Форум программистов, компьютерный форум, киберфорум
Наши страницы
Сети и средства коммуникаций
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 4.53/19: Рейтинг темы: голосов - 19, средняя оценка - 4.53
АТерентьев
23 / 22 / 16
Регистрация: 16.10.2009
Сообщений: 984
1

Настройка маршрутизации в RRAS

17.02.2015, 15:52. Просмотров 3784. Ответов 64
Метки нет (Все метки)

Уважаемые Гуру!
Есть сети 10.37.2.0/24 и 192.168.3.0/24.
Включил службу маршрутизации и удаленного доступа , в нем включил маршрутизацию в локальной сети.
В сети 10.37.2.0 есть cisco (10.37.0.1), который служит шлюзом по умолчанию для всех компьютеров сети.
Создал 3 статических маршрута (рис.1).
1. Первый маршрут предназначен для того, чтобы все пакеты с адресом 10.37.2.93 (это сервер с двумя сетевыми картами, соединяющими 10.37.3.93 с обоими сетями , ОС - Windows server 2008 R2) шли на 10.37.2.93
2. Второй маршрут - все пакеты в сеть 10.37.0.0 отправляет на cisco, как было до того.
3. Третий маршрут - пакеты на все остальные адреса отправляет на сервер 10.37.2.93 - для последующей маршрутизации.

На следующем рисунке - результат команды route print для хоста 10.37.2.3 и далее - для хоста 10.37.2.93.

В результате - хосты в сети 10.37 пингуются нормально и запросы идут через 10.37.0.1 (проверил с помощью traceroute). Хост 10.37.2.93 - тоже пингуется нормально и запрос идет напрямую к нему.
ping 192.168.3.153 - зависает , так же как и traceroute.

Установил маршрутизация RRAS в 10.37.2.93 (ОС Windows server 2008 R2) и прописал на всякий случай статический маршрут на 192.168.3.153. Но результата не дало. В чем может быть дело?
0
Миниатюры
Настройка маршрутизации в RRAS   Настройка маршрутизации в RRAS   Настройка маршрутизации в RRAS  

Лучшие ответы (1)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
17.02.2015, 15:52
Ответы с готовыми решениями:

Настройка маршрутизации
Помогите пожалуйста с таблицей маршрутизации, надо её составить! Вот такой вот план:дано 4...

Настройка маршрутизации
Доброго времени суток. Подскажите пожалуйста в решении следующей проблемы: имеется сеть...

Настройка таблицы маршрутизации
Суть в том, что нужно для каждого узла написать полную таблицу маршрутизации, позволяющую...

RRAS - возможен ли port-forwarding?
Уважаемые Гуру! Прошу прощения если вопрос некорректный. Есть внутренние сети...

Ошибка в маршрутизации
Есть сервер виртуальных машин VM_SERVER(int1=10.9.10.129/26, int2=10.9.10.254/26). На нем развертут...

64
SmileNet
12 / 12 / 2
Регистрация: 25.01.2015
Сообщений: 133
18.02.2015, 21:42 2
Нарисуйте лучше схему. Не понятно, какая сеть где. Первый маршрут у вас не работает
0
АТерентьев
23 / 22 / 16
Регистрация: 16.10.2009
Сообщений: 984
19.02.2015, 09:28  [ТС] 3
Схема. Интернет приходит через Dir-100. В принципе задача открыть mysql сервер для записи из инета. Т.е. клиент из инета должен иметь возможность сделать запись в таблицу Mysql. Есть альтернативный вариант, когда клиент будет писать в таблицу на 10.37.2.93 , которые через dir-100 доступен из инета. Но в этом случае мне придется писать специальный модуль, который отслеживает появление новых записей и перезапись их во внутренний сервер 10.37.2.3.
Сложность в том , что в сети 10.37.0.0 есть роутер cisco, адрес которого 10.37.0.1 должен быть шлюзом по умолчанию для всех. Поэтому другой шлюз здесь не укажешь. Текст конфигурации этого роутера у меня есть, vlan-ов в нем не указано, но возможно vlan реализуется через коммутатор cisco catalist. Ну и кроме того хосты этой сети входят в active directory.
В связи с этим хотел попробовать для определенного адреса из инета прописать статический путь в 10.37.2.3, на котором установлен сервер Mysql, который отправлял бы ответы на запросы с инета на 10.37.2.93.
Такая идея.
0
Миниатюры
Настройка маршрутизации в RRAS  
SmileNet
12 / 12 / 2
Регистрация: 25.01.2015
Сообщений: 133
19.02.2015, 21:42 4
В вашем случае проще поставить на него вторую карту и бросить шнурок к дирке ))) Шутка но как вариант ))
Если нужен доступ к серверу 2.3 и исключительно для мускуля, то учитывая что подключение будет по одному порту сделайте два проброброса с дир на 3.105 и с 2.93 на 2.3. если у 2.3 есть доступ во вне, то он отправит в обратную сторону ответ и через другой шлюз

А вообще схема сети странная и как я понял по наличию еще одного шлюза не полная
Маршруты надо писать на шлюзах, т.к. все запросы не относящиеся к данной сети идуд в шлюз, а он уже отправляет из дальше глядя на таблицу маршрутов
Т.е. Для подключения из вне в внутреннему ресурсу поможет только проброс т.к. подключаться вы будете по одному адресу. Для "хождения" внутри между сетями поможет маршрутизация на шлюзах либо выдача статических маршрутов
1
19.02.2015, 21:42
АТерентьев
23 / 22 / 16
Регистрация: 16.10.2009
Сообщений: 984
20.02.2015, 11:15  [ТС] 5
1. Если бы был второй роутер или один но позволяющий подключать 2 частные сети(например, микротик) - то проблем бы конечно не было.
2. По теории на 10.37.2.3 нужно делать "bouncing the traffic back from the gateway". Т.е на default маршрутизаторе в сети 10.37.0.0 добавить маршрут для ответов на запросы из интернета (от известных хостов в моем случае) и из частной сети 192.168.0.0.
3. Мне казалось, что если на 10.37.2.3 прописан default gateway 10.37.0.1, но при этом я пропишу на нем статические маршруты на сеть 192.168.3.0 и на внешний хост с условным адресом 1.1.1.1 через хост 10.37.2.93 то запросы должны сюда перенаправляться.
Пробую
tracert 10.37.2.93 - получаю ответ напрямую с 10.37.2.93
tracert 192.168.3.153 - ответа нет.

P.S. Для полноты картины добавлю, что на хосте 10.37.2.93 я сделал прямой маршрут на 192.168.3.153 через его интерфейс 192.168.3.105. А на 192.168.3.153 прописал статический маршрут
на сеть 10.37.0.0 /16 через 192.168.3.105.
0
SmileNet
12 / 12 / 2
Регистрация: 25.01.2015
Сообщений: 133
20.02.2015, 12:06 6
вы постоянно упоминаете 10.37.0.0/24 но нарисовать ее почему то забыли, я к сожалению не кашпировский ))

Цитата Сообщение от АТерентьев Посмотреть сообщение
tracert 192.168.3.153 - ответа нет.
Для того что б с 2.3 пакет поапал в 3.0/24 вам нужно что бы 2.3 знал куда его отправить, т.е. на 2.3 должен быть маршрут 192.168.3.0 mask 255.255.255.0 10.37.2.93, в этом случае все пакеты с 2.3 в подсеть 3.0/24 пойдут не через основной шлюз а через 2.93

Цитата Сообщение от АТерентьев Посмотреть сообщение
маршрут для ответов на запросы из интернета
Не обязательно, что б исходящий трафик шел путем входящего.
Путь входящего: PC -> internet -> dir -> (3.105 ->2.93) -> 2.3
Путь исходящего: 2.3 -> GW 2.3 -> ...... -> GW (local internet ) -> internet -> PC

Цитата Сообщение от АТерентьев Посмотреть сообщение
Мне казалось, что если на 10.37.2.3 прописан default gateway 10.37.0.1, но при этом я пропишу на нем статические маршруты на сеть 192.168.3.0 и на внешний хост с условным адресом 1.1.1.1 через хост 10.37.2.93 то запросы должны сюда перенаправляться.
1 (выделенное) правильно казалось маршрут написал выше
2 (остальное) То же правильно 1.1.1.1 mask 255.255.255.255 10.37.2.93

Добавлено через 6 минут
А вообще 192.168.3.0 mask 255.255.255.0 10.37.2.93 лучше прописать на шлюзе, тогда маршрут будет доступен всем + в дальнейшем не надо будет вспоминать где какие маршруты прописаны. Статика на рабочих станциях и серверах не являющихся маршрутизаторами не самое лучшее решение. Я даже серверам выдаю по dhcp предварительно зарезервировав
1
АТерентьев
23 / 22 / 16
Регистрация: 16.10.2009
Сообщений: 984
20.02.2015, 12:43  [ТС] 7
1. На default Gateway (dg) - я запланировал прописать маршруты в 192.168.3.0 и на внешний интернет хост 1.1.1.1 через 10.37.2.93 , но это во вторник. Сисадмин, который ведает cisco - на праздники не рискнул.
2. Временно, чтобы попробовать эти маршруты прописал на 10.37.2.3 , но все равно traceroute 192.168.3.153 зависает - нет ответа даже от первого хоста в цепочке (от 10.37.2.93) - вот этот вопрос и остался.
3. И на 192.168.3.153 прописал обратный путь на сеть 10.37.0.0.
0
Миниатюры
Настройка маршрутизации в RRAS   Настройка маршрутизации в RRAS   Настройка маршрутизации в RRAS  

SmileNet
12 / 12 / 2
Регистрация: 25.01.2015
Сообщений: 133
20.02.2015, 13:09 8
первый скрин правильно, пакт до 3.105 будет отправлен в шлюз 2.93 (статический маршрут)
Второй скрин. Дойдя до 2.93 пакет отправится в шлюз 3.1 т.к. цена маршрута по умолчанию и цена маршрута к 3.153 одинакова, а маршрут находится ниже по этому обработан не будет. Меняйте метрику.
Третий скрин. Пакет не сможет вернуться (считаем что метрика исправлена) т.к. нет маршрута на подсеть 10.30.2.0/24

Статические маршруты добавляются с ключом -p т.е. route add -p иначе ои будут в активных маршрутах до перезагрузки.
1
АТерентьев
23 / 22 / 16
Регистрация: 16.10.2009
Сообщений: 984
20.02.2015, 13:14  [ТС] 9
Вопрос - Почему tracert 192.168.3.153 сразу зависает. Ведь должен быть ответ от первого хоста 10.37.2.93?
0
SmileNet
12 / 12 / 2
Регистрация: 25.01.2015
Сообщений: 133
20.02.2015, 13:28 10
Хотя с метрикой я похоже ошибся Скорей всего у вас не включена маршрутизация на 2.93
создайте текстовый документ, скопируйте в него

Код
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters]

"IPEnableRouter"=dword:00000001
сохраните, поменяйте расширение файла на reg и запустите

маршрут на вторую подсеть должен появляться сам. Смотрите скрин (2). У самого была такая же проблема
0
Миниатюры
Настройка маршрутизации в RRAS  
SmileNet
12 / 12 / 2
Регистрация: 25.01.2015
Сообщений: 133
20.02.2015, 13:30 11
Цитата Сообщение от АТерентьев Посмотреть сообщение
Вопрос - Почему tracert 192.168.3.153 сразу зависает. Ведь должен быть ответ от первого хоста 10.37.2.93?
возможно из за написанного посте выше
0
АТерентьев
23 / 22 / 16
Регистрация: 16.10.2009
Сообщений: 984
20.02.2015, 14:41  [ТС] 12
На скрине "route print" для 10.37.2.3 видно, что этот маршрут уже активен. И метрика у него меньше (более приоритетна).
0
SmileNet
12 / 12 / 2
Регистрация: 25.01.2015
Сообщений: 133
20.02.2015, 15:14 13
Цитата Сообщение от АТерентьев Посмотреть сообщение
На скрине "route print" для 10.37.2.3
А то про что я говорю надо делать на 2.93
0
АТерентьев
23 / 22 / 16
Регистрация: 16.10.2009
Сообщений: 984
20.02.2015, 16:48  [ТС] 14
Я не очень понимаю, почему может быть не включена IP - маршрутизация на 10.37.2.93?
Маршрутизация включается при настройке службы RRAS. У меня много серверов, если я не буду в этом уверен - это плохо. И маршрут на 192.168.3.153 - активен на 10.37.2.93

Добавлено через 12 минут
Как мне кажется
1. Маршрут на 192.168.3.153 есть и он активен на 10.37.2.93
2. Если на 10.37.2.3 есть статический маршрут на сеть 192.168.3.0 через 10.37.2.93 то по команде tracert должен быть ответ от первого хоста на этом пути по любому. А его нет.
3. IP маршрутизация включается при установке RRAS. У меня много серверов и если я не буду в этом уверен, а должен буду запускать программу с помощью управления реестром - это возможно, но надо осознать...
0
SmileNet
12 / 12 / 2
Регистрация: 25.01.2015
Сообщений: 133
20.02.2015, 22:02 15
Цитата Сообщение от АТерентьев Посмотреть сообщение
Я не очень понимаю, почему может быть не включена IP - маршрутизация на 10.37.2.93?
я не утверждаю этого, я допускаю эту возможность. На моем скрине есть две подсети без статики. первый на интерфейсе со шлюзом, второй на интерфейсе без шлюза.
У вас нет маршрута в подсеть 10.37.2.0/24 а если нет маршрута, то и ответ от 3.153 не дойдет, т.к. не знает где подсеть 10.37.2.0/24

Добавлено через 2 минуты
Цитата Сообщение от АТерентьев Посмотреть сообщение
2. Если на 10.37.2.3 есть статический маршрут на сеть 192.168.3.0 через 10.37.2.93 то по команде tracert должен быть ответ от первого хоста на этом пути по любому. А его нет.
Я вам объясняю еще раз большими буквами, пакет должен не только дойти до 3.153 но и вернуться!!!! от него обратно с ответом. Если он не вернется, а он не вернется т.к. не знает где 10.37.2.0/24, то и пинга у вас не будет
0
АТерентьев
23 / 22 / 16
Регистрация: 16.10.2009
Сообщений: 984
24.02.2015, 14:45  [ТС] 16
Я понимаю насчет возвратного маршрута. Факты таковы на текущий момент.

1. Первый скрин команды route print на 10.37.2.93 показывает, что
- маршрут на сеть 10.37.0.0 появляется сам по себе - это ситуация после перезагрузки компьютера
- tracert на 10.37.2.3 срабатывает на первом шаге (внизу скрина) как полагается.
2. Второй скрин для tracert на 10.37.2.3 с компьютера 192.168.3.153. Видно, что запрос дошел до 192.168.3.105 но дальнейший путь на 10.37.2.3 не найден.

Что сделано не так?
Что можно сделать чтобы двигаться к пониманию ?
0
Миниатюры
Настройка маршрутизации в RRAS   Настройка маршрутизации в RRAS  
SmileNet
12 / 12 / 2
Регистрация: 25.01.2015
Сообщений: 133
24.02.2015, 18:32 17
Мне кажется я понял в каком месте проблема.
Цитата Сообщение от АТерентьев Посмотреть сообщение
маршрут на сеть 10.37.0.0 появляется сам по себе - это ситуация после перезагрузки компьютера
Маршрут выдается вам правильно, просто не обратил внимание на маску. У вас сеть 10.37.0.0/16, не понятно конечно зачем, но судя по всему зачем то надо.

Проблема думаю в том что 192.168.3.153 ищет 10.37.2.3/24, а у вас есть 10.37.2.3/16. Соответственно подсети 10.37.2.0/24 не существует и найти ее не возможно.

К сожалению с сетями класса В не знаком, только общие представление. Вам нужно посмотреть как маршрутизировать сети С и В классов между собой

Добавлено через 3 часа 1 минуту
Пообщался, не прав я. маршрута 10.37.0.0/16 достаточно.
А учитывая что у вас 3.105 вообще шлюзом по умолчанию назначен, то все запросы в него должны идти
Отключите на 3.153 3.105 и 2.3 IPv6 Сделайте еще раз route print на них и на 2.93 сделайте ipconfig /all
1
corlovito
455 / 436 / 75
Регистрация: 26.12.2012
Сообщений: 2,876
24.02.2015, 18:36 18
Цитата Сообщение от SmileNet Посмотреть сообщение
как маршрутизировать сети С и В классов между собой
а какая разница, не важно какую сеть маршрутизировать да здраствует CIDR
0
SmileNet
12 / 12 / 2
Регистрация: 25.01.2015
Сообщений: 133
24.02.2015, 18:37 19
corlovito, не сталкивался с этим просто. Уже объяснили поверхносно
0
АТерентьев
23 / 22 / 16
Регистрация: 16.10.2009
Сообщений: 984
25.02.2015, 12:13  [ТС] 20
Отключил IPv6 - но только в свойствах подключений (снял галочку с протокола).
Вот что получилось - на приложенных скринах.
0
Миниатюры
Настройка маршрутизации в RRAS   Настройка маршрутизации в RRAS   Настройка маршрутизации в RRAS  

25.02.2015, 12:13
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
25.02.2015, 12:13

Задача по маршрутизации
Помогите решить задачу: вы имеете три маршрутизатора подключенных в цепочку, работающих по...

Вопрос по маршрутизации
Здравствуйте!!! Возникла проблема по маршрутизации в локальной и внешней сети. Прошу помочь...

Таблица маршрутизации
Заранее спасибо! И извиняюсь, что создал тему возможно не там где надо. Возник срочный вопрос в...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru