга.

У меня шлюз на FreeBSD,где можно покопать по цитате?

Да,и спасибо,я на форуме нашел ответов больше,чем выискивая инфу неделю в нэте(мне просто спросить нет у кого)

истину глалогишь :)
вообще странно как-то... можно просто статикой маршруты в сети прописать, нежели мост настраивать..
а зря, если внутренние сети.
Обозревателем компьютеров может выступать любой компьютер. Даже ХР - только службу включите.
По умолчанию она уже включена, только в сети желательно иметь один сервис.
Однако, это сдужба, как писалось выше, обслуживает только свою сеть, так как использует броадкаст.
У вас два решения:
1) научить гулять броадкаст в другую сеть.
2) или объеденить сети маской, если возможно, тогда будет один броадкаст.

я так подумал. и поменяю решение - даже если пакеты пойдут через узел 100 в интернете - то всё будет Ок, при условии, что локальная сеть 100 - находится за NATом, и во внейшку смотрит правильным реальным адресом.

Пример:
|Local net 100.x.x.x| -------- |gate 100.x.x.x NAT 87.x.x.x| -------- |gate ISP 87.x.x.x| -------- |весь остальной инет| -------- |узел 100.х.х.х| -------- |ya.ru 208.x.x.x|

И так смотрим путь пакета из локальной сети до яндекса.
Комп из локальной сети при отправке пакета на яндекс, спрашивает ДНС опускаем где сеть 208?
В своей локальной таблице маршрутизации он не находит этот маршрут и отправляет пакет на шлюз по умолчанию, он же NAT для сети 100.
Вот если мы будем искать сеть 100 - то тогда вернёмся в нашу сеть.
Далее шлюз\NAT смотрит в своей таблице маршрутизации где сеть 208. Скорее всего он не найдёт ответ, и пошлёт пакет на свой шлюз по умолчанию, он же шлюз провайдера (ISP).
Далее возможно несколько вариантов:
--- если шлюз провайдера знает, где сеть - то отправит пакет туда и всё.
--- или у него будет маршрут "сеть 208 находится за шлюзом 100, который у меня за интерфейсом таким-то". Для шлюза провайдера существует только одна сеть 100. О нашей локальной сети 100 он ничего не знает. Т.к. это наша внутреняя сеть, а мы для него сеть 87.х.х.х - мы за NATом.

Собственно всё.

Если у нас нет NAT - ты мы вообще не будем иметь доступа в интернет, кроме случая - мы реально сеть 100. Не будем иметь потому, что настоящая сеть 100 у всех узлов интернета будет обозначена правильно, и это не мы, кроме исключения.

жаль что тема устарела... и почему никто не подумал про wins? ведь для того чтобы NetBios в винде отображал всю сеть рабочей группы нужно всего лишь поднять службу аля DNS, но только для винды... Странный разговор получился....
А на счёт 100.х.х.х/8 сети, ведь если dns вернёт ip в этом сегменте пакет никогда не покинит стены данного пространство, хотя если так посмотреть. иди знай кому принадлежат эти IP, я пока ни разу на такие не наталкивался, может они где-нибудь в китае, или ещё где, какова вероятность запроса на сервер в том диапазоне? в любом случае, нат здесь не поможет, ну разве что к вам в офис в поисках сервера из этого сигмента никто не сможет зайти, но и вы не выйдите никогда за его стены...

в данном случае это локальная сеть.

я понимаю, но ведь это не IP для локальной сети зарезервированный IANA, а значит вполне может быть что как-то ресурс в интернете может оказаться на таком ip... но поскольку пулы ip раздаются IANA, иди знай комй пулы в сети 100.x.x.x/8 принадлежат, и какие сервисы там могут быть в Интернет... то что они могут использоваться в локальной сети, как вариант вполне возможно, но вот инет будет хромать...

в чём проблема? часть сети принадлежит американскому провайдеру Verizon Online LLC.
инет, и тем более рунет, будет работать. Кроме ресурсов этой сети.