Маршрутизация двух удаленных сетей
 

На данный момент действующая реализация:

две сети: 192.168.246.0 и 192.168.18.0 соединены DSL модемами по протянутой линии связи между городами. В каждой свой домен.
Также по каналу обеспечивается телефонная связь.

192.168.246.0 - сеть где я нахожусь. Для доступа к ресурсам второй сети, в том числе к прокси в городе второй сети используем вышеназванный канал. На удаленном от нас конце канала (в другом городе) стоит шлюз с интерфейсами 192.168.246.1 (к нам) и 192.168.18.1 (к ним).

Как и говорил, все работает.

Теперь имеем следующую задачу: внедрить на нашем конце канала шлюз.
С усложненной маршрутизацией дел не имел, поэтому прошу описания где какие настройки сделать, чтобы все продолжало работать неизменно.

Собственные варианты предположений:
1. На нашем (физически) шлюзе сделать "зеркально" такие-же настройки что и на удаленном? В том числе присвоить интерфейсу смотрящему в канал ИП 192.168.18.x?
2. Делать ли статическую маршрутизацию? В обоих направлениях?

Пробовали следующим образом - выделить канал между шлюзами в отдельную сеть:
Шлюз №1 на нашем конце канала:
внутренний интерфейс - 192,168,246,10
внешний интерфейс - 192,168,247,1

Удаленный Шлюз №2:
внешний интерфейс - 192,168,247,2
внутренний интерфейс - 192,168,18,6
по подсети принадлежит получается нашей сети, но управляется удаленным контроллером домена, не нашим (а домены сетей разные)

пинги шлюзов доходили друг до друга, даже до внутреннего интерфейса удаленного шлюза, но до 18 подсети не проходили, так-же и они до нашей подсети не доходили

что не так? может сначала объясните?

читал форум, искал инет, но не смог адаптировать информацию под мой случай.
думаю будет многим полезно также услышать об этом

правильный ответ(исходя из прочитаного):

сетей должно быть три но они должны быть разные!

первая сеть-192,168,246,0 шлюз для всех ПК в ней 192,168,246,10
вторая(например) - 192,168,100,0 между модемами. один из них 192,168,100,1 другой 192,168,100,2
третья-192,168,18,0 шлюз для всх ПК в ней 192,168,18,6
на шлюзе1 указать маршрут к сети 192,168,18,0 через 192,168,100,2(т.е. через второй шлюз)
на шлюзе2 указать маршрут к сети 192,168,246,0 через 192,168,100,1(т.е. через первый шлюз)

работает следующим образом: станция из сети 192,168,18,0 посылает пакет для 192,168,246,0 т.к. последний адрес не принадлежит её сети она направляет его шлюзу. а шлюз видя что у него маршрут в сеть 192,168,246,0 пролегает через соседний щлюз направляет пакет ему. тот в свою очеред анализирует пришедший пакет и выталкивает его через соответствующий интерфейс.

но ты привёл не полную конфу сети.

А вот это интересно.. что нужно до-настроить?

Добавить маршрутизацию, как сказал товарищ wertyg

Если скажете, что именно стоит в качестве шлюзов с обоих сторон - может быть, коллективный разум скажет, что и куда прописывать.

к сожалению я не указал изначально, но подобным образом через route я добавлял эти маршруты, отчего пинги и скакали так до внутреннего интерфейса удаленного шлюза.

М1:
route add 192.168.18.0 mask 255.255.255.0 192.168.247.2
route add 192.168.246.0 mask 255.255.255.0 192.168.246.8 -> а вот это похоже не надо? но и не мешает ведь?

М2:
route add 192.168.246.0 mask 255.255.255.0 192.168.247.1
route add 192.168.18.0 mask 255.255.255.0 192.168.18.6 -> аналогично?

так-же не повлияла установка RIP различных версий

удаленной стороны NT4, с моей win2k3 r2

по сути тут не должно быть что-то сверхординарного.. но что-то мешает.. толи вопрос совместимости, толи - голова

интернет есть?
если нету - то всё очень просто.
никаких route add
на клиентах сети устанавливаем default gateway - соответствующий сервер (локальный)
на серверах - на интерфейсах локальной сети НЕ УКАЗЫВАЕМ default gateway
на интерфейсах, смотрящих в сторону соседнего сервера - default gateway = ip соседнего сервера (192,168,247,1
и 192,168,247,2)

route print в студию
также неплохо глянуть результаты tracert 192.168.246.10 с клиентской машины из сети 192.168.18.0 и, сооттветственно, tracert 192.168.18.6 с клиентской машины из сети 192.168.246.0

если интернет есть - рассказывайте, как он раздается, будем думать

выложить вам информацию о route и tracert проблематично в цитатном виде, ибо останавливать сеть нельзя для тестов любо время, а времени мало, поэтому по мере возможности включаемся в цепь двух шлюзов и тестируем.

Изначально так и пробовали, чтобы шлюзы были прописаны по умолчанию на внешних интерфейсах, что не дало результатов.
Tracert доходил до удаленного шлюза и умирал..

но так или иначе, попробуем еще раз намедни, стат.информацию дам.

Интернет есть, и он идет через еще один шлюз в удаленной сети.
Т.е. на клиентах в нашей сети прописан шлюз по умолчанию 246.10, а в инет лезем по прокси 212.220.... и т.д.

Думаю не стоит заморачиваться про инет, когда свою связь поднять не можем.

Спасибо, что помогаете разрешить ситуацию!

Прекрасно. Тогда про инет пока забываем.

Угу. На внешних интерфейсах - адреса "соседних" серверов.

По результатам tracert с машины на какую-нибудь машину в соседней сети можно будет судить - где именно кривизна. Ну и route print тоже...

немедни? Ждем-с.. =)

Связался с теми, кто все это дело устанавливал до меня.
Получили следующее. Первоначально один шлюз находится между двумя маршрутизаторами Natex, в которых так-же прописаны настройки шлюзов лдя wan и lan, соответственно если мы добавляем новый шлюз между ними и выделяем третью подсеть, то происходит конфликт натексов с маршрутами шлюзов и пинг не вылетает за пределы маршрутизаторов, отсюда не видна удаленная сеть.

Думаю мне стало все ясно.

Спасибо за помощь и поддержку, буду работать по этому направлению.