Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Korsaro
Зарегистрирован: 08.09.2008 Сообщения: 3
|
Добавлено: Пн Сен 08 2008 08:57 Заголовок сообщения: Маршрутизация между VLAN--LAN. Требуется помощь. |
|
|
Доброго дня, уважаемые коллеги!
Бьюсь уже несколько дней над проблемой - безрезультатно и как "последняя миля" это обращение к специалистам сего форума.
Описываю суть:
В точке А установлен модем D-link 2500u с последней прошивкой RU_DSL-2500U_1.40_08132008. На нем поднято 2 PPPoE-соединения в режиме роутера, одно в инет (включен NAT и Firewall), другое VLAN (NAT и Firewall отключены), локальная сеть имеет адрес 10.213.0.0, интерфейс модема имеет адрес 10.213.1.2, модем соответственно 10.213.1.1, адрес внутри VLAN 10.100.34.2 (шлюз 10.100.34.1). В качестве файрвола сети используется KerioWinRoute 6.4.2, система Windows Server 2003.
В точке В установлен такой же модем, на нем поднято одно PPPoE-соединение на VLAN, внутренний адрес 10.100.34.3, локальная сеть 192.168.1.0, адрес интерфейса модема 192.168.1.253 (модем 192.168.1.252). Пробуем пока на рабочей станции с WindowsXP, файрволов нет.
Проблема:
Проблема в том, что я ни в какую не могу пробиться из сети в пункте А в сеть пункта В. Прошу оказать помощь в настройке маршрутов, понимаю что проблема в них.
Заранее благодарю всех участников обсуждения.
------
Схема: |
|
Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003 Сообщения: 326
|
Добавлено: Пн Сен 08 2008 10:13 Заголовок сообщения: |
|
|
Для начала покажите вывод ROUTE PRINT на машинах, которые друг друга не видят.
Ну, и выдача Tracert с обеих сторон не помешает.
Кстати, возможно, посмотрев это и самостоятельно найдете, где косяк. |
|
Вернуться к началу |
|
|
Korsaro
Зарегистрирован: 08.09.2008 Сообщения: 3
|
Добавлено: Пн Сен 08 2008 10:56 Заголовок сообщения: |
|
|
Попавший Ламер писал(а): | Для начала покажите вывод ROUTE PRINT на машинах, которые друг друга не видят.
Ну, и выдача Tracert с обеих сторон не помешает.
Кстати, возможно, посмотрев это и самостоятельно найдете, где косяк. |
Точка В:
C:\>route print
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.252 192.168.1.253 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.253 192.168.1.253 20
192.168.1.253 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.253 192.168.1.253 20
224.0.0.0 240.0.0.0 192.168.1.253 192.168.1.253 20
255.255.255.255 255.255.255.255 192.168.1.253 192.168.1.253 1
Основной шлюз: 192.168.1.252
===========================================================================
Постоянные маршруты:
Отсутствует
Точка А:
C:\>route print
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 a9 40 1a 65 d5 ...... Intel(R) PRO/100+ рфряЄхЁ єяЁртыхэш - Kerio Win
Route Firewall
0x3 ...00 b0 d0 fc ec 19 ...... Intel 8255x-based Ethernet 10/100 PCI рфряЄхЁ -
Kerio WinRoute Firewall
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.213.0.2 10.213.0.2 20
0.0.0.0 0.0.0.0 10.213.1.1 10.213.1.2 20
10.213.0.0 255.255.255.0 10.213.0.2 10.213.0.2 20
10.213.0.2 255.255.255.255 127.0.0.1 127.0.0.1 20
10.213.0.2 255.255.255.255 10.213.0.2 10.213.0.2 1
10.213.1.0 255.255.255.0 10.213.1.2 10.213.1.2 20
10.213.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.213.0.2 10.213.0.2 20
10.255.255.255 255.255.255.255 10.213.1.2 10.213.1.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.213.0.2 10.213.0.2 20
224.0.0.0 240.0.0.0 10.213.1.2 10.213.1.2 20
255.255.255.255 255.255.255.255 10.213.0.2 10.213.0.2 1
255.255.255.255 255.255.255.255 10.213.1.2 10.213.1.2 1
Основной шлюз: 10.213.1.1
===========================================================================
Постоянные маршруты:
Отсутствует
....................
Трэйс из точки В в А
C:\>tracert 10.213.1.1
Трассировка завершена.
C:\>tracert 10.213.1.2
Трассировка маршрута к 10.213.1.2 с максимальным числом прыжков 30
1 <1 мс 1 ms <1 мс DLink.Home [192.168.1.252]
2 593 ms 182 ms 124 ms 10.100.34.1
3 166 ms 209 ms 91 ms 10.100.34.2
4 53 ms 48 ms 56 ms 10.213.1.2
Трассировка завершена.
C:\>tracert 10.213.0.1
Трассировка маршрута к 10.213.0.1 с максимальным числом прыжков 30
1 1 ms <1 мс <1 мс DLink.Home [192.168.1.252]
2 55 ms 21 ms 20 ms 10.100.34.1
3 114 ms 151 ms 121 ms 10.100.34.2
4 10.100.34.2 сообщает: Заданный узел недоступен.
...............................
Трэйс из точки А в В:
C:\>tracert 192.168.1.253
Трассировка маршрута к 192.168.1.253 с максимальным числом прыжков 30
1 1 ms 1 ms <1 мс 10.213.1.1
2 17 ms 15 ms 17 ms 10.100.34.1
3 38 ms 37 ms 41 ms 10.100.34.3
4 461 ms 323 ms 63 ms 192.168.1.253
Трассировка завершена.
C:\>tracert 192.168.1.29
Трассировка маршрута к 192.168.1.29 с максимальным числом прыжков 30
1 2 ms <1 мс 1 ms 10.213.1.1
2 17 ms 106 ms 115 ms 10.100.34.1
3 514 ms 210 ms 1252 ms 10.100.34.3
4 10.100.34.3 сообщает: Заданный узел недоступен.
Последний раз редактировалось: Korsaro (Пн Сен 08 2008 12:07), всего редактировалось 1 раз |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Пн Сен 08 2008 11:59 Заголовок сообщения: |
|
|
что такое девайс модема?
Вы бы нарисовали нормально схему.
А то девайс модема, модем. Где, что?
Для сети В
Цитата: | 0.0.0.0 0.0.0.0 192.168.1.252 192.168.1.253 |
а у вас указан на схеме 192.168.1.50. Маршрутизация на модемах какая?
Предлагаю всетаки начать с нормального рисования схемы и показа маргрутов на каждома девайсе |
|
Вернуться к началу |
|
|
beginner admin
Зарегистрирован: 06.05.2007 Сообщения: 69
|
Добавлено: Пн Сен 08 2008 22:25 Заголовок сообщения: |
|
|
Уфф, кажись асилил. Уважаемый автор, посмотрите на мою схему. Это то, что вы хотели изобразить?
Некоторые комментарии по ней
1) Где стоит крест, там похоже кабель выдернут, или сетевой интерфейс ручками отключен.
2) Цитата: | C:\>tracert 10.213.1.1
Трассировка завершена. | - тут похоже не до конца скопировал
Что требуется сделать дополнительно, чтобы пакеты проходили из Lan B в Lan A и наоборот через обязательный CompB1 (если же он необязательный, то телодвижения расписывать не буду, т.к. суть ниже сказана):
1) Вставить в CompB1 ещё одну сетевую карту: eth1 будет смотреть на CompB, eth0 - на локальную сеть. Без второй сетевой карты все пакеты пойдут напрямую к CompB. Соответственно сделать следующие настройки сетвых интефейсов:
если есть обязательное условие использования подсети 192.168.1.0/24, то на локальную сеть выделим адреса 192.168.1.0/25 (mask 255.255.255.128 - в этом диапазоне можно разместить 126 машин). Тогда назначим eth0 адрес 192.168.1.126 mask 255.255.255.128; в Lan B делаем настройки 192.168.1.0 mask 255.255.255.128 gw 192.168.1.126; интерфейсу eth1 назначаем 192.168.1.245 mask 255.255.255.252 gw 192.168.1.246; соответственно вместо 192.168.1.29 пишем 192.168.1.246 mask 255.255.255.252; вместо 192.168.1.253/24 пишем 192.168.1.253/29 (mask 255.255.255.248) и вместо 192.168.1.252/24 пишем 192.168.1.252/29 (mask 255.255.255.248 )
2) На CompB, CompB1 и CompA делаем вот это
3) На CompA убирайте маршрут Цитата: | 0.0.0.0 0.0.0.0 10.213.0.2 10.213.0.2 20 |
Вот вроде бы и всё, должно работать.
P.S. Автор, учитесь рисовать человеческие схемы, а то я честно вспотел, восстанавливая картину организации вашей сети по исходным данным.
|
|
Вернуться к началу |
|
|
Korsaro
Зарегистрирован: 08.09.2008 Сообщения: 3
|
Добавлено: Вт Сен 09 2008 05:16 Заголовок сообщения: |
|
|
beginner admin писал(а): | Уфф, кажись асилил. Уважаемый автор, посмотрите на мою схему. Это то, что вы хотели изобразить?
Некоторые комментарии по ней
1) Где стоит крест, там похоже кабель выдернут, или сетевой интерфейс ручками отключен.
2) Цитата: | C:\>tracert 10.213.1.1
Трассировка завершена. | - тут похоже не до конца скопировал
Что требуется сделать дополнительно, чтобы пакеты проходили из Lan B в Lan A и наоборот через обязательный CompB1 (если же он необязательный, то телодвижения расписывать не буду, т.к. суть ниже сказана):
1) Вставить в CompB1 ещё одну сетевую карту: eth1 будет смотреть на CompB, eth0 - на локальную сеть. Без второй сетевой карты все пакеты пойдут напрямую к CompB. Соответственно сделать следующие настройки сетвых интефейсов:
если есть обязательное условие использования подсети 192.168.1.0/24, то на локальную сеть выделим адреса 192.168.1.0/25 (mask 255.255.255.128 - в этом диапазоне можно разместить 126 машин). Тогда назначим eth0 адрес 192.168.1.126 mask 255.255.255.128; в Lan B делаем настройки 192.168.1.0 mask 255.255.255.128 gw 192.168.1.126; интерфейсу eth1 назначаем 192.168.1.245 mask 255.255.255.252 gw 192.168.1.246; соответственно вместо 192.168.1.29 пишем 192.168.1.246 mask 255.255.255.252; вместо 192.168.1.253/24 пишем 192.168.1.253/29 (mask 255.255.255.248) и вместо 192.168.1.252/24 пишем 192.168.1.252/29 (mask 255.255.255.248 )
2) На CompB, CompB1 и CompA делаем вот это
3) На CompA убирайте маршрут Цитата: | 0.0.0.0 0.0.0.0 10.213.0.2 10.213.0.2 20 |
Вот вроде бы и всё, должно работать.
P.S. Автор, учитесь рисовать человеческие схемы, а то я честно вспотел, восстанавливая картину организации вашей сети по исходным данным.
|
Погнали пробовать! Низкий поклон Вам за работу! По результатам обязательно отпишусь. |
|
Вернуться к началу |
|
|
|