vicwanderer Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть два офиса: офис1(192.168.2.0/24, 192.168.44.0/30, 192.168.100.0/30) и офис2(192.168.9.0/24, 192.168.200.0/30) надо настроить между ними маршрутизацию. Компьютер-шлюз в офисе1 - это Windows2k3 sp1(192.168.2.2/24, 192.168.44.2/30, 192.168.100.2/30). Компьютер-шлюз в офисе2 - это Windows2k Server+sp4+rollap1(192.168.9.1/24, 192.168.200.2/30). Между офисами поднят VPN аппаратными маршрутизаторами. (Схема такая Windows2k3-ап.маршрутизатор-VPN-ап.маршрутизатор-Windows2k). Посмотрите, где я ошибся?   Маршруты с метриками 25 и 26 добавлены мной как статические(на Windows2k3 - через оснастку RRAS, на Windows2k через коммандную строку).   С моими настройками я с любого компьютера из сети 192.168.2.0/24 могу пропинговать шлюз2 по айпишнику 192.168.200.2. Этот же шлюз2 по айпишнику 192.168.9.1 я пропинговать не могу. И естественно не могу пропинговать любую машину из локальной сети офиса2. И наоборот. Со шлюза2(192.168.9.1/24, 192.168.200.2/30) я могу пропинговать айпишник 192.168.100.2(шлюз1). Но не могу пропинговать тот же шлюз1 по айпишнику 192.168.2.2. И соответственно не могу пропинговать любой компьютер из сети 192.168.2.0/24.   Файерволл на шлюзе1 отключён, на шлюзе2 его вообще нет. В остнастке RRAS на закладке IP-маршрутизация/IGMP добавлял существующие сетевые интерфейсы, назначал их IGMP-маршрутизаторами, IGMP-прокси, полностью удалял все сетевые интерфейсы с этой вкладки. Не помогает   Вот ipconfig, route print со шлюза1   Настройка протокола IP для Windows    Имя компьютера  . . . . . . . . . : shadm    Основной DNS-суффикс  . . . . . . : ttt.local    Тип узла. . . . . . . . . . . . . : неизвестный    IP-маршрутизация включена . . . . : да    WINS-прокси включен . . . . . . . : нет    Порядок просмотра суффиксов DNS . : rsk.local   Подключение по локальной сети 2 - Ethernet адаптер:    DNS-суффикс этого подключения . . :    Описание  . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit Ether net NIC    Физический адрес. . . . . . . . . : 00-0F-EA-3F-14-81    DHCP включен. . . . . . . . . . . : нет    IP-адрес  . . . . . . . . . . . . : 192.168.44.2    Маска подсети . . . . . . . . . . : 255.255.255.252    Основной шлюз . . . . . . . . . . : 192.168.44.1    DNS-серверы . . . . . . . . . . . : 193.232.88.17   Подключение по локальной сети - Ethernet адаптер:    DNS-суффикс этого подключения . . :    Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC    Физический адрес. . . . . . . . . : 00-80-48-14-51-04    DHCP включен. . . . . . . . . . . : нет    IP-адрес  . . . . . . . . . . . . : 192.168.2.2    Маска подсети . . . . . . . . . . : 255.255.255.0    Основной шлюз . . . . . . . . . . :    DNS-серверы . . . . . . . . . . . : 192.168.2.1   Подключение по локальной сети 4 - Ethernet адаптер:    DNS-суффикс этого подключения . . :    Описание  . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapte r    Физический адрес. . . . . . . . . : 00-17-9A-BF-85-8F    DHCP включен. . . . . . . . . . . : нет    IP-адрес  . . . . . . . . . . . . : 192.168.100.2    Маска подсети . . . . . . . . . . : 255.255.255.252    Основной шлюз . . . . . . . . . . :   C:\Documents and Settings\shadm>route print   IPv4 таблица маршрута =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 0f ea 3f 14 81 ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC  - TI capture/filter/sheduler 0x3 ...00 80 48 14 51 04 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - T I capture/filter/sheduler 0xa0004 ...00 17 9a bf 85 8f ...... D-Link DFE-520TX PCI Fast Ethernet Adapter -  TI capture/filter/sheduler =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0     192.168.44.1     192.168.44.2     20         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1       192.168.2.0    255.255.255.0      192.168.2.2      192.168.2.2     20       192.168.2.2  255.255.255.255        127.0.0.1        127.0.0.1     20     192.168.2.255  255.255.255.255      192.168.2.2      192.168.2.2     20       192.168.9.0    255.255.255.0    192.168.100.1    192.168.100.2     25      192.168.44.0  255.255.255.252     192.168.44.2     192.168.44.2     20      192.168.44.2  255.255.255.255        127.0.0.1        127.0.0.1     20    192.168.44.255  255.255.255.255     192.168.44.2     192.168.44.2     20     192.168.100.0  255.255.255.252    192.168.100.2    192.168.100.2     20     192.168.100.2  255.255.255.255        127.0.0.1        127.0.0.1     20   192.168.100.255  255.255.255.255    192.168.100.2    192.168.100.2     20     192.168.200.0  255.255.255.252    192.168.100.1    192.168.100.2     26         224.0.0.0        240.0.0.0      192.168.2.2      192.168.2.2     20         224.0.0.0        240.0.0.0     192.168.44.2     192.168.44.2     20         224.0.0.0        240.0.0.0    192.168.100.2    192.168.100.2     20   255.255.255.255  255.255.255.255      192.168.2.2      192.168.2.2      1   255.255.255.255  255.255.255.255     192.168.44.2     192.168.44.2      1   255.255.255.255  255.255.255.255    192.168.100.2    192.168.100.2      1 Основной шлюз:        192.168.44.1 =========================================================================== Постоянные маршруты:   Отсутствует       а вот ipconfig, route print со шлюза2   D:\Documents and Settings\Администратор>ipconfig /all Настройка протокола IP для Windows 2000         Имя компьютера  . . . . . . . . . : supersklad         Основной DNS суффикс  . . . . . . : obl1.local         Тип узла  . . . . . . . . . . . . : Широковещательный         Включена IP-маршрутизация . . . . : Да         Доверенный WINS-сервер  . . . . . : Нет         Порядок просмотра суффиксов DNS . : obl1.local   Адаптер Ethernet Подключение по локальной сети 3:         DNS суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet A dapter         Физический адрес. . . . . . . . . : 00-17-9A-BF-85-86         DHCP разрешен . . . . . . . . . . : Нет         IP-адрес  . . . . . . . . . . . . : 192.168.9.1         Маска подсети . . . . . . . . . . : 255.255.255.0         Основной шлюз . . . . . . . . . . :         DNS-серверы . . . . . . . . . . . : 127.0.0.1   Адаптер Ethernet Подключение по локальной сети 2:         DNS суффикс этого подключения . . :         Описание  . . . . . . . . . . . . : LфряЄхЁ PCI Fast Ethernet эр юёэютх Realtek RTL8139(A) #2         Физический адрес. . . . . . . . . : 00-C0-26-AA-4F-BC         DHCP разрешен . . . . . . . . . . : Нет         IP-адрес  . . . . . . . . . . . . : 192.168.200.2         Маска подсети . . . . . . . . . . : 255.255.255.252         Основной шлюз . . . . . . . . . . : 192.168.200.1         DNS-серверы . . . . . . . . . . . : 127.0.0.1   D:\Documents and Settings\Администратор>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x1000003 ...00 c0 26 aa 4f bc ...... NDIS 5.0 driver   0x1000004 ...00 17 9a bf 85 86 ...... D-Link PCI Fast Ethernet Adapter   =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0    192.168.200.1   192.168.200.2       1         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1       192.168.9.0    255.255.255.0      192.168.9.1     192.168.9.1       1       192.168.9.1  255.255.255.255        127.0.0.1       127.0.0.1       1     192.168.9.255  255.255.255.255      192.168.9.1     192.168.9.1       1     192.168.100.0  255.255.255.252    192.168.200.1   192.168.200.2       26     192.168.200.0  255.255.255.252    192.168.200.2   192.168.200.2       1     192.168.200.2  255.255.255.255        127.0.0.1       127.0.0.1       1   192.168.200.255  255.255.255.255    192.168.200.2   192.168.200.2       1         224.0.0.0        224.0.0.0      192.168.9.1     192.168.9.1       1         224.0.0.0        224.0.0.0    192.168.200.2   192.168.200.2       1   255.255.255.255  255.255.255.255    192.168.200.2   192.168.200.2       1 Основной шлюз:       192.168.200.1 =========================================================================== Постоянные маршруты:   Сетевой адрес            Маска    Адрес шлюза      Метрика     192.168.100.0  255.255.255.252    192.168.200.1      26   ЗЫ более подробная схема: шлюз1(192.168.2.2/24, 192.168.100.2/30, 192.168.44.2/30(Интернет))---роутер1(192.168.100.1/30)---ВПН---роутер2(192.168.200.1/30)---шлюз2(192.168.200.2/30, 192.168.9.1/24)   ЗЫЫ Вообще ап.маршрутизаторы настраивались провайдером, он говорит, что видит пакеты которые идут через туннель. Т.е. провайдер свою часть работы выполнил. Взял у него таблицу маршрутизации с роутеров, если надо могу выложить. Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 17:55 16-02-2007

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Трейсы в студию. Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 19:11 16-02-2007

kostik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, трейсы нужны. И еще один мааааааленький совет. Дело в том, что приводимые таблицы маршрутизации (а, следовательно, и настройки), являются ничем иным, как статической реализацией RIP-1/2. А вот по стандарту, RIP принимает ВСЕ маршруты с метрикой 16 и более как недостижимые. Попробуй поднять метрику, скажем, до 5 и 6. Всего записей: 66 | Зарегистр. 30-12-2003 | Отправлено: 12:50 17-02-2007

kostik Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vicwanderer Пров не смог объяснить свои маршруты... гхм..... ну и пров   Ну а раз читал про метрику-16, то что ж делать? точно работать не будет Всего записей: 66 | Зарегистр. 30-12-2003 | Отправлено: 01:43 18-02-2007

hardhearted Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а где на втором шлюзе строчка   192.168.2.0  255.255.255.0    192.168.200.1   192.168.200.2 ? Всего записей: 1272 | Зарегистр. 23-10-2004 | Отправлено: 15:54 20-02-2007

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка маршрутизации между двумя офисами

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование