forum.lissyara.su

Такая вот проблемка возникла при настройке сети конфигурации приведенной ниже


Результат нужен, чтобы подсети А и Б были доступны обоим локалкам
Запускал на Фре два ната и на винде все настраиваю, в итоге получается, либо Локалке X доступны сети А и Б, либо Локалке Y доступны эти сети..

PS: на FreeBSD сетевухи больше вставлять просто некуда нет свободных слотов

1)какая адресация в подсетях? (подсеть, маска)
2)подсети А и Б - с рельными адресами? какая адресация в них, если это провайдер, то как ниму подключаетесь(просто IP, VPN)
3)на виндовом серваке 4 сетевухи?

Мне кажется вам здесь статической маршрутизации+NAT(на шлюзах) с головой должно хватить.

Делаете:
1)локалка Х: 192.168.0.0/24, в нее смотрит re1.
2)соеденить FreeBSD и Win2003 между собой(FreeBSD[em0]---[lan1]Win2003), (через свич или непосредственно - пофиг), между ними подсеть
192.168.1.0/24, адреса интерфейсам дать соответственно
3)локалка Y: 192.168.2.0/24, в нее смотрит lan.
4)на фряшном серваке - прописываете статику в 192.168.2.0/24 и подсеть Б
5)на виндовом серваке статику в 192.168.0.0/24 и подсеть А

6)на фряхе: на интерфейсе re0 - NAT(опять же если в подсетях А и Б - реальные адреса).
7)на винде: на интерфейсе prov_ip_2 - NAT(если в подсетях А и Б - реальные адреса).

если в подсетях А и Б - серые адреса, то из этих подсетей(А и Б) должны быть маршруты в ваши.

1) у всех серый IP маска 255.255.255.0
2) подсети А и Б с реальными адресами (подключены просто по IP, хотя для доступа Фре к части подсети Б есть возможность использовать VPN, но его стабильность оставляет желать лучшего, хотя как резерв можно было бы использовать...)
3) Да на виндовом 4 сетевухи иначе в винде не получается настроить нат с сетевухи соедененной с Фрей (была попытка соединиться без свитча)

Блин что то я сам запутываюсь уже...
Приду с работы буду пробывать еще

на винде 2 кабеля в один свич воткнуты?

А что фрей нельзя заблокировать хождение пакетов от X к Y и обратно...

schizoid писал(а):на винде 2 кабеля в один свич воткнуты?

да, иначе удавалось настроить нат на винде по этому интерфейсу, а выход в подсеть А никак..

Не нужно вам 4 сетевухи на винде.

На каждом сервере 3 сетевухи: в подсеть(А или Б), в локалку (Х или У) и между серваками.
На интерфейсах, что смотрят в подсети А и Б - обычный НАТ.
НА каждом сервера - статическая маршрутизация в те сети, к которым он не подключем.

И все.

спасибо, в свободное время от работы, а это скорее всего теперь в выходные, буду пробовать... о результатах доложу:)

не дождался я выходных...

---nebo--- писал(а):Не нужно вам 4 сетевухи на винде.

На каждом сервере 3 сетевухи: в подсеть(А или Б), в локалку (Х или У) и между серваками.
На интерфейсах, что смотрят в подсети А и Б - обычный НАТ.
НА каждом сервера - статическая маршрутизация в те сети, к которым он не подключем.

И все.

поднял на винде нат на фре прописал route add 88.204.0.0/17 192.168.1.2
с Фри пингуются эти сети, а с клиентов сети X нет, я так понимаю нужен и на фре нат смотрящий на серв с виндой?

на фре если не поможет, тогда смотрите tcpdump'ом где тормозятся пакеты

нат не нужен, у вас в приделах вашей Фряшно-Виндовой серверной связки - приватные адреса. Нат нужен на границе между приватной сетью(серой адресацией) и публичными сетями(белой адресацией).

Это значение и так выставлено в 1
а вот про tcpdump надо еще читать и читать... ни разу не пользовался

с Фри пингуются эти сети

это уже хорошо

я подозреваю что у вас на виндовом серваке нету пути в 192.168.0.0/24(в сетку Х). Фряха то подключена непосредственно к винде, поетому запись в таблице маршрутизации для сети 192.168.1.0/24 - есть, и все отлично пингуется. Пакеты не могут вернуться обратно - отсутствует путь.

покажите на фре: на винде:

Спасибо всем большое! Все настроил!