Объединение сетей [Версия для КПК] - Компьютерный форум OSzone.net

Показать полную графическую версию : Объединение сетей

Rammxxx

21-11-2008, 00:59

Привет всем. Прошу прощения если задам глупый вопрос, но у меня следующая ситуация:
У меня сети 2-х провайдеров.
Как соединить 2 сети чтобы пользователи одного провайдера смогли коннектиться с другими? Что то вроде шлюза.
Каждый из провайдеров подключен к сетевой карте (соответственно их тоже две).

Первый провайдер:

Авторизация осуществляеться Odyssey
Локальный диапазон адресов:
10.32.0.0-10.32.255.255
10.34.0.0-10.34.255.255
62.33.208.0-62.33.209.255
DNS:
10.32.0.3
10.32.0.4
Маска подети:
255.255.255.0
Второй провайдер:

Авторизации по сети вроде бы нет, но подключение идёт через PPPoE.
Локальный диапазон адресов:
10.0.0.1-10.255.255.254
88.87.64.0-88.87.95.255
94.180.192.0-94.180.255.255
DNS:
88.87.64.2
88.87.65.2

Вот IPConfig в общем (PPP Высокоскоростое подключение - подключение ко второму прову, Подключение по локальной сети 4 - сама сетевуха для второго прова, Подключение по локальной сети - первый провайдер)
Адаптер PPP Высокоскоростное подключение:

IPv4-адрес. . . . . . . . . . . . : x.x.x.x
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0

Ethernet adapter Подключение по локальной сети 4:

Автонастройка IPv4-адреса . . . . : 169.254.92.182
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :

Ethernet adapter Подключение по локальной сети:

IPv4-адрес. . . . . . . . . . . . : 10.34.168.185
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.34.168.254

Извиняюсь: может куча лишней инфы впихнул, но я просто ламер в этом деле пока и незнаю что может пригодиться. В общем суть в том чтобы пользователи Провайдера 1 могли подключаться к локальным ресурсам Провайдера 2 и наоборот.
Пробывал соединять мостами - но что то не робит, вроде говорят VPNом как то соединять нужно. Если не трудно распишите по полочкам пожалуйста как это сделать?!

Дополнительная инфа:
- Microsoft Windows Server 2008
- Включил службу маршрутизации но не настроил (ибо незнаю как).

Заранее всем огромнейшее спасибо!!!

Добавил схемку для нагялдности.

exo

21-11-2008, 10:12

У меня сети 2-х провайдеров »
т.е. компы в одном "физическом сегменте" ?
вижу комп "я" - у него две сетвухи?
1 - в одну сеть, 4 - во вторую ? при этом 4-ая "не рабочая" т.к. адрес 169.254.х.х у неё.
вот на этом компе и нужно настроить маршрутизацию. точнее просто включить.
Далее, в каждой сети используем виндовый DHCP сервер, и с помощью его настраиваем клиентам статическую марщрутизацию.
В одной сети указываем, что другая сеть находится за вашим интерефейсом, для другой сети - тоже самое.

Rammxxx

21-11-2008, 12:35

вижу комп "я" - у него две сетвухи?
1 - в одну сеть, 4 - во вторую ? при этом 4-ая "не рабочая" т.к. адрес 169.254.х.х у неё. »
Совершенно верно! Только 4-я сеть не то что не рабочая, она обеспечивает доступ к PPPoE.
вот на этом компе и нужно настроить маршрутизацию. точнее просто включить. »
Маршрутизацию и удалённый доступ поставил, но как настраивать незнаю :(
А остальное вообще не понял... можно языком для начинающих? :)
Спасибо!

exo

21-11-2008, 12:43

она обеспечивает доступ к PPPoE »
с адресом 169.254.х.х она ничего не может обеспечивать, как сеть виндовс машин без DHCP сервера.
но как настраивать незнаю »
просто включить - тем самым разрешаем пересылку пакетов.
нужно всего лишь прописать статические маршруты из сетей в сети.
к примеру можно командой route, если еденичный случай.

с помощью статических маршрутов - мы указываем клиенту где та сеть, которую он ищет.
к примеру:
X:\>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 1e 8c 78 80 59 ...... Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller - Virtual Machine Network Services Driver
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.100 192.168.0.40 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.40 192.168.0.40 20
192.168.0.40 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.40 192.168.0.40 20
224.0.0.0 240.0.0.0 192.168.0.40 192.168.0.40 20
255.255.255.255 255.255.255.255 192.168.0.40 192.168.0.40 1
Основной шлюз: 192.168.0.100
===========================================================================
Постоянные маршруты:
Отсутствует

подчёркнутым указан шлюз по умолчанию, читается так: на любой ранее неизветсный адрес (сеть 0.0.0.0/0) пакеты посылать на адрес 192.168.0.100 это мой дефолтовый шлюз через интерфейс 192.168.0.40 моя сетевая карта.

жирным указан маршрут в мою локальную сеть, читается так: на адрес из сети 192.168.0.0/24 покеты посылать на шлюз 192.168.0.40 через интерфейс 192.168.0.40. т.е. пакет из моей сети выходит просто изх интерфейса и всё, входит в свитч у которого есть своя таблица маршрутизации. и если там есть адрес назначения - то пакеты идут туда. если нет - то там есть свой маршрут куда дальше слать пакеты к следующему свитчу.

курсивом указанны постоянные маршруты. у меня их нет, т.к. нет необходимости. вот вам и нужно такие маршруты добавить клиентам сетей:
IP_network_1 mask_networ_1 IP_you_computer IP_client_nic

nic - сетевая карта

router.jpg »
перересуйте с IP адресами.

Rammxxx

21-11-2008, 18:45

route print
===========================================================================
Список интерфейсов
33 ........................... 21 ...00 21 91 21 c0 39 ...... D-Link DFE-52
PCI Fast Ethernet Adapter
10 ...00 17 31 c5 58 34 ...... Realtek RTL8168B/8111B Family PCI-E Gigabit E
rnet NIC (NDIS 6.0)
15 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
17 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
1 ........................... Software Loopback Interface 1
27 ...00 00 00 00 00 00 00 e0 11 ...02 00 54 55 4e 01 ...... Teredo Tunnel
Pseudo-Interface
12 ...00 00 00 00 00 00 00 e0 isatap.{2B1ABF23-0B5C-4A9A-B37C-639BD28CB26A}
13 ...00 00 00 00 00 00 00 e0 isatap.{2B1ABF23-0B5C-4A9A-B37C-639BD28CB26A}
16 ...00 00 00 00 00 00 00 e0 isatap.{D9FF8EF4-FCFA-4718-9F4C-F6920ADA3413}
18 ...00 00 00 00 00 00 00 e0 isatap.{94467330-DA06-471F-9B9E-9D772B6A38B4}
26 ...00 00 00 00 00 00 00 e0 6TO4 Adapter
24 ...00 00 00 00 00 00 00 e0 isatap.{D046E40E-01C4-4AAE-9151-1F9AD8EDEFED}
25 ...00 00 00 00 00 00 00 e0 isatap.{77EA0AD3-C25B-46FC-81ED-D6B87FF22923}
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 On-link 94.180.x.x 21
0.0.0.0 0.0.0.0 10.34.168.254 10.34.168.185 4245
94.180.x.x 255.255.255.255 On-link 94.180.x.x 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.92.182 255.255.255.255 On-link 169.254.92.182 4501
10.34.168.0 255.255.255.0 On-link 10.34.168.185 4501
10.34.168.185 255.255.255.255 On-link 10.34.168.185 4501
10.134.168.255 255.255.255.255 On-link 10.34.168.185 4501
192.168.20.0 255.255.255.0 On-link 192.168.20.1 4501
192.168.20.1 255.255.255.255 On-link 192.168.20.1 4501
192.168.20.255 255.255.255.255 On-link 192.168.20.1 4501
192.168.195.0 255.255.255.0 On-link 192.168.195.1 4501
192.168.195.1 255.255.255.255 On-link 192.168.195.1 4501
192.168.195.255 255.255.255.255 On-link 192.168.195.1 4501
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 192.168.195.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.20.1 4502
224.0.0.0 240.0.0.0 On-link 10.34.168.185 4502
224.0.0.0 240.0.0.0 On-link 169.254.92.182 4502
224.0.0.0 240.0.0.0 On-link 94.180.x.x 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 192.168.195.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.20.1 4501
255.255.255.255 255.255.255.255 On-link 10.34.168.185 4501
255.255.255.255 255.255.255.255 On-link 169.254.92.182 4501
255.255.255.255 255.255.255.255 On-link 94.180.x.x 276
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.32.0.0 255.255.0.0 10.34.168.254 1
10.34.0.0 255.255.0.0 10.34.168.254 1
62.33.208.0 255.255.255.0 10.34.168.254 1
===========================================================================
Схемку с IP выложил.
И я так понимаю мне нужно включить именно то что отмечено на скрине? (route.jpg)

exo

21-11-2008, 19:25

router.jpg »
не совсем понял, у вас все пользователи в разных сетях ?
я так понимаю мне нужно включить именно то что отмечено на скрине? »
не уверен.

Rammxxx

21-11-2008, 19:51

не совсем понял, у вас все пользователи в разных сетях ? »
Нет, в первой сети в основном на 10.34.x.x IP у обычных пользователей, но некоторые ресурсы (в том числе DNS сервера) имеют IP 10.32.x.x, а некоторые локальные ресурсы видно со внешки (62.33.208.0-62.33.209.255).
Во второй сети безлимитчикам даёться белый IP (94.180.192.0-94.180.255.255), а лимитчикам как я понял либо из диапазона 10.0.0.1-10.255.255.254, либо из 88.87.64.0-88.87.95.255. В любом случае в локальных сетях все эти IP адреса считаються локальными.
не уверен.
Вот что я поставил, ибо кроме маршрутизации нужен будет VPN думаю чтобы пользователи могли работать со шлюзом. Я ведь прав?

Если я понял правильно твой урок то маршруты я дожен прописать следующим образом:
route add -p 10.32.0.0 mask 255.255.0.0 10.34.168.254
route add -p 10.34.0.0 mask 255.255.0.0 10.34.168.254
route add -p 62.33.208.0 mask 255.255.255.0 10.34.168.254
route add -p 62.33.209.0 mask 255.255.255.0 10.34.168.254
route add -p 10.0.0.0 mask 255.0.0.0 0.0.0.0
Верно?
Только незнаю как прописать для 88.87.64.0-88.87.95.255 и для 94.180.192.0-94.180.255.255.

exo

21-11-2008, 21:06

В любом случае в локальных сетях все эти IP адреса считаються локальными »
млин. а нельзяли было назначить адреса как все это делают: локальные только в локальных сетях и наикаих внешних... не стандартно это...
VPN думаю чтобы пользователи могли работать со шлюзом. Я ведь прав? »
зачем использовать VPN когда компы рядом стоят ?
service.jpg »
в идеале только последний пунтк должен работать.
Только незнаю как прописать для 88.87.64.0-88.87.95.255 и для 94.180.192.0-94.180.255.255. » ну вот и думайте... я често теряюсь. в выходные врядли помогу...

Rammxxx

21-11-2008, 21:21

млин. а нельзяли было назначить адреса как все это делают: локальные только в локальных сетях и наикаих внешних... не стандартно это... »
Я так понимаю это вопрос к провайдерам...
зачем использовать VPN когда компы рядом стоят ? »
А я разве сказал что компы рядом стоят? Я просто схематично нарисовал, а вообще мой комп просто подключён к обоим локальным сетям расположенным по всему городу.
ну вот и думайте... я често теряюсь. »
та я просто никогда маршрутизацию не прописывал если честно...ну хоть то что выше прописал верно?

exo

22-11-2008, 21:32

Я так понимаю это вопрос к провайдерам »
как влияет провайдер на адресацию у вас внутри организации? или у вас рабочие станции работают на реальных IP-ах, т.е. их можно ломануть сразу из инета.
а вообще мой комп просто подключён к обоим локальным сетям расположенным по всему городу. »
т.е. в городе, кпримеру, два провайдера со своими сетями, и вы хотите их объеденить ?

интересно, как провайдеры отреагируют... я то думал это две копроративных сети.

Rammxxx

22-11-2008, 22:15

т.е. в городе, кпримеру, два провайдера со своими сетями, и вы хотите их объеденить ? »
да.
врубил NAT. получилось сконнектить пользователя одной сети с другой. в обратном порядке пока не пробывал) значит почти получил что хотел)
со 2 сети видно первую вообще без проблем. с первой же юзер с IP 169.x.x.x не может увидеть IP 88.87.x.x что нужно прописать и на чьей стороне?
пробывал на его стороне прописать route add -p 88.87.0.0 mask 255.255.0.0 его_шлюз - не прокатило.

exo

22-11-2008, 23:43

врубил NAT. получилось сконнектить пользователя одной сети с другой. в обратном порядке пока не пробывал »
да, так работает НАТ. обратном порядке не получиться. хотя что-то вертится в голове о двустороннем нате...
что нужно прописать и на чьей стороне »
нужно каждому клиенту прописать маршут в другую сеть. и НАТ убрать.

Rammxxx

23-11-2008, 10:31

нужно каждому клиенту прописать маршут в другую сеть. и НАТ убрать. »
То есть я опять не понял... Получиться что кроме ВПН сервера и маршрутов мне ничего не нужно будет?
Что прописать на сервере и что у клиентов? И почему НАТ убрать?

exo

24-11-2008, 10:11

И почему НАТ убрать »
а смысл преобразовывать адреса? пусть под своими IP-ми лазиют в другуюб сеть.
Получиться что кроме ВПН сервера и маршрутов мне ничего не нужно будет »
без маршрута они просто не узнают где находится сеть, и полезут по дефолтовому шлюзу.
Что прописать на сервере и что у клиентов? »
у клиентов маршрут. на сервере ничего, просто разрешить пересылку пакетов - для этого есть RRAS.