Бьюсь уже несколько дней над проблемой - безрезультатно и как "последняя миля" это обращение к специалистам сего форума.
Описываю суть:
В точке А установлен модем D-link 2500u с последней прошивкой RU_DSL-2500U_1.40_08132008. На нем поднято 2 PPPoE-соединения в режиме роутера, одно в инет (включен NAT и Firewall), другое VLAN (NAT и Firewall отключены), локальная сеть имеет адрес 10.213.0.0, интерфейс модема имеет адрес 10.213.1.2, модем соответственно 10.213.1.1, адрес внутри VLAN 10.100.34.2 (шлюз 10.100.34.1). В качестве файрвола сети используется KerioWinRoute 6.4.2, система Windows Server 2003.
В точке В установлен такой же модем, на нем поднято одно PPPoE-соединение на VLAN, внутренний адрес 10.100.34.3, локальная сеть 192.168.1.0, адрес интерфейса модема 192.168.1.253 (модем 192.168.1.252). Пробуем пока на рабочей станции с WindowsXP, файрволов нет.
Проблема:
Проблема в том, что я ни в какую не могу пробиться из сети в пункте А в сеть пункта В. Прошу оказать помощь в настройке маршрутов, понимаю что проблема в них.
Заранее благодарю всех участников обсуждения.
------
Схема:
Спустя 12 часов, 44 минуты, 53 секунды (8.09.2008 - 22:05) Klemanso написал(а):
а зачем такой геморрой то построен?
задача - организовать туннель между сетями?!
задача - организовать туннель между сетями?!
Спустя 5 часов, 17 минут, 17 секунд (9.09.2008 - 03:22) Korsaro написал(а):
Цитата(Klemanso @ 9.9.2008, 3:05) <{POST_SNAPBACK}>
а зачем такой геморрой то построен?
задача - организовать туннель между сетями?!
задача - организовать туннель между сетями?!
Геморрой по другому не выходит этот. Объясняю... Сетка именно такая и по другому ее не построить, переделывать времени нет. Теоретически цель объединить 2 сетки (на самом деле объединить нужно 14 сеток ((((), туннель - не туннель, но задача такова. Точки с удалением до 200 километров, соединение по протоколам ADSL и телефонным линиям. Говно конечно, но альтернативы пока нет. Рад буду услышать предложения!
Спустя 5 часов, 39 минут, 49 секунд (9.09.2008 - 09:02) Klemanso написал(а):
а сетки переделывать и не надо
если нет функции PPTP сервера в модемах - то вряд ли чего выйдет
PPoE тут не катит
туннель нормально встанет только если один модем для другого (попарно) будет как сервер-клиент.
в этих случаях предпочтительно делать уже на уровне железа - ставить роутеры
стоят не так уж и много но работают 24 часа в сутки
у меня не 200 км - свыше 4 тысяч есть - и все равно все пашет
и на АДСЛ и на оптике - нет разницы, только скорость разная
если нет функции PPTP сервера в модемах - то вряд ли чего выйдет
PPoE тут не катит
туннель нормально встанет только если один модем для другого (попарно) будет как сервер-клиент.
в этих случаях предпочтительно делать уже на уровне железа - ставить роутеры
стоят не так уж и много но работают 24 часа в сутки
у меня не 200 км - свыше 4 тысяч есть - и все равно все пашет
и на АДСЛ и на оптике - нет разницы, только скорость разная
Спустя 1 час, 56 минут, 22 секунды (9.09.2008 - 10:58) Korsaro написал(а):
Вот что мне присоветовали добрые люди, еще не реализовывал, занят пока, но попробую!
1) Где стоит крест, там похоже кабель выдернут, или сетевой интерфейс ручками отключен.
2)Что требуется сделать дополнительно, чтобы пакеты проходили из Lan B в Lan A и наоборот через обязательный CompB1 (если же он необязательный, то телодвижения расписывать не буду, т.к. суть ниже сказана):
1) Вставить в CompB1 ещё одну сетевую карту: eth1 будет смотреть на CompB, eth0 - на локальную сеть. Без второй сетевой карты все пакеты пойдут напрямую к CompB. Соответственно сделать следующие настройки сетвых интефейсов:
если есть обязательное условие использования подсети 192.168.1.0/24, то на локальную сеть выделим адреса 192.168.1.0/25 (mask 255.255.255.128 - в этом диапазоне можно разместить 126 машин). Тогда назначим eth0 адрес 192.168.1.126 mask 255.255.255.128; в Lan B делаем настройки 192.168.1.0 mask 255.255.255.128 gw 192.168.1.126; интерфейсу eth1 назначаем 192.168.1.245 mask 255.255.255.252 gw 192.168.1.246; соответственно вместо 192.168.1.29 пишем 192.168.1.246 mask 255.255.255.252; вместо 192.168.1.253/24 пишем 192.168.1.253/29 (mask 255.255.255.248) и вместо 192.168.1.252/24 пишем 192.168.1.252/29 (mask 255.255.255.248 )
2) На CompB, CompB1 и CompA делаем вот это
3) На CompA убирайте маршрут
0.0.0.0 0.0.0.0 10.213.0.2 10.213.0.2 20
Вот вроде бы и всё, должно работать.
1) Где стоит крест, там похоже кабель выдернут, или сетевой интерфейс ручками отключен.
2)Что требуется сделать дополнительно, чтобы пакеты проходили из Lan B в Lan A и наоборот через обязательный CompB1 (если же он необязательный, то телодвижения расписывать не буду, т.к. суть ниже сказана):
1) Вставить в CompB1 ещё одну сетевую карту: eth1 будет смотреть на CompB, eth0 - на локальную сеть. Без второй сетевой карты все пакеты пойдут напрямую к CompB. Соответственно сделать следующие настройки сетвых интефейсов:
если есть обязательное условие использования подсети 192.168.1.0/24, то на локальную сеть выделим адреса 192.168.1.0/25 (mask 255.255.255.128 - в этом диапазоне можно разместить 126 машин). Тогда назначим eth0 адрес 192.168.1.126 mask 255.255.255.128; в Lan B делаем настройки 192.168.1.0 mask 255.255.255.128 gw 192.168.1.126; интерфейсу eth1 назначаем 192.168.1.245 mask 255.255.255.252 gw 192.168.1.246; соответственно вместо 192.168.1.29 пишем 192.168.1.246 mask 255.255.255.252; вместо 192.168.1.253/24 пишем 192.168.1.253/29 (mask 255.255.255.248) и вместо 192.168.1.252/24 пишем 192.168.1.252/29 (mask 255.255.255.248 )
2) На CompB, CompB1 и CompA делаем вот это
3) На CompA убирайте маршрут
0.0.0.0 0.0.0.0 10.213.0.2 10.213.0.2 20
Вот вроде бы и всё, должно работать.
Спустя 4 часа, 20 минут, 35 секунд (9.09.2008 - 15:19) Klemanso написал(а):
Если CompA и CompB - это сервера, да еще стоящие бриджами - то на них и так все пойдет когда RRAS запустишь
а сети за ними - автоматом получат все маршруты
а сети за ними - автоматом получат все маршруты
_____________