VPN для двух сеток как...
 

Имеется две сетки:
1. контроллер домена
ip: 192.168.0.1
mask: 255.255.255.0
шлюз: 192.168.0.3
стоит win2000serv sp4
2. контроллер домена
ip: 192.168.1.1
mask: 255.255.255.0
шлюз: 192.168.1.3
стоит win2003 serv
Имеется VPN-соединение. Как можно настроить, чтоб сетки видели друг друга. В данный момент компьютер, который находится во 2 сетке через терминал обращается к компьютерам в 1 сетке.

Подними WINS Сервер
Или настраивай руками LMHost файлы

Есть быстрое временное решение. (временное, т.к. не каноническое).
Просто перенесите в сеть 192.168.1.0/24 любую рабочую станцию член-домена сети 192.168.0.0/24 или наоборот.
Да кстати, а домен у Вас один?

Вообще можно маску открыть дать её еще пару нуликов :) 1111.1111.0000.0000




255.255.0.0

Butunin Klim
а можно поподробней, как это реализовать? и как это отразится на работе сетки?

Маска подсети это не что иной как делений сети на фрагменты или подсети

Она делиться просто

например в твоем случае
192. 168. 0. 1
255. 255. 255. 0

1111.1111.1111.0000

Тоесть маска пропустит пакеты только для сети 192.168.0.x (так как 0000 - это пропустить - всё)
У тебя так же есть 2 подсеть

192. 168. 1. 1
255. 255. 255. 0

1111.1111.1111.0000

Тоесть маска пропустит пакеты только для сети 192.168.1.x (так как 0000 - это пропустить - всё)


А если маску сделать

1111.1111.0000.0000
ТО что получится? ;)
0000 - это не что иное как 0.
1111- это не что иной как 255.

Получится что 255.255.0.0
Пропускает все пакеты с ip адресов 192.168.0.1 в 192.168.1.1

Для всех остальных случаев комп обращается к маршрутизатору который знает что делать с пакетами

Butunin Klim
А если я маску подсети изменю на сервере 255.255.255.0 на 255.255.0.0 это как-то отразится на работе сети,компьютеров которые подключены к этому серверу?

Butunin Klim
Это немного спорная рекомендация.
Вы же не знаете топологии сети nickAd.
Если у него так назаваемая "плоская сеть" (в чем я сильно сомневаюсь), то Ваши рекомендации верны, в остальных случаях они работать не будут.

nickAd
Приведите доп. сведения. Нарисуйте топологию сети. Без нее Вам могут "насоветовать", просто потому что не поняли словесного описания. Плохо видно, знаете ли.

kim-aa
Верное подмеченно.
Нужна топология сети.

Butunin Klim
А если я маску подсети изменю на сервере 255.255.255.0 на 255.255.0.0 это как-то отразится на работе сети,компьютеров которые подключены к этому серверу?

о-па извети за офтоп, запарился отправил еще раз.

топология "звезда" а что значит "плоская сеть"??? имеется ввиду одноранговая?

У тебя просто появится доаолнительный пул адресов (хостов) которые может видит твой сервер.
Если сделать так, то Сеть будет одна
E:

Office(192.168.0.1\24 (255.255.255.0) ) -<видит>- Server 192.168.0.1\255.255.0.0-<видит>Server 192.168.1.1\255.255.0.0 -<Видит> 192.168.1.1\255.255.255.0

Имеется в виду не физическая топология, а топология 3-го уровня (можно и 2-го).
Нарисуйте пожалуйста все маршрутизаторы и связи между ними.

Вот Вам в качестве примера
http://forum.oszone.net/attachment.p...achmentid=2468

Плоская сеть.
Все устройства находятся в одном широковещательном домене (воткнуты в 1 свич или группу свичей/хабов)
VLANы отсутствуют. Сегментов сети физически разделенных маршрутизаторами нет.
Возможно наличие в 1й плоской сети нескольких IP (или чего там вы используете как протокол 3-го уровня) диапазонов.
Для связи разных IP диапазонов, используется маршрутизатор все интерфейсы которого просто воткнуты в свич.
Весьма не оптимальная, но простая конструкция при малом размере сети (не более 100 - 200 хостов).
В настоящее время весьма не рекомендована к постоянному использованию, но часто применяется как транзитное (промежуточное) решение для плавной смены топологии сети.



Если интересно - читайте http://forum.oszone.net/showthread.p...369#post458369
Все источники указанные мной - на русском (Люблю я просто приводить оригинальные названия).

kim-aa вероятно у меня "плоская сеть", так как свойства которые вы описывали для "плоской сети" сходяться с моей сеткой. я тут "нарисовал" посмотрите рисунок

Нет, у вас не плоская сеть, ведь Серверы (контроллеры домена) с точки зрения 3-го уровня являются обыкновенными 2-х интерфейсными маршрутизаторами.
Т.е. у вас как минимум 3-сегмента сети.
Схемку привожу.

Кстати, IP виртуальных интерфейсов VPN Сегмента укажите, пожалуйста.

на одном модеме 192.168.0.3 и 192.168.1.3

А маски сети какие?
По идее оно будет работать только при 255.255.0.0 иначе интерфейсы VPN находятся в разных сетях.

ipconfig /all для обоих серверов приведите

Я конечно делитант в сетках, только начинаю просвещаться тут дело обстоит намного сложнее, айпишник у другой сетки иной я его не стал писать думал по аналогии сделаю а вот нет, привожу полную конфигурацию двух доменов:

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : *******
Primary DNS Suffix . . . . . . . : *****.***.ru
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : *****.****.ru



Ethernet adapter CGSEN Net (Intel PRO100 VE):

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti
on
Physical Address. . . . . . . . . : 00-20-ED-3A-95-BB
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.1
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.0.1
Primary WINS Server . . . . . . . : 192.168.0.1

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : ***.**.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : ***.**.ru

Local Area Connection - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Физический адрес. . . . . . . . . : 00-11-2F-A5-C3-43
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 222.222.100.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 222.222.100.11
DNS-серверы . . . . . . . . . . . : 222.222.100.100

Чего-то я запутался.
1) Согласно первому посту у серверов по 1-му сетевому интерфейсу + при наличии VPN должны быть еще виртуальные VPN интерфейсы обслуживающие точка-точка.
2) Это для 2-го сервера? Или второе сеоединение у 1-го сервера?
Давайте схемку полностью перерисуем. С интернет соединениями. С VPN соединениями. Свичи не нужны.

kim-aa
да вот это для второго

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : ***.**.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : ***.**.ru

Local Area Connection - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Физический адрес. . . . . . . . . : 00-11-2F-A5-C3-43
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 222.222.100.100
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 222.222.100.11
DNS-серверы . . . . . . . . . . . : 222.222.100.100

вот схемка посмотри вроде всё что нужно обрисовал,если будут вопросы то спрашивай.

Люди помогите разобраться, пожалуйста :help: