Просмотр темы - Маршрутизация

[eduard Профиль]

Есть 2 сети 192.168.1.0 и 192.168.2.0
Обе сети стандартной доменной структуры.
Между сетями поставил маршрутизатор с 2-мя картами на базе ОС Win 2003
Ip на картах 192.168.1.4 и 192.168.2.3
Активировал маршрутизатор. Все создалось автоматически. Между доменами доверительные отношения.
Комп из сети 192.168.2.0 видит в сетевом окружении оба домена.
Но пинги проходят только до адреса 192.168.1.4 и все. Таким образом пользователи сети 192.168.2.0 не могут добраться до моего иса-сервера(192.168.1.6). и выйти в Интернет 192.168.1.4
Я пробовал настраивать статические маршруты, но толку никакого. Пакеты идут только до второго адреса маршрутизатора.
Вроде тривиальная задача , но не получается . Подскажите, что проверить.

[slz Профиль]

eduard
ipconfig /all и route print c маршрутизатора.
ipconfig /all и route print c ISA.

[eduard Профиль]

Я не понял. Я это должен проанализировать? Я это уже сделал и что. ? Если бы нашел ошибки, то на форум бы не пошел. Если я это должен отобразить здесь, то не знаю как это поместить в этом окне. Набивать все руками -слишком много.
Я создал 2 статических маршрута , используя графический интерфейс оснастки Маршрутизация и удаленный доступ. Посчитал , что этого достаточно, но оказалось, что нет.
Вот эти маршруты(Поля идут так- Интерфейс, Назначение, Маска, шлюз, метрика.)
RCENTER 192.168.2.0 255.255.255.0 192.168.1.4 1
RCENTR 192.168.1.0 255.255.255.0 192.168.2.3 1
RCENTER и RCENTR это домены. Пользователь домена RCENTER должен попадать в домен RCENTR и выходить в Интернет через ИСА домена RCENTR(192.168.1.6). Сейчас я добился только того, что пользователь RCENTER видит сетевое окружение RCENTR. А ping с компа пользователя доходит только до второго адреса моего маршрутизатора. То есть из RCENTER я пингую только 192.168.1.4

[slz Профиль]

[eduard Профиль]

Убрал. Вот ipconfig/all c маршрутизатора
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : to_vasilkov2003
Основной DNS-суффикс . . . . . . : krc.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : krc.ru
RCENTER - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel® PRO/100 S двухпортовый сервер
адаптер
Физический адрес. . . . . . . . . : 00-02-B3-D5-93-DD
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.2.3
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Основной WINS-сервер . . . . . . : 192.168.2.2
Дополнительный WINS-сервер. . . . : 192.168.1.2
RCENTR - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel® PRO/100 S двухпортовый сервер
адаптер #2
Физический адрес. . . . . . . . . : 00-02-B3-D5-93-DC
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.3
192.168.1.1
Основной WINS-сервер . . . . . . : 192.168.1.2
Дополнительный WINS-сервер. . . . : 192.168.2.2

Вот route print маршрутизатора

Pv4 таблица маршрута
Список интерфейсов
x1 ........................... MS TCP Loopback interface
x10003 ...00 02 b3 d5 93 dd ...... Intel® PRO/100 S фтєїяюЁЄют√щ ёхЁтхЁэ√щ
яЄхЁ
x10004 ...00 02 b3 d5 93 dc ...... Intel® PRO/100 S
Активные маршруты:
сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.4 192.168.1.4 20
192.168.1.4 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.4 192.168.1.4 20
192.168.2.0 255.255.255.0 192.168.2.3 192.168.2.3 20
192.168.2.3 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.3 192.168.2.3 20
224.0.0.0 240.0.0.0 192.168.1.4 192.168.1.4 20
224.0.0.0 240.0.0.0 192.168.2.3 192.168.2.3 20
255.255.255.255 255.255.255.255 192.168.1.4 192.168.1.4 1
255.255.255.255 255.255.255.255 192.168.2.3 192.168.2.3 1

ipconfig isa
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : buttercup1
Основной DNS-суффикс . . . . . . : krc.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : krc.ru

Интерфейс RAS-сервера - PPP адаптер:
route print isa

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 212.45.5.33 212.45.5.37 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.67.41 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.0 255.255.255.0 192.168.1.6 192.168.1.6 10
192.168.1.6 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.6 192.168.1.6 10
212.45.5.32 255.255.255.248 212.45.5.37 212.45.5.37 20
212.45.5.37 255.255.255.255 127.0.0.1 127.0.0.1 20
212.45.5.255 255.255.255.255 212.45.5.37 212.45.5.37 20
224.0.0.0 240.0.0.0 192.168.1.6 192.168.1.6 10
224.0.0.0 240.0.0.0 212.45.5.37 212.45.5.37 20
255.255.255.255 255.255.255.255 192.168.1.6 192.168.1.6 1
255.255.255.255 255.255.255.255 212.45.5.37 212.45.5.37 1
Основной шлюз: 212.45.5.33

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 169.254.67.41
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :

INTERNET - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel® PRO/100 M Network Connecti
Физический адрес. . . . . . . . . : 00-04-23-B4-05-33
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 212.45.5.37
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз . . . . . . . . . . : 212.45.5.33
DNS-серверы . . . . . . . . . . . : 212.45.0.3
212.45.2.5
NetBIOS через TCP/IP. . . . . . . : отключен

LOCAL - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel® PRO/1000 MT Server Adapter
Физический адрес. . . . . . . . . : 00-04-23-B2-0F-F3
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.6
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.1.1
192.168.1.3
Основной WINS-сервер . . . . . . : 192.168.1.2

[slz Профиль]

1. На "маршрутизатере" прописать шлюз по умолчанию, для интерфейса RCENTR
Физический адрес. . . . . . . . . : 00-02-B3-D5-93-DC
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.4
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.6
DNS-серверы . . . . . . . . . . . : 192.168.1.3
2. Добавить маршрут на ISA server
route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.4
3. Пингануть из второй сети (192.168.2.0) - ISA 192.168.1.6
4. Дальше смотреть инет и правла на ISA для выхода юзеров из второй сетки.

"Маршрутизатор" - не контроллер домена?

[eduard Профиль]

НЕТ!

[eduard Профиль]

Я внес рекомендуемые изменения. Пока смотрю только пинги из второй сети.
Я уже говорил , что могу пинговать 192.168.1.4 Теперь еще могу пинговать
мой контроллер домена АД 192.168.1.3 И все. 192.168.1.6 - и любые другие не пингуются. В сетевом окружении продолжаю видеть обе сети.
Вот таблица маршрутов на ИСА после добавления

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 212.45.5.33 212.45.5.37 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.67.41 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.0 255.255.255.0 192.168.1.6 192.168.1.6 10
192.168.1.6 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.6 192.168.1.6 10
192.168.2.0 255.255.255.0 192.168.1.4 192.168.1.6 1
212.45.5.32 255.255.255.248 212.45.5.37 212.45.5.37 20
212.45.5.37 255.255.255.255 127.0.0.1 127.0.0.1 20
212.45.5.255 255.255.255.255 212.45.5.37 212.45.5.37 20
224.0.0.0 240.0.0.0 192.168.1.6 192.168.1.6 10
224.0.0.0 240.0.0.0 212.45.5.37 212.45.5.37 20
255.255.255.255 255.255.255.255 192.168.1.6 192.168.1.6 1
255.255.255.255 255.255.255.255 212.45.5.37 212.45.5.37 1
Основной шлюз: 212.45.5.33
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.2.0 255.255.255.0 192.168.1.4 1

[eduard Профиль]

Вот что мне непонятно совсем. Ну ладно пинг не идет из сети 2.0 на мой ИСА(192.168.1.6)
Что- то там допустим запрещено. Но почему пинг проходит из сети 2.0 на мой почтовый сервер- он же контроллер домена(192.168.1.3) и не проходит ни на один другой комп. сети 1.0?

[slz Профиль]