Есть один пека с двумя сетевухами и вин сервер 2008 R2. Есть две сетевухи, для сети 192.168.1.0 без шлюза - локалка и для сети 10.х.х.0, которая смотрит в закрытую удаленную локалку.
Есть локальная сетка из нескольких устройств, которые должны получать доступ по порту 3128 и айпишнику пека-сервера доступ к закрытой сети.
Закрытая сетка работает на сервере, адреса пингуются, на веб ресурсы заходит. Пека пингуется по адресу 192.х.х.х и не пингуется . Но доступ по айпишнику и порту пользователи получить не могут. Порт открыт. Брандмауэры вырублены. Антивируса нет. Обнаружение на серваке включено, общий доступ тоже. По рдп доступ есть. Где я проебался?
>>259716160 (OP) Нарисуй схему сети. В любом случае - петля работает в одном диапазоне, если ты назначишь разные диапазоны 192.168.1.1/24 - 192.168.2.1/24 - петли не будет и всё будет работать.
>>259717890 >Я конечно диванный сетевик, но icmp протокол включен? Не включен. >>259718126 >В любом случае - петля работает в одном диапазоне, если ты назначишь разные диапазоны 192.168.1.1/24 - 192.168.2.1/24 - петли не будет и всё будет работать. Я не могу переназначить закрытую сеть, схему сети сейчас накидаю
>>259718126 Такая схема, если брать ключевые узлы. По факту я, сидя из локалки, могу зайти на сервер, пингую его по адресу локалки, но попасть через него в закрытый сегмент не могу.
С сервера я могу попасть в закрытый сегмент, и все железо там, все сайты, но не могу пинговать локалку.
>>259719038 Конечно же я напиздел, вот правильная схема, коммутаторы не соединены, а железо для закрытой сети шифрует данные и передает их через тот же роутер.
>>259719326 Я чет может очень тупой, но если у тебя закрытый сегмент и локалка в разных сетях, то как сервер сам по себе будет маршрутизацию между ними обеспечивать?
>>259720952 >если у тебя закрытый сегмент и локалка в разных сетях, то как сервер сам по себе будет маршрутизацию между ними обеспечивать? Там две сетевухи стоит. Одна сетевуха только для закрытой сети, там днс закрытой сети, там шлюз и прочее. Вторая сетевуха - это просто адрес сервака для локальной сети, там нет днс и шлюза, он выступает в роли шлюза для закрытого сегмента получается. Ну и плюс на серваке крутится некоторый софт и небольшая файлопомойка, этими ресурсами пользуются пользователи локалки. По факту должно получиться так: Юзер сидит себе в локалке и интернете (пик 1), и тут ему надо зайти в закрытый сегмент. Он в свойствах браузера прописывает айпишник сервака и нужный порт, и тут же в браузере открывает сайт из закрытой сети. Сайт открывается. А интернет при этом пропадает (пик 2). Сервак в роли шлюза выступает и прокси сервера. Железяка для закрытого сегмента обращается в отдельный езернет порт роутера, на котором настроен прямой туннель с ЦОД.
Самое интересное, что это работало, пока сегодня утром не сдох жесткий диск, и поднять это заново я почему-то не могу потому что рукожоп
>>259719038 Ие - ты в курсе что коммутарорне маршрутизирует пакеты? Алё 2021 год, есть такое устройство - маршрутизатор, занимается пересылкой пакетов между подсетями, естественно с коммутаторы ты никуда не попадёшь.
>>259721396 >Оп, держи в курсе че там как. Да я уже домой сейчас попрусь, буду не у компа. Но за тредом послежу, годные советы схороню чтобы пробовать завтра утром
>>259716160 (OP) >вин сервер 2008 R2. >где я проебался? Хз, но на линуксе тебе за две минуты накидали бы решение тут. Я даже хз как в винде посмотреть логи того что происходит
>>259721766 >Ие - ты в курсе что коммутарор не маршрутизирует пакеты? Алё 2021 год, есть такое устройство - маршрутизатор, занимается пересылкой пакетов между подсетями, естественно с коммутаторы ты никуда не попадёшь. В курсе, этим у меня и занимается входящий роутер (он же маршрутизатор) и пекарня-прокси сервер. Вернее, занимались, до сегодняшнего дня. Когда я стучусь на сервак в локалке (локалка то уже вся смаршрутизирована роутером), он должен перенаправлять пакеты мои на другой коммутатор, который маршрутизируется из ЦОД-а удаленно при помощи ПАК-ов.
>>259722016 Ты ебанутый чтоли? У тебя соединения поднимаются на другом оборудовании? Схуяли роутер у тебя будет маршрутизировать закрытую сеть, к которой не он подключается????
>>259721887 >Модели оборудования в студию Какой-то старый микрот, на котором уже все настроено для маршрутизации локалки. Для маршрутизации закрытого сегмента - ПАК випнет координатор hw-1000, в роли сервака обычная пекарня с вин сервер 2008, в роли коммутаторов - элтексы уровня ядра.
Сетевой мост (также бридж с англ. bridge) — сетевое устройство второго (канального) уровня сетевой модели OSI. Предназначен для объединения сегментов (подсетей) компьютерной сети в единую сеть.
>>259724235 >Заработало, нет? Нет. Возможно я что-то нахуевертил, надо читать мануалы. Но это уже завтра, анончики. >>259722734 >Ты серьезно? Что у вас за контора, что тебе этим приходится заниматься? Колледж (не ПТУ, внимание, не ПТУ)
>>259722426 >там нихуя настраивать не надо, он сам по себе всё раздаёт. Неправильно, там туннель до цода и разбивка сети, соответственно NAT тоже прописан ручками + фильтрация траффика настроена.. Сам по себе он так не умеет.
>>259724836 >а зачем тебе внутренняя сеть с сайтами и шифрованием? Мне то бы она и нафиг не нужна, это областное начальство придумывает. Ведомственную информацию они там скидывают.
>>259725373 > Украдут оценки школьников. Их и так украдут если захотят, в таких конторах айти финансируется по принципу "палки подорожали, теперь только из говна".
>>259725901 >Их и так украдут если захотят, в таких конторах айти финансируется по принципу "палки подорожали, теперь только из говна". Палки у нас на зарплату уходят, так что да
Нихуя не понятно, но очень интересно. Какая железка должна у тебя маршрутизировать трафик между двумя сегментами? Предполагаю не роутер, т.к. он у тебя смотрят куда-то в анусЦОД. Тогда это пекарня с двумя сетевухами? А на ней есть соответствующие настройки, чтобы хосты из одного сегмента знали маршрут к другому сегменту? Предполагаю тебе нужно нахуевертить настройки интерфейсов на ПК, возможно объединить их в бридж(в душе понятия не имею как это делается на вин сервер), либо как-то другим образом заставить пеку маршрутизировать трафик между сегментами
>>259728616 >Тогда это пекарня с двумя сетевухами? Она самая >А на ней есть соответствующие настройки, чтобы хосты из одного сегмента знали маршрут к другому сегменту? Нету, настраиваем итт >возможно объединить их в бридж Не помогает, я пробовал. Кстати, в вин серв они объединяются буквальной одной кнопкой.
Вообще сервер не должен иметь прямой доступ к локалке и интернету, никогда не имел, это машина для закрытого сегмента, которая выступает шлюзом. Все пакеты, поступающие на шлюз (сетевуху компа, которая смотрит в локалку, параметры примерно такие, как на скрине) без лишних вопросов должны адресоваться в подсеть 10.х.х.х
>>259730381 >Все пакеты, поступающие на шлюз (сетевуху компа, которая смотрит в локалку, параметры примерно такие, как на скрине) без лишних вопросов должны адресоваться в подсеть 10.х.х.х Не все, а только те, что адресованы в эту подсеть, остальные будут отброшены. Таким образом, твой шлюз должен являться роутером для компов локалки, грубо говоря они должны знать, что в подсеть 10 надо попадать через именно этот шлюз. Откуда они об этом узнают?