Jump to content

Объединение 2 сетей

Guest
 Share

Recommended Posts

Guest

Guest

Posted
Posted

Имеется 2 сети

10.10.0.х

10.10.1.х

 

Имеется сервер на Вин2000 с двумя сетевушками с адресами:

10.10.0.4 и 10.10.1.4

Как настроить маршрутизацию, чтобы из одной сети было видно другую

 

таблица маршрутизатора следующая:

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

10.10.0.0 255.255.255.0 10.10.0.4 10.10.0.4 1

10.10.0.4 255.255.255.255 127.0.0.1 127.0.0.1 1

10.10.0.255 255.255.255.255 10.10.0.4 10.10.0.4 1

10.10.1.0 255.255.255.0 10.10.1.4 10.10.1.4 1

10.10.1.4 255.255.255.255 127.0.0.1 127.0.0.1 1

10.10.1.255 255.255.255.255 10.10.1.4 10.10.1.4 1

224.0.0.0 224.0.0.0 10.10.0.4 10.10.0.4 1

224.0.0.0 224.0.0.0 10.10.1.4 10.10.1.4 1

255.255.255.255 255.255.255.255 10.10.1.4 10.10.1.4 1

 

в сети 10.10.0.х могу что то менять, например поставить шлюз 10.10.0.4

а в сети 10.10.1.0 не могу ничего менять

в сети 10.10.1.х также стоит шлюз на инет

Из 10.10.0.х пингуется только 10.10.1.4, а из 10.10.1.х ничего не пингуется

можно ли что-то сделать? может какие то проги помогут?

Guest

Guest

Posted
Posted

Если в сети 10.10.1.0 gateway на рабочих тачках стоит не равный 10.10.1.4, то обратный пакеты (ответы) идут не на твой сервак, а на другой.

 

Как побороть.

1. Настроить таблицу маршрутизации на рабочих тачках. Команда

route -p add <далее по хелпу>

 

2. Поставить на тачках gateway 10.10.1.4

 

3. На существующем gateway-тачке прописать сетку 10.10.0.0/24 дабы по сообщению ICMP redirect клиентская тачка слала пакеты на твой сервер.

Третье способ сам не проверял. Могут быть грабли.

Guest

Guest

Posted
Posted

Сейчас проверить 3 вариант не могу, возможности нет. Но позже проверю.

 

Касательно NAT работать будет, если сумма машин в одной сети и другой не больше 252 (254-2 шлюза) и будет коректно настроен NAT. Так же для удобства работы потребуется адреса в одной сети спользовать младшие в другой старшии.

 

Через VPN, такая схема тоже будет работать. Но производительность небольшая. На FreeBSD + MPD пень 2 - 400 не больше 3Мбайт/с причем комп брандовый

Guest

Guest

Posted
Posted

quote="Daniil"]Ну и как тогда правильно nat настроить?

 

Ниже дан пример конфига для cisco 804 настройки ната. Нужные команды выделены жирным шрифтом.

Здесь адреса 10.25.1.1 и 10.25.1.2 скрыты и транслируются в адреса 172.16.98.1 и 172.16.98.2

 

Более точно.

Есть сеть 172.16.0.0/16. Нужно транслировать сеть 10.25.1.0/252 в адреса 172.16.98.0-172.16.98.3, что успешно выполняется нижеприведеным конфигом.

 

!

version 12.2

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname qqqqqqqqqq

!

enable secret 5 qqqqqqqqqqqqqq

!

username qqqqqq password 0 qqqqqqqqq

!

dial-peer voice 1 pots

no caller-id

no forward-to-unused-port

no call-waiting

ring 0

registered-caller ring 1

port 1

destination-pattern qqqqq

!

pots encoding alaw

pots line-type type1

pots ringing-freq 25Hz

ip subnet-zero

!

no ip domain-lookup

isdn switch-type basic-net3

!

!

!

interface Ethernet0

ip address 172.16.99.1 255.255.0.0

ip nat outside

ip rip send version 2

ip rip receive version 1 2

!

interface BRI0

no ip address

ip nat inside

encapsulation ppp

dialer rotary-group 0

isdn switch-type basic-net3

isdn incoming-voice modem

compress mppc

!

interface Dialer0

ip address 10.25.1.1 255.255.255.252

ip nat inside

encapsulation ppp

dialer in-band

dialer idle-timeout 300

dialer map ip 10.25.1.2 name qqqqqqqqqq qqqq

dialer hold-queue 10

dialer load-threshold 150 either

dialer-group 1

compress mppc

ppp multilink

!

router rip

version 2

redistribute static

network 172.16.0.0

default-metric 2

distribute-list 11 out static

no auto-summary

!

ip nat inside source static network 10.25.1.0 172.16.98.0 /30

no ip http server

ip classless

ip route 10.9.2.0 255.255.255.248 10.25.1.2 2 permanent name umtsk_sklad_1

!

access-list 11 permit 10.9.2.0

access-list 11 deny 10.25.1.0

dialer-list 1 protocol ip permit

snmp-server engineID local 00000009020000B0C28AFABB

snmp-server community qqqqqqqqqq RO

snmp-server community qqqqqqqqqq RW

snmp-server packetsize 2048

snmp-server enable traps tty

!

line con 0

exec-timeout 0 0

stopbits 1

line vty 0 4

exec-timeout 0 0

password qqqqqq

login

!

rcapi server port 2578

!

rcapi number 4002

rcapi number 4005

rcapi number 4003

rcapi number 4001

rcapi number 4000

rcapi number 4006

!

end

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.