Помогите настроить сеть

Хитрый · #1 14.06.2018, 10:39

Вообщем суть в чем, в организации две сети. Одна с адресами 192.168.1.**( Интернет ростелеком), другая с адресами 10.4.87.** (корпаративная сеть). Вообщем надо чтобы из сети 192.168.1.**, был доступ до сети 10.4.87.**,в которой находится сервер 1с и сервер обмена. Надо как то прописать маршрут в маршрутизаторе 192.168.1.1 доступ в сеть 10.4.87.15

Hex · #2 14.06.2018, 10:46

чо за маршрутизатор то? и какая топология сети с интерфейсами?

Akrub · #3 14.06.2018, 10:58

Цитата:

Сообщение от Хитрый

Вообщем суть в чем, в организации две сети. Одна с адресами 192.168.1.**( Интернет ростелеком), другая с адресами 10.4.87.** (корпаративная сеть). Вообщем надо чтобы из сети 192.168.1.**, был доступ до сети 10.4.87.**,в которой находится сервер 1с и сервер обмена. Надо как то прописать маршрут в маршрутизаторе 192.168.1.1 доступ в сеть 10.4.87.15

2 ип на компах забей

Diamond · #4 14.06.2018, 11:44

На серваке какой ип прописан?
у меня на серваке прописано два 192.168 и 10.4, доступ у всех компов есть.

Хитрый · #5 14.06.2018, 12:30

Сейчас у меня сделано так, на каждом компе забито 2 ip, все нормально работает. Вот только интернет работает не понять как, переодически отваливается. Вот я думаю рассмотреть вариант, забить не на каждом компе по 2ip, а на сервере и там где 1с

Akrub · #6 14.06.2018, 12:53

Цитата:

Сообщение от Хитрый

Сейчас у меня сделано так, на каждом компе забито 2 ip, все нормально работает. Вот только интернет работает не понять как, переодически отваливается. Вот я думаю рассмотреть вариант, забить не на каждом компе по 2ip, а на сервере и там где 1с

не совсем понятно кто где и какие адреса у них
у меня мой AD dns раздает, поэтому шлюзом прописан роутер, а днсом адрес контроллера ad и тем кому нужен доступ к корпоративному серверу именно к серверу а не ресурсам корпоративки, там забит второй ип

Eugeny · #7 14.06.2018, 23:16

А если в роутере заменить ip 192.168.1.1 на 10.4.87.3 или любой свободный,
прописать его на компах шлюзом по умолчанию
и далее прописать в компах правило ROUTE типа такого

ROUTE -P ADD 10.4.87.0 MASK 255.255.255.0 10.4.87.X METRIC 1
или с другой маской
ROUTE -P ADD 10.4.0.0 MASK 255.255.0.0 10.4.87.X METRIC 1
где 10.4.87.X - местный шлюз,
-P значит помнить маршрутизацию после перезагрузки
ROUTE PRINT - посмотреть маршрутизацию

Hex · #8 15.06.2018, 00:31

Цитата:

Сообщение от Eugeny

А если в роутере заменить ip 192.168.1.1 на 10.4.87.3 или любой свободный,
прописать его на компах шлюзом по умолчанию
и далее прописать в компах правило ROUTE типа такого

ROUTE -P ADD 10.4.87.0 MASK 255.255.255.0 10.4.87.X METRIC 1
или с другой маской
ROUTE -P ADD 10.4.0.0 MASK 255.255.0.0 10.4.87.X METRIC 1
где 10.4.87.X - местный шлюз,
-P значит помнить маршрутизацию после перезагрузки
ROUTE PRINT - посмотреть маршрутизацию

а если 100 компов? тогда выгнать нужно админа что занимаетсся такой херней и тратит время на огромный костыль.
изначально непонятна топология сети и какой роутер. если циска/микротик , то в какие порты воткнуты локалки? в свитч/бридж портах в циске надо в файрволе дать разрешение, в микротике если не запрещено, то без правил будет маршрутизироваться. если порты независимые (не в бридже/свитче) то проще маскардинг в NAT прописать хоть для всей подсети, хоть для нужных компов. ну а если в качестве шлюза херня беспонтовая, то проще на серваке вбить два айпи, только вся гибкость управления теряется..

Fiast · #9 15.06.2018, 15:16

На маршрутизаторе прописать маршрут до подсети сервера, указав интерфейс, смотрящий в подсеть с сервером

Akrub · #10 15.06.2018, 15:30

Цитата:

Сообщение от Fiast

На маршрутизаторе прописать маршрут до подсети сервера, указав интерфейс, смотрящий в подсеть с сервером

ну вот, все сразу стало ясно

Eugeny · #11 15.06.2018, 16:45

Цитата:

Сообщение от Fiast

На маршрутизаторе прописать маршрут до подсети сервера, указав интерфейс, смотрящий в подсеть с сервером

кстати да, вместо программной маршрутизации, что я писал выше лучше задать аппаратную, т.е. в самом маршрутизаторе, так будет устойчивее, но вот ip мне думается все таки придётся менять, т.к. иначе маршрутизация может не сработать из-за разницы сетей.

Konstantin · #12 16.06.2018, 10:46

Разве маршрутизатор не предназначен для передачи пакетов из одной сети(подсети) в другую?
На маршрутизаторах Cisco настраиваются подинтерфейсы для маршрутизации между VLAN.

Эти 2 пользователей(ля) поблагодарили Akrub за это полезное сообщение:
Diamond (14.06.2018), MadMax (14.06.2018)