none
Как правильно настроить маршрутизацию в сети с несколькими шлюзами RRS feed

  • Вопрос

  • Собственно ситуация большая сеть, несколько выходов в интернет.
    на одном шлюзе (192.168.2.254, win2003 r2 sp2) стоит ISA, через него основная часть организации ходит в инет, он же настроен как шлюз по умолчанию на клиентских ПК.
    еще один шлюз (железяка, 192.168.2.253) используется для связи с одними удаленными филиалами (IPsec VPN, удаленная сеть, например, 192.168.51.0 и т.п.)
    еще один шлюз (железяка, 192.168.2.252) используется для связи с другими удаленными филиалами (IPsec VPN, удаленная сеть, например, 192.168.101.0).

    так вот, если на клиентской машине в основной сети (192.168.2.0) руками прописать маршрут до каждой удаленной сети (route add 192.168.51.0 mask 255.255.255.0 192.168.2.253, route add 192.168.101.0 mask 255.255.255.0 192.168.2.252), то все работает прекрасно.

    НО, хотелось бы маршруты на клиентских машинах не прописывать, для чего я поднимаю на 192,168,2,254 службу маршрутизации, добавляю туда статические маршруты на 192,168,51,0 и 192,168,101,0. По идее все должно работать, ан нет Smile не работает Smile пинги до удаленных сетей идут (!), а, например, RDP подключение не работает, пока, опять-таки не настроишь маршуты на клиентских станциях.

    отсюда вывод - неправильно настраиваю маршрутизацию на 192,168,2,254
    что делаю в службе маршрутизации
    - добавляю статический маршрут 192,168,51,0 маска 255,255,255,0, шлюз 192,168,2,253 интерфейс LAN (который смотрит во внутреннюю сеть).
    - добавляю статический маршрут 192,168,101,0 маска 255,255,255,0, шлюз 192,168,2,252 интерфейс LAN

    что делаю не так?

    P.S. я знаю, что можно на каждую рабочую станцию логон-скриптом добавить нужные маршуты, и все будет работать, но хотелось бы, чтобы маршрутизация разруливалась в одном месте.


    21 ноября 2008 г. 2:02

Ответы

Все ответы