Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows > Windows 200x Server

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

UTM-решение для бизнеса: межсетевой экран, антивирусы, прокси-сервер, VPN, ids/ips, https-фильтрация. Собственные сетевые сервисы, ip-телефония

загрузка...
Ответ
 
Опции темы Language
Старый 27.11.2009, 07:39   #16
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Re: 2 шлюза на сервере.

Цитата:
Сообщение от se000 Посмотреть сообщение
раздули тему из мухи

А ты не видел, что он так и сделал?

Iskam. Мне всё равно не ясно, как можно обязать использовать диапазон адресов. Дал тебе провайдер на филиал диапазон, а ты лезешь им на VPN-сервер ЦО и поверх организуешь сеть со своей адресацией. Если по каким-то причинам pomaznuick так делать не хочет, то получается, что статику для общения подсетей между собой надо добавлять на каждую машину каждого филиала. Либо отправлять всё в ЦО, а там на сервере разруливать трафик между подсетями. Но это лишняя нагрузка на сервер ЦО.
PLAstic вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: автошколы с государственной аккредитацией списокуличные игровые комплексыvt,tkmyst hexrbv xthystкровать аскона милана фотокупить наклейки самоклеящихся для електрощитка


Старый 27.11.2009, 15:33   #17
pomaznuick
Пользователь
 
Аватар для pomaznuick
 
Пол:Мужской
Регистрация: 13.04.2006
Сообщений: 102
Репутация: 24
По умолчанию Re: 2 шлюза на сервере.

PLAstic, Не забывайте что у нас в глубинке технологии еще очень сильно отстают от ваших. И условия диктуют как раз провайдеры так как можно сказать что у них монополия.
Цитата:
Сообщение от se000 Посмотреть сообщение
раздули тему из мухи.
если надо шлюз по умолчанию один то другие сети route -p add метрика не обязательно 1.
а если хотите 2 шлюза (нужно например когда 2 канала интернет используются для проброса портов на 1 сервер) то пишем один шлюз в сетевуху с метрикой 1, а второй route -p add 0.0.0.0 mask 0.0.0.0 тут шлюз metric 1 и все фокусы

Да у меня все так и работало до определенного момента когда понадобилось что бы к серверу подключались через инет.
А у в2к3 сервера есть одна особенность что входящие терминальные подключения он принимает только тогда когда прописан шлюз того канала с которого идут подключения, а остальные каналы прописаные роутом он просто игнорирует на входящие подключения хотя исходящие от него идут нормально.
pomaznuick вне форума
 
Ответить с цитированием Вверх
Старый 27.11.2009, 16:46   #18
Alan2006
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию Re: 2 шлюза на сервере.

Извините если скажу(спрошу) смешную вещь.. сам впн никогда не настраивал... знаю только теорию и ту отдалённо...
так что не обессутьте...

Через что идён виртуальный канал? через тот же интернет или для него какой-то дополнительный канал есть?
Может просто поставить дополнительный шлюз с той(тех) стороны, где провайдером запрещено менять ип? Будет трансляция адресов нужных нам в адреса угодные провайдеру...

Через что идёт интернет? Нельзя ли совместить интернет-шлюз с шлюзом впн?

А по сабжу с ип локалки, который задаётся провайдером...
Подключал контору к интернету посредством адсл... Тогда только начался интернет через адсл у нас. Так вот, провайдер долго и упорно парил мозги на тему того, что чтобы работать нужно всю сеть перестраивать на 192,168,1,х (модем тупо подключался в свитч и указыувался как шлюз)...
Специалисты приезхжали, били себя кулаком в грудь и кричали что по-другому нельзя никак... А выяснилось что нужно всего-то перенастроить модем...
Alan2006 вне форума
 
Ответить с цитированием Вверх
Старый 27.11.2009, 19:15   #19
Iskam
ViP
 
Аватар для Iskam
 
Пол:Мужской
Регистрация: 04.05.2006
Адрес: Волжский
Сообщений: 593
Репутация: 215
По умолчанию Re: 2 шлюза на сервере.

Цитата:
Сообщение от pomaznuick Посмотреть сообщение
А у в2к3 сервера есть одна особенность что входящие терминальные подключения он принимает только тогда когда прописан шлюз того канала с которого идут подключения, а остальные каналы прописаные роутом он просто игнорирует на входящие подключения

Это, кстати, неправда. терминальный сервер принимает любые подключения кроме запрещённых. то есть, если клиент может пингануть TS, то и mstsc такого клиента обязательно инициирует сессию.
__________________
Жаба, жаба, где твой хвост, где твоя щетина? Где твой вертикальный рост, глупая скотина?
Жаба смотрит на меня не соображая... Тюк её ботинком, тюк! Гадость-то какая!
Iskam вне форума
 
Ответить с цитированием Вверх
Старый 28.11.2009, 14:07   #20
pomaznuick
Пользователь
 
Аватар для pomaznuick
 
Пол:Мужской
Регистрация: 13.04.2006
Сообщений: 102
Репутация: 24
По умолчанию Re: 2 шлюза на сервере.

Цитата:
Сообщение от Iskam Посмотреть сообщение
Это, кстати, неправда. терминальный сервер принимает любые подключения кроме запрещённых. то есть, если клиент может пингануть TS, то и mstsc такого клиента обязательно инициирует сессию.

А вот с этим поспорю.
Было дело лет так 5 назад сам удивился.
Значит стоит адсл роутер ну и соответственно к нему подключена сетка.
На роутере перенаправление порта 3389 на ип сервера.
Ну вообщем так как на сервере нет был ненужен то и шлюз на нем не указывался. С инета попытки подключить ничего не давали. Но когда прописали на сервере шлюз то все заработало замечательно. После этого тоже сталкивался с такими проблемами.

Добавлено через 1 минуту
Цитата:
Сообщение от Alan2006 Посмотреть сообщение
Извините если скажу(спрошу) смешную вещь.. сам впн никогда не настраивал... знаю только теорию и ту отдалённо...
так что не обессутьте...

Через что идён виртуальный канал? через тот же интернет или для него какой-то дополнительный канал есть?
Может просто поставить дополнительный шлюз с той(тех) стороны, где провайдером запрещено менять ип? Будет трансляция адресов нужных нам в адреса угодные провайдеру...

Через что идёт интернет? Нельзя ли совместить интернет-шлюз с шлюзом впн?

А по сабжу с ип локалки, который задаётся провайдером...
Подключал контору к интернету посредством адсл... Тогда только начался интернет через адсл у нас. Так вот, провайдер долго и упорно парил мозги на тему того, что чтобы работать нужно всю сеть перестраивать на 192,168,1,х (модем тупо подключался в свитч и указыувался как шлюз)...
Специалисты приезхжали, били себя кулаком в грудь и кричали что по-другому нельзя никак... А выяснилось что нужно всего-то перенастроить модем...

В том то и дело что впн канал и инет канал разные.
И сделать один шлюз для них никак не получится

Последний раз редактировалось pomaznuick; 28.11.2009 в 14:08.. Причина: Добавлено сообщение
pomaznuick вне форума
 
Ответить с цитированием Вверх
Старый 28.11.2009, 14:14   #21
PLAstic
ViP
 
Пол:Мужской
Регистрация: 18.01.2006
Адрес: MSK RU
Сообщений: 2,837
Репутация: 1164
По умолчанию Re: 2 шлюза на сервере.

Цитата:
Сообщение от pomaznuick Посмотреть сообщение
Ну вообщем так как на сервере нет был ненужен то и шлюз на нем не указывался. С инета попытки подключить ничего не давали. Но когда прописали на сервере шлюз то все заработало замечательно. После этого тоже сталкивался с такими проблемами.

Это означает только то, что сервер не знал, куда отправлять пакеты в ответ. Т.е. проблемы маршрутизации.

Чем дальше идёт обсуждение, тем более я понимаю, что без нормального объяснения ситуации многим читателям темы не ясна ситуация.
pomaznuick, ты можешь дать подробное описание ситуации?
PLAstic вне форума
 
Ответить с цитированием Вверх
Старый 29.11.2009, 17:35   #22
pomaznuick
Пользователь
 
Аватар для pomaznuick
 
Пол:Мужской
Регистрация: 13.04.2006
Сообщений: 102
Репутация: 24
По умолчанию Re: 2 шлюза на сервере.

Ну как бы сказать.
Тут вся таже проблема маршрутизации.
Сервер и 2 шлюза.
Надо подключаться с обоих шлюзов.
Проблема в том что пр настройке на первый шлюз подключение со второго невозможно ну и наоборот.
прописывание маршрутов route add эффектов не дает. Вот в принципе все коротко и ясно.
pomaznuick вне форума
 
Ответить с цитированием Вверх
Старый 29.11.2009, 19:10   #23
axlwor
Постоялец
 
Пол:Мужской
Регистрация: 07.10.2005
Сообщений: 760
Репутация: 165
По умолчанию Re: 2 шлюза на сервере.

Ну.. блин.. Шлюз только ОДИН. ВСЕГДА. Второй нужен только когда первый недоступен.
Какие могут быть "другие" технологии в столице?
Не проще ли правильно поставить задачу (объединение филиалов и ЦО) и прочитать как это решают уже много лет?
axlwor вне форума
 
Ответить с цитированием Вверх
Старый 29.11.2009, 22:11   #24
Alan2006
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию Re: 2 шлюза на сервере.

Цитата:
Сообщение от pomaznuick Посмотреть сообщение
В том то и дело что впн канал и инет канал разные.
И сделать один шлюз для них никак не получится

Мммм... а дополнительную сетевуху если поставить? Не нужно будет настраивать никаких дополнитеьных шлюзов.. Одна сетевуха смотрит на канал поверх которого впн идёт, другая в интернет, третья во внутреннююю сеть. А дальше просто останется объяснить через какой интерфейс на какие ип идти...
Alan2006 вне форума
 
Ответить с цитированием Вверх
Старый 04.12.2009, 05:42   #25
pomaznuick
Пользователь
 
Аватар для pomaznuick
 
Пол:Мужской
Регистрация: 13.04.2006
Сообщений: 102
Репутация: 24
По умолчанию Re: 2 шлюза на сервере.

Ну вообщем сделал так как и писал до этого.
На сервере лицензий настроил шлюз на инет на роутере прописал перенаправление порта на сервер лицензий.
А с сервера лицензий сделал перенаправление порта на основной сервер.
Все работает отлично.
Тему можно закрыть.
Всем спасибо за попытки помочь.
pomaznuick вне форума
 
Ответить с цитированием Вверх
Старый 06.12.2009, 10:45   #26
refresh
Пользователь
 
Пол:Мужской
Регистрация: 13.05.2006
Сообщений: 49
Репутация: 8
По умолчанию Re: 2 шлюза на сервере.

Цитата:
Сообщение от pomaznuick Посмотреть сообщение
Здравствуйте.
Обычно сам отвечаю на чьи то вопросы но тут пришлось задать вопрос к вам.
Значит стоит сервер адрес 192.168.4.253 подключен к свичу.
Так же к свичу подключен роутер (192.168.4.1 и стаистический внешний ip + перенаправление порта 3389 с внешнего ip на сервер) и так сказать впн (шлюз 192.168.4.254) (это что бы от других офисов с подсетками 192.168.х.х можно было достучатся до сервера).
Проблема заключается в том что если на сервере в свойствах сети выставлять шлюз 192.168.4.1 то из интернета подключения идут без проблем но перестают работать из впн. А если ставить шлюз 192.168.4.254 то работают из впн но перестает цеплятся из интернета.
Ковырял route но что то неполучается.
Кто может подсказать выход из данной ситуации?

У нас это делает один интернет-сервер на базе FreeBSD 7.2. Проксирует и натит трафик, а также через mpd пробрасывает пользователей во внутреннюю подсеть. Мне кажется схема организации вашей сети некорректна.

мне кажется на isa можно сделать нечто похожее в виде одного физического сервера.

Последний раз редактировалось refresh; 06.12.2009 в 10:47..
refresh вне форума
 
Ответить с цитированием Вверх
Старый 14.01.2010, 12:11   #27
yunp
Новичок
 
Пол:Мужской
Регистрация: 30.05.2009
Сообщений: 10
Репутация: 3
По умолчанию Re: 2 шлюза на сервере.

Цитата:
Сообщение от pomaznuick Посмотреть сообщение
Значит стоит сервер адрес 192.168.4.253 подключен к свичу.
Так же к свичу подключен роутер (192.168.4.1 и стаистический внешний ip + перенаправление порта 3389 с внешнего ip на сервер) и так сказать впн (шлюз 192.168.4.254) (это что бы от других офисов с подсетками 192.168.х.х можно было достучатся до сервера).

Можно решить это введением новой подсети отличной от провайдера (например 10.10.4.0/24) сереру второй адрес 10.10.4.253, роутеру 10.10.4.1
Шлюз не указывать.
route -p add 0.0.0.0 mask 0.0.0.0 10.10.4.1
route -p add 192.168.0.0 mask 255.255.0.0 192.168.4.254 metric 1
yunp вне форума
 
Ответить с цитированием Вверх
Старый 22.01.2010, 06:01   #28
pomaznuick
Пользователь
 
Аватар для pomaznuick
 
Пол:Мужской
Регистрация: 13.04.2006
Сообщений: 102
Репутация: 24
По умолчанию Re: 2 шлюза на сервере.

Здравствуйте еще раз.
Решил не заводить другой темы так как проблема похожая.
Значит имеем:
Сеть дсл модем в режиме роутера интернет 192.168.2.253 + плюс еще один дсл модем в режиме роутера (который связан напрямую с дсл модемом в другом офисе) 192.168.2.254.
Вторая сеть модем в режиме роутера 192.168.3.254 (получается связаны две сети).
Теперь вопрос как во второй сети можно организовать интернет?
Настройки сети: первый офис на компьютерах указан шлюз 192.168.2.253 и добавлен маршрут 192.168.3.1 192.168.2.254 в принципе тут вопросов нет.
Второй офис я думал организовать так : шлюз 192.168.2.253 и маршрут 192.168.2.1 192.168.3.254 пока не организовано а шлюз стоит 3.254. При попытке пинговать интернет модем отклика нет. На модеме прописал маршрут 192.168.3.1 192.168.3.254 но результата нет. Что я делаю не так?
pomaznuick вне форума
 
Ответить с цитированием Вверх
Старый 22.01.2010, 10:28   #29
pomaznuick
Пользователь
 
Аватар для pomaznuick
 
Пол:Мужской
Регистрация: 13.04.2006
Сообщений: 102
Репутация: 24
По умолчанию Re: 2 шлюза на сервере.

Неполучилось так как я хотел.
Но из сети которая без интернета пингуется интернет модем и на его вебконфигуратор вход есть.
Как можно настроить что бы можно было выходить в нет?
pomaznuick вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Два основынх шлюза и ДНС на компе. Barzometr Windows 200x Server 25 02.11.2010 20:16
выбор linux для интернет шлюза hand UNIX, Linux, MacOs для PC и другие ОС 18 14.05.2009 12:39
Правильная настройка шлюза при терминале unlimuser Microsoft Windows 4 15.01.2008 17:04
ОС для шлюза в интернет. Ogurok Архив 6 11.08.2007 22:54
Антивирус для Linux-шлюза serg_vvs UNIX, Linux, MacOs для PC и другие ОС 32 02.06.2007 22:29

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 05:01. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.17097 секунды с 10 запросами