vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Asv07 Цитата: Сорри. Это была таблица маршрутизации с шюза.   Ну тогда показывай таблицу маршрутов с клиента.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 14:36 16-07-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Asv07  Ну, рад за тебя. Как видно, родной виндузовый VPN требует изрядных плясок с бубном. У меня 4 варианта подключения к офисной VPN -  IpSec и SSL WevVPN на Cisco,  OpenVPN и L2TP/IPSec на  Linux. Все работает как часы. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 23:30 16-07-2013

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору День добрый люди добрые).   Столкнулся вот с такой проблемой. имеется две сети: Сеть А выход в интернет а сеть Б выход через браузер в базу компании.   Имеется ноут, через шнурок он выходит в Сеть А а через WIFI в Сеть Б.   Для выхода в Сеть А он получает адрес через DHCP  для выхода в Сеть Б настроен статический IP:   IP: 192.168.0.239 Mask:255.255.255.0 Шлюз: 192.168.0.1   Адрес базы 101.*.*.1   Счас что бы войти в базу нужно отключиться от интернета и тогда заходит нормально, но нужно сделать что бы был и интернет и вход в базу. Пробовал делать маршрут с помощью route add -p 101.*.*.1 mask 255.255.255.0 192.168.0.239   Но все равно потом как видно с помощью tracert в базу он пытается лезть через интерфейс который смотрит в интернет.   Помогите пожалуйста решить задачу. Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 11:27 17-07-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kot488 Цитата: а сеть Б выход через браузер в базу компании. Это что за чудо такое?! Цитата: route add -p 101.*.*.1 mask 255.255.255.0 192.168.0.239   Оба-на! Кто же так делает? Путь нужно назначать через шлюз, который знает об 101.*.*.1   И с маской определись, нужен тебе хост или вся сеть. route add -p 101.*.*.1 mask 255.255.255.255 192.168.0.1 или route add -p 101.*.*.0 mask 255.255.255.0 192.168.0.1   Ну и на 101.*.*.1, если роутер 192.168.0.1 не является для него дефолтным шлюзом, должен быть прописан путь к твоей сетке route add -p 192.168.0.0 mask 255.255.255.0 101.*.*.Х где 101.*.*.Х айпи второй сетевой роутера.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 11:39 17-07-2013

kot488 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Это что за чудо такое?!     Вот такое чудо есть)))) Цитата: route add -p 101.*.*.1 mask 255.255.255.0 192.168.0.239     раньше писал вот так и все норм работало, указывал через какой IP выходить к базе. теперь переехали в другое место а там свой сис.админ что то понастраивал что сам не понимает что сделал. Спасибо за помощь. Попробую о результате отпишусь.   Кстати после прописания маршрута ПК обязательно ребутить? Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 11:50 17-07-2013 | Исправлено: kot488, 11:57 17-07-2013

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kot488 Цитата: Кстати после прописания маршрута ПК обязательно ребутить? Нет. А если они прописаны без  -p, так и вовсе нельзя.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 13:00 17-07-2013

urodliv Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mmx5913 Ну вот так-то лучше. Решение один (по первой картинке). 1. Назначаем видеорегистратору адрес из сети 192.168.0.0/24. ПК3 сразу его увидит. 2. Делаем проброс порта на TP-Link`е до регистратора. 3. На микротике маршрутизируем Vlan30 и Vlan50 c Vlan120. Второе решение (по второй картинке). 1. Назначаем видеорегистратору адрес из сети 172.16.102.0/24. ПК3 сразу его увидит. 2. На микротике маршрутизируем Vlan30 и Vlan50 c Vlan120. Ну или третье решение. 1. Подключаем регистратор к НР 1810 и "заносим" его во Vlan30 или Vlan120. 2. На микротике маршрутизируем Vlan30 и Vlan50 c Vlan120. ---------- Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением. Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 18:42 11-09-2014 | Исправлено: urodliv, 18:46 11-09-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Подскажи как на микротике маршрутизировать Vlan30 b Vlan102. filter rules настроил NAT Настроил Ты уж определись, что настраиваешь, NAT или маршрутизацию. А точные настройки тебе подскажут в здешней теме по Микротику (на этой же странице) ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 12:44 16-09-2014

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mmx5913 Цитата: настроил на 80 порт и его смаршрутизировал Боже, какая прелесть!   Порты находятся на  Level 4 OSI, маршрутизация - на  Level 3. Маршрутизировать их никак, можно только пробрасывать с помощью NAT. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 14:12 16-09-2014

Maza777 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору сеть офиса 192.168.203.0   почта, инет шлюз (kerio) 192.168.203.9   драйтек офис 192.168.200.9   маски 255.255.255.0     ipsec туннель между офисом и складом   с моей стороны  192.168.200.250   со стороны склада  192.168.201.0   маски 255.255.255.0     склад сеть 192.168.201.0   роутер драйтек 192.168.201.1       филиал сеть 192.168.0.0   роутер драйтек 192.168.0.1   маски 255.255.255.0     ipsec туннель между офисом и филиалом   с моей стороны  192.168.200.250   со стороны филиала  192.168.0.0   маски 255.255.255.0   это все в рабочих группах   задача такая, у нас отключают свет (офис) мы временно переезжаем на филиал, но надо чтобы склад по удаленке работал в 1с и получал через наш почтовый 192.168.203.9 почту, то есть ходил в сеть 192.168.203.0, но она была бы за сетью филиала 192.168.0.0   То есть мы втыкаемся в свитч филиала. где подсеть 192.168.0.0 , а у нас своя сеть 192.168.203.0     Я что то запутался, мне надо чтобы мой kerio шлюз 192.168.203.9 получил инет от сети 192.168.0.0 и остальные компы мои 192.168.203.0  брали с него почту, но при этом им тоже нужен инет. А еще склад должен приходить по VPN и работать на сервере 1С который в сети 192.168.203.0.     со стороны склада в таблице маршрутизации роутера прописанно S~     192.168.200.0/ 255.255.255.0    via 93.xxx.xxx.xx     VPN-1 S~     192.168.203.0/ 255.255.255.0    via 93.xxx.xxx.xx     VPN-1   искать сеть 192.168.200.0 и 192.168.203.0 на моем внешнем ip в vpn туннеле     но если делать туннель между складом и филиалом, тогда получается такие же сети надо прописать для туннеля со складом примерно так   S~     192.168.0.0/ 255.255.255.0    via 150.xxx.xxx.xx     VPN-1 S~     192.168.203.0/ 255.255.255.0    via 150.xxx.xxx.xx     VPN-1   тогда по идее он будет искать мою сеть там, увидит ли он ее если я просто воткну в ихний свитч свои компы ? какая тогда должна быть маска у моей сети 192.168.203.0 и сети филиала 192.168.0.0 чтобы они работили в одном свитче и брали инет с одного роутера 192.168.0.1 Всего записей: 793 | Зарегистр. 20-11-2007 | Отправлено: 20:32 25-01-2016 | Исправлено: Maza777, 20:43 25-01-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maza777 Цитата: увидит ли он ее если я просто воткну в ихний свитч свои компы ?   Просто так не увидит. Две разные сетки могут работать на одном свиче и не видеть друг друга. Так что и ваша сеть, и филиала вполне может работать на одном свитче. Тут основной вопрос, как понимаю, интернет. Он в офисе, там вырубают свет, как вы его притащите с собой?     ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 21:09 25-01-2016

Maza777 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: Тут основной вопрос, как понимаю, интернет. Он в офисе, там вырубают свет,   как вы его притащите с собой?   это и есть основная проблема ,что ipsec туннели привязаны к внешним IP Нет, инет забрать с собой не могу, там оптика. А филиал нас временно согласился приютитьи поделиться ихним инетом, в этом же и сложность, не нарушая ихнюю работу, дать возможность работать нам   для совместного инет двух сетей что надо, дать маску 255.255.0.0 роутеру ?   возможности роутера на филиале не знаю ,честно говоря я там не был никогда, поэтому как там реализовывать пока не представляю, вот готовлю несколько планов для этого. план 1 это втыкаться в ихний свитч и делать две сети в одном свитче план 2 очень надеюсь что на роутере будут свободные lan порты и будет возможность этот порт выделить VLAN и тогда от него пойдет кабель в мой kerio шлюз а из него уже в мой собственный свитч, таким образом сети вообще не будут пересакаться (я так делал на своем офисе, когда они к нам приезжали временно) весело у нас тут )))   но вероятнее план 1, надо разграничивать две сети и давать им инет Всего записей: 793 | Зарегистр. 20-11-2007 | Отправлено: 21:50 25-01-2016 | Исправлено: Maza777, 21:52 25-01-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maza777 Цитата: возможности роутера на филиале не знаю Вот то-то и оно. Я тоже не знаю возможности драйтеков. С цисками все понятно, там можно настроить что угодно. На складском драйтеке нужно по идее настроить еще один адрес, из сетки офиса. Настроить НАТ, чтобы он выпускал  в инет и филиал, и офис. В офисе поменять дефолт шлюз на этот адрес драйтека. Еще остается вопрос по поводу связи со складом. По идее, поскольку они связаны туннелем с драйтеком в филиале, то и вашу сеть должны увидеть. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 22:13 25-01-2016

Maza777 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary на данный момент склад и филиал между собой никак не  связаны, это офис на данный момент связан и со складом и филиалом. Но если у нас на офисе пропадет свет и инет, это не будет иметь уже никакого значения. Не знаю позволит ли драйтек создать еще один туннель для филиала с такой же сетью 192.168.203.0 которая используется сейчас в туннеле с офисом, если туннель с офисом и моей сетью будет неактивен, по идее может сказать что такой адрес уже есть, тогда прийдется удалять туннель с офисом, создавать туннель с филалом, потом когда вернемся на офис создавать все заново. Но это меня не пугает.   Цитата: Настроить НАТ, чтобы он выпускал  в инет и филиал, и офис.   В офисе поменять дефолт шлюз на этот адрес драйтека.   при этом сети 192.168.0.0 192.168.203.0 остаются со своими масками 255.255.255.0 ? Всего записей: 793 | Зарегистр. 20-11-2007 | Отправлено: 23:02 25-01-2016

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maza777 Цитата: при этом сети 192.168.0.0 192.168.203.0 остаются со своими масками 255.255.255.0 ? Конечно, сети, маски и адреса остаются. Изменить нужно только некоторые маршруты, связи, интерфейсы.   ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 14:05 26-01-2016

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Подскажите, какие маршруты нужно прописать

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование