Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Andry Gold
Зарегистрирован: 04.10.2006 Сообщения: 8
|
Добавлено: Пт Окт 06 2006 15:48 Заголовок сообщения: Как создать две независимые сети на одном сервере 2003 |
|
|
Есть задание-Создать две независсмые сети на одном сервере под 2003 пользовательскую и сеть администрации.
Имеется 2 сетевухи на сервере. Развел каждую на отдельный свитч и далее на необходимые компы. Т.е. чисто физически эти сети уже существуют. Но вопрос, каким образом прописывать IP и как настраивать сервер под две сети. Сервер настроен как контроллер домена. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Окт 06 2006 16:48 Заголовок сообщения: |
|
|
Слово TCP/IP знакомо? |
|
Вернуться к началу |
|
|
Andry Gold
Зарегистрирован: 04.10.2006 Сообщения: 8
|
Добавлено: Пт Окт 06 2006 17:53 Заголовок сообщения: |
|
|
Да дело в том чтобы компы из этих сетей друг друга не видели, но в тоже время они должны видеть роутер и выходить в Инет.
При настройке шлюза, в одной из сетей, -выдаётся сообщение , что он находится не втом сегменте сети. |
|
Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005 Сообщения: 1242 Откуда: Москва
|
Добавлено: Пт Окт 06 2006 18:22 Заголовок сообщения: |
|
|
сетям разные подсетки и маски и они друг друга не увидят.
Как вы собираетесь сети заводить в роутер?
вариант либо у роутера 3 сетевые, по одной в каждую подсеть и один в инет, либо те же 3 сетевые на серваке только третья в роутер. Маршрутизацию в руки.
_________________ Errare humanum est |
|
Вернуться к началу |
|
|
Andry Gold
Зарегистрирован: 04.10.2006 Сообщения: 8
|
Добавлено: Пт Окт 06 2006 18:42 Заголовок сообщения: |
|
|
Роутер подключен к свитчу, ну а он к серверу- одним концом и к xDSL модему -другим. К этому же свитчу подключена и вся пользовательская сеть. Эта сеть эмеет IP типа 192.168.1.x и маску 255.255.255.0 При настройках самого роутера ему присваевается также IP 192.168.1.1 и маска 255.255.255.0 Инет грузится.
Вторая сеть имеет IP 192.168.2.x и маску 255.255.254.0 (она висит на другом свитче- они в свою очередь подключены к разным сетевухам сервера) ну и от сюда очевидно, что роутер она не увидит. Вот от сюда и возникает вопрос Что я Делаю не так |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Окт 06 2006 22:20 Заголовок сообщения: |
|
|
Ступор ваш происходт от незнания.
Поясняю на пальцах.
Вы физически разделили сети. Такая задача у вас. Хорошо, пусть так.
Поскольку сервер обоим сетям нужен, вы подключили его к обоим сегментам. Отлично.
Теперь имеем порно-ньюнс. Надо раздать интернет в обе сети. Тут у вас ступор.
Поясняю. Поскольку роутер тоже является "общим" ресурсом, его так же надо подключать к обоим сетям. Т.е. у него должно быть минимум 3 сетевых интерфейса. По одному в каждый сегмент и один в DSL-модем. DSL-модем надо подключать не абы куда, а со смыслом. Иначе потом долго будете искать кто же к вам вирусы заносит, да инфа куда-то пропадает.
Ваш роутер не имеет 3-х сетевых интерфейсов? Можно обойтись одним, если у вас есть управляемые коммутаторы, способные создать VLAN, а ваш роутер умеет с этими VLAN-ами работать.
Сказать вам, умеет ли ваш роутер работать с VLAN и как настроить коммутаторы? А вы модели сетевых устройств сказали? Или их между строк читать надо?
Случай клинический: Роутер с VLAN работать не умеет, сетевой интерфейс у него один (или несколько, но по сути это просто хаб-приставка из 4-8 портов). В этом случае вам нужен комп, который вы подключите к обоим сегментам. На комм надо ставить прокси-сервер. На клиентах в свойствах браузера указывать, чтобы юзали этот прокси.
Ну вот где-то так, примерно.
Тут могут появиться горячие головы, которые начнут рассказывать как сделать из сервера роутер. Да, это возможно. Но тем самым вы нарушите изначальное требование - разделение сетей. |
|
Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006 Сообщения: 1649 Откуда: Rus\23
|
Добавлено: Сб Окт 07 2006 14:14 Заголовок сообщения: |
|
|
and3008 писал(а): |
Тут могут появиться горячие головы, которые начнут рассказывать как сделать из сервера роутер. Да, это возможно. Но |
Троеточие добавлю дальше. прошёл на себе. роут сразу не роут!
Проксик однозначно!
Не .Иса рулит это влёт, поспорю с кем угодно.У меня песня. |
|
Вернуться к началу |
|
|
Andry Gold
Зарегистрирован: 04.10.2006 Сообщения: 8
|
Добавлено: Пн Окт 09 2006 12:15 Заголовок сообщения: |
|
|
У меня роутер D-link DL-604, Switch Compex PS2216, Switch D-link DES-1016D . Если есть возможность, то объясните как их конфигурировать под VLAN |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Окт 09 2006 18:36 Заголовок сообщения: |
|
|
Switch Compex PS2216 - поддерживает VLAN.
http://compex.com.sg/home/products1.asp?2005021320561
Switch D-link DES-1016D - не поддерживает VLAN. Это обычный тупой свитч.
Роутер ваш про VLAN ни сном, ни духом.
Рекомендация:
1. Создать 3 VLAN на свиче Compex.
2. В порт с VLAN 1 подключить коммутатор D-Link. Там будут жить клиенты первого сегмента.
3. В порт с VLAN 2 подключить компы второго сегмента.
4. В порт с VLAN 3 подключить роутер.
5. Взять комп, поставить на него 3 сетевухи. Воткнуть в VLAN 1, VLAN 2, VLAN 3. Соответствующим образом настроить IP-адреса.
6. На комп из п.5 поставить прокси-сервер.
7. На всех компах в настройках IE указать, чтобы юзали прокси.
8. Если какому-то компу в любом из сегментов нужен выход в Инет минуя прокси, то на прокси надо поднять трансляцию адресов.
Ну во где-то так все и делается.
Резонный вопрос: На кой надо VLAN 3. Отвечаю: возможно вам понадобиться организовать DMZ. В VLAN 3 ей самое место. |
|
Вернуться к началу |
|
|
Andry Gold
Зарегистрирован: 04.10.2006 Сообщения: 8
|
Добавлено: Вт Окт 10 2006 07:43 Заголовок сообщения: |
|
|
Большое СПС And3008 |
|
Вернуться к началу |
|
|
Andry Gold
Зарегистрирован: 04.10.2006 Сообщения: 8
|
Добавлено: Вт Окт 10 2006 09:18 Заголовок сообщения: |
|
|
Стал разбираться с Cоmpex"ом получается ,что если включить DIP переключатель на VLAN то каждый порт будет организовывать свою VLAN и иметь возможности взаимосвязи друг с другом не будет. (Если конечно я правильно все понял ). Тогда мне придется покупать еще один свитч??? А Compex будет задействован только для организации VLAN??? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вт Окт 10 2006 10:23 Заголовок сообщения: |
|
|
Не знаю как реализован VLAN в Compex, а во всех приличных свичах говоришь в настройках, что такой-то и такой-то порт в таком VLAN, такой-то и такой-то в другом, а вот такой вот порт особый и он пропускает тэгированные VLAN-ы.
Как это сделать переключателями - х.з. Возможно у Compex какой-то свой взгляд на VLAN, читайте доки. Я их читать отказываюсь и решение на блюдечке я уже дал. |
|
Вернуться к началу |
|
|
|