Форум Рубцовска - Помогите настроить сеть

Форум Рубцовска (http://rub.altai.su/index.php)

- Интернет и его возможности (http://rub.altai.su/forumdisplay.php?f=15)

- - Помогите настроить сеть (http://rub.altai.su/showthread.php?t=89853)

Помогите настроить сеть

Вообщем суть в чем, в организации две сети. Одна с адресами 192.168.1.**( Интернет ростелеком), другая с адресами 10.4.87.** (корпаративная сеть). Вообщем надо чтобы из сети 192.168.1.**, был доступ до сети 10.4.87.**,в которой находится сервер 1с и сервер обмена. Надо как то прописать маршрут в маршрутизаторе 192.168.1.1 доступ в сеть 10.4.87.15

чо за маршрутизатор то? и какая топология сети с интерфейсами?

Цитата:

Сообщение от Хитрый (Сообщение 1238713)

2 ип на компах забей :)

На серваке какой ип прописан?
у меня на серваке прописано два 192.168 и 10.4, доступ у всех компов есть.

Сейчас у меня сделано так, на каждом компе забито 2 ip, все нормально работает. Вот только интернет работает не понять как, переодически отваливается. Вот я думаю рассмотреть вариант, забить не на каждом компе по 2ip, а на сервере и там где 1с

Цитата:

Сообщение от Хитрый (Сообщение 1238734)

не совсем понятно кто где и какие адреса у них
у меня мой AD dns раздает, поэтому шлюзом прописан роутер, а днсом адрес контроллера ad и тем кому нужен доступ к корпоративному серверу именно к серверу а не ресурсам корпоративки, там забит второй ип

А если в роутере заменить ip 192.168.1.1 на 10.4.87.3 или любой свободный,
прописать его на компах шлюзом по умолчанию
и далее прописать в компах правило ROUTE типа такого

ROUTE -P ADD 10.4.87.0 MASK 255.255.255.0 10.4.87.X METRIC 1
или с другой маской
ROUTE -P ADD 10.4.0.0 MASK 255.255.0.0 10.4.87.X METRIC 1
где 10.4.87.X - местный шлюз,
-P значит помнить маршрутизацию после перезагрузки
ROUTE PRINT - посмотреть маршрутизацию

Цитата:

Сообщение от Eugeny (Сообщение 1238817)

а если 100 компов? тогда выгнать нужно админа что занимаетсся такой херней и тратит время на огромный костыль.
изначально непонятна топология сети и какой роутер. если циска/микротик , то в какие порты воткнуты локалки? в свитч/бридж портах в циске надо в файрволе дать разрешение, в микротике если не запрещено, то без правил будет маршрутизироваться. если порты независимые (не в бридже/свитче) то проще маскардинг в NAT прописать хоть для всей подсети, хоть для нужных компов. ну а если в качестве шлюза херня беспонтовая, то проще на серваке вбить два айпи, только вся гибкость управления теряется..

На маршрутизаторе прописать маршрут до подсети сервера, указав интерфейс, смотрящий в подсеть с сервером

Цитата:

Сообщение от Fiast (Сообщение 1238925)

На маршрутизаторе прописать маршрут до подсети сервера, указав интерфейс, смотрящий в подсеть с сервером

ну вот, все сразу стало ясно:)

Цитата:

Сообщение от Fiast (Сообщение 1238925)

На маршрутизаторе прописать маршрут до подсети сервера, указав интерфейс, смотрящий в подсеть с сервером

кстати да, вместо программной маршрутизации, что я писал выше лучше задать аппаратную, т.е. в самом маршрутизаторе, так будет устойчивее, но вот ip мне думается все таки придётся менять, т.к. иначе маршрутизация может не сработать из-за разницы сетей.

Разве маршрутизатор не предназначен для передачи пакетов из одной сети(подсети) в другую?
На маршрутизаторах Cisco настраиваются подинтерфейсы для маршрутизации между VLAN.