|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Подскажите как правильно организовать маршрутизацию между двумя подсетями |
|
|
Подскажите как правильно организовать маршрутизацию между двумя подсетями
|
|
Новый участник Сообщения: 18 |
Всем доброго времени суток, возникла проблема, которую я сам никак не могу разрешить...
Дело в том, что существует сервер основного офиса (Сервер 1), сервер дополнительного офиса (Сервер 2) и сервер ещё одного дополнительного офиса. (Сервер 3) Внутренний ИП адрес Сервера 1 - 192.168.111.200, внешний - публичный интернет адрес. С сервера 2 на Сервер 1 поднят VPN. VPN проброшен через сеть сторонней организации, которая маршрутизирует через свой шлюз пакеты в интернет и позволяет делать VPN подключение, соответственно у Сервера 2 внешний ИП лежит в подсети сторонней организации и равен 192.168.1.178, а в качестве основного шлюза для этого внешнего подключения используется шлюз сторонней организации 192.168.1.3. На сервере 1 для входящего подключения с Сервера 2 настроен IP для VPN подключения 192.168.12.5 (соотвественно при VPN подключении Сервер 1 получает IP 192.168.12.1) кроме того добавлена статическая маршрутизация для подсети дополнительного офиса 192.168.8.*. На самом сервере 1 добавлен статический маршрут для подсети основного офиса 192.168.111.*: Route add 192.168.111.0 MASK 255.255.255.0 192.168.12.5 -p. На всех машинах дополнительного офиса добавлен основной шлюз - Сервер 2 и в такой связке обе подсети работают превосходно используя полученный VPN канал. Теперь возникла необходимость подключить Сервер 3 именно к Серверу 2 (организовать связь двух офисов) используя сеть сторонней организации. Администратор сторонней организации выдал свободный статический IP для нашего Сервера 3 : 192.168.1.181, он был присвоен внешней сетевой карте Сервера 3, для этой сетевой карты основной шлюз проставлен не был, так как в этом нет необходимости. Во входящих подключениях на Сервере 2 также было настроено, что при подключении VPN с сервера 3 назначался статический IP 192.168.16.6 (это осуществлялось на закладке входящие подключения в свойствах учетной записи для входящих подключений на Сервере 2), соотвественно сервер 2 получал при подключении статический ip 192.168.16.1. Также в свойствах входящих подключений а сервере 2 была настроена статическая маршрутизация подсети офиса 3 (192.168.11.*). Теперь вопрос, я не добавлял в таблицу маршрутизации на сервере 3 маршрут в сеть второго офиса, но с шлюзовой машины (сервер 3) все машины сети 2 пингуются именно через VPN тунель. Но вот обратно, то есть с сервера 2 (при настроенном статическом маршруте в входящих подключениях) не пингуется Сервер 3 (внутренний ip 192.168.11.100), не пингуется и с машин сети 2 сервер сети 3, хотя наоборот все работает. На сервере Сети 3 стоит Win XP Pro, брэндмауэр стандартный отключен. Никак не получается объединить сети, в чем может быть проблема? Кроме того, в перспективе, надо организовать связь ( используя VPN между двумя сетями дополнительных офисов ) с основным офисом, то есть Сервер 3 должен пинговать и маршрутизировать свои пакеты в подсеть основного офиса используя VPN 1 между им и Сервером 2 и VPN 2 между сервером 2 и Сервером 1 (Основной офис). Как это сделать? |
|
|
Отправлено: 10:33, 17-12-2009 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Что бы предупредить вопрос, описываю, что пробовали подключить Сервер 3 через сеть сторонней организации прямо на наш Сервер 1, я так же создал учетную запись для удаленного подключения на сервере 1, назначил выделенный ip для входящего подключения: 192.168.14.5 (сервер соответственно получает 192.168.14.1), делаю подключения VPN на наш внешний ip, все подключается, но становится недоступной сеть первого дополнительного офиса. Для проверки пускал пинг со своей машины (в основном офисе) до любой машины в офисе 2, при подключении пинг пропадает, и если при одном VPN (для первого дополнительного офиса-наш основной сервер) tracert показывает такой переход:
192.168.111.71 - моя машина 192.168.111.200 - Сервер 1 (внутренний интерфейс) 192.168.12.5 - IP назначаемый при подключении VPN для Сервера 2 (сервер дополнительного офиса 1) 192.168.8.4 - машина в дополнительном офисе 2 То при поднятом втором VPN (Подключение на сервер 1 с сервера 2) 192.168.111.71 - моя машина 192.168.111.200 - Сервер 1 (внутренний интерфейс) 192.168.14.5 - IP назначаемый при подключении VPN для Сервера 3 (сервер дополнительного офиса 2) 192.168.111.200 - Сервер 1 (внутренний интерфейс) 192.168.14.5 - IP назначаемый при подключении VPN для Сервера 3 (сервер дополнительного офиса 2) 192.168.111.200 - Сервер 1 (внутренний интерфейс) И так бесконечно, хотя я трассирую именно машину 192.168.8.4, то есть машину первого, а не второго офиса, то есть, такое ощущение, что пинги и трассы ломятся совсем в другую подсеть... Подскажите что делаю не так? |
|
Отправлено: 13:48, 17-12-2009 | #2 |
|
Новый участник Сообщения: 18
|
Профиль | Отправить PM | Цитировать Если смотреть таблицу маршрутизации, то видно, что при подключении сначало первого офиса, а потом второго, получается такой результат, что при подключении первого офиса маршрут на сервере 1
192.168.8.0 255.255.255.0 192.168.12.5 192.168.12.1 то есть все верно, сервер маршрутизирует пакеты в 8 подсеть через интерфейс 192.168.12.1 и шлюз 192.168.12.5 а при подключении второго VPN тут же, не работает первая сеть, и видно, что 192.168.11.0 255.255.255.0 192.168.14.5 192.168.12.1 то есть интерфейс тот же (!!!!), а не 192.168.14.1(!!!) |
|
Отправлено: 15:14, 17-12-2009 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - Как правильно организовать доступ в инет | Diam0nd | Сетевые технологии | 11 | 11-05-2014 11:24 | |
| Route/Bridge - Проблема маршрутизация между 2-мя подсетями | vagner_HATE | Сетевые технологии | 2 | 22-08-2009 20:54 | |
| VPN - Как организовать VPN маршрутизацию??? | beicik | Сетевые технологии | 2 | 21-10-2008 16:39 | |
| маршрутизация между разными подсетями | Guest | Сетевые технологии | 2 | 28-06-2004 14:04 | |
| Как организовать маршрутизацию для входящих звонков | IrviS | Общий по FreeBSD | 7 | 07-05-2004 12:22 | |
|
|
Время: 03:26. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
