admt
28-01-2009, 10:16
Добрый день!
Подскажите решение следующей задачи:
Есть одна сеть главного офиса с адресацией сети 192.168.0.0/24 свой домен и DC server1 (w2k3) и ИСА 2006 для выхода в инет и для входа в сеть удаленных пользователей.
Вторая сеть филиал с адресацией 192.168.1.0/24 там тоже свой домен и DC server2 (w2k3) есть тоже ИСА 2006 для инет.
Провайдер протянул отдельный кабель (не интернет, а просто витая пара) между нашими зданиями и в каждом поставил прозразные маршрутизаторы далее от них витой парой в свичи, это все для того что бы объеденить две различные сети филиала и главного офисса. Задача стоит в следующем необходимо что пользователи филиала могли заходить на файл сервер главного офиса и на оборот (не удаленный доступ пользователей через VPN, а так что было у пользователей сети филиала подключен сетевой диск шары server1 и соответственно наоборот). что необходимо для этого сделать?
Правильно ли я думаю: В главном офисе на DC ставлю вторую сетевуху с адресацией как в филиале (пинги в филиал идут), затем поднимаю службу маршрутизация и удаленный доступ, настраиваю ее на соединение двух сетей создаю статический маршрут для внешней сети, затем в филиале тоже поднимаю тоже самую службу настраиваю ее точно также и делаю Удаленный вызов, под учеткой домена главного офисса на второй интервейс DC (который видить сеть филиала) по идее серваки должны соедениться, далее делаю траст двухсторонний между вдумя разными доменами, и в шарах на серваках в разрешениях добавляю пользоватлей другого домена, по теории вроде бы так...???
Думаю еще возможен вариант работы такой добавление на сетевой интерфейс каждого сервера по IP адресу с другой сети думаю будут пинговать друг друга и можно будет трасты между доменами устаноить..?
Или ставить по второй сетевуху в серверы. На этих сетевухах поднять подсеть на 2 адреса. Например такую 192.168.3.0/255.255.255.252 Один сервер будет иметь адрес 192.168.3.1, второй 192.168.3.2
После этого командой route add на каждом сервере указать маршрут к соседней сети и установить трасты.
Подскажи какая из этих правильная схема или есть другая более лучшая, приму все возможные варианты (кроме покупки доплнительного оборудования)??? Суть в том что бы обеспечить доступ пользователей к данным из одной сети к другой и обеспечить при этом безопасность.
Спасибо.
Подскажите решение следующей задачи:
Есть одна сеть главного офиса с адресацией сети 192.168.0.0/24 свой домен и DC server1 (w2k3) и ИСА 2006 для выхода в инет и для входа в сеть удаленных пользователей.
Вторая сеть филиал с адресацией 192.168.1.0/24 там тоже свой домен и DC server2 (w2k3) есть тоже ИСА 2006 для инет.
Провайдер протянул отдельный кабель (не интернет, а просто витая пара) между нашими зданиями и в каждом поставил прозразные маршрутизаторы далее от них витой парой в свичи, это все для того что бы объеденить две различные сети филиала и главного офисса. Задача стоит в следующем необходимо что пользователи филиала могли заходить на файл сервер главного офиса и на оборот (не удаленный доступ пользователей через VPN, а так что было у пользователей сети филиала подключен сетевой диск шары server1 и соответственно наоборот). что необходимо для этого сделать?
Правильно ли я думаю: В главном офисе на DC ставлю вторую сетевуху с адресацией как в филиале (пинги в филиал идут), затем поднимаю службу маршрутизация и удаленный доступ, настраиваю ее на соединение двух сетей создаю статический маршрут для внешней сети, затем в филиале тоже поднимаю тоже самую службу настраиваю ее точно также и делаю Удаленный вызов, под учеткой домена главного офисса на второй интервейс DC (который видить сеть филиала) по идее серваки должны соедениться, далее делаю траст двухсторонний между вдумя разными доменами, и в шарах на серваках в разрешениях добавляю пользоватлей другого домена, по теории вроде бы так...???
Думаю еще возможен вариант работы такой добавление на сетевой интерфейс каждого сервера по IP адресу с другой сети думаю будут пинговать друг друга и можно будет трасты между доменами устаноить..?
Или ставить по второй сетевуху в серверы. На этих сетевухах поднять подсеть на 2 адреса. Например такую 192.168.3.0/255.255.255.252 Один сервер будет иметь адрес 192.168.3.1, второй 192.168.3.2
После этого командой route add на каждом сервере указать маршрут к соседней сети и установить трасты.
Подскажи какая из этих правильная схема или есть другая более лучшая, приму все возможные варианты (кроме покупки доплнительного оборудования)??? Суть в том что бы обеспечить доступ пользователей к данным из одной сети к другой и обеспечить при этом безопасность.
Спасибо.