none
Маршрутизация? RRS feed

  • Общие обсуждения

  •  

    Такой вопрос. Есть две площадки: на одной домен, поднят на SBS r1. На той же машине стоит Еxchange, естественно, GC, AD, DNS. Сеть 192.168.0.0. Есть вторая площадка, на которой пара машин и сервер на WIN2k3r2 ent. На первой интернет и локалка на одном интерфейсе. На второй площадке - на одном интерфейсе локалка, на другом - интернет, соединение с провайдером через РРР. Сейчас провайдер предоставил корпоративный канал, но пропускает только 2 мака(по одному с каждой стороны). Вопрос, как бы соединить две площадки правильно? Надо ли поднимать VPN и соединять сервер-сервер, или достаточно будет просто соеденить через дополнительные сетевые сервера и прописать маршрутизацию? Если да, то как должны выглядеть маршруты? Ещё: надо ли всё-таки разделить для сервера первой площадки интернет и локалку на разные интерфейсы и если надо, почему? Просто он не прокси, локальные станции входят в интернет через отдельный прокси-сервер.
    13 октября 2008 г. 6:30

Все ответы

  •  kidoro написано:

     

    Такой вопрос. Есть две площадки: на одной домен, поднят на SBS r1. На той же машине стоит Еxchange, естественно, GC, AD, DNS. Сеть 192.168.0.0. Есть вторая площадка, на которой пара машин и сервер на WIN2k3r2 ent. На первой интернет и локалка на одном интерфейсе. На второй площадке - на одном интерфейсе локалка, на другом - интернет, соединение с провайдером через РРР. Сейчас провайдер предоставил корпоративный канал, но пропускает только 2 мака(по одному с каждой стороны). Вопрос, как бы соединить две площадки правильно? Надо ли поднимать VPN и соединять сервер-сервер, или достаточно будет просто соеденить через дополнительные сетевые сервера и прописать маршрутизацию? Если да, то как должны выглядеть маршруты? Ещё: надо ли всё-таки разделить для сервера первой площадки интернет и локалку на разные интерфейсы и если надо, почему? Просто он не прокси, локальные станции входят в интернет через отдельный прокси-сервер.


    Если провайдер выделил прямой канал с приватными ip адресами (к примеру 192.168.168.1) то шифрация канала не обязательна. (смотря на сколько для Вас это критично)

    Маршруты на шлюзах должны выглядеть примерно так:

    1 Офис
    route add -p 192.168.1.0 mask 255.255.255.0 192.168.168.2

    2 Офис

    route add -p 192.168.0.0 mask 255.255.255.0 192.168.168.1

    Естественно на шлюзах должно быть 2 сетевых интерфеса и кабель (от провайдера) должен быть воткнут в шлюзы.

    Интернет конечно же лучше пропускать через отдельный канал.
    13 октября 2008 г. 8:52
  •  

    то есть достаточно просто прописать маршрутизацию? МАСи будут NATится?
    13 октября 2008 г. 9:25
  •  kidoro написано:

     

    то есть достаточно просто прописать маршрутизацию? МАСи будут NATится?


    а не имеет значения какая ОС у клиентов - Mac, Linux или Windows
    13 октября 2008 г. 9:29
  •  

    хм... МАС - МАС-адреса. Дело в том, что провайдер выдает канал, с проходом только двух МАС-адресов по нему(типа один с одной стороны, другой с другой)

    Айпишники - любые, то есть те, что сам назначу на интерфейсах серверов.

    Плин, ну чтобы понятнее, провайдер дает Еthernet провод, по которому можно соединить два офиса, но ходить по нему могут только два МАС-адреса(за большее надо платить)

    13 октября 2008 г. 9:44
  • А можно вас попросить нарисовать схему сети?

     

    13 октября 2008 г. 13:50
  • 1 площадка: Сервер Win2k3 SBSR1, домен, AD, GC, Exchange. Два интерфейса, один смотрит в сеть, второй - на корпоративный канал провайдера, тот самый, который надо настроить. Есть еще один сервер, на нем стоит Мдемон и Usergate в качестве прокси и еще один Win2k3R2x64, на нем терминал сервер, 1С, SQL. Сеть 192.168.0.0/24. В интернет входит через ADSL модем, подключенный к свичу и просто смотрящему в локалку. Понимаю, что дыряво, буду править.

    2 площадка: рабочая группа, сеть тоже 192.168.0.0/24. Сервер Win2k3R2ent. Три интерфейса. Один смотрит в локалку, второй в интернет(через езернет РРР соединение с провайдером), третий - корпоративный канал.

     

    До сих пор пользователи просто через интернет коннектились на терминал сервер и там работали в 1С. Естественно, хочется, чтобы 1С работало через корпоративный канал, интернет у каждого свой, почта на сервере 1 площадки. И Exchange и Мдемон - временно, буду переводить полностью на Exchange.

    Рассмотрю все правильные варианты, в принципе с перебросом ролей проблем, думаю, не будет.
    13 октября 2008 г. 16:13
  •  kidoro написано:

    МАСи будут NATится?

    Вопрос бессмысленный, потому что MAC адреса "живут" только в том физическом сегменте сети, к которому подключена сетевая карта-владелец.

     

    Если Ваша внутренняя сеть соединена (неважно, NAT'ом или прямой маршрутизацией) с другим сегментом, ни один MAC из внутренней сети все равно в этот другой сегмент не попадет. Основы TCP/IP.

    13 октября 2008 г. 16:58
  •  

    То есть без VPN, просто прописываю маршрутизацию и всё будет работать. Спасибо. Протокол ТСР/IP. Подготовка к экзамену MSCE. Красная с чёрным книжка. По поводу маков в физическом сегменте нифига не нашел. Sad
    14 октября 2008 г. 6:09
  • Красная с черным - экспресс-руководство для подготовки к экзамену Smile

    Читайте Таненбаума или Камера. Ну или Олиферов на худой конец.

    14 октября 2008 г. 8:05
    Модератор