URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85978
[ Назад ]

Исходное сообщение
"Маршрутизация через цшт 2000 prof"
Отправлено rfcr , 16-Июл-09 12:56

Всем привет!
Решил настроить маршрутизацию, под windows 2000 Prof. как написано в статье http://www.windowsnetworking.com/articles_tutorials/w2kprout... но ничего не получается.
Схема сети следующая (3 компьютера):

Linux ->  -  <- windows ->    ---  <- X
      net1    net2          net3      net4
Задача сделать, так, чтобы c net1 можно было достучаться до net4.
На net1 шлюзом по умолчанию указан  интерфейс net2, в net 2 шлюзом по умолчанию указан net3, а в net 3 шлюзом по умолчанию указан net4.
На виндовой машине  настроена маршрутизация (внесена запись в реестре и перезагружен компьютер). Ipsec, фаерволлы и пр. на виндовой машине отключены, на линюхе тоже. С net3 можно пинговать net4.
Что я делаю не так? Как можно настроить маршрутизацию без использования всякий посторонних программ?

Содержание

Маршрутизация через цшт 2000 prof,ALex_hha, 13:44 , 16-Июл-09
- Маршрутизация через цшт 2000 prof,rfcr, 14:11 , 16-Июл-09
  - Маршрутизация через цшт 2000 prof,ALex_hha, 16:53 , 16-Июл-09
    - Маршрутизация через цшт 2000 prof,rfcr, 17:13 , 16-Июл-09
      - Маршрутизация через цшт 2000 prof,rfcr, 09:04 , 20-Июл-09
        
        Маршрутизация через цшт 2000 prof,swm, 11:41 , 20-Июл-09
        Маршрутизация через цшт 2000 prof,swm, 11:44 , 20-Июл-09
        
        Маршрутизация через цшт 2000 prof,swm, 11:51 , 20-Июл-09
      - Маршрутизация через цшт 2000 prof,ALex_hha, 19:15 , 20-Июл-09
        
        Маршрутизация через цшт 2000 prof,rfcr, 09:29 , 21-Июл-09

Сообщения в этом обсуждении

"Маршрутизация через цшт 2000 prof"
Отправлено ALex_hha , 16-Июл-09 13:44

>[оверквотинг удален]
>Задача сделать, так, чтобы c net1 можно было достучаться до net4.
>На net1 шлюзом по умолчанию указан интерфейс net2, в net 2
>шлюзом по умолчанию указан net3, а в net 3 шлюзом по
>умолчанию указан net4.
>На виндовой машине настроена маршрутизация (внесена запись в реестре и перезагружен
>компьютер). Ipsec, фаерволлы и пр. на виндовой машине отключены, на линюхе
>тоже. С net3 можно пинговать net4.
>
>Что я делаю не так? Как можно настроить маршрутизацию без использования всякий
>посторонних программ?
На нет2 и нет3 не надо указывать никаких шлюзов, достаточно включить ip forwarding и все

"Маршрутизация через цшт 2000 prof"
Отправлено rfcr , 16-Июл-09 14:11

Нет3 ip адрес получает от dhcp-сервера и от туда же получает адрес шлюза по умолчанию.
На нет2 убрал шлюз по умолчанию. Кроме того если убрать шлюз по умолчанию с интерфейса нет3 то с нет3 не возможно пропинговать нет4.
При пинге (с линюха) интерфейса Нет4, Нет2 отвечает, что Нет4 недостежим...

"Маршрутизация через цшт 2000 prof"
Отправлено ALex_hha , 16-Июл-09 16:53

>Нет3 ip адрес получает от dhcp-сервера и от туда же получает адрес
>шлюза по умолчанию.
как то старнно, что у роутера, интерфейсы получают адресса динамически, имхо

>На нет2 убрал шлюз по умолчанию. Кроме того если убрать шлюз по
>умолчанию с интерфейса нет3 то с нет3 не возможно пропинговать нет4.
так не должно быть, они ведь в одной подсети.
>При пинге (с линюха) интерфейса Нет4, Нет2 отвечает, что Нет4 недостежим...
короче, давай реальные ip адреса, а то будем гадать тут

"Маршрутизация через цшт 2000 prof"
Отправлено rfcr , 16-Июл-09 17:13

Реальная схема оказалась сложнее.. Попробую нарисовать.
Описание состоит из 3-ех строк: ip, маска подcети, шлюз.
     X - хост
net4
     10.*.*.*
     *.*.*.*
     ????????
NAT
     ?????????
     ?????????
     ?????????
     192.168.99.?
     ????????????
     ????????????
windows
net3
     192.168.99.77
     255.255.255.0
     192.168.99.2
net2
     192.168.20.11
     255.255.255.0
Linux
net1
     192.168.20.10
     255.255.255.0
     192.168.20.11
На NAT настройки изменить не могу - он виртуальный. С виндовой машины могу пинговать хост X.

"Маршрутизация через цшт 2000 prof"
Отправлено rfcr , 20-Июл-09 09:04

Неужели никто не настраивал маршрутизацию только средствами win 2000 без использования специальных программ?

"Маршрутизация через цшт 2000 prof"
Отправлено swm , 20-Июл-09 11:41

>Неужели никто не настраивал маршрутизацию только средствами win 2000 без использования специальных
>программ?
Linux ->  -  <- windows ->    ---  <- X
      net1    net2          net3      net4
net1 и net2 - должны быть в одной IP-подсети ("подсеть 1").
net3 и net4 - должны быть в другой IP-подсети ("подсеть 2").
Для Linux шлюзом по умолчанию должен быть указан net2. Если этого по каким либо причинам нельзя сделать, нужно на Linux прописать маршрут к сети "подсеть 2" через шлюз net2
Для X шлюзом по умолчанию должен быть указан net3. Если этого по каким либо причинам нельзя сделать, нужно на X прописать маршрут к сети "подсеть 1" через шлюз net3
На windows должна быть запущена служба "Routing and Remote Access" / "Маршрутизация и удаленный доступ".
Проверка, что маршрутизация включена:
C:\>ipconfig /all
Windows IP Configuration
        Host Name . . . . . . . . . . . . : XXXXXXX
        Primary Dns Suffix  . . . . . . . : XXXXXXXX
        Node Type . . . . . . . . . . . . : Hybrid
        IP Routing Enabled. . . . . . . . : Yes <<<<<<<<<<<<<<<<<< Это Оно
        WINS Proxy Enabled. . . . . . . . : No
Ну и проверка пинга...

"Маршрутизация через цшт 2000 prof"
Отправлено swm , 20-Июл-09 11:44

>> net 2 шлюзом по умолчанию указан net3
Это чушь! шлюз не может быть в другой подсети...

"Маршрутизация через цшт 2000 prof"
Отправлено swm , 20-Июл-09 11:51

Ну и флаг
IPEnableRouter=1
тоже проверить конечно...
В статье:
But RRAS is not part of Windows 2000 Professional.
Я конечно могу ошибаться, но в лужбах она там есть. На Win2k Prof нет только ммс для управления этой службой...

"Маршрутизация через цшт 2000 prof"
Отправлено ALex_hha , 20-Июл-09 19:15

Зачем тебе вообще нат между net 3 и net 4?

"Маршрутизация через цшт 2000 prof"
Отправлено rfcr , 21-Июл-09 09:29

windows и Linux это виртуальные машины, X - хост это реальная машина, а nat это устройство vmware, через нат, машины windows и linux попадают в реальную сеть.
Пока настроить ничего не удалось...