проброс через через 2 сетевые карты

@accord_999 · Регистрация: 19.06.2016

Author24 — интернет-сервис помощи студентам

Добрый день! Такой вопрос, есть сервер на w8.1. На борту две сетевые карты. На одной весит кучу камер, контроллеры доступа, пару рабочих станций. Есть вэб сервис заявки пропусков, работает он по tcp. Те в браузере указывается адрес сервера с портом и он выбрасывает на страничку регистрации. Проблема в том, что сетка предприятия никак не соединена с сеткой безопасности и объединять их нельзя. Сначала я прописал на вторую сетевую карту ip адрес из подсети предприятия и настроил форвардинг штатными средствами винды (http://winitpro.ru/index.php/2... v-windows/) как здесь описано. Вроде подключил ноут и все заработало к второй сетевухе. Когда начали заходить с других машин , то либо слетает разметка, либо вообще страница не найдена, либо почему то айпи адрес в строке браузера автоматом заменяется на ip адрес сервера. Айтишники предлагают настроить маршрутизацию на их свитче и использовать один интерфейс, мне не очень нравится эта идея. Что можете посоветовать?

@insect_87 · 06.12.2016, 10:24

схема сети с адресацией нужна, что пока она не особо представляется

@accord_999 · 06.12.2016, 11:35 **[ТС]**

Сообщение от insect_87

схема сети с адресацией нужна, что пока она не особо представляется

Вот примерная схема, идея, как пробросить нужный порт на сервер из внешней сети, не объединяя их

@insect_87 · 06.12.2016, 13:04

так, уже лучше, на сервере сейчас nat поднят? маршрутизация включена? хост 192.168.0.х слушает 10102?

@accord_999 · 06.12.2016, 13:15 **[ТС]**

Сообщение от insect_87

так, уже лучше, на сервере сейчас nat поднят? маршрутизация включена? хост 192.168.0.х слушает 10102?

это сервер системы безопасности, nat-а там нет никакого, маршрутизацию я пробовал делать при помощи http://winitpro.ru/index.php/2... v-windows/. Не очень получилось. 10102 слушает 192.168.0.1. В общем у меня очень скудный опыт работы с сетями, поэтому прошу вот помощи)) Спасибо

@insect_87 · 06.12.2016, 14:22

http://ru.wikihow.com/%D0%B2%D... 0%B8%D1%8E
с какой машины на какую попасть надо?
выложи с обоих

Код

ipconfig -all
route print

@accord_999 · 06.12.2016, 15:31 **[ТС]**

Сообщение от insect_87

http://ru.wikihow.com/%D0%B2%D... 0%B8%D1%8E
с какой машины на какую попасть надо?
выложи с обоих

Код

ipconfig -all
route print

попасть нужно из любой машины сетки 10.0.0.х на порт 10102 сервера 192.168.0.1. Сейсас не на объекте, выложить нет возможности. Возможен ли вариант переброса с одной сетевой карты на другую одного сервера?

@insect_87 · 06.12.2016, 15:46

если в сети предприятия дефолтный шлюз у клиентов отличен от 10.0.0.37, а в правой сети дефолтный шлюз отличен от 192.168.0.1, то еще и маршруты надо будет прописывать.
тут 2 варианта, либо на сервере с 2 адаптерами роутинг, либо бридж и всех в одну сеть.

@accord_999 · 06.12.2016, 15:59 **[ТС]**

в сети предприятия с рабочих машин запрос будут делать http://10.0.0.37:10102. Зачем нужен шлюз? А как вам вариант если объединить их в одну сеть и сделать маршрутизацию на порту cisco (он по -моему L3)

@insect_87 · 06.12.2016, 16:49

в общем, еще раз:
на какой адрес (-ие адреса) по какому порту и с каких адресов надо инициировать соединение?

@accord_999 · 06.12.2016, 16:58 **[ТС]**

Сообщение от insect_87

в общем, еще раз:
на какой адрес (-ие адреса) по какому порту и с каких адресов надо инициировать соединение?

соединение будет с любых адресов подсети 10.10.0.х на адрес 192.168.0.1 по порту 10102

@insect_87 · 07.12.2016, 09:11

Сообщение от accord_999

nat-а там нет никакого

так каким образом порт форвардинг делал?
тебе же надо к серверу инициировать подключение из сети слева, левый интерфейс сервера в этой сети уже, вот на этот ip адрес и подключайся

@accord_999 · 07.12.2016, 09:25 **[ТС]**

Сообщение от insect_87

так каким образом порт форвардинг делал?
тебе же надо к серверу инициировать подключение из сети слева, левый интерфейс сервера в этой сети уже, вот на этот ip адрес и подключайся

http://winitpro.ru/index.php/2... v-windows/ вот таким способом делал . Все правильно, машина из сети 10.0.0.х подключается к машине 10.0.0.37 по порту 10102, а он уже пробрасывается на 192.168.0.1 на тот же порт

@insect_87 · 07.12.2016, 09:28

да у тебя

Сообщение от accord_999

10.0.0.37

и

Сообщение от accord_999

192.168.0.1

- это одна и та же машина

@accord_999 · 07.12.2016, 09:32 **[ТС]**

да, так и есть. Я вот и спрашиваю, как реализовать такую задачу? Или я что-то недопонимаю

@insect_87 · 07.12.2016, 10:01

какая разница на какой адрес к ней обращаться?

@accord_999 · 07.12.2016, 10:30 **[ТС]**

если я обращусь с рабочей машины сети 10.0.0.x по адресу 192.168.0.1:10102 сервис поднимется на рабочей машине?

@insect_87 · 07.12.2016, 10:40

да почему по адресу

Сообщение от accord_999

192.168.0.1

?
машина из сети 10.0.0.x, знает как добраться до сети 192.168.0.0 или у нее маршрут дефолтный 10.0.0.37?
сервис на сервере уже должен слушать порт (listening), еще до обращения клиента

а вот потом уже соединение устанавливается и принимает значение ESTABLISHED, либо не устанавливается
можно на сервере запустить CMD от имени администратора и посмотреть инфу командой

Код

netstat -abno

@accord_999 · 07.12.2016, 10:45 **[ТС]**

машина из сети не знает как добраться в том и дело. Они будут обращаться на 10.0.0.34:10102. А маршрутизация на 192.168.0.1:10102 будет уже дальше происходить (как я не знаю). Порт то он слушает , но слушает по адресу 192.168.0.1.

@insect_87 · 07.12.2016, 11:25

Сообщение от accord_999

Они будут обращаться на 10.0.0.34:10102

у сервера же адрес 10.0.0.37, или 34?

раз

Сообщение от accord_999

слушает по адресу 192.168.0.1

только, тогда включай на сервере маршрутизацию
http://ru.wikihow.com/%D0%B2%D... 0%B8%D1%8E
и отключай nat, если он поднят.
на клиенте какой шлюз по умолчанию? если отличается от адреса сервера, тогда пропиши маршрут через route add.
получится что-то типа:

Код

route add 192.168.0.0 mask 255.255.255.0 10.0.0.37 metric 1 - p

@accord_999 0 / 0 / 0 Регистрация: 19.06.2016 Сообщений: 22
	07.12.2016, 10:30 [ТС]	17
	если я обращусь с рабочей машины сети 10.0.0.x по адресу 192.168.0.1:10102 сервис поднимется на рабочей машине? 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	07.12.2016, 10:40	18
	да почему по адресу Сообщение от accord_999 192.168.0.1 ? машина из сети 10.0.0.x, знает как добраться до сети 192.168.0.0 или у нее маршрут дефолтный 10.0.0.37? сервис на сервере уже должен слушать порт (listening), еще до обращения клиента а вот потом уже соединение устанавливается и принимает значение ESTABLISHED, либо не устанавливается можно на сервере запустить CMD от имени администратора и посмотреть инфу командой Код netstat -abno 0

@accord_999 0 / 0 / 0 Регистрация: 19.06.2016 Сообщений: 22
		1
	проброс через через 2 сетевые карты 05.12.2016, 12:26. Показов 6443. Ответов 24 Метки нет (Все метки) Добрый день! Такой вопрос, есть сервер на w8.1. На борту две сетевые карты. На одной весит кучу камер, контроллеры доступа, пару рабочих станций. Есть вэб сервис заявки пропусков, работает он по tcp. Те в браузере указывается адрес сервера с портом и он выбрасывает на страничку регистрации. Проблема в том, что сетка предприятия никак не соединена с сеткой безопасности и объединять их нельзя. Сначала я прописал на вторую сетевую карту ip адрес из подсети предприятия и настроил форвардинг штатными средствами винды (http://winitpro.ru/index.php/2... v-windows/) как здесь описано. Вроде подключил ноут и все заработало к второй сетевухе. Когда начали заходить с других машин , то либо слетает разметка, либо вообще страница не найдена, либо почему то айпи адрес в строке браузера автоматом заменяется на ip адрес сервера. Айтишники предлагают настроить маршрутизацию на их свитче и использовать один интерфейс, мне не очень нравится эта идея. Что можете посоветовать? 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	06.12.2016, 10:24	2
	схема сети с адресацией нужна, что пока она не особо представляется 0

@accord_999 0 / 0 / 0 Регистрация: 19.06.2016 Сообщений: 22
	06.12.2016, 11:35 [ТС]	3
	Сообщение от insect_87 схема сети с адресацией нужна, что пока она не особо представляется Вот примерная схема, идея, как пробросить нужный порт на сервер из внешней сети, не объединяя их Миниатюры 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	06.12.2016, 13:04	4
	так, уже лучше, на сервере сейчас nat поднят? маршрутизация включена? хост 192.168.0.х слушает 10102? 0

@accord_999 0 / 0 / 0 Регистрация: 19.06.2016 Сообщений: 22
	06.12.2016, 13:15 [ТС]	5
	Сообщение от insect_87 так, уже лучше, на сервере сейчас nat поднят? маршрутизация включена? хост 192.168.0.х слушает 10102? это сервер системы безопасности, nat-а там нет никакого, маршрутизацию я пробовал делать при помощи http://winitpro.ru/index.php/2... v-windows/. Не очень получилось. 10102 слушает 192.168.0.1. В общем у меня очень скудный опыт работы с сетями, поэтому прошу вот помощи)) Спасибо 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	06.12.2016, 14:22	6
	http://ru.wikihow.com/%D0%B2%D... 0%B8%D1%8E с какой машины на какую попасть надо? выложи с обоих Код ipconfig -all route print 0

@accord_999 0 / 0 / 0 Регистрация: 19.06.2016 Сообщений: 22
	06.12.2016, 15:31 [ТС]	7
	Сообщение от insect_87 http://ru.wikihow.com/%D0%B2%D... 0%B8%D1%8E с какой машины на какую попасть надо? выложи с обоих Код ipconfig -all route print попасть нужно из любой машины сетки 10.0.0.х на порт 10102 сервера 192.168.0.1. Сейсас не на объекте, выложить нет возможности. Возможен ли вариант переброса с одной сетевой карты на другую одного сервера? 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	06.12.2016, 15:46	8
	если в сети предприятия дефолтный шлюз у клиентов отличен от 10.0.0.37, а в правой сети дефолтный шлюз отличен от 192.168.0.1, то еще и маршруты надо будет прописывать. тут 2 варианта, либо на сервере с 2 адаптерами роутинг, либо бридж и всех в одну сеть. 0

@accord_999 0 / 0 / 0 Регистрация: 19.06.2016 Сообщений: 22
	06.12.2016, 15:59 [ТС]	9
	в сети предприятия с рабочих машин запрос будут делать http://10.0.0.37:10102. Зачем нужен шлюз? А как вам вариант если объединить их в одну сеть и сделать маршрутизацию на порту cisco (он по -моему L3) 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	06.12.2016, 16:49	10
	в общем, еще раз: на какой адрес (-ие адреса) по какому порту и с каких адресов надо инициировать соединение? 0

	07.12.2016, 11:25

@accord_999 0 / 0 / 0 Регистрация: 19.06.2016 Сообщений: 22
	06.12.2016, 16:58 [ТС]	11
	Сообщение от insect_87 в общем, еще раз: на какой адрес (-ие адреса) по какому порту и с каких адресов надо инициировать соединение? соединение будет с любых адресов подсети 10.10.0.х на адрес 192.168.0.1 по порту 10102 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	07.12.2016, 09:11	12
	Сообщение от accord_999 nat-а там нет никакого так каким образом порт форвардинг делал? тебе же надо к серверу инициировать подключение из сети слева, левый интерфейс сервера в этой сети уже, вот на этот ip адрес и подключайся 0

@accord_999 0 / 0 / 0 Регистрация: 19.06.2016 Сообщений: 22
	07.12.2016, 09:25 [ТС]	13
	Сообщение от insect_87 так каким образом порт форвардинг делал? тебе же надо к серверу инициировать подключение из сети слева, левый интерфейс сервера в этой сети уже, вот на этот ip адрес и подключайся http://winitpro.ru/index.php/2... v-windows/ вот таким способом делал . Все правильно, машина из сети 10.0.0.х подключается к машине 10.0.0.37 по порту 10102, а он уже пробрасывается на 192.168.0.1 на тот же порт 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	07.12.2016, 09:28	14
	да у тебя Сообщение от accord_999 10.0.0.37 и Сообщение от accord_999 192.168.0.1 - это одна и та же машина 0

@accord_999 0 / 0 / 0 Регистрация: 19.06.2016 Сообщений: 22
	07.12.2016, 09:32 [ТС]	15
	да, так и есть. Я вот и спрашиваю, как реализовать такую задачу? Или я что-то недопонимаю 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	07.12.2016, 10:01	16
	какая разница на какой адрес к ней обращаться? 0

@accord_999 0 / 0 / 0 Регистрация: 19.06.2016 Сообщений: 22
	07.12.2016, 10:45 [ТС]	19
	машина из сети не знает как добраться в том и дело. Они будут обращаться на 10.0.0.34:10102. А маршрутизация на 192.168.0.1:10102 будет уже дальше происходить (как я не знаю). Порт то он слушает , но слушает по адресу 192.168.0.1. 0

@insect_87 Модератор 11424 / 6993 / 1901 Регистрация: 25.12.2012 Сообщений: 29,398
	07.12.2016, 11:25	20
	Сообщение от accord_999 Они будут обращаться на 10.0.0.34:10102 у сервера же адрес 10.0.0.37, или 34? раз Сообщение от accord_999 слушает по адресу 192.168.0.1 только, тогда включай на сервере маршрутизацию http://ru.wikihow.com/%D0%B2%D... 0%B8%D1%8E и отключай nat, если он поднят. на клиенте какой шлюз по умолчанию? если отличается от адреса сервера, тогда пропиши маршрут через route add. получится что-то типа: Код route add 192.168.0.0 mask 255.255.255.0 10.0.0.37 metric 1 - p 0