Что было вчера: Есть один пека с двумя сетевухами и вин сервер 2008 R2. Есть две сетевухи, для сети 192.168.1.0 без шлюза - локалка и для сети 10.х.х.0, которая смотрит в закрытую удаленную локалку.
Есть локальная сетка из нескольких устройств, которые должны получать доступ по порту 3128 и айпишнику пека-сервера доступ к закрытой сети.
Закрытая сетка работает на сервере, адреса пингуются, на веб ресурсы заходит. Пека пингуется по адресу 192.х.х.х и не пингуется по адресу 10.х.х.х. Но доступ по айпишнику и порту пользователи получить не могут. Порт открыт. Брандмауэры вырублены. Антивируса нет. Обнаружение на серваке включено, общий доступ тоже. По рдп доступ есть. Где я проебался?
Сегодня в качестве экстренной меры поднял прямые туннели на самых важных пекарнях для доступа к закрытому сегменту. Маршрутизация по прежнему не работает.
>>259743556 (OP) >Маршрутизация по прежнему не работает. Попробовал настроить маршрутизацию - сервер пропал из локальной сети, не пингуется. Хотя удаленный рабочий стол работает. Бамп
>>259747581 >Перерисуй, не понятно нихуя Что добавить чтобы стало понятнее? >надо выставить на серваке метрику Это где выставляется? У меня сейчас перестал пинговаться сервак, пиздец
>>259747850 >Че долбоеб то сразу начнём с того, что у тебя задача по-уебански описана что значит >доступ по порту 3128 и айпишнику пека-сервера доступ к закрытой сети ? что у тебя под словом "доступ" подразумевается? тебе прокси что ли нужен? при чём тут тогда маршрутизация вообще?
>>259748335 >что у тебя под словом "доступ" подразумевается? По факту должно получиться так: Юзер сидит себе в локалке и интернете, и тут ему надо зайти в закрытый сегмент. Он в свойствах браузера прописывает айпишник сервака и нужный порт, и тут же в браузере открывает сайт из закрытой сети. Сайт открывается. А интернет при этом пропадает. Сервак в роли шлюза выступает и прокси сервера. Железяка для закрытого сегмента обращается в отдельный езернет порт микрота, на котором настроен прямой туннель с ЦОД.
>>259748857 >А мне чет кажется физически сеть неправильно выстроена. Сеть работала до вчера, вчера утром наебнулся жесткий диск с системой, диск я поменял, шинду 2008 сервер накатил, айпишники прописал, а как подружить сетевухи - в душе не ебу
>>259748971 >Прописать метрику, на основной 1, на закрытой 2 Попробую как приду с обеда, спасибо. Только я хз поможет ли мне это, если у меня сервак из локалки даже не пингуется, пингуется только из закрытой сети
>>259748857 Я даже разбираться не стал, что он там накалякал. Явно чел не хочет, чтобы ему помогли, с таким-то отношением. >>259748928 А раньше как настраивал? Или на готовенькую пришёл?
>>259749228 >Для всех компов внутренней сетке назначь одинкаовую с сервером рабочую группу? В локалке одна рабочая группа. В закрытой вообще компов кроме сервака нет, там другое железо для доступа к цод
>>259749348 >И сколько тебе платят? 20 тысяч на руки
>Пиздец нахуй. Молю бога чтоб тебе тот совет с метрикой не помог, ёбаный ты дилетант, выпускник говношаражки Чего злой-то такой? Опыта же надо где-то набираться
>>259749433 >Вообще закрытая ЛВС делается установкой промежуточного сервера с двумя сетевками и все, одна смотрит в закрытую, вторая в открытую У меня так и сделано. Но доступ из открытой в закрытую получить не могу, и сервер этот из открытой не пингуется.
>>259743556 (OP) со своей стороны чекни loopdetect, если в логах будет хотя-бы одна запись shutdown by loopdetect, то значит топология у них замыкается сама в себя, если есть физика(да-да есть еще работяги которые на свои ИП-ки ставят патчкордовую vlan сеть) замерь метраж с l2. а в целом ты всё с вашей стороны чекнул, хуле тут еще проверять
>>259749428 >Опыта же надо где-то набираться Вот я и говорю: >выпускник говношаражки А мог бы опыта набираться. Мне просто таких овощей из техподдержки присылали, которым приходилось объяснять как их же сетевое оборудование работает, когда у них методичка сбоила. И правда, откуда ненависть? Всего-то оплачиваемое дилетантство кругом. В общем рака яичек тому, кто будет тебе помогать. А у того, кто ответит без сажи в этот тред, сдохнет мать.
>>259749765 >Позвони в техподдержку, пусть сами разбираются Они сказали инженегра пришлют только после нового года, ковид, выкручивайтесь как хотите. Это ж бюджетная контора. А мне хотелось бы разобраться, потому и спрашиваю, где мог проебаться.
>>259743556 (OP) Я не очень шарю в этой теме, но по своему опыту могу дать один совет, просто перестань об этом думать, вот ну просто пойди прогуляйся, подрочи, посиди в туалете, и ты удивишься, но мысля к тебе придет, хотя бы появиться еще вариант что можно сделать, а так если совсем со всеми вводными данными не приходит не чего в голову, значит ты просто где то не там копаешь, и тебе нужно начать заново всю настройку
>>259749880 Чел, так блять, в моей мухосрани, например, столько платят сисдменам, что у нас когда на серваке наебнулся дхцп, мне стало настолько впадлу ебаться, что я прописал порт и статику на компах внутри сети, как экстренную меру, Я уже полтора года как уволился, зашел туда как-то по просьбе бывшего начальника, нихуя не поменялось.
>>259743556 (OP) Так, шизло поехавшее, срущее на двачах своим потоком сознания, вот тебе набор технологий для изучения: статическая/динамическая маршрутизация, межсетевой экран/файервол, сетевая трансляция адресов или NAT, сервер доменных имен или DNS. Изучаешь это все за пару дней и настраиваешь ЛЮБУЮ сетевую поебень на раз и больше НИКОГДА не срешь в тредах на двачах своим говном
>>259749970 Тебе платят за его применение. И у тебя не опыта нет, а знаний. Ты ща схалявничать хочешь, это удобно, но это свинство. Не знаешь? Дрочи гугол. Так что считай что это просто стихийное противодействие дилетантскому беспределу. >>259750251 Ты тоже на дваче просил работу за тебя сделать?
>>259750885 >Ты тоже на дваче просил работу за тебя сделать? Нет, но по началу в гугл частенько залезал. Я устроился, где до меня уже знатно нахуевертили, там постоянно слетали права пользователей на файлопомойке, половина компов была подключена через умирающий свич, да блядь, у них даже бэкапы не делались. Опыта у меня нихуя не было, но за те деньги, которые предлагали, адекватный сисадмин бы к ним и не пошел. Что делать, потихоньку разбирался, так что ОПа могу понять.
>>259748859 То что ты описываешь называется NAT Под винду куча мокрописек, которые могут решить твою задачу, например сраный mobaxterm Это не считая встроенного в винду RRAS
>>259753316 А хотя может быть и нет У тебя полная каша в терминах, я ебал разбираться что ты имеешь в виду на самом деле Какой-то микрот с туннелем в ЦОД, сложна
Сервак начал пинговаться после route delete и удаления маршрутизации, видимо это я там херню сделол
>>259753174 >То что ты описываешь называется NAT NAT не подойдет
>>259753316 >Тебе нужен прокси в чистом виде А вот прокси подойдет, мне кажется. Надо чтобы при включении такой галки с свойствах обозревателя весь трафик пиздовал на сервер, а оттуда в закрытую сеть. Но как его настроить я тоже хз
>>259753485 >Какой-то микрот с туннелем в ЦОД, сложна Ну обычный Microtik, на котором туннелирование прописано в датацентр
>>259750489 >пара дней >фактически освоить профессию/её значительную часть лол
а вообще оп, ты же явно не для души этим занимаешься, с чего бы тебе бесплатно помогать? есть спец. ресурсы, где помощь обоюдная (в теории). ссач для смехуечков и флуда по сути. по кр. мере /b/
>>259758044 >прокси на микротике >>259758101 Это не то, мне нельзя трогать микрот, он настроен. Микрот по сути только разбивает сеть на 2 сегмента, да через маскарад пускает бзеров локалки. Настройки надо делать в самом шиндовсе, чтобы попасть в закрытый сегмент из локалки без изменения настроек tcp/ip. Для этого указывается в свойствах обозревателя прокси сервер (сетевуха сервака, которая смотрит в локалку) и порт 3128, который у меня расшарен. Все эти пакеты должны адресоваться на сетевуху, которая смотрит в закрытую сеть. Интернет при этом у юзера обрубается.
>>259759875 >в винде установи службу роутинга Я пробовал установить RRAS, если ты о нем, но видимо что-то сделал не так. В итоге у меня отвалился сервер из локалки (перестал пинговаться), хотя RDP при этом работал. Вообще я думаю поставить usergate, посмотрю хоть что за зверь.
>>259760416 тут чел для себя открывает прокси как сервис,проубет виндовый rras ,а ты ему пф сенс,который хоть и с мордой и ставится в два пинка ,но внутри таки unix
>>259760481 >ну бля, rras локально надо ставить с консольной сесии, как ты теперь угадаешь какие там настройки? Я удолил его уже. В вин 2008 сервер если ты его отключаешь, а потом включаешь, то настройки заново все.
Алсо, юзергейт чет не помог нихера. Но сервак пингуется
Бинго, заработало через юзергейт. Он бесплатный на 30 дней, за 30 дней я ченить придумаю спокойно, пока тети сраки из бухгалтерии не будут выносить мне мозг. Всем спасибо, анончики!
>>259760544 так у разрабов идея как раз чтобы было как любой роутер с вебмордой. правда пришлось в конфиге один сервис грохнуть все равно, есть утечка памяти в службе чтения карт памяти