Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Как создать две независимые сети на одном сервере 2003

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
Andry Gold



Зарегистрирован: 04.10.2006
Сообщения: 8

СообщениеДобавлено: Пт Окт 06 2006 15:48    Заголовок сообщения: Как создать две независимые сети на одном сервере 2003 Ответить с цитатой

Есть задание-Создать две независсмые сети на одном сервере под 2003 пользовательскую и сеть администрации.
Имеется 2 сетевухи на сервере. Развел каждую на отдельный свитч и далее на необходимые компы. Т.е. чисто физически эти сети уже существуют. Но вопрос, каким образом прописывать IP и как настраивать сервер под две сети. Сервер настроен как контроллер домена.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Окт 06 2006 16:48    Заголовок сообщения: Ответить с цитатой

Слово TCP/IP знакомо?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andry Gold



Зарегистрирован: 04.10.2006
Сообщения: 8

СообщениеДобавлено: Пт Окт 06 2006 17:53    Заголовок сообщения: Ответить с цитатой

Да дело в том чтобы компы из этих сетей друг друга не видели, но в тоже время они должны видеть роутер и выходить в Инет.
При настройке шлюза, в одной из сетей, -выдаётся сообщение , что он находится не втом сегменте сети.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Пт Окт 06 2006 18:22    Заголовок сообщения: Ответить с цитатой

сетям разные подсетки и маски и они друг друга не увидят.

Как вы собираетесь сети заводить в роутер?
вариант либо у роутера 3 сетевые, по одной в каждую подсеть и один в инет, либо те же 3 сетевые на серваке только третья в роутер. Маршрутизацию в руки. Laughing

Wink
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andry Gold



Зарегистрирован: 04.10.2006
Сообщения: 8

СообщениеДобавлено: Пт Окт 06 2006 18:42    Заголовок сообщения: Ответить с цитатой

Роутер подключен к свитчу, ну а он к серверу- одним концом и к xDSL модему -другим. К этому же свитчу подключена и вся пользовательская сеть. Эта сеть эмеет IP типа 192.168.1.x и маску 255.255.255.0 При настройках самого роутера ему присваевается также IP 192.168.1.1 и маска 255.255.255.0 Инет грузится.
Вторая сеть имеет IP 192.168.2.x и маску 255.255.254.0 (она висит на другом свитче- они в свою очередь подключены к разным сетевухам сервера) ну и от сюда очевидно, что роутер она не увидит. Вот от сюда и возникает вопрос Что я Делаю не так
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Окт 06 2006 22:20    Заголовок сообщения: Ответить с цитатой

Ступор ваш происходт от незнания.

Поясняю на пальцах.

Вы физически разделили сети. Такая задача у вас. Хорошо, пусть так.

Поскольку сервер обоим сетям нужен, вы подключили его к обоим сегментам. Отлично.

Теперь имеем порно-ньюнс. Надо раздать интернет в обе сети. Тут у вас ступор.

Поясняю. Поскольку роутер тоже является "общим" ресурсом, его так же надо подключать к обоим сетям. Т.е. у него должно быть минимум 3 сетевых интерфейса. По одному в каждый сегмент и один в DSL-модем. DSL-модем надо подключать не абы куда, а со смыслом. Иначе потом долго будете искать кто же к вам вирусы заносит, да инфа куда-то пропадает.

Ваш роутер не имеет 3-х сетевых интерфейсов? Можно обойтись одним, если у вас есть управляемые коммутаторы, способные создать VLAN, а ваш роутер умеет с этими VLAN-ами работать.

Сказать вам, умеет ли ваш роутер работать с VLAN и как настроить коммутаторы? А вы модели сетевых устройств сказали? Или их между строк читать надо?

Случай клинический: Роутер с VLAN работать не умеет, сетевой интерфейс у него один (или несколько, но по сути это просто хаб-приставка из 4-8 портов). В этом случае вам нужен комп, который вы подключите к обоим сегментам. На комм надо ставить прокси-сервер. На клиентах в свойствах браузера указывать, чтобы юзали этот прокси.

Ну вот где-то так, примерно.


Тут могут появиться горячие головы, которые начнут рассказывать как сделать из сервера роутер. Да, это возможно. Но тем самым вы нарушите изначальное требование - разделение сетей.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Сб Окт 07 2006 14:14    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):

Тут могут появиться горячие головы, которые начнут рассказывать как сделать из сервера роутер. Да, это возможно. Но

Laughing Троеточие добавлю дальше. прошёл на себе. роут сразу не роут!
Проксик однозначно!
Не .Иса рулит это влёт, поспорю с кем угодно.У меня песня.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andry Gold



Зарегистрирован: 04.10.2006
Сообщения: 8

СообщениеДобавлено: Пн Окт 09 2006 12:15    Заголовок сообщения: Ответить с цитатой

У меня роутер D-link DL-604, Switch Compex PS2216, Switch D-link DES-1016D . Если есть возможность, то объясните как их конфигурировать под VLAN
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пн Окт 09 2006 18:36    Заголовок сообщения: Ответить с цитатой

Switch Compex PS2216 - поддерживает VLAN.
http://compex.com.sg/home/products1.asp?2005021320561


Switch D-link DES-1016D - не поддерживает VLAN. Это обычный тупой свитч.

Роутер ваш про VLAN ни сном, ни духом.

Рекомендация:

1. Создать 3 VLAN на свиче Compex.
2. В порт с VLAN 1 подключить коммутатор D-Link. Там будут жить клиенты первого сегмента.
3. В порт с VLAN 2 подключить компы второго сегмента.
4. В порт с VLAN 3 подключить роутер.
5. Взять комп, поставить на него 3 сетевухи. Воткнуть в VLAN 1, VLAN 2, VLAN 3. Соответствующим образом настроить IP-адреса.
6. На комп из п.5 поставить прокси-сервер.
7. На всех компах в настройках IE указать, чтобы юзали прокси.
8. Если какому-то компу в любом из сегментов нужен выход в Инет минуя прокси, то на прокси надо поднять трансляцию адресов.

Ну во где-то так все и делается.

Резонный вопрос: На кой надо VLAN 3. Отвечаю: возможно вам понадобиться организовать DMZ. В VLAN 3 ей самое место.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andry Gold



Зарегистрирован: 04.10.2006
Сообщения: 8

СообщениеДобавлено: Вт Окт 10 2006 07:43    Заголовок сообщения: Ответить с цитатой

Большое СПС And3008
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Andry Gold



Зарегистрирован: 04.10.2006
Сообщения: 8

СообщениеДобавлено: Вт Окт 10 2006 09:18    Заголовок сообщения: Ответить с цитатой

Стал разбираться с Cоmpex"ом получается ,что если включить DIP переключатель на VLAN то каждый порт будет организовывать свою VLAN и иметь возможности взаимосвязи друг с другом не будет. (Если конечно я правильно все понял ). Тогда мне придется покупать еще один свитч??? А Compex будет задействован только для организации VLAN???
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Вт Окт 10 2006 10:23    Заголовок сообщения: Ответить с цитатой

Не знаю как реализован VLAN в Compex, а во всех приличных свичах говоришь в настройках, что такой-то и такой-то порт в таком VLAN, такой-то и такой-то в другом, а вот такой вот порт особый и он пропускает тэгированные VLAN-ы.

Как это сделать переключателями - х.з. Возможно у Compex какой-то свой взгляд на VLAN, читайте доки. Я их читать отказываюсь и решение на блюдечке я уже дал.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...