Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Маршрутизация на 2 сетевые карты в W2003

Ответить
Настройки темы
Маршрутизация на 2 сетевые карты в W2003

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Есть 1 сеть 192.168.1.х 255,255,255,0
хочу сделать подсеть 2: 192.168.2.х
Пользователи друг друга видеть не должны.
Но должны логиниться на КД находящийся в подсети 1.
На машыну установыл 2 сетевые. одна в подсеть1 вторая в подсеть2.

Как можна по минимуму это реализовать: не ставля фаерволов и тп.
Большая просьба подробно описать.

По этой теме в форуме читаю уже 3 дня тем много но всюду типа: вот у меня есть... и потом десяток советов и ни чего не описано получилось что-то или нет, если да то какам способом... и проблема что время поджало уже...

Отправлено: 13:37, 02-03-2006

 

Старожил


Сообщения: 174
Благодарности: 6

Профиль | Отправить PM | Цитировать


Надо на 2003 -е м отключить (остановить) службу "Маршрутизация и удаленный доступ". А если на 2003-ем стоит типа ИСА сервер 2000 или другой шлюз, роутер, прокси, файрвол, то глянь, как они рутят сеть, они маршрутизацию иногда сами предоставляют, например, ИСА маршрутизирует весь внутренний траффик через себя без ограничений при включенной галке "Enable IP routing". Пороверяй командой Ping.

Отправлено: 14:01, 02-03-2006 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Andrik Да не стоит ничего не bp"шлюз, роутер, прокси, файрвол" и ставить не хочу! Я только наинсталил w2003.
А почему отключить службу "Маршрутизация и удаленный доступ" Я через нее хотел пробовать делать???

КД IP: 192.168.1.1
Маршрутизатор на В2003 IP: 192.168.1.201 & 192.168.2.1

Что сделал:
Прописал: на КД:
Route add 192.168.2.0 mask 255.255.255.0 192.168.1.201
На компах из 2й подсети поставил ШЛЮЗ: 192.168.2.1

C обоих сторон пингуются обе сетевухи сервера.
Можно ли с помощью Route add, без "Маршрутизация и удаленный доступ", реализовать чтоб пользователи из подсети 2 логинились в домен.

Отправлено: 14:54, 03-03-2006 | #3


Googler


Сообщения: 3665
Благодарности: 1560

Профиль | Отправить PM | Цитировать


1. Утановить RRAS в режиме роутера.
2. Настроить маршрутизацию - сделать RRAS шлюзом для обеих подсетей (1-я и 2-я подсети должны видеть друг друга)
3. Фильтрами RRAS оставить только разрешенный трафик (IP источника/получателя).

Отправлено: 17:04, 05-03-2006 | #4


Аватара для XPurple

Ветеран


Сообщения: 1114
Благодарности: 4

Профиль | Отправить PM | Цитировать


amel27
Я дико извиняюсь.
RRAS = служба Маршрутизации и удаленного доступа ?
Если да, то так пожалуйста и пишите.

-------
Кто не задает вопросы - тот не получает ответы


Отправлено: 09:00, 06-03-2006 | #5


Ветеран


Сообщения: 4904
Благодарности: 494

Профиль | Сайт | Отправить PM | Цитировать


XPurple
Routing & Remote Access. А не все ли равно? У меня 2003 английская, да и вообще не пишем же перевод DNS, DHCP

-------
Если сообщение оказалось полезным, нажмите, пожалуйста, соответствующую кнопку.


Отправлено: 15:11, 06-03-2006 | #6


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вобщем поставил "Маршрутизации и удаленного доступа" как Я и собирался сделать
Получилось вроде как и хотел... только для ввода в домен нада ставить IP с 1 подсети
иначе говорит на найден домен....
В DNS пробовал прописать компютер всеравно через маршрутизатор домена не видет
В чем может быть проблема?
дополнительный DNS подымать или не поможет?
2 amel27
Что подразумивается под '" (1-я и 2-я подсети должны видеть друг друга)" никто никого не видит только свои подсети?
помоему для видения друг друга, нада выключить службу "обозреватель сети на маршрутизаторе"...
Что подразумивается под "фильтры" настройка статичного маршрута или чтото другое?

Отправлено: 16:52, 06-03-2006 | #7


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать


ripper710

Какой-то секрет представляют собой настройки конфигурации сетевых интерфейсов на контроллере домена и их количество (Ipconfig /all)?

тоже самое необходимо привести для рабочих станций из первой сети и второй.

+ прочитайте правила работы в разделе, и чуть более подробно рекомендации по работе в разделе.

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003


Отправлено: 00:00, 07-03-2006 | #8


Аватара для XPurple

Ветеран


Сообщения: 1114
Благодарности: 4

Профиль | Отправить PM | Цитировать


Цитата:
только для ввода в домен нада ставить IP с 1 подсети
иначе говорит на найден домен....
1. Посмотреть, разрешен ли форвард 53 порта через шлюз
2. Если да, то внести коррективы в настройке прямой зоны DNS-сервера.
Именно, прямая зона отвечает за преобразование имени в ip-адрес

-------
Кто не задает вопросы - тот не получает ответы


Последний раз редактировалось XPurple, 07-03-2006 в 06:39.


Отправлено: 06:26, 07-03-2006 | #9


Googler


Сообщения: 3665
Благодарности: 1560

Профиль | Отправить PM | Цитировать


ripper710
Цитата:
Что подразумивается под '" (1-я и 2-я подсети должны видеть друг друга)" никто никого не видит только свои подсети?
Если на станциях в качестве шлюза выставить RRAS, то исходя из принципов маршрутизации любой хост в 1-й сети должен пинговать любой хост во 2-й и наоборот. На самом RRAS в качестве шлюза ставится IP пограничного маршрутизатора (циска, ISA, etc.). DNS тут (пока) непричем.
Цитата:
помоему для видения друг друга, нада выключить службу "обозреватель сети на маршрутизаторе"...
При чем тут "обозреватель сети"? Собственно хост RRAS можно сделать и вовсе "невидимым", лишь бы делал свою работу по маршрутизации транзитного трафика.
Цитата:
Что подразумивается под "фильтры" настройка статичного маршрута или чтото другое?
Ставить ограничения трафика при помощи статичных маршрутов - не лучший вариант (мягко говоря). Для маршрутизации не нужен RRAS, это может делать любой Windows, главная фича RRAS - пакетные фильтры. После тестирования маршрутизации необходимо на каждом интерфейсе (в оснастке RRAS) настроить фильтры входящих и исходящих пакетов, пакеты можно идентифицировать по IP хоста/сети, порту, протоколу.

Отправлено: 10:47, 07-03-2006 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Маршрутизация на 2 сетевые карты в W2003

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Две сетевые карты. Маршрутизация. Подключение к ресурсам. toro Microsoft Windows NT/2000/2003 13 12-03-2013 09:38
Доступ - Две сетевые карты (Vista) Pifpaf Сетевые технологии 16 27-02-2009 08:09
Route/Bridge - Маршрутизация | Две сетевые карты. Маршрутизатор/Router или Мост/Bridge. Diesel Сетевые технологии 144 26-09-2007 11:31
Сетевые карты с аппаратным шифрованием Ikpeba Сетевое оборудование 15 16-03-2006 19:04
2 сетевые карты - 2 сети OpenX Сетевые технологии 3 26-07-2003 03:27




 
Переход