Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Сетка с двумя шлюзами

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

Strannyk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доменная сеть на 15 компов+сервер.
Два интернет шлюза 10.40.144.1 и 10.40.144.200 2х разных провайдеров.Все в одной сети.Маски одинаковые 255.255.255.2,ДНСы у шлюзов разные
10.40.144.1-это еще и шлюз корпоративной сети глобального офиса.Для выхода с инет через шлюз 10.40.144.1 используется прокся 10.40.39.6 головного офиса, с авторизацией пользователя.
Через шлюз 10.40.144.200 выход в инет обычный.
Корпоративная почта принимается (Microsoft Outloock) только через шлюз 10.40.144.1.!!(в главном офисе используется Microsoft Exchange Server).
Как наиболее просто (для пользователей) на рабочих станциях организовать хождение в инет через шлюз 10.40.144.200,а получение почты через шлюз 10.40.144.1.
Батником?Что в нем писать?Или еще как?
Спасибо
Всего записей: 2174 | Зарегистр. 27-11-2003 | Отправлено: 17:39 12-01-2009 | Исправлено: Strannyk, 18:25 12-01-2009
Zenith1983



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
route add -p <ip-servera Exchange>  mask 255.255.255.255    10.40.144.1  
а у юзеров ничего менять и не придется, ибо прокся будет роутить пакеты для <ip-servera Exchange> через шлюз 10.40.144.1
Всего записей: 297 | Зарегистр. 21-03-2008 | Отправлено: 17:48 12-01-2009 | Исправлено: Zenith1983, 17:53 12-01-2009
Drron

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Попробуй так
 
route -p add <IP Exchange Server> mask 255.255.255.255 10.40.144.1
Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 17:50 12-01-2009
Strannyk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zenith1983
Drron
Спасибо,завтра на работе попробую.
Забыл только добавить что раздельное хождение IE и MsO нужно только для 4х клмпов.
У остальных и IE и MsO будут ходить через корпоративный шлюз 10.40.144.1  
Прокся стоит не у нас,а в главном офисе,у нас стоит только шлюз.
P.S.
А батник как называть,Route.bat?Куда его класть?
Всего записей: 2174 | Зарегистр. 27-11-2003 | Отправлено: 18:22 12-01-2009
Drron

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Команду достаточно выполнить один раз. Маршрут сохранится в реестре.
Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 18:28 12-01-2009
Strannyk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Drron
Ага,значит это надо делать на тенх рабочих станциях где  нужно это условие.
Спасибо.
Всего записей: 2174 | Зарегистр. 27-11-2003 | Отправлено: 18:32 12-01-2009
Strannyk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
лишнее
Всего записей: 2174 | Зарегистр. 27-11-2003 | Отправлено: 10:28 13-01-2009 | Исправлено: Strannyk, 12:36 13-01-2009
Strannyk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
  
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0f ea a6 b3 3d ...... Intel(R) PRO/100 VE Network Connection - ¦шэшяюЁ
Є яырэшЁют•шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.40.144.200 10.40.144.7 20
10.40.36.16 255.255.255.255 10.40.144.1 10.40.144.7 1
10.40.144.0 255.255.252.0 10.40.144.7 10.40.144.7 20
10.40.144.7 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.40.144.7 10.40.144.7 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.40.144.7 10.40.144.7 20
255.255.255.255 255.255.255.255 10.40.144.7 10.40.144.7 1
Основной шлюз: 10.40.144.200
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
10.40.36.16 255.255.255.255 10.40.144.1 1
 
 
Не приходит почта
Всего записей: 2174 | Зарегистр. 27-11-2003 | Отправлено: 12:34 13-01-2009 | Исправлено: Strannyk, 12:35 13-01-2009
Zenith1983



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А что в параметрах Оутлука ?
поп и смтп, там доменное имя или ип?
 
Что с пингами для 36.16, что с трассой? Может вы авторизацию не проходите?
Всего записей: 297 | Зарегистр. 21-03-2008 | Отправлено: 12:38 13-01-2009 | Исправлено: Zenith1983, 12:42 13-01-2009
Strannyk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если шлюз на коме 10.40.144.1-то авторизацию прохожу,если шлюз на компе 0.40.144.200 то видимо-нет
Аутлукдолжен коннектиться к Exchange серверу в Москве.В самом аутлуке забито его имя,ну и пингом я ввыяснил его ИП.
Пинги идут при использовании любого из шлюзов.Только со шлюза 144.200 я попадаю на внешний ИП московского сервера,а со шлюза 144.1 на внутренний ИП
Трасса через шлюз 144.1
Трассировка маршрута к msk_tsod-exbe01.moesk.ru [10.40.36.16]
с максимальным числом прыжков 30:
  1    <1 мс    <1 мс    <1 мс  10.40.144.1
  2    14 ms    19 ms    27 ms  10.69.9.41
  3    14 ms    19 ms    13 ms  10.69.4.41
  4    15 ms    18 ms    16 ms  10.68.68.18
  5    17 ms    15 ms    14 ms  172.17.3.25
  6    13 ms    23 ms    15 ms  172.31.80.1
  7    16 ms    19 ms    23 ms  172.17.3.18
  8    14 ms    21 ms    20 ms  172.17.3.242
  9    23 ms    16 ms    20 ms  msk_tsod-exbe01.moesk.ru [10.40.36.16]
 
Трасса через шлюз 144.200
Трассировка маршрута к moesk.ru [89.111.184.218]
с максимальным числом прыжков 30:
 
  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     1 ms     1 ms     1 ms  ws-192-168-20-5.st-net.ru [192.168.20.5]
  4    <1 мс    <1 мс    <1 мс  192.168.250.3
  5    <1 мс    <1 мс    <1 мс  192.168.251.19
  6     4 ms     2 ms     6 ms  ZOSIMOVKA-VL14.rmt.ru [213.252.64.221]
  7     7 ms     5 ms     5 ms  TROITSK2-VL421.rmt.ru [158.250.192.241]
  8     9 ms    10 ms    10 ms  RMT-M9-7603-VL430.rmt.ru [158.250.234.1]
  9     7 ms    11 ms    15 ms  RMT-IX-VL3.rmt.ru [158.250.245.46]
 10    13 ms    13 ms    11 ms  ix-m9.hc.ru [193.232.244.28]
 11    14 ms    13 ms    10 ms  dsw-1.hc.ru [91.189.112.2]
 12    13 ms    11 ms    12 ms  ovz3.hc.ru [89.111.184.50]
 13    13 ms    14 ms    13 ms  mail.moesk.ru [89.111.184.218]
 
Трассировка завершена.
Всего записей: 2174 | Зарегистр. 27-11-2003 | Отправлено: 13:35 13-01-2009
Drron

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Тут проблема скорей всего с разрешением имени а не смаршрутами.
 
В настройках оутлука почтовый сервер прописан как moesk.ru ?
Если да то либо пропиши ип 10.40.36.16 , либо в hosts на компах пропиши его как 10.40.36.16
 
Всего записей: 826 | Зарегистр. 20-11-2003 | Отправлено: 13:55 13-01-2009
Zenith1983



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При вот таком раскладе  
 
Цитата:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика  
0.0.0.0 0.0.0.0 10.40.144.200 10.40.144.7 20  
10.40.36.16 255.255.255.255 10.40.144.1 10.40.144.7 1  
10.40.144.0 255.255.252.0 10.40.144.7 10.40.144.7 20  
10.40.144.7 255.255.255.255 127.0.0.1 127.0.0.1 20  
10.255.255.255 255.255.255.255 10.40.144.7 10.40.144.7 20  
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1  
224.0.0.0 240.0.0.0 10.40.144.7 10.40.144.7 20  
255.255.255.255 255.255.255.255 10.40.144.7 10.40.144.7 1  
Основной шлюз: 10.40.144.200  
===========================================================================  
Постоянные маршруты:  
Сетевой адрес Маска Адрес шлюза Метрика  
10.40.36.16 255.255.255.255 10.40.144.1 1

 
сделай: telnet 10.40.36.16 110
Если приконнектишся, то мучай авторизацию, в ней трабл.
 
а если  

Цитата:
Подключение к 10.40.36.16...Не удалось открыть подключение к этому узлу, на порт 110: Сбой подключения

то пробей у моссковских админов, может у них фаер поднят на эксчейндже, рубают твои коннекты на 110 порт.
Всего записей: 297 | Зарегистр. 21-03-2008 | Отправлено: 13:57 13-01-2009
Strannyk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Drron
Прописан как msk_tsod-exbe01.moesk.ru  
В настройках Аутлука на клиентах имя почтового сервера изменить нельзя-не дает...
Всего записей: 2174 | Зарегистр. 27-11-2003 | Отправлено: 16:20 13-01-2009
Zenith1983



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Strannyk
А поменять в hosts разрешает?
Если да, то тогда  
10.40.36.16  msk_tsod-exbe01.moesk.ru
Всего записей: 297 | Зарегистр. 21-03-2008 | Отправлено: 18:34 13-01-2009
Strannyk



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zenith1983
В хостс я так и прописал.Никаких изменений не дало
Всего записей: 2174 | Зарегистр. 27-11-2003 | Отправлено: 20:19 13-01-2009
Zenith1983



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а что с  

Цитата:
 telnet 10.40.36.16 110

???
Всего записей: 297 | Зарегистр. 21-03-2008 | Отправлено: 20:52 13-01-2009
JohnSon77

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет, у меня похожая ситуация, есть крупная корпоративная сеть по всей России, у нас в офисе выделена некая подсеть, все компы получают ip по dhcp, шлюз по умолчания - наша циска. ДНС сервер нормально ресолвит все имена, но пакеты на внешние адреса где-то рубятся. То есть пакеты нормально доходят только на адреса нашего регионального офиса и на некоторые разрешенные адреса в Москву (адреса все внутренней сети)
У нас есть АДСЛ модем от местного провайдера, как настроить выход в инет для некоторых компьютеров ? Прокси ставить на отдельном компе нет возможности. То есть сейчас выйти в инет можно только поменяв шлюз по умолчанию на модем, но при этом ясное дело пропадает связь с корпоративной сетью. Как нибудь можно выкрутиться в данной ситуации?. Да, еще используется сеть с доменами, то есть при включении компьютера, авторизация происходит в домене.
Всего записей: 110 | Зарегистр. 26-11-2004 | Отправлено: 09:20 14-01-2009
ATS2000

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как настроить выход в инет для некоторых компьютеров

 
Например так:
 
У этих некоторых компьютеров надо вручную прописать их ip-адреса, DNS, WINS (если есть), а в качестве основного шлюза вписать ip-адрес ADSL-модема. А затем прописать постоянные маршруты в корпоративные сети компании через адрес циски:
 
route -p add <подсеть1> mask <маска1> ip-адрес циски
route -p add <подсеть2> mask <маска2> ip-адрес циски  
 
и т.д. в зависимости от количества нужных подсетей.
Всего записей: 276 | Зарегистр. 21-02-2005 | Отправлено: 09:45 14-01-2009
JohnSon77

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пока что добавил маршруты через шлюз-модем для адресов в инете которые мне нужны. Но это не удобно, прежде чем зайти на какой-нить сайт, нужно добавлять его ип в таблицу маршрутов ...
 
А можно ли сделать наоборот, что бы шлюз по умолчанию был модем, а для корпоративных адресов прописать шлюз на уиску ? Учитывая что изначально все параметры ип протокола получаютсчя через dhcp
 
Добавлено:
ATS2000
 
спс, мне тоже такая идея пришлав голову, осталось только теперь выяснить все адреса которые нужны для работы и прописать все в маршруты
 
 
Добавлено:
Вот еще какая идея меня посетила ... В нашей корпоративной сети все адреса частной сети. Если я не ошибаюсь, то по стандарту на ip адреса для инета есть некий выделенный диапазон адресов который может использоваться только для локальных сетей. Вот я думаю вписать маски для этих всех адресов в маршрут ... Кто-нить подскажет что это за диапазон ип адресов...
Всего записей: 110 | Зарегистр. 26-11-2004 | Отправлено: 09:51 14-01-2009
Zenith1983



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
192.168.0.0 255.255.0.0
172.16.0.0 255.255.0.0
10.0.0.0 255.0.0.0
Всего записей: 297 | Зарегистр. 21-03-2008 | Отправлено: 10:16 14-01-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Сетка с двумя шлюзами


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru