есть две подсети, в каждой из которой есть по два сервера и у каждой подсети свой инет

каждый сервер имеет по две сетевые карты

сервер1 карта1 -- 10.0.0.1
из неё выходит витая пара, которая воткнута в свитч, а из свитча идут пары в компы
есть карта2 -- 10.0.2.1


сервер2 карта1 -- 192.168.2.220
шлюз, через который идут идет находится по адресу 192.168.2.1
у остальных компов пожсети два адреса имею вид 192.168.Х


есть так же карта2 --- 10.0.2.3

сервер2 соединён с сервером1 через сетевые карты2 напрямую

т.е. 10.0.2.3 связан с 10.0.2.1

сейчас все запросы подсети 192.168.2.Х идут на шлюз 192.168.2.1

хочется, чтобы из этой подсети был доступен сервер1

сейчас он в подсети доступен только таким путём
192.168.2.Х с машины по рдп подцеплюсь к серверу2 192.168.2.220 и уже с него могу спокойно заходить на 10.0.2.1

натов нет


как я понимаю, что нужно на шлюзе 192.168.2.1 прописать маршрут , что
запрос до 10.0.2.1 должен идти через 192.168.2.220
но что-то не выходит

(0) А на сервере2 маршрутизация поднята?

(1) так я с него же могу до 10.0.2.1 достучаться

(2) С 192.168.2.1 до 10.0.2.3 достучаться можешь?

(3) с 192.168.2.100 -- комп -- не могу

На серверах что?

(5) какие маршруты ?

(6) ОС

(7) винда 2008

route print сейчас что показывает?

(9) где ?

нашёл в сети нечто похожее : http://forum.ixbt.com/topic.cgi?id=86:4#3


для второго варианта написано

"Настройка сводится к добавлению маршрутов на всех хостах обоих подсетей."

только зачем это добавлять на хостах, если достаточно добавить на роутерах ?

(11) У тебя на сервере2 должна быть поднята маршрутизация, чтобы он пакеты с одного интерфейса на другой кидал

(12) а на самом шлюзе 192.168.1.1 надо что-то прописывать ?

слов, я сижу на машину 192.168.1.100

хочу с неё попасть на 10.0.2.1

мне нужно, на этом хосте добавить

Route -p add 10.0.2.1 mask 255.255.255.0 192.168.2.220

а на сервере2 добавить


Route -p add 10.0.2.1 mask 255.255.255.0 10.0.2.3

так ?

(14) обратный маршрут на сервере1 не забудь

(14) Тебе один сервере нужен или вся подсеть? Если только сервер то:
Route -p add 10.0.2.1 mask 255.255.255.255 192.168.2.220
соответственно - на 192.168.2.220 должен работать ip форвардинг и в его таблице маршрутизации должен быть путь до 10.0.2.1 с метрикой меньшей чем у основного шлюза, а в таблице маршрутизации 10.0.2.1 должен быть маршрут к сети 192.168.2.220 через 10.0.2.3 с метрикой меньшей чем у основного шлюза.

(16) а можно вместо того, чтобы писать первый маршрут на хостовой машине
прописать маршрут на шлюзе

Route -p add 10.0.2.1 mask 255.255.255.0 192.168.2.220

??

ап

Оба сервера вообще ForWard-инг умеют ?
Потому как если не умеют, то всё остальное не прокатит.

(18) DHCP-сервер должен уметь выдавать маршруты.
Если прописать маршрут на шлюзе, то все пакеты будут идти через шлюз.

(20) что ?

(21) dhcp может быть и сам сервер2
но инет находится на 192.168.1.1

(22) http://support.microsoft.com/kb/323339
Чтобы сервер умел пришедший с одной карты пакет передать на другую карту.
Далее, в каждой машине пишем 10.0.2.1 => 192.168.2.200
Если написать на шлюзе (192.168.1.1), то есть вероятность, что он сначала сделает трансляцию (то есть подставит вместо адреса отправителя свой реальный адрес, а потом отправит пакет на сервер).

Операционки-то на "серверах" какие ?
(В Linux forwarding включается записью единицы куда-то в настройки ядра).

(24) так на самом же сервере2 могу зайти на сервер1

(25) винда 2008

(26) ты тормоз что-ле? Тебе с утра талдычут слово "маршрутизацию на сервере настрой". Служба есть такая, в через роль политики сети добавляется.
У тебя же на сервере2 пакеты должны через один интерфейс прийти, а через другой уйти. Вот передачей пакета с одного интерфейса на другой служба маршрутизации и занимается.

Какая феерическая топология сети.
<сервер2 соединён с сервером1 через сетевые карты2 напрямую >
а это вообще зачем?

Мне кажется:
1) на сервере 1 прописать маршрут до второй подсети
route add 192.168.2.0 mask 255.255.255.0 10.0.2.3

2) на сервере 2 поднять маршрутизацию, хотя подозреваю, что оно в свежих виндах уже поднято по умолчанию.

3) на основном шлюзе второй подсети (192.168.2.1) прописать маршрут в первую подсеть
route add 10.0.2.0 mask 255.255.255.0 192.168.2.220

Собственно всё. Хотя должно быть достаточно п.п. 1 и 3

только когда прописываешь обращай внимание на правильность написания адресов подсетей и их масок

route add 10.0.2.1 <- неправильно .1 это хост
route add 10.0.2.0 <- правильно .0 это подсеть

(29) Всякое бывает. Может у них там темная оптика точка-точка через полгорода идет?

(29) А в чём проблема в соединении двух серверов напрямую ?
Если две гигабитные карты, то прекрасно будет работать, особенно, если по второй тоже гигабитной карте на сервер в терминалы ломится куча пользователей.

Например, при создании кластера для параллельных вычислений отдельно настраивается высокопроизводительная сеть для передачи данных вычислений, а управляется всё через обычный Ethernet.

(29)Ничего феерического тут нет, а довольно грамотная топология.
По поводу зачем -
Вот  к примеру представь у тебя сервер 1с и SQL сервер разнесены на разные физические сервера.
Можно конечно гонять трафик по основной сети, гигабита должно хватить, только вот этот трафик пойдет через свич, а это уже задержка в любом случае, а через эту же сеть пользователя гонят трафик до сервера 1с, пользователи из соседнего отдела серфят в интернете, и качают торренты. А так - напрямую и без задержек.
А если ты делаешь виртуализацию на том что есть, и у тебя нет лишних 50штук баксов на фирменный СХД и десятигигабитные карточки? Как ты будешь гонять трафик между виртуалкой и СХД? Тоже по общей сети?

(33) Кстати, не забываем, что у тех у кого не хватает денег на 10 гигабит, может хватить денег на 3-4 гигабитные карточки, и объединить их в пул.

(34)Так и делаем :)

Причем если раньше это можно было сделать только с помощью дров от карточек, и далеко не всех, а только тех которые поддерживают такие режимы, то сейчас винда из коробки позволяет творить  с сетью разные интересные вещи.

(36) Насколько я помню, согласование многоканального подключения уже в NT 3.1 было, но чтобы оно заработало из коробки - прошло уж очень много времени.

решил задачу следующим путём:

выдернул витую пару из сервера2
из сетевой карты2 воткнул в свитч офиса2

но тут интересное пожелание появилось :

есть юзер, который работает с 1с через remoteApp
хочется, чтобы он при попытке сохранить какой-то документ из 1с на рабочий стол удаленного рабочего стола файл автоматические перемещался на рабочий стол клиентской машины

т.е. хочется подменить рабочий стол терминального сервера рабочим столом клиентской машины

перемещаемые профили не предлагать

(39)Банальный скрипт на терминальном сервере который с заданной периодичностью отслеживает изменения в нужных директориях, и при наличии таких изменений выполняет какое то действие - например копирует файл на другую машину.

А сделать сетевую папку, проецируемую на машину не проще ли ?

(41)Это не интересно :)
Гораздо интереснее заниматься изобретением велосипедов, и сооружений конструкций из костылей.

(42) Видимо, привычка после работы с 1С.

а dfs не поможет ?

(31)(33) ТС собирается заставить сервер 1с и сервер SQL работать в качестве марщрутизаторов??? Ну ну. А судя (0) если он сделает кластер... быстрее наверно я похудею на 30 кг.
(38) проще вообще все серваки сразу втыкать в умный сиско или hp или еще что - гигабитный
(32) ага! а если нам надо что компьютер работал в двух сетях то мы будем втыкать в каждый компьютер еще одну карточку и проводить еще одну сетку. :)))
Вместо того чтобы сделать второй IP адрес и настроить route add. Ну или сервак линуксовый поставить.
PS над этой проблемой еще в пятницу ржал.

(42)Честно говоря не понял что конкретно собирается сделать ТС.
Но соединение компов напрямую это во многих случаях грамотное решение.

Если надо чтобы компьютер работал в двух сетях настраивают маршрутизацию.
А вторую карточку втыкают чтобы увеличить скорость соединения с конкретным хостом, и выделить для определенных задач свой канал, который не будет использоваться никем другим.

(46) топологию не я строил

моя задача состояла в том, чтобы компы из подсети2 могли коннектится к серверу терминала (1с) подсети1

(47) так вот может топологию переделать? А не заставлять сервер работать в качестве марщрутизатора.
А то пришел как то года полтора в одну организацию, а у них там циски валяются под столом, новые в коробках. А они мечутся пытаясь вторые сетевые в серваки воткнуть. У меня с собой даже совершенно случайно оказалась плата PCI с com портами для первоначального программирования через старый добрый терминал rs-232. Потом в углу нашли сервак , в общем в госучреждениях много валяется под столами и в серверной. :)

(45) На одну карточку можно повесить сколько угодно Ip-адресов, только проблема в том, что если нужно получать адрес по dhcp, то он будет один.
А две карты на Windows-машине объединяются в мост простым нажатием мыши - тогда у них будет общий IP и пакеты будут ходить из одной сети в другую прозрачно.

P.S. а если сделать не две сети, а одну сеть на всех иди на маршрутизаторе сделать проброс, минуя сервера ?

(49) P.S. .....  я так и делал. Зачем серверу работать маршрутизатором?

(48) сейчас сервер не работает в качестве маршрутиризатора

через карту1 сервера1 -- идёт рдп-подключение подсетти1
через карту2 сервера1 -- идёт рдп-подключение подсетти2