маршрутизация двух сетей - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - маршрутизация двух сетей (http://forum.oszone.net/showthread.php?t=180413)

маршрутизация двух сетей

кароч проблема: большая подсеть 192.168.1.0/24 в ней шлюз с Исой и выходом в интернет и другие подсети (192.168.0.0, 192.168.2.0). Маленькая подсеть 192.168.5.0/24 в ней сервак 2008 R2 Str с поднятой маршрутизацией и удалённым доступом. Этот сервер одной сетевухой воткнут в 192.168.1.0 (получает адрес с DHCP по резервированию 192.168.1.160), вторая серевуха - статика (192.168.5.10) и к ней привязан свой DHCP.
пинг от 192.168.1.50 до 192.168.5.50 (хосты) идёт, а наоборот - нет, причем пинг до 192.168.1.160 (вторая сетевуха сервера) идёт. как победить??? а то из-за жары голова не соображает...

Что пишет tracert 192.168.1.50, запущенная на 192.168.5.50 и в обратном направлении?
Заодно не могли бы Вы привести ipconfig /all с клиентов из обоих подсетей? - А то непонятно как клиенты 192.168.1.0/24 выбирают маршруты для пакетов...

Не настроен ли у Вас на сервере VPN, может NAT между двумя подсетями или фильтры трафика (в т.ч. на ISA)?
Не могли бы Вы привести таблицы маршрутизации на сервере ISA и с Вашего сервера (а то я полистал Ваши старые темы - у Вас было две сети с пересекающимися адресными пространствами)?!

От 192.168.5.50 tracert теряется на 192.168.5.10 (шлюз), а на машине 192.168.1.50 прописан руками роут к 5.0 через 1.160. Вообще в 1.0 подсети шлюз 1.111 (с исой который) но это временно, потом в Ису правило добавлю.
В RRAS только 2 стат маршрута: для интерфейса int (5-я подсеть) в 192.168.5.0 через 192.168.5.10; для интерфейса ext (1-я подсеть) в 192.168.1.0 через 192.168.1.160. Вобще странно, но без этих маршрутов даже эти интефесы не пингуются.

Цитата:

а то я полистал Ваши старые темы - у Вас было две сети с пересекающимися адресными пространствами

- это было совершенно в другом месте, тут ни VPN ни NAT нету.

есть протокол маршрутизации NAT, но там пусто

конфигурация сервера маршрутизации

C:\Users\adms>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : gl000
Основной DNS-суффикс . . . . . . : abc.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : def.local
ghi.local

Ethernet adapter def:

DNS-суффикс подключения . . . . . : def.local
Описание. . . . . . . . . . . . . : Адаптер D-Link DFE-520TX PCI Fast Etherne
t
Физический адрес. . . . . . . . . : 00-26-5A-7A-19-1D
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.160(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 13 июля 2010 г. 12:05:08
Срок аренды истекает. . . . . . . . . . : 25 июля 2010 г. 12:11:27
Основной шлюз. . . . . . . . . : 192.168.1.111
DHCP-сервер. . . . . . . . . . . : 192.168.1.105
DNS-серверы. . . . . . . . . . . : 192.168.1.105
Основной WINS-сервер. . . . . . . : 192.168.1.105
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter int:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82567LF-2 Gi
gabit
Физический адрес. . . . . . . . . : 00-1C-C0-6F-FF-07
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.5.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.5.10
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{7B8EE587-9579-4797-98F8-CDA94528B28D}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.def.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : def.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
C:\Users\adms>route print -4
===========================================================================
Список интерфейсов
13...00 26 5a 7a 19 1d ......Адаптер D-Link DFE-520TX PCI Fast Ethernet
11...00 1c c0 6f ff 07 ......Сетевое подключение Intel(R) 82567LF-2 Gigabit
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.111 192.168.1.160 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.160 276
192.168.1.160 255.255.255.255 On-link 192.168.1.160 276
192.168.1.255 255.255.255.255 On-link 192.168.1.160 276
192.168.5.0 255.255.255.0 On-link 192.168.5.10 276
192.168.5.10 255.255.255.255 On-link 192.168.5.10 276
192.168.5.255 255.255.255.255 On-link 192.168.5.10 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.5.10 276
224.0.0.0 240.0.0.0 On-link 192.168.1.160 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.5.10 276
255.255.255.255 255.255.255.255 On-link 192.168.1.160 276
===========================================================================
Постоянные маршруты:
Отсутствует

Учитывая ограниченныйобъем информации, самый простой способ - NetMonitor-ом на сервере записать трафик (выкладывайте потом) в момент пинга как в одном, так и в другом направлении (только не ставьте никаких фильтров).

Это позволит определить что и куда сервер отправляет... и почему не доходит.

C:\Users>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : it_06
Основной DNS-суффикс . . . . . . : def.local
Тип узла. . . . . . . . . . . . . : широковещательный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : def.local
hgi.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : def.local
Описание. . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Физический адрес. . . . . . . . . : 00-0F-EA-63-EC-19
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::4990:810e:4eeb:1078%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.50(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 16 июля 2010 г. 9:09:37
Срок аренды истекает. . . . . . . . . . : 28 июля 2010 г. 9:09:38
Основной шлюз. . . . . . . . . : 192.168.1.111
DHCP-сервер. . . . . . . . . . . : 192.168.1.105
IAID DHCPv6 . . . . . . . . . . . : 234885098
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-13-75-A4-FE-00-0F-EA-63-EC-19

DNS-серверы. . . . . . . . . . . : 192.168.1.105
Основной WINS-сервер. . . . . . . : 192.168.1.105
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.makon.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : def.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

и руками добавлен маршрут route add 192.168.5.0 mask 255.255.255.0 192.168.1.160 -p

и еще загадка: почему-то после остановки службы rras перестаёт работать и радмин и RDP...

второй клиент:
C:\Users\>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : gl_inomarki01
Основной DNS-суффикс . . . . . . : abc.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : def.local
ghi.local

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . : abc.local
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8102E/RTL8103E F
amily PCI-E Fast Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : E0-CB-4E-41-F1-5A
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::f00d:1e07:9fc6:dd3e%17(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.5.50(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 16 июля 2010 г. 11:24:29
Срок аренды истекает. . . . . . . . . . : 24 июля 2010 г. 11:24:29
Основной шлюз. . . . . . . . . : 192.168.5.10
DHCP-сервер. . . . . . . . . . . : 192.168.5.10
IAID DHCPv6 . . . . . . . . . . . : 350276430
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-13-B1-19-EA-00-26-18-50-8F-DB

DNS-серверы. . . . . . . . . . . : 192.168.5.10
192.168.1.105
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.abc.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : abc.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users>

на сервере никаких протоколов маршрутизации не настроено

Цитата:

Цитата petru440

и еще загадка: почему-то после остановки службы rras перестаёт работать и радмин и RDP »

С какого ПК идет подключение и на каком сервере настроен RDP и радмин, к которому не удается подключиться?

На ПК 192.168.1.50 нет случаем Firewall-ов?
Если не затруднит приведите пожалуйста route print обеих рабочих станций.
Зачем у Вас на сервере (192.168.5.10) развернут DNS, это случаем не пережитки настроек NAT?

1. с 1.50 перестаёт работать RDP и Radmin на 1.160 (тот самый роутер)
2. на 1.50 нет никакких фаерволов, более того с самого сервака (1.160-5.10) пинги до 1.50 и до 5.50 идут всегда.
4. на том серваке развёрнуты службы AD, DNS, DHCP, и файловые службы т.к. там другой домен.
П.С. домен abc - 5-я подсеть, ghi - 1-я.

C:\Users\>route print -4
===========================================================================
Список интерфейсов
11...00 0f ea 63 ec 19 ......Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethern
et Controller
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.111 192.168.1.50 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.50 266
192.168.1.50 255.255.255.255 On-link 192.168.1.50 266
192.168.1.255 255.255.255.255 On-link 192.168.1.50 266
192.168.5.0 255.255.255.0 192.168.1.160 192.168.1.50 11
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.50 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.50 266
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.5.0 255.255.255.0 192.168.1.160 1
===========================================================================

блин. я повторил опыт, но с другим сервером (тоже 2008р2)и подсеть 192.168.10.0. эффект тот же: после установки и запуска службы rras, 1-я подсеть пингует 10-ю, а наоборот - нет...

Похоже на фильтр - осталось найти ГДЕ:
- клиент;
- коммутаторы;
- ISA.

А может Вы все-таки опять NAT на новом сервере настроили?

я построил тестовую среду: ноут прямо подключен к серваку - ситуация такая же...
на серваке ничего, кроме оснастки RRAS. перекопал все фильтры и правила, но ничего.
В тестовой среде построил ВПН от ИСЫ до сервака - роут заработал в обе стороны :dont-know , но в моём случае это же масло масляное...

НАТ включал для проверки физики, но потом всё удалил, только статические маршруты.

повторюсь, от клиента пинг идёт до обоих интерфейсов сервера

Могу только предложить попробовать на сервере запустить NetMonitor (на двух интерфейсах по очереди) и осуществить захват трафика в момент запуска ping в оба конца. Там будет видно кто фильтрует.

И можно подробнее: как Вы настроили VPN и как трафик шел при установленном VPN? Какой участок (служба) при это был исключен?

Все равно мне кажется, что у Вас на сервере NAT настроен! Например, у Вас интерфейсы называются int и ext.
То, что с сервера ping идут в обе подсети - это ничего не значит, т.к. это пинг локальной подсети, который не пересекает маршрутизатора.

Самый простой способ подтвердить или опровергнуть:
захват трафика (можно чисто ICMP протокол) на ПК 192.168.5.50, когда его пингуют с 192.168.1.50
если адрес отправителя пакета будет 192.168.1.50 - NAT-а нет; если 192.168.5.х - значит есть (и адрес NAT-а узнаете)!

PS: не хотите захват трафика делать - поставьте на день Outpost - он в реальном времени может показывать трафик пакетов с указанием IP отправителя и получателя.