Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows > Windows 200x Server

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 26.11.2009, 05:25   #1
Пользователь
 
Аватар для pomaznuick
 
Пол:Мужской
Регистрация: 13.04.2006
Сообщений: 102
Репутация: 24
Question 2 шлюза на сервере.

Здравствуйте.
Обычно сам отвечаю на чьи то вопросы но тут пришлось задать вопрос к вам.
Значит стоит сервер адрес 192.168.4.253 подключен к свичу.
Так же к свичу подключен роутер (192.168.4.1 и стаистический внешний ip + перенаправление порта 3389 с внешнего ip на сервер) и так сказать впн (шлюз 192.168.4.254) (это что бы от других офисов с подсетками 192.168.х.х можно было достучатся до сервера).
Проблема заключается в том что если на сервере в свойствах сети выставлять шлюз 192.168.4.1 то из интернета подключения идут без проблем но перестают работать из впн. А если ставить шлюз 192.168.4.254 то работают из впн но перестает цеплятся из интернета.
Ковырял route но что то неполучается.
Кто может подсказать выход из данной ситуации?
pomaznuick вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: http://taxiru.ru/faq/fonar-dlya-taxi/гемостаз развернутый ценадвуспальная кровать для гостинницы соединяютсяФирма Ренессанс: купить лестницу на 2 этаж - всегда надежно, оперативно и качественно!стк конструкция колесоотбойник ко-1


Старый 26.11.2009, 08:18   #2
Alan2006
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию Re: 2 шлюза на сервере.

Какой сервак? Виндовый?
Если да то попробуй в настройках TCP/IP - кн. дополнительно и там добавить оба шлюза....
Только не факт что он в них путаться не начнёт....
Alan2006 вне форума
 
Ответить с цитированием Вверх
Старый 26.11.2009, 10:19   #3
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Re: 2 шлюза на сервере.

А вот чтобы не начал, для этого есть route print, который мы увидим в следующем посте от pomaznuick.
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 26.11.2009, 11:47   #4
axlwor
Постоялец
 
Пол:Мужской
Регистрация: 07.10.2005
Сообщений: 760
Репутация: 165
По умолчанию Re: 2 шлюза на сервере.

Разбираемся с IPSec и читаем для чего он нужен.
Для затравочки читаем как это делают с [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось PLAstic; 26.11.2009 в 12:16.. Причина: Поправил ссылку
axlwor вне форума
 
Ответить с цитированием Вверх
Старый 26.11.2009, 16:14   #5
pomaznuick
Пользователь
 
Аватар для pomaznuick
 
Пол:Мужской
Регистрация: 13.04.2006
Сообщений: 102
Репутация: 24
По умолчанию Re: 2 шлюза на сервере.

================================================== =========================
================================================== =========================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.4.254 192.168.4.253 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.1 255.255.255.255 192.168.4.254 192.168.4.253 1
192.168.1.1 255.255.255.255 192.168.4.254 192.168.4.253 1
192.168.2.1 255.255.255.255 192.168.4.254 192.168.4.253 1
192.168.3.1 255.255.255.255 192.168.4.254 192.168.4.253 1
192.168.4.0 255.255.255.0 192.168.4.253 192.168.4.253 10
192.168.4.253 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.4.255 255.255.255.255 192.168.4.253 192.168.4.253 10
224.0.0.0 240.0.0.0 192.168.4.253 192.168.4.253 10
255.255.255.255 255.255.255.255 192.168.4.253 192.168.4.253 1
Основной шлюз: 192.168.4.254
================================================== =========================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.0.1 255.255.255.255 192.168.4.254 1
192.168.1.1 255.255.255.255 192.168.4.254 1
192.168.2.1 255.255.255.255 192.168.4.254 1
192.168.3.1 255.255.255.255 192.168.4.254 1


Вот как и просили роут.
Эти маршруты я добавил уже в процессе проб когда шлюз менял на 192.168.4.1
pomaznuick вне форума
 
Ответить с цитированием Вверх
Старый 26.11.2009, 17:37   #6
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Re: 2 шлюза на сервере.

А поясни заодно, зачем две подсети и почему нельзя сделать маску подсети 255.255.0.0?
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 26.11.2009, 17:56   #7
pomaznuick
Пользователь
 
Аватар для pomaznuick
 
Пол:Мужской
Регистрация: 13.04.2006
Сообщений: 102
Репутация: 24
По умолчанию Re: 2 шлюза на сервере.

Цитата:
Сообщение от PLAstic Посмотреть сообщение
А поясни заодно, зачем две подсети и почему нельзя сделать маску подсети 255.255.0.0?

Ну там даже не 2 подсети а 4.
Разные удаленые офисы и провайдер который эту связь обеспечивает по другому не может. Ну и с маской тоже самое у провайдера какие то свои заморочки.
pomaznuick вне форума
 
Ответить с цитированием Вверх
Старый 26.11.2009, 18:06   #8
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Re: 2 шлюза на сервере.

Описание задачи:
Наша родная сеть 192.168.4.0 по маске 255.255.255.0 . Так?
Шлюз в инет 192.168.4.1. Сервер с данными - 192.168.4.253. Он же VPN-сервер.
Есть какие-то сторонние сети, которые имеют свою адресацию 192.168.1.0, 192.168.2.0 и 192.168.3.0 по маске 255.255.255.0.
Клиенты оттуда подключаются по vpn на сервер 192.168.4.253.

Вопросы:
Мне не понятно, что такое 192.168.4.254 и зачем оно надо?
Я уверен, что в такой большой сети есть DHCP-сервер. Почему VPN-клиенты не могут использовать его скоп для получения адресов?
Статический роутинг говорит, что пакеты для 192.168.0.1, 192.168.1.1, 192.168.2.1 и 192.168.3.1 отправлять на что-то с адресом 192.168.4.254 Это правильно? 192.168.4.254 знает, куда дальше роутить эти пакеты?


Иногда так и хочется задать встречный вопрос. Тебе самому надо, чтобы тебе дали ответ? Дай же ты тогда подробное описание с приведением всех диапазонов, адресов и даже схем кто куда цепляется.

Сейчас придёт Iskam и всё разрулит. Вон внизу висит уже минут 15.

Последний раз редактировалось PLAstic; 26.11.2009 в 18:21..
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 26.11.2009, 18:24   #9
Iskam
ViP
 
Аватар для Iskam
 
Пол:Мужской
Регистрация: 04.05.2006
Адрес: Волжский
Сообщений: 593
Репутация: 215
По умолчанию Re: 2 шлюза на сервере.

Аналогичный случай произошёл в нашей губернии...
в центральном офисе торгашеской конторы был выход в тырнет и впн сервер для подключений торговых точек на предмет сбросить отчёт, синхронизировать номенклатуру и т.п. суета... и провайдер, который эту связь обеспечивал тоже гнул пальцы про то, что мол, маска такая должна быть, подсетей куча - это прекрасно и вообще, настраивайте роуты как хотите, у нас всё работает. Продолжалась эта борода до тех пор пока рыцарь в сияющих доспехах (местный админ) не добился встречи с главным инженером прова и не объяснил ему в картинках что такое VPN. Заодно пришлось на ходу рассказать про подсети и маску. к глубочайшему удивлению нашего рыцаря в компании не нашлось человека, который бы знал как считать хосты от маски...
Что удивительно, так это то, что после этого разговора провайдер изыскал возможность пускать vpn трафик по тому же интерфейсу, который смотрел в мир.

Мораль сей басни: в таких случаях роуты намного проще поправить прову, а не клиенту.
__________________
Жаба, жаба, где твой хвост, где твоя щетина? Где твой вертикальный рост, глупая скотина?
Жаба смотрит на меня не соображая... Тюк её ботинком, тюк! Гадость-то какая!
Iskam вне форума
 
Ответить с цитированием Вверх
Старый 26.11.2009, 19:53   #10
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Re: 2 шлюза на сервере.

Господа, а может мне кто-нибудь объяснить, при чём тут провайдер? И откуда проблемы?
Может я не умею настраивать правильный VPN, но мне кажется, что необходим всего лишь мало-мальский выход в инет. Хоть через диалап.
Поднимаем VPN на сервере в центральном офисе. Я не понимаю, зачем изобретать геморрой с отдельной подсетью для VPN-клиентов, поэтому ставим - использовать существующий DHCP-сервер. Далее люди цепляются по VPN на внешний ип сервера. Запускают RDP-соединение на внутренний ип сервера и заходят на сервер.
Подскажите, где должна возникнуть проблема и что я делаю неправильно, раз она не появляется?
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 26.11.2009, 21:56   #11
Iskam
ViP
 
Аватар для Iskam
 
Пол:Мужской
Регистрация: 04.05.2006
Адрес: Волжский
Сообщений: 593
Репутация: 215
По умолчанию Re: 2 шлюза на сервере.

Цитата:
Сообщение от PLAstic Посмотреть сообщение
Может я не умею настраивать правильный VPN, но мне кажется, что необходим всего лишь мало-мальский выход в инет. Хоть через диалап.

Понимаешь, какая штука... Пров не желает пускать во внешнюю сеть межофисный трафик, отсюда вся головная боль, которая представлена нам грубо говоря двумя сиськами. Одна смотрит в интернет, вторая в локальную сеть прова. Вот так вот бывает в провинциях. Сейчас уже реально меньше, поскольку безлимит всё ж таки постепенно побеждает. А там где до сих пор считают мегабайты и случаются подобные клинические случаи из-за отсутствия грамотных сетевых архитекторов.

Добавлено через 8 минут
да, и кстати, уж если решать проблему на уровне маршрутизации вот такой вопрос у меня:
в маршрутах сквозь гейт .253 метрика 10. А с чего бы вдруг в этих условиях, если 192.168.4.253 255.255.255.255 127.0.0.1 127.0.0.1 10? тут же ж мы объявляем самодостаточным локалхост...
__________________
Жаба, жаба, где твой хвост, где твоя щетина? Где твой вертикальный рост, глупая скотина?
Жаба смотрит на меня не соображая... Тюк её ботинком, тюк! Гадость-то какая!

Последний раз редактировалось Iskam; 26.11.2009 в 22:05.. Причина: Добавлено сообщение
Iskam вне форума
 
Ответить с цитированием Вверх
Старый 26.11.2009, 22:08   #12
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Re: 2 шлюза на сервере.

Блин, да вас двое сейчас, что, нельзя нормально описать условия задачи? Как я понял:
Пров даёт свои ипы по офисам:
192.168.0.1
192.168.1.1
192.168.2.1
При какой маске? 255.255.255.0? Ради Бога! Только дайте нам шлюз и обеспечьте нам маршрутизацию между подсетями.
Нам пофиг, это внешние ипы. Разворачиваем свою адресацию в ЦО - 10.0.0.1 с маской 255.255.0.0. На шлюзе внутренний интерфейс 10.0.0.1, внешний - 192.168.0.1 .
В филиалах можно внутренней сети не городить. Цепляемся VPN'ом к ЦО на 192.168.0.1 и получаем с его DHCP-сервера адрес из скопа 10.0.0.0/24 или 10.0.0.0/16. Мы объединили все сегменты в один. Так или я опять не понял?
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 26.11.2009, 22:40   #13
Iskam
ViP
 
Аватар для Iskam
 
Пол:Мужской
Регистрация: 04.05.2006
Адрес: Волжский
Сообщений: 593
Репутация: 215
По умолчанию Re: 2 шлюза на сервере.

PLAstic, в таком случае работать всё будет, бесспорно. но где ты видел у автора, что он делит внешние 192.168. и такие же внутренние? Нигде не видел. Не делятся они. все сегменты лежат в ведении dhcp прова или же в ведении локального всё же dhcp, который спецы прова настраивали. Поэтому не будет тут ничего работать до тех пор пока либо прова не припозорит знающий товарищ, либо пока автор не поймёт как ему на его передовой забороть табличку маршрутизации.
__________________
Жаба, жаба, где твой хвост, где твоя щетина? Где твой вертикальный рост, глупая скотина?
Жаба смотрит на меня не соображая... Тюк её ботинком, тюк! Гадость-то какая!
Iskam вне форума
 
Ответить с цитированием Вверх
Старый 27.11.2009, 06:51   #14
pomaznuick
Пользователь
 
Аватар для pomaznuick
 
Пол:Мужской
Регистрация: 13.04.2006
Сообщений: 102
Репутация: 24
По умолчанию Re: 2 шлюза на сервере.

В принципе Iskam все правильно объяснил.
То есть в других офисах нета нет есть только внутренняя сеть провайдера который обязал подсетки эти.
254 айпишник это шлюз для выхода во внутреннюю сеть провайдера который потом и роутит все это дело между офисами. То есть что бы зайти из другого офиса на сервер 192.168.4.253 например из офиса с подсеткой 192.168.1.1 надо в том офисе прописать шлюз 192.168.1.254 и тогда без проблем коннектиться к серверу 4.253
Тут мне в голову пришла такая идея что бы не городить все эти роутинги попробую сделать так:
есть еще один сервер оторый пашет как сервер лицензирования терминалов, сервер hasp 1с вообщем для всяких систем защиты программ.
Вообщем попрошу провайдера перенаправить 3389 на этот сервер(а на нем я пропишу шлюзом 192.168.4.1) а с этого сервера пойдет перенаправление порта уже на сервер терминалов. Так как они находятся в одной подсети я думаю проблема с подключением исчезнет.
Всем спасибо за попытки помочь!
pomaznuick вне форума
 
Ответить с цитированием Вверх
Старый 27.11.2009, 07:11   #15
se000
Неактивный пользователь
 
Регистрация: 27.05.2009
Сообщений: 4
Репутация: 0
По умолчанию Re: 2 шлюза на сервере.

раздули тему из мухи.
если надо шлюз по умолчанию один то другие сети route -p add метрика не обязательно 1.
а если хотите 2 шлюза (нужно например когда 2 канала интернет используются для проброса портов на 1 сервер) то пишем один шлюз в сетевуху с метрикой 1, а второй route -p add 0.0.0.0 mask 0.0.0.0 тут шлюз metric 1 и все фокусы
se000 вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Два основынх шлюза и ДНС на компе. Barzometr Windows 200x Server 25 02.11.2010 20:16
выбор linux для интернет шлюза hand UNIX, Linux, MacOs для PC и другие ОС 18 14.05.2009 12:39
Правильная настройка шлюза при терминале unlimuser Microsoft Windows 4 15.01.2008 17:04
ОС для шлюза в интернет. Ogurok Архив 6 11.08.2007 22:54
Антивирус для Linux-шлюза serg_vvs UNIX, Linux, MacOs для PC и другие ОС 32 02.06.2007 22:29

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 21:39. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17698 секунды с 10 запросами