Архив форумов ЦИТФорума

[Антон Землянухин]

Народ, у меня на роутере под XP организован роутинг (между двумя LAN'ами c использованием CISCO) при помощи Winrouta.
Проблемма в том, что пакеты приходящие из второй сети в 1 не пропучкаются дальше роутера из-за NAT.
Подскажите как надо правильно настроить winroute или как вообще обойтись без него?

[and3008]

-

[Ender]

А что здесь непонятного?
Есть локалка. В локалке есть компьютер-роутер. На роутере есть 3 интерфейса, через 1 он общается с LAN, через 2 - с Inet, через 3 - с CISCO. Роутинг на роутере организован с помощью Kerio Winroute Pro, в настройках которого стоит преобразование адресов 2 и 3 интерфейса. В результате получается такая картина: что роутер не пропускает пакеты через 3 инт-фейс в локальную сеть...

[and3008]

А Cisco знает о сущестовании сети 1 ?
На Cisco указа шлюз по умолчанию?
На компе разрешена маршрутизация пакетов между интерфейсами?

Результат команды "tracert IP-первой-сети" из "цисковского" сегмента не плохо было бы увидеть, а так же "tracert ip-третей-сети" с первого сегмента.

Проблемма крутится вокруг маршрутизации и возможно правил фильтрации трафика.

[Ender]

>>А Cisco знает о сущестовании сети 1?
Это бы лучше у циски и спросить... В чём это должно выражаться?
>>На Cisco указан шлюз по умолчанию?
Если на циску в настройках роутера будет указан шлюз по умолчанию, то роутер не будет отправлять пакеты предназначенные для инета.
Поэтому там прописана строка маршрутизации route -p add 10.0.0.0 mask 255.0.0.0 enf#3. Т.е. все пакеты, которые надо отправлять через циску (а это 10.*.*.*) отправляются на 3 интерфейс...
>>На компе разрешена маршрутизация пакетов между интерфейсами?
Тоже хороший вопрос - как это проверить?
>>Результат команды "tracert IP-первой-сети" из "цисковского" сегмента не плохо было бы увидеть,
Цисковый сегмент находится в другом городе...
Но в целом по трасерту их пакеты доходят только до 3 интерфеса роутера, а дальше в нашу локалку не отсылаются...
>>а так же "tracert ip-третей-сети" с первого сегмента.
А трасерт из нашей сети происходит как и следует: сначала до их циски, до их роутера и дальше в их локалку - у них-то всё настроено.
>>Проблемма крутится вокруг маршрутизации и возможно правил фильтрации трафика.
Вот-вот... И как её решить?

[and3008]

Имеем сеть 10.0.0.0/255.255.255.0

Имеем роутер на базе W2K (надеюсь)

Роутер имеет 3 интерфейса.

1 - 10.х.х.1/255.0.0.0 (например)
2 - 100.х.х.1/255.255.255.0 (например)
3 - 192.х.х.1/255.255.255.0 (например)

1 - сеть локальная
2 - выход в Инет
3 - другая сеть 172.16.1.х/255.255.255.0

Вход в третью сеть осуществляется через роутер Cisco. Ее IP 192.x.x.2

Из сети 10.х.х.х пакеты в сеть 172.16.1.х уходят.

Из сети 172.х.х.х пакеты в сеть 10.х.х.х не доходят. Судя по tracert останавляваются на интерфейсе 192.x.х.1

Я все правильно понял?
Если все не так, то отвечай в моем стиле, т.е. с указанием IP-интерфейсов и масок подсетей.
В целях безопасности (чтоб не раскрывать свою сеть) можешь IP указать любые, но маски сетей ставь свои, дабы не искажать суть!

[Ender]

Имеем локальную сеть 10.36.1.0/255.255.255.0

Имеем роутер на базе XP pro

Роутер имеет 3 интерфейса.
1 - 10.36.1.254/255.255.255.0 (например)
2 - 192.х.х.1/255.255.255.0 (например)
3 - 10.36.100.13/255.255.255.252 (например)

1 - сеть локальная
2 - выход в Инет
3 - выход на другую локальную сеть 10.*.*.*

Вход в третью сеть осуществляется через роутер Cisco. Ее IP 10.36.100.14

Из сети 10.36.1.* пакеты в сеть 10.*.*.* уходят.

Из сети 10.*.*.* пакеты в сеть 10.36.1.* не доходят. Судя по tracert останавляваются на интерфейсе 10.36.100.13

Это всё закономерно, т.к в Winrote настроен на преобразование адресов 3 интерфейса. Если настраивать winroute просто как нейтральный маршрутизатор, т.е ставить преобразование адресов 1 и 3 интерфеса, то теряется соответство общий доступ в инет.
Вопрос в том как наладить маршрутизацию между 1 и 3 интерфейсом, не отключая общий доступ к инету. Можно вообще обойтись без вироута, только как?

[and3008]

Имеем две сети:
1 - 10.36.1.0/255.255.255.0 (например)
3 - 10.36.100.0/255.255.255.252 (например)

Как прикажете понимать это:

Из сети 10.36.1.* пакеты в сеть 10.*.*.* уходят.
Из сети 10.*.*.* пакеты в сеть 10.36.1.* не доходят. Судя по tracert останавляваются на интерфейсе 10.36.100.13

[SAW]

1

[Ender]

Отимеем виртуальную чатную сеть (VPN)
в которой адреса первой подсети 10.36.1.х, а второй 10.1.0.х.
Понятия не имею как настроена вторая - там вообще не мастдаи стоят..
Мне надо настроить компьютер-роутер под xp pro. Пакеты из нашей подсети идут во вторую и обратно без проблемм - так настроен винроут. А вот от пакеты от них к нам и обратно - не проходят.
Вопрос: Как надо правильно настроить винроут или как обойтись без него?

[Ender]

Это вообще подсеть для общения CISCO со своим интерфейсом.

[Алекс]

А Файервола у тебя, часом, нет? Который неправильно настроен? Это так, к слову!
Если честно, то вообще непойму для чего именно используется ВинРоут. Зачем он?
_________________
Удачи!

[Ender]

Для маршрутизации пакетов в инет с использованем НАТа

[Алекс]

Так ты думаешь, что если НАТ настроен на выход из одной сети в другую (инет), то он также настроен и для входа из другой сети (инета) в первую?
Я считаю, что в таком случае ответы на запросы в интернет доходить будут, а обращения пользователей из интернета и первую сеть будут обрубаться на корню! Нужен, так скажем, "НАТ наоборот" - т.е. для пользователей из интернета. А это уже маршрутизация. Вот ее-то и надо настраивать!
Насчет настроек НАТа от ВинРоута ничего сказать не могу. Возможно и там все удастся настроить нормально.
Удачи!
_________________
Удачи!

[and3008]

Конфигурация так мне и не понятна.
Схему бы увидеть.

Сдается мне, что WinRoute со своим NAT-ом каким-то фигом путается, только вот не пойму каким...

Я бы отключил WinRoute вообще на период тестирования.

Проблемма крутится вокруг неверной настройки маршрутизации. И что-то мне подсказывает что надо крутить Циску.