jogan

Помог. Решение удовлетворительное. Спасибо.

Спасибо. НАТ, действительно, должен помочь.

Спасибо, но не понял. Прилагаю схему. В "Потребителях" сегмента 192.168.1.0/24 стоит нас, которому нужен выход в инет. На какой интерфейс прописать адрес из сегмента 192.168.10.0/24, как это поможет?

Вот такая всплыла задача: В организации 2-е независимых друг от друга сети. 1. 192.168.1.0/24 (в инет выхода нет) 2. 192.168.10.0/24 (в инет выход есть) В каждой подсети свои рабочие места, подсети друг друга не видят. Обе подсети организованы одним свитчем: Cloud Router Switch 226-24G-2S+IN настроенным исключительно как свитч, вернее два свитча. Начало сети 192.168.10.0/24 находится далеко за пределами офиса и приходит в офис по оптике, после медиа-конвертера в свитч. Теперь в офисе появился NAS, расположен он в сети 192.168.1.0/24. И вот именно этот NAS должен поиметь выход в интернет, а никто другой из сети 192.168.1.0/24 не должен. Решение что-то у меня никак не приходит прошу помощи.

Что можно ещё предоставить? Клиент подключается из внешней сети по PPTP и он естественно не член домена. Аутентификацию проходит на RADIUS сервере в домене Windows ("Служба политики сети и доступа (NPS)"). Соответственно дальше он ходит с доменными правами. Все службы и сервисы домена доступны, а именно внутренние DNS, SQL, RDP, Mail и иные. Если отказаться от сервера PPTP на Mikrotike и перевести его на контроллер домена то никаких вопросов. Работают в том числе и локальные ресурсы. То есть проблема лежит где-то в срашивании домена и сервера Mikrotik-а. Что-то с доверием. А может быть все просто совсем, что-то в фаерволе закрыто в контроллере домена или Mikrotika. Вопрос-то больше к тем у кого такое работает. Куда копать? И стоит-ли? Сейчас передал порт 1723 с обоих провайдеров на внутренний RAS сервер в домене и поиски прекратил.

Как выяснилось бегает не все. :( В этой схеме не могу получить доступ к локальным ресурсам сети. Поясню: Вся сеть пингуется, DNS, RDP, SQL сервера работают и делают то что им положено. А вот прочесть расшареную папку не удаётся ("\\host\folders"). Прошу помощи. Спасибо

Оказывается все просто и никаких тайн здесь нет. Так как у меня домен то имена хостов имеют DNS-суффикс подключения, вот собственно и ответ. Прописываем суффикс в клиенте и все бегает. За беспокойство извините, моя вина упустил очевидное.

1. Какую ошибку при подключении выдает клиент? 2. Подключаетесь чьим клиентом, Windows или нет? Если ошибка 628 и клиент Win 7(8) то в настройках клиента на вкладке "Безопасность": выбрать "Разрешить следующие протоколы" и галочку на "Протокол Mikrosoft CHAP версии 2 ..."

Доброго времени. Так как возражений и рекомендаций не последовало, сделал так как писал в своих соображениях. Все завелось. Но возникли вопросы которые не смог разрешить. Так как RouterOS имеет в своем составе VPN сервера решил VPN поднять на Mikrotike. Поднялся и работает. Пользователи находятся в AD на контроллере домена. Аутентификация производится через RADIUS SERVER на контроллере домена (NPS). Все вроде хорошо, но не разрешаются имена рабочих станций и серверов. По IP все бегает и пингуется, а по имени нет (не получает IP адрес). Чувствую проблема с DNS, но как разрешить не пойму. Топология сети: Контроллер домена (AD, DNS, DHCP, NPS, RDP, основной шлюз сети) - 192.168.0.2 Кучка рабочих станций и других серверов в подсети - 192.168.0.0/24 Шлюз интернет, сервер VPN(pptp) - 192.168.0.50 (RouterOS) Пожалуйста присоветуйте чего ни будь. Спасибо.

Добрый день форумчане. Нужно правильно решить следующую задачу: Имеем два провыйдера: А - АDSL провайдер, он будет резервным. В - Beeline (corbina), он будет основным. Два офиса в одном здании с одинаковыми сетями: 192.168.0.0/24. Один из офисов рабочая группа, другой домен Windows. Нужно настроить: 1 Резервирование каналов 2 Обеспечить доступ в интернет обоих офисов. 3 Между офисами пакеты бегать недолжны. 4 Удаленный доступ (VPN) в офис с доменом (и ADSL и Beeline белый статичный IP). 5 WiFi для офиса с доменом. Из оборудования есть: ADSL модем в офисе с доменом, DIR-300 в другом офисе. Особой привязки к производителям и маркам нет. Но, как обычно, дешево и сердито, приветствуется. Собственные мысли: 1. Оба провайдера заводятся на маршрутизатор где и настраивается резервирование. 2. На маршрутизаторе настраиваются две подсети (192.168.0.0/24 и 192.168.1.0/24), правила NAT для выхода в интернет и firewall для изоляции сетей и защиты от внешних и внутренних атак. 3. Подсеть 192.168.0.0/24 передается в общий свитч для офиса с доменами. 4. Подсеть 192.168.1.0/24 передается на DIR-300 где настраивается NAT во вторую локальную сеть 192.168.0.0/24 По оборудованию: Думаю, подойдет Mikrotik RouterBOARD 2011UiAS-2HnD-IN. Особой привязанности к Mikrotik нет, просто у меня дома стоит: MikroTik RB951G-2HnD и прекрасно себе работает. Ну а почему Mikrotik RouterBOARD 2011UiAS-2HnD-IN, просто вроде все есть и стоит недорого.

Ни один из провайдеров тянуть оптику (ну за адекватные деньги) ко мне не хочет! Почему понятия не имею. Хотя с другой стороны до домов с оптикой метров 200 всего. Как тянуть оптику частным образом на более чем километр, а именно столько получается если не по прямой, представить не могу.

Вы о чем?

Ну да из окна в окно и фоткал. Это оптическая видимость как есть.

Пробуйте и узнаете. Денег дай. :)

Ну будем надеется :) И так разрешите поподробней. Вот так это выглядит сверху: Стрелка с подписью "Вот это" означает здание заводоуправления околовоенной тематики, моя боль(ну и страх), надеюсь лучик мимо пролетит. :) Это стеночка и окошко куда надо мостик прокинуть, ну и крыша понятно, однако на крышу фиг залезешь только в люльке! Ну а это откуда надо мостик прокинуть: Вроде все ничего, однако деревья!!! Как на вид опытных:- Страшные или не очень, и мостик будет работать?