Как правильно настроить маршруты?

Neznayka · 23.04.2010

Как правильно настроить маршруты?

Есть два роутера (192.168.0.1 и 192.168.1.1), которые подключены к двум провайдерам, надо сделать:
1) чтобы подсеть 192.168.1.х была доступна с 192.168.0.х и наоборот.
2) чтобы при падении внешнего канала на 192.168.1.1 использовался резервный канал 192.168.0.1

alex444 · 23.04.2010

Ответ на вопрос в том виде, в котором он задан:

1. поднять между роутерами туннель.
2. Ответ для общего случая : 1 + манипулировать "основным шлюзом" на клиентских местах. (провайдеры связаны между собой НЕ через внешний канал?)

Для частностей не хватает информации. (кто такие "роутеры").

habu · 23.04.2010

Можно задачу более развернуто представить?

Neznayka · 23.04.2010

alex444 сказав(ла):
Ответ на вопрос в том виде, в котором он задан:

1. поднять между роутерами туннель.

Они в одной локальной сети зачем таки тунель?

alex444 сказав(ла):
2. Ответ для общего случая : 1 + манипулировать "основным шлюзом" на клиентских местах. (провайдеры связаны между собой НЕ через внешний канал?)

Сейчас так и делается, но сие не очень удобно.
Провайдеры между собой связаны лишь всея глобальной сетью интернет.

alex444 сказав(ла):
Для частностей не хватает информации. (кто такие "роутеры").

D-Link DSL-2640U, у него WAN и LAN интерфейсы, хочу на нем прописать маршрут к второй подсети (к 192.168.0.х), допустим так:
ип: 192.168.0.0 маска: 255.255.255.0 шлюз:192.168.0.1 интерфейс: LAN
ерорчик выходит, без шлюза прописывается вот только компы второй подсетки не видны, только шлюз....

Подключение: ОГО и выделенка

eyeland · 23.04.2010

ТС: нарисуй картинку со всеми пачкордами свичами и подсетями, пушо никуя не понятно

habu · 23.04.2010

Посмею заметить что реализацию данной задачи будет проще решить установив роутер с линуксом или бсд системой.

alex444 · 23.04.2010

Они в одной локальной сети зачем таки тунель?

сети 192.168.0 и 192.168.1 не связаны между собой. Они в разных физических транспортных сетях, разделённых двумя шлюзами с NAT на обоих.

Neznayka сказав(ла):
D-Link DSL-2640U, у него WAN и LAN интерфейсы, хочу на нем прописать маршрут к второй подсети (к 192.168.0.х), допустим так:

У НЕГО НЕТ ЭТОЙ СЕТИ 192.168.0.

Роутер он - между сетью LAN и сетью WAN, плюс транслятор адресов LAN в адрес на WAN. ВСЁ. Кроме того, маршрутизаторы провайдера ни о каких Ваших 192.168. сетях понятия не имеют и не будут транспортировать пакеты с src и dst Ваших локалок.

поэтому, Вам надо получить "прозрачное" соединение LAN0-LAN1, через транспортную сеть на WAN. Это решается туннелем между роутерами. Чего, кстати, 2640U, как и любое устройсто адсл-хоме-доступа, не умеет.

И присоединяюсь к просьбе habu - давайте схему транспортной сети со всеми узлами, ни фига не понятно.
Тогда будут рекомендации (скорее всего по замене устройств доступа/модификации схем организации доступа с учётом добавления тех девайсов, которые смогут обеспечить Вам хотя бы туннель между двумя Вашими "локалками").

В любом случае, между двумя Вашими "локалками за роутерами" необходимо поднимать туннель, ибо Вам нужно видеть из одной локалки другую, минуя транспортную сеть между WAN-ами шлюзов локалок..

habu · 23.04.2010

alex444 сказав(ла):
И присоединяюсь к просьбе habu - давайте схему транспортной сети со всеми узлами, ни фига не понятно.
Тогда будут рекомендации (скорее всего по замене устройств доступа/модификации схем организации доступа с учётом добавления тех девайсов, которые смогут обеспечить Вам хотя бы туннель между двумя Вашими "локалками").

В любом случае, между двумя Вашими "локалками за роутерами" необходимо поднимать туннель, ибо Вам нужно видеть из одной локалки другую, минуя транспортную сеть между WAN-ами шлюзов локалок..

Предалагю рассмотреть вариант установки маршрутизатора на базе linux или bsd. Хотя без реальной схемы непонятна сама концепция построения сети.

alex444 · 23.04.2010

habu сказав(ла):
Предалагю рассмотреть вариант установки маршрутизатора на базе linux или bsd. Хотя без реальной схемы непонятна сама концепция построения сети.

ну я в принципе понял телепатией... укртелеком, две точки включения, одна adsl, вторая - "выделенка" (непонятно, что работает транспортом тут, ну да ладно, предполагаем, что там тоже адсл). Итого - модемы в режим бриджей, в обоих "локалках" шлюзами поставть di-808 или подобное, увязать туннелем между собой. Но в данной схеме будет обеспечен только проброс между локалками, без проброса интернета.
Итого приходим к предложенному тобой варианту - шлюзами в обоих сетях поставить linux/*bsd.

Возможно, я не понял схему и имеется ДВЕ локалки, соединённые между собой прямым кабелем, и два разных провайдера, у каждой локалки свой (ждём разъяснений от ТС-а о схеме). Но и в этом случае надо ставить маршрутизаторы на базе linux или bsd в каждой локалке (и rip или ospf между ними), которые и будут заниматься маршрутами.

habu · 23.04.2010

alex444 сказав(ла):
ну я в принципе понял телепатией... укртелеком, две точки включения, одна adsl, вторая - "выделенка" (непонятно, что работает транспортом тут, ну да ладно, предполагаем, что там тоже адсл). Итого - модемы в режим бриджей, в обоих "локалках" шлюзами поставть di-808 или подобное, увязать туннелем между собой. Но в данной схеме будет обеспечен только проброс между локалками, без проброса интернета.
Итого приходим к предложенному тобой варианту - шлюзами в обоих сетях поставить linux/*bsd.

Возможно, я не понял схему и имеется ДВЕ локалки, соединённые между собой прямым кабелем, и два разных провайдера, у каждой локалки свой (ждём разъяснений от ТС-а о схеме). Но и в этом случае надо ставить маршрутизаторы на базе linux или bsd в каждой локалке (и rip или ospf между ними), которые и будут заниматься маршрутами.

собственно то без схемы можно привести еще несколько вариантов построения. Хотя если ваше предположение верно относительно укртелекома и двух точек то согласен с вариантом Di-808 (имел возможность настраивать подобные вариант объединения двух сетей.)

так и не закончил мысль - ждем схемы.

Neznayka · 23.04.2010

habu сказав(ла):
Предалагю рассмотреть вариант установки маршрутизатора на базе linux или bsd. Хотя без реальной схемы непонятна сама концепция построения сети.

alex444 сказав(ла):
имеется ДВЕ локалки, соединённые между собой прямым кабелем, и два разных провайдера, у каждой локалки свой (ждём разъяснений от ТС-а о схеме). Но и в этом случае надо ставить маршрутизаторы на базе linux или bsd в каждой локалке (и rip или ospf между ними), которые и будут заниматься маршрутами.

Можно на роутер прошить OpenWRT но не хочется энтого делать... так как еще есть комп с Windows Home Server 2008 на борту, можно ли на нем настроить маршрутизацию?

Вот, нарисовал упрощенную схему:

Для всех машин в подсети 192.168.0.х шлюз 192.168.0.1, соответственно для 192.168.1.х шлюз - 192.168.1.1

Большое спасибо всем помогающим :yahoo:

habu · 23.04.2010

Что мешает зделать так
1. на Home Server поднять dhcp
2. роутер и модем в одну сеть modem - 192.168.0.1 router - 192.168.0.2
3. Всем пк получать Ip по dhcp
4. в конфигурации просто менять default gw в случае необходимости смены шлюза
?

либо же еще один сервер в один интерфейс которого включиться внутренняя сеточка а в два других укртел и НС - поставить linux или bsd - и собственно то настроить PBR.

еще вопрос почему в одном езернете бегают две сетки 192.168.0.0 и 192.168.1.0 что мешает запустить все в одну сетку ? описаный мной вариант с dhcp решил бы много вопросов.

alex444 · 23.04.2010

госсподи, ещё и обе логические сети в одной физической..
windows home server 2008 имеет R&RAS ? (просто не помню ограничения по версиям 2008S) ? если имеет - всё настраивать на нём, модем - в бридж (если не имеет - руками при необходимости менять дефолт шлюз ему, ну и роуты в локалку технаучсервиса добавить, если таковая имеется); адресные пространства 192.168.1 и .0 - объединить.

ТС - какое соединение (тип соединения с интернетом) на WAN в технаучсервис?

ТС - ноут с вайфаем просто ОБЯЗАН иметь адрес в сети 192.168.1. , ибо 2640 понятия не имеет о множественных сетях на лан (я выше уже говорил)

eyeland · 23.04.2010

у "(НС) Роутер", раз он роутер, должен быть айпишнек из сети 192.168.1

и да, пока еще непонятно назначениие сети 192.168.0

и почему у ноута адрес из 192.168.0 тогда как у всех остальных из 192.168.1

должен заметить, что у роутеров обычно минимум 2 интерфеса, и на каждом из них висит по адресу. и важно знать какой интерфейс куда смотрит и какой у него адрес

habu · 23.04.2010

alex444 сказав(ла):
госсподи, ещё и обе логические сети в одной физической..
windows home server 2008 имеет R&RAS ? (просто не помню ограничения по версиям 2008S) ? если имеет - всё настраивать на нём, модем - в бридж (если не имеет - руками при необходимости менять дефолт шлюз ему, ну и роуты в локалку технаучсервиса добавить, если таковая имеется); адресные пространства 192.168.1 и .0 - объединить.

ТС - какое соединение (тип соединения с интернетом) на WAN в технаучсервис?

ТС - ноут с вайфаем просто ОБЯЗАН иметь адрес в сети 192.168.1. , ибо 2640 понятия не имеет о множественных сетях на лан (я выше уже говорил)

а чем собственно то плох мой вариант? с dhcp на Win сервере ?

alex444 · 23.04.2010

habu сказав(ла):
а чем собственно то плох мой вариант? с dhcp на Win сервере ?

так я ж предложил "дополнение", не упоминая того, что сделать в твоём варианте и так надо ..

. единственное "но" всей конструкции - избыточность траффика по маршруту клиент-сервер-(один из роутеров). Хотя физически избыточности не будет, "интернеты" низкоскоростные, и у провайдеров локалки нет.
Неплохо, конечно бы - от сервера на свич два вилана, один к локалке, другой к роутерам, но.... (свич стоит ведь "баснословные деньги"). А в рамках варианта "по максимуму обойтись существующим железом" - на сетевуху сервера ДВЕ логические сети, в одной - все клиенты, в другой - роутеры.
То же самое (без замены железа и его добавления) относится и к замене ОС на сервере - наверняка там крутятся виндошары и прочее виндовое. не факт, что под вайном всё "прочее" заведётся, (самбу-то поднять можно).

habu · 23.04.2010

si___ сказав(ла):
"Миша, все чепуха" (с)
freebsd + setfib и забываем про бдсм с дефолт роутером
ну ес-но вин хоме сервер снести

а если на хомевинсервер крутиться одинЭС ? БДСМненько.

alex444 сказав(ла):
так я ж предложил "дополнение", не упоминая того, что сделать в твоём варианте и так надо .. . единственное "но" всей конструкции - избыточность траффика по маршруту клиент-сервер-(один из роутеров). Хотя физически избыточности не будет, "интернеты" низкоскоростные, и у провайдеров локалки нет.
Неплохо, конечно бы - от сервера на свич два вилана, один к локалке, другой к роутерам, но.... (свич стоит ведь "баснословные деньги"). А в рамках варианта "по максимуму обойтись существующим железом" - на сетевуху сервера ДВЕ логические сети, в одной - все клиенты, в другой - роутеры.
То же самое (без замены железа и его добавления) относится и к замене ОС на сервере - наверняка там крутятся виндошары и прочее виндовое. не факт, что под вайном всё "прочее" заведётся, (самбу-то поднять можно).

ну свитчи и вланы вы загнули уже - есть более простые варианты.

alex444 · 23.04.2010

habu сказав(ла):
ну свитчи и вланы вы загнули уже - есть более простые варианты.

ну простой вариант я тоже упомянул (две логические сети на карту сервера , в одной - клиенты, в другой - роутеры). а почему именно две логические сети... если у обоих провайдеров ppp-интерфейсы, то можно и всё в одну. А вот если у технаучсервиса на wan - "интернет" без всяких ppp, то только выносить этот роутер в отдельную логическую сеть (надеюсь, понятно почему?).

habu · 23.04.2010

alex444 сказав(ла):
ну простой вариант я тоже упомянул (две логические сети на карту сервера , в одной - клиенты, в другой - роутеры). а почему именно две логические сети... если у обоих провайдеров ppp-интерфейсы, то можно и всё в одну. А вот если у технаучсервиса на wan - "интернет" без всяких ppp, то только выносить этот роутер в отдельную логическую сеть (надеюсь, понятно почему?).

ну само собой понятно почему

.
будем ждать ответа ТС ?

alex444 · 23.04.2010

ага

Как правильно настроить маршруты?

Neznayka

alex444

staff (вахтьор)

habu

Neznayka

eyeland

habu

alex444

staff (вахтьор)

habu

alex444

staff (вахтьор)

habu

Neznayka

habu

alex444

staff (вахтьор)

eyeland

habu

alex444

staff (вахтьор)

habu

alex444

staff (вахтьор)

habu

alex444

staff (вахтьор)