Доступ из одной сети в другую

@myxi4 · Регистрация: 07.01.2013

Author24 — интернет-сервис помощи студентам

Доброго времени суток, уважаемые форумчане.
Досталась мне в наследство две физически разделенные сети на одном предприятии. Ни контроллера домена, ни AD в сетях нету. Обе сети имеют диапазон IP адресов 192.168.0.1-255 и IP адреса хостов в разных сетях могут повторяться. Хосты в обеих сетях находятся под управлением Win2000SP4, Win XP(Home), Win7(HB)

Одна сеть (далее ЛВС1) подключена к интернету через ADSL роутер. Часть компьютеров(рабочие станции на столах сотрудников) имеют статические IP адреса(условно до 192.168.0.98). Также на роутере запущен WiFi и DHCP(192.168.0.101-192.168.0.150) для ноутбуков некоторых сотрудников.

Вторая сеть(далее ЛВС2) физически отрезана от интернета. В ЛВС2 работает 1С и внутренняя программа документооборота на базе MS Access.

Меня наградили задачей перевести 1С в ЛВС1 (для взаимодействия с MeDoc), но при этом она должна иметь доступ к внутренней программе документооборота(выгрузка договоров). Поскольку для выгрузки договоров достаточно, чтобы 1С могла получить доступ на чтение к каталогу, в котором находится файл БД MS Access, мною было выбрано решение попытаться дать ей эту возможность.

Для решения задачи есть свежий и пустой сервер(следует понимать как будущий сервер, поскольку никаких серверных ролей сейчас не выполняет) под управлением CentOS 6.3 с двумя сетевыми интерфейсами.

Собственно вопросы:
Как лучше организовать доступ из ЛВС1 к определенному каталогу в ЛВС2 средствами CentOS и вышеупомянутого сервера?
Как предоставить одному определенному хосту в ЛВС2 доступ к интернету, опять таки средствами вышеупомянутого сервера?

Готовых решений не надеюсь услышать, поскольку они стоят денег, а вот за добрый совет начинающему администратору буду очень признателен.
ЗЫ: с Linux знаком пока плохо

magirus · 07.01.2013, 19:26

сколько всего компов в организации?
по уму, всю эту хрень нужно переделывать. кардинально.
в ЛВС2 адреса как раздаются и в каком диапазоне?

Добавлено через 7 минут
upd сервера еще есть в сети?

@myxi4 · 07.01.2013, 19:38 **[ТС]**

В каждой сетке ≈20 хостов.
В ЛВС1 на всех хостах как шлюз указан роутер(192.168.0.99). Также стоит 1 комп, на котором вертятся серверные MeDoc и Liga. Серверных ролей по организации сети не запущено.
В ЛВС1 IP адреса: 192.168.0.х , маска 255.255.255.0 (на роутере запущен DHCP 192.168.0.101-192.168.0.150)

В ЛВС2 сейчас на "как бы сервере" серверная(файл-сервер) версия 1С и файл БД MS Access(опять файл-сервер) внутренней рабочей программы организации. Больше никаких серверных ролей не выполняется. 1С планируем переводить в ЛВС1 для получения обновлений и связки с другими программами отчетности.
В ЛВС2 IP адреса: 192.168.0.х , маска 255.255.255.0
Рабочие станции на столах сотрудников в обеих сетях имеют статические IP адреса.

Именно здесь я увидел впервые по два системника за столом одного сотрудника

magirus · 07.01.2013, 20:36

даже не знаю какой костыль вам предложить...
перенести ЛВС2 в подсеть 192.168.1.х (для двух десятков компов это немного)
настроить в центоси роутинг (как не спрашивайте, я закоренелый виндузятник)
прописать статический маршрут от компа в ЛВС2 которому нужен инет в подсеть 0.х
с компов ЛВС1 которым нужен доступ в ЛВС2 прописать маршруты в подсеть 1.х

@myxi4 · 07.01.2013, 20:46 **[ТС]**

Большое спасибо magirus, но вопрос еще не закрыт, поэтому с радостью выслушаю варианты других форумчан

@odip · 08.01.2013, 14:49

1) ADSL-роутер перевести в режим bridge
2) Вместо ADSL-роутера поставить роутер (например на CentOS) с тремя сетевыми картами
одна - в интернет, другая - в ЛВС1, третья - в ЛВС2
Считаем что gateway в ЛВC1 - это 192.168.0.1
Считаем что gateway в ЛВC2 - это 192.168.1.1
3) Самое нудное
Перенумеровать ЛВС2 на адреса 192.168.1.0/24
Для этого можно запустить DHCP-сервер на роутере для ЛВС2
Можно потом и для ЛВС1 запустить
4) Не обязательно - вынести подключение ноутбуков по Wifi в отдельную подсеть ЛВС3

Меня наградили задачей перевести 1С в ЛВС1

Если не настраивать никаких ограничений то у тебя будет связанная сеть через роутер
То есть:
все компы из ЛВС1 могут обращаться к ЛВС2
все компы из ЛВС2 могут обращаться к ЛВС1
все компы из ЛВС1 могут выходить в интернет
все компы из ЛВС2 могут выходить в интернет

Так что задача собственно стоит не в том чтобы разрешить выходить,
а чтобы запретить все кроме нужного

Добавлено через 2 минуты
Почему выбор был на CentOS ?
Для начинающих я бы лучше рекомендовал OpenSUSE
Там есть куча разных GUI-ных программ для настройки всякой всячины
Например есть для настройки DNS-сервера, для настройки DHCP-сервера, для настройки firewall

Добавлено через 5 минут
А вообще если не хочется самом наступать на все грабли и получать за это от начальства
может быть лучше нанять специалиста, который все сделает.
С условием что он сделает рабочую конфигурацию сети, документирует ее и минимально обучит тебя.
Все шишки - на специалиста

А в конце ты получаешь работающую конфигурацию (работает - не трогай !)
Ты получаешь опыт
Ты получаешь больше времени для того чтобы разобраться

Сам же ты это будешь делать как миниум в три раза дольше
Это при условии что вообще все будет работать как надо

@myxi4 0 / 0 / 0 Регистрация: 07.01.2013 Сообщений: 3
		1
	Доступ из одной сети в другую 07.01.2013, 18:51. Показов 19343. Ответов 5 Метки нет (Все метки) Доброго времени суток, уважаемые форумчане. Досталась мне в наследство две физически разделенные сети на одном предприятии. Ни контроллера домена, ни AD в сетях нету. Обе сети имеют диапазон IP адресов 192.168.0.1-255 и IP адреса хостов в разных сетях могут повторяться. Хосты в обеих сетях находятся под управлением Win2000SP4, Win XP(Home), Win7(HB) Одна сеть (далее ЛВС1) подключена к интернету через ADSL роутер. Часть компьютеров(рабочие станции на столах сотрудников) имеют статические IP адреса(условно до 192.168.0.98). Также на роутере запущен WiFi и DHCP(192.168.0.101-192.168.0.150) для ноутбуков некоторых сотрудников. Вторая сеть(далее ЛВС2) физически отрезана от интернета. В ЛВС2 работает 1С и внутренняя программа документооборота на базе MS Access. Меня наградили задачей перевести 1С в ЛВС1 (для взаимодействия с MeDoc), но при этом она должна иметь доступ к внутренней программе документооборота(выгрузка договоров). Поскольку для выгрузки договоров достаточно, чтобы 1С могла получить доступ на чтение к каталогу, в котором находится файл БД MS Access, мною было выбрано решение попытаться дать ей эту возможность. Для решения задачи есть свежий и пустой сервер(следует понимать как будущий сервер, поскольку никаких серверных ролей сейчас не выполняет) под управлением CentOS 6.3 с двумя сетевыми интерфейсами. Собственно вопросы: Как лучше организовать доступ из ЛВС1 к определенному каталогу в ЛВС2 средствами CentOS и вышеупомянутого сервера? Как предоставить одному определенному хосту в ЛВС2 доступ к интернету, опять таки средствами вышеупомянутого сервера? Готовых решений не надеюсь услышать, поскольку они стоят денег, а вот за добрый совет начинающему администратору буду очень признателен. ЗЫ: с Linux знаком пока плохо 0

magirus Почетный модератор 28045 / 15778 / 982 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	07.01.2013, 19:26	2
	сколько всего компов в организации? по уму, всю эту хрень нужно переделывать. кардинально. в ЛВС2 адреса как раздаются и в каком диапазоне? Добавлено через 7 минут upd сервера еще есть в сети? 0

@myxi4 0 / 0 / 0 Регистрация: 07.01.2013 Сообщений: 3
	07.01.2013, 19:38 [ТС]	3
	В каждой сетке ≈20 хостов. В ЛВС1 на всех хостах как шлюз указан роутер(192.168.0.99). Также стоит 1 комп, на котором вертятся серверные MeDoc и Liga. Серверных ролей по организации сети не запущено. В ЛВС1 IP адреса: 192.168.0.х , маска 255.255.255.0 (на роутере запущен DHCP 192.168.0.101-192.168.0.150) В ЛВС2 сейчас на "как бы сервере" серверная(файл-сервер) версия 1С и файл БД MS Access(опять файл-сервер) внутренней рабочей программы организации. Больше никаких серверных ролей не выполняется. 1С планируем переводить в ЛВС1 для получения обновлений и связки с другими программами отчетности. В ЛВС2 IP адреса: 192.168.0.х , маска 255.255.255.0 Рабочие станции на столах сотрудников в обеих сетях имеют статические IP адреса. Именно здесь я увидел впервые по два системника за столом одного сотрудника 0

magirus Почетный модератор 28045 / 15778 / 982 Регистрация: 15.09.2009 Сообщений: 67,752 Записей в блоге: 78
	07.01.2013, 20:36	4
	даже не знаю какой костыль вам предложить... перенести ЛВС2 в подсеть 192.168.1.х (для двух десятков компов это немного) настроить в центоси роутинг (как не спрашивайте, я закоренелый виндузятник) прописать статический маршрут от компа в ЛВС2 которому нужен инет в подсеть 0.х с компов ЛВС1 которым нужен доступ в ЛВС2 прописать маршруты в подсеть 1.х 1

@myxi4 0 / 0 / 0 Регистрация: 07.01.2013 Сообщений: 3
	07.01.2013, 20:46 [ТС]	5
	Большое спасибо magirus, но вопрос еще не закрыт, поэтому с радостью выслушаю варианты других форумчан 0

@odip 7175 / 3234 / 81 Регистрация: 17.06.2009 Сообщений: 14,164
	08.01.2013, 14:49	6
	1) ADSL-роутер перевести в режим bridge 2) Вместо ADSL-роутера поставить роутер (например на CentOS) с тремя сетевыми картами одна - в интернет, другая - в ЛВС1, третья - в ЛВС2 Считаем что gateway в ЛВC1 - это 192.168.0.1 Считаем что gateway в ЛВC2 - это 192.168.1.1 3) Самое нудное Перенумеровать ЛВС2 на адреса 192.168.1.0/24 Для этого можно запустить DHCP-сервер на роутере для ЛВС2 Можно потом и для ЛВС1 запустить 4) Не обязательно - вынести подключение ноутбуков по Wifi в отдельную подсеть ЛВС3 Меня наградили задачей перевести 1С в ЛВС1 Если не настраивать никаких ограничений то у тебя будет связанная сеть через роутер То есть: все компы из ЛВС1 могут обращаться к ЛВС2 все компы из ЛВС2 могут обращаться к ЛВС1 все компы из ЛВС1 могут выходить в интернет все компы из ЛВС2 могут выходить в интернет Так что задача собственно стоит не в том чтобы разрешить выходить, а чтобы запретить все кроме нужного Добавлено через 2 минуты Почему выбор был на CentOS ? Для начинающих я бы лучше рекомендовал OpenSUSE Там есть куча разных GUI-ных программ для настройки всякой всячины Например есть для настройки DNS-сервера, для настройки DHCP-сервера, для настройки firewall Добавлено через 5 минут А вообще если не хочется самом наступать на все грабли и получать за это от начальства может быть лучше нанять специалиста, который все сделает. С условием что он сделает рабочую конфигурацию сети, документирует ее и минимально обучит тебя. Все шишки - на специалиста А в конце ты получаешь работающую конфигурацию (работает - не трогай !) Ты получаешь опыт Ты получаешь больше времени для того чтобы разобраться Сам же ты это будешь делать как миниум в три раза дольше Это при условии что вообще все будет работать как надо 1