Как сделать две подсети шлюз
Перейти к содержимому

Как сделать две подсети шлюз

  • автор:

Как сделать две подсети шлюз

Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.

один шлюз — две разные подсети (не должны видеть друг друга)

Раздел для тех, кто начинает знакомиться с MikroTik

Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.

Как вывести в интернет клиентов одной подсети, если шлюз в другой подсети?

Друзья, вопрос задаю честно просидев в поисках решения 2-е суток. мозг в аварийном режиме уже.

61da05a7a5e83081534281.jpeg

Имеем:
Физический сервер, на котором есть 2 сетевых интерфейса, один из них — виртуальный адаптер с фиксированным IP и вручную указанным шлюзом в интернет, а второй адаптер — виртуальный интерфейс хаба VPN сервера, то бишь локалка, к которой подключаются VPN клиенту.

Иными словами есть две сети: 10.0.10.0 — из которой можно выйти в интернет легко, и вторая подсеть 10.0.0.0, из которой через шлюз в другой подсети выйти никак. Для компьютеров в подсети 10.0.0.0 основным шлюзом указан 10.0.0.5 само собой, он пингуется, то есть с клиента маршрут 0.0.0.0 / 0.0.0.0 / 10.0.0.5 проходит, но не дальше.

Мне нужно, чтобы если компьютер 10.0.0.10 хочет выйти в интернет (а я не могу ему указать шлюзом шлюз в другой сети само собой), маршрут доходил сначала до адаптера 10.0.0.5, а затем проходил в адаптер 10.0.10.10 и у которого уже доступ в сеть идет через его собственный шлюз 10.0.10.1.

. я пузырь поставлю тому, кто поможет, ей богу.

P.S.: Еще раз напомню, что 10.0.0.5 и 10.0.10.10 — это два адаптера на одном физическом сервере Windows!, то есть две сетевухи грубо говоря соседние.

  • Вопрос задан более двух лет назад
  • 884 просмотра

Шлюз между двумя сетями.

Добрый вечер! Я начинающий админ, и прошу помощи. Передо мной стоит неразрешимая для меня задача: на предприятии имеются две сети, 192.168.1.X и 192.168.10.X. В сети 192.168.1.X имеется компьютер, на который мне нужно сделать доступ из сети 192.168.10.X, т. е. необходим шлюз, который позволит не соеденить две сети (так как это ни под каким предлогом мне не позволят сделать), а просто открыть между двумя сетями так сказать «проход», для одного IP-адреса, и одного порта, чтобы пользователь из сети 192.168.10.X мог ввести у себя в браузере, скажем, 192.168.1.108:3000, и попасть в другую сеть, но только на один IP-адрес и по одному разрешенному порту. Нагуглил, что нужно копать в сторону iptables, но не пойму никак, что именно искать по нему. Очень прошу, подскажите в какую сторону следует копать. По моему представлению это должен быть компьютер с двумя сетевыми интерфейсами, смотрящими в обе сети, но что делать дальше — я не представляю. Буду очень благодарен за любую помощь.

Sidikhin
21.02.13 23:02:22 MSK

Настроить две логические подсети в одной физической

Наконец появилась и возможность и необходимость разобраться с маршрутизацией и сетями. В один свитч воткнуты машины с ип-шниками (допустим) 192.168.0.1\24 и 192.168.1.1\24 , и в тот же свитч воткнут вин сервер. У сервера два алиаса на одну сетевуху, допустим: 192.168.0.10/24 и 192.168.1.10/24. У машин шлюз по умолчанию — этот вин сервер. И что я только не пробовал с таблицей на сервере — не направляет он трафик из одной сети в другую. Помогите, чем можете. Какая еще информация нужна? Собственно, причина нашлась. Я не указал на машине во второй подсети шлюз по умолчанию.

Отслеживать
9,634 4 4 золотых знака 35 35 серебряных знаков 73 73 бронзовых знака
задан 25 авг 2011 в 21:06
SuperMooDuck SuperMooDuck
1 1 1 серебряный знак 2 2 бронзовых знака

Если по серьезному, то дела такие:> Здание 1 ( Кучка машин + вин сервер = Свитч 1)——оптоволокно——Здание 2 ( Свитч 2 = Кучка машин + вин сервер) И таких зданий будет четыре. И все физически — в одной сети. Как такое дело лучше настроить? Есть проблема с разбиранием серверов — они на гарантии, мы не можем воткнуть в них оптические сетевухи.

26 авг 2011 в 4:03
Значит так и стройте. Ваши свитчи поддерживают VLAN? Сколько всего машин будет в сети?
26 авг 2011 в 6:13

Свитчи, как я понял, не настраиваются вообще. Либо я чего-то не знаю. Жаль не записал модели. Машин в каждой сети по разному. 10-30 на здание. Мы-то так и строим, но, хотелось-бы, разделить это на подсети. Как я понимаю, без физического разделения или VLAN — широковещательные все равно будут ходить по всем зданиям, не смотря на подсети?

26 авг 2011 в 6:17

Нет, если разделить на подсети, то не будут. Они ограничатся только своими сетями. В данном случае я бы предложил разбить для начала разбить один диапазон на 4 части. Т.е. вы берете, например, 192.168.0.0/24 и впихиваете все компьютеры в него (1 здание: 1-64, 2 здание 65-128. и т.д.) В случае чего не сложно будет потом и переконфигурировать все для маршрутизации, выбрав /26 маску.

26 авг 2011 в 6:49

1 ответ 1

Сортировка: Сброс на вариант по умолчанию

Советую так никогда не делать, если свитч не имеет VLAN (иначе лишний широковещательный трафик из другой сети будет лететь во все остальные, а VLAN ограничит его в своем широковещательном домене).

Если сделать 192.168.0.10/23, то никакая маршрутизация не нужна. Машины, естественно, тоже необходимо переконфигурировать на 192.168.0.0/23 и выдать айпишники из диапазона 192.168.0-1.1(0)-254(5). Но шлюзом для всех машин все равно останется 192.168.0.10. В данном случае с обыкновенным свитчем будет работать.

Если необходимо все же маршрутизацию, тогда вопрос:

А между компами в одной сети пакетики бегают?

Что касается таблицы, она не требует дополнительной настройки, ибо пакеты идущие через шлюз в другую сеть будут автоматически переброшены в нее (другую сеть) потому, что в таблице маршрутизации уже имеется запись о двух интерфейсах.

UPD

В данной записи от Майкрософт говорится, о том, что необходимо сделать дабы включить маршрутизацию в Windows (именно на сервере, на главном маршрутизаторе, на обычных машинах толку от данной операции никакого).

UPD2

Так как человек молчит, могу предположить, что решение все же нашлось.

Похожие публикации:
  1. Tkinter как скрыть окно
  2. Как зайти на сетевой диск astra linux
  3. Как проходит работа программиста
  4. Как удалить people в windows 10 полностью

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *