forum.opennet.ru - "две сети" (15)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"две сети"

Форумы Открытые системы на сервере (Маршрутизация, NAT)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"две сети"		+/–
Сообщение от miha2004 (ok) on 05-Апр-10, 10:52
Доброго времени суток. У нас в организации стоит сервер 172.16.0.1 который смотрит в интернет. мы в отделе поставили второй сервер (eth0-172.16.0.208 eth1-192.168.0.1)и выделили отдельную подсеть 192.168.0.0/24. Все адреса выдаются dhcp. Проблема в следующем: Все машины находящиеся в сети 192.168.0.0/24 могут достучаться до сайтов только в пределах локальных сетей 192.168.0.0 и 172.16.0.0. Если прописать на них прокси 172.16.0.1:3128 то смогут выйти в интернет. как настроить маршрутизацию чтобы компьютеры сети 192.168.0.0 могли смотреть обе сети и интернет без указания прокси?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

две сети, reader, 11:27 , 05-Апр-10, (1)
две сети, Dimmi, 12:09 , 05-Апр-10, (2)

две сети, miha2004, 09:20 , 06-Апр-10, (3)

две сети, Dimmi, 09:59 , 06-Апр-10, (5)

две сети, Grey, 09:33 , 06-Апр-10, (4)
две сети, reader, 10:48 , 06-Апр-10, (6)

две сети, Grey, 10:51 , 06-Апр-10, (7)

две сети, Dimmi, 10:55 , 06-Апр-10, (8)

две сети, Grey, 10:56 , 06-Апр-10, (9)

две сети, Dimmi, 10:59 , 06-Апр-10, (10)

две сети, Grey, 11:01 , 06-Апр-10, (11)

две сети, reader, 11:02 , 06-Апр-10, (12)

две сети, Grey, 13:02 , 06-Апр-10, (13)

две сети, reader, 13:22 , 06-Апр-10, (14)

две сети, miha2004, 17:40 , 07-Апр-10, (15)

Сообщения по теме [Сортировка по времени | RSS]

1. "две сети" +/–

Сообщение от reader (ok) on 05-Апр-10, 11:27

>[оверквотинг удален]
>У нас в организации  стоит сервер 172.16.0.1 который смотрит в интернет.
>
>мы в отделе поставили второй сервер (eth0-172.16.0.208 eth1-192.168.0.1)и выделили отдельную подсеть 192.168.0.0/24.
> Все адреса выдаются dhcp.
>Проблема в следующем:
>Все машины находящиеся в сети 192.168.0.0/24 могут достучаться до сайтов только в
>пределах локальных сетей 192.168.0.0 и 172.16.0.0. Если прописать на них прокси
>172.16.0.1:3128 то смогут выйти в интернет. как настроить маршрутизацию чтобы компьютеры
>сети 192.168.0.0 могли смотреть обе сети и интернет без указания прокси?
>
iptables-save с 172.16.0.1
nslookup opennet.ru с клиента из 192.168.0.0/24

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "две сети" +/–

Сообщение от Dimmi (ok) on 05-Апр-10, 12:09

>[оверквотинг удален]
>У нас в организации  стоит сервер 172.16.0.1 который смотрит в интернет.
>
>мы в отделе поставили второй сервер (eth0-172.16.0.208 eth1-192.168.0.1)и выделили отдельную подсеть 192.168.0.0/24.
> Все адреса выдаются dhcp.
>Проблема в следующем:
>Все машины находящиеся в сети 192.168.0.0/24 могут достучаться до сайтов только в
>пределах локальных сетей 192.168.0.0 и 172.16.0.0. Если прописать на них прокси
>172.16.0.1:3128 то смогут выйти в интернет. как настроить маршрутизацию чтобы компьютеры
>сети 192.168.0.0 могли смотреть обе сети и интернет без указания прокси?
>
можно привести трейс до внешнего хоста?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "две сети" +/–

Сообщение от miha2004 (ok) on 06-Апр-10, 09:20

не пинг не трасировка наружу не идут, только интернет работает при указании прокси
nslookup показал что нет ответа от dns. я вспомнил что не поднимал dns. Можете помоч мне его настроить os debian?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "две сети" +/–

Сообщение от Dimmi (ok) on 06-Апр-10, 09:59

>не пинг не трасировка наружу не идут, только интернет работает при указании
>прокси
>nslookup показал что нет ответа от dns. я вспомнил что не поднимал
>dns. Можете помоч мне его настроить os debian?
если проблема только с ДНС, то ничем помочь не могу, в никсах мало что понимаю. могу только подсказать по маршрутизации траффика.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "две сети" +/–

Сообщение от Grey (ok) on 06-Апр-10, 09:33

>[оверквотинг удален]
>У нас в организации  стоит сервер 172.16.0.1 который смотрит в интернет.
>
>мы в отделе поставили второй сервер (eth0-172.16.0.208 eth1-192.168.0.1)и выделили отдельную подсеть 192.168.0.0/24.
> Все адреса выдаются dhcp.
>Проблема в следующем:
>Все машины находящиеся в сети 192.168.0.0/24 могут достучаться до сайтов только в
>пределах локальных сетей 192.168.0.0 и 172.16.0.0. Если прописать на них прокси
>172.16.0.1:3128 то смогут выйти в интернет. как настроить маршрутизацию чтобы компьютеры
>сети 192.168.0.0 могли смотреть обе сети и интернет без указания прокси?
>
куда указывает маршрут по дефолту на втором сервере?
должен смотреть на 172.16.0.1, клиенты должны смотреть в 192.168.0.1
ну и 172.16.0.1 должен знать где находится сеть 192.168.0.0/24, т.е. на нём должен быть маршрут на сеть 192.168.0.0/24 через шлюз 172.16.0.208
про маршрутизацию это всё.
ну и фаерволы проверить...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "две сети" +/–

Сообщение от reader (ok) on 06-Апр-10, 10:48

если с прописанным прокси работает, то проблема не в маршрутизации.
читайте про кеширующий dns

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "две сети" +/–

Сообщение от Grey (ok) on 06-Апр-10, 10:51

>если с прописанным прокси работает, то проблема не в маршрутизации.
>
>читайте про кеширующий dns
если с прокси пашет а без него нет, это означает что 172.16.0.1 не в курсе где сеть 192.168.0.0/24 а когда наружу обращается 172.16.0.208 (клиенты к нему как к прокси а он сам лезет дальше и клиентам от себя отдаёт контент), то всё работает ....
так что для начала надо проверить всё ли верно именно с маршрутизацией ... а потом выводы делать :)
если пинг и трасса нормально построятся от клиента - значит с маршрутизацией порядок и можно думать о ДНС и т.п. или иначе ставить задачу и пользовать прокси и натить сеть 192.168.0.0/24 .... только зачем? :) наглухо отделять отдел - имхо не совсем верно ... хотя конечно хозяин - барин ... можно вообще левой пяткой за правым ухом чесать... и возможно получится ... только зачем огород городить? :) не лучше ли сделать всё более стандартно и лишнее резать на фаерволе?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "две сети" +/–

Сообщение от Dimmi (ok) on 06-Апр-10, 10:55

>>если с прописанным прокси работает, то проблема не в маршрутизации.
>>
>>читайте про кеширующий dns
>
>если с прокси пашет а без него нет, это означает что 172.16.0.1
>не в курсе где сеть 192.168.0.0/24 а когда наружу обращается 172.16.0.208
>(клиенты к нему как к прокси а он сам лезет дальше
>и клиентам от себя отдаёт контент), то всё работает ....
>так что для начала надо проверить всё ли верно именно с маршрутизацией
>... а потом выводы делать :)
проверять маршрутизацию целесообразно трейсами и пингами исключительно по ИП. проверять открыванием страничек по меньшей мере странно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "две сети" +/–

Сообщение от Grey (ok) on 06-Апр-10, 10:56

>[оверквотинг удален]
>>
>>если с прокси пашет а без него нет, это означает что 172.16.0.1
>>не в курсе где сеть 192.168.0.0/24 а когда наружу обращается 172.16.0.208
>>(клиенты к нему как к прокси а он сам лезет дальше
>>и клиентам от себя отдаёт контент), то всё работает ....
>>так что для начала надо проверить всё ли верно именно с маршрутизацией
>>... а потом выводы делать :)
>
>проверять маршрутизацию целесообразно трейсами и пингами исключительно по ИП. проверять открыванием страничек
>по меньшей мере странно.
разве я советовал таким образом маршрутизацию проверять? :) перечитайте мои посты :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "две сети" +/–

Сообщение от Dimmi (ok) on 06-Апр-10, 10:59

>[оверквотинг удален]
>>>(клиенты к нему как к прокси а он сам лезет дальше
>>>и клиентам от себя отдаёт контент), то всё работает ....
>>>так что для начала надо проверить всё ли верно именно с маршрутизацией
>>>... а потом выводы делать :)
>>
>>проверять маршрутизацию целесообразно трейсами и пингами исключительно по ИП. проверять открыванием страничек
>>по меньшей мере странно.
>
>разве я советовал таким образом маршрутизацию проверять? :) перечитайте мои посты :)
>
разве я упоминал о таком вашем совете?) это такой мой совет проверяющему)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "две сети" +/–

Сообщение от Grey (ok) on 06-Апр-10, 11:01

>[оверквотинг удален]
>>>>... а потом выводы делать :)
>>>
>>>проверять маршрутизацию целесообразно трейсами и пингами исключительно по ИП. проверять открыванием страничек
>>>по меньшей мере странно.
>>
>>разве я советовал таким образом маршрутизацию проверять? :) перечитайте мои посты :)
>>
>
>разве я упоминал о таком вашем совете?) это такой мой совет проверяющему)
>
понял, звиняйте :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "две сети" +/–

Сообщение от reader (ok) on 06-Апр-10, 11:02

>[оверквотинг удален]
>... а потом выводы делать :)
>
>если пинг и трасса нормально построятся от клиента - значит с маршрутизацией
>порядок и можно думать о ДНС и т.п. или иначе ставить
>задачу и пользовать прокси и натить сеть 192.168.0.0/24 .... только зачем?
>:) наглухо отделять отдел - имхо не совсем верно ... хотя
>конечно хозяин - барин ... можно вообще левой пяткой за правым
>ухом чесать... и возможно получится ... только зачем огород городить? :)
>не лучше ли сделать всё более стандартно и лишнее резать на
>фаерволе?
если на 172.16.0.208 не сделан snat и 172.16.0.1 не знает маршрут к 192.168.0.0/24, то ответ от прокси вы бы не получили

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "две сети" +/–

Сообщение от Grey (ok) on 06-Апр-10, 13:02

>[оверквотинг удален]
>>порядок и можно думать о ДНС и т.п. или иначе ставить
>>задачу и пользовать прокси и натить сеть 192.168.0.0/24 .... только зачем?
>>:) наглухо отделять отдел - имхо не совсем верно ... хотя
>>конечно хозяин - барин ... можно вообще левой пяткой за правым
>>ухом чесать... и возможно получится ... только зачем огород городить? :)
>>не лучше ли сделать всё более стандартно и лишнее резать на
>>фаерволе?
>
>если на 172.16.0.208 не сделан snat и 172.16.0.1 не знает маршрут к
>192.168.0.0/24, то ответ от прокси вы бы не получили
а при чём тут snat?
допустим 172.16.0.1 не знает где сеть 192.168.0.0/24 и на 172.16.0.208 настроен прокси (тот же сквид)
тогда клиенты обращаются к прокси, тот от своего адреса идёт наружу и получает ответ (172.16.0.1 знает где 172.16.0.208) и уже прокси отвечает клиентам. за каким тут Xnat вообще?
другое дело, если необходимо добиться хождения трассы и пингов... тут надо что б маршрутизация была нормальная ...
вообще задача не стоит такой полемики .... тупо настроить маршрутизацию, самую простую статическую... прописать н ароутерах маршруты и все дела...
не понимаю когд аначинают в таких случаях советовать снаты и прочую ерунду... тот же прокси подняли видимо по чьему-то совету ... :)
а начинать установку роутера на отдел надо с изучения маршрутизации: что это такое и как работает. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "две сети" +/–

Сообщение от reader (ok) on 06-Апр-10, 13:22

>[оверквотинг удален]
>получает ответ (172.16.0.1 знает где 172.16.0.208) и уже прокси отвечает клиентам.
>за каким тут Xnat вообще?
>другое дело, если необходимо добиться хождения трассы и пингов... тут надо что
>б маршрутизация была нормальная ...
>вообще задача не стоит такой полемики .... тупо настроить маршрутизацию, самую простую
>статическую... прописать н ароутерах маршруты и все дела...
>не понимаю когд аначинают в таких случаях советовать снаты и прочую ерунду...
>тот же прокси подняли видимо по чьему-то совету ... :)
>а начинать установку роутера на отдел надо с изучения маршрутизации: что это
>такое и как работает. :)
да никто в полемику и не вступает. :)
у топикстартера прокси на 172.16.0.1, смысл еще и на 172.16.0.208 ставить?
так как ответы от прокси с 172.16.0.1 идут, то или 172.16.0.1 знает про 192.168.0.0/24 или на 172.16.0.208 сделан нат, но делать нат это хуже, тут с вами солидарен.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "две сети" +/–

Сообщение от miha2004 (ok) on 07-Апр-10, 17:40

Проблему решил указанием в качестве днс 172.16.0.1
ВСЕМ ОГРОМНОЕ СПАСИБО!!!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "две сети"		+/–
Сообщение от reader (ok) on 05-Апр-10, 11:27
>[оверквотинг удален] >У нас в организации стоит сервер 172.16.0.1 который смотрит в интернет. > >мы в отделе поставили второй сервер (eth0-172.16.0.208 eth1-192.168.0.1)и выделили отдельную подсеть 192.168.0.0/24. > Все адреса выдаются dhcp. >Проблема в следующем: >Все машины находящиеся в сети 192.168.0.0/24 могут достучаться до сайтов только в >пределах локальных сетей 192.168.0.0 и 172.16.0.0. Если прописать на них прокси >172.16.0.1:3128 то смогут выйти в интернет. как настроить маршрутизацию чтобы компьютеры >сети 192.168.0.0 могли смотреть обе сети и интернет без указания прокси? > iptables-save с 172.16.0.1 nslookup opennet.ru с клиента из 192.168.0.0/24
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "две сети"		+/–
Сообщение от Dimmi (ok) on 05-Апр-10, 12:09
>[оверквотинг удален] >У нас в организации стоит сервер 172.16.0.1 который смотрит в интернет. > >мы в отделе поставили второй сервер (eth0-172.16.0.208 eth1-192.168.0.1)и выделили отдельную подсеть 192.168.0.0/24. > Все адреса выдаются dhcp. >Проблема в следующем: >Все машины находящиеся в сети 192.168.0.0/24 могут достучаться до сайтов только в >пределах локальных сетей 192.168.0.0 и 172.16.0.0. Если прописать на них прокси >172.16.0.1:3128 то смогут выйти в интернет. как настроить маршрутизацию чтобы компьютеры >сети 192.168.0.0 могли смотреть обе сети и интернет без указания прокси? > можно привести трейс до внешнего хоста?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "две сети"		+/–
	Сообщение от miha2004 (ok) on 06-Апр-10, 09:20
	не пинг не трасировка наружу не идут, только интернет работает при указании прокси nslookup показал что нет ответа от dns. я вспомнил что не поднимал dns. Можете помоч мне его настроить os debian?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "две сети"		+/–
	Сообщение от Dimmi (ok) on 06-Апр-10, 09:59
	>не пинг не трасировка наружу не идут, только интернет работает при указании >прокси >nslookup показал что нет ответа от dns. я вспомнил что не поднимал >dns. Можете помоч мне его настроить os debian? если проблема только с ДНС, то ничем помочь не могу, в никсах мало что понимаю. могу только подсказать по маршрутизации траффика.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

4. "две сети"		+/–
Сообщение от Grey (ok) on 06-Апр-10, 09:33
>[оверквотинг удален] >У нас в организации стоит сервер 172.16.0.1 который смотрит в интернет. > >мы в отделе поставили второй сервер (eth0-172.16.0.208 eth1-192.168.0.1)и выделили отдельную подсеть 192.168.0.0/24. > Все адреса выдаются dhcp. >Проблема в следующем: >Все машины находящиеся в сети 192.168.0.0/24 могут достучаться до сайтов только в >пределах локальных сетей 192.168.0.0 и 172.16.0.0. Если прописать на них прокси >172.16.0.1:3128 то смогут выйти в интернет. как настроить маршрутизацию чтобы компьютеры >сети 192.168.0.0 могли смотреть обе сети и интернет без указания прокси? > куда указывает маршрут по дефолту на втором сервере? должен смотреть на 172.16.0.1, клиенты должны смотреть в 192.168.0.1 ну и 172.16.0.1 должен знать где находится сеть 192.168.0.0/24, т.е. на нём должен быть маршрут на сеть 192.168.0.0/24 через шлюз 172.16.0.208 про маршрутизацию это всё. ну и фаерволы проверить...
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

6. "две сети"		+/–
Сообщение от reader (ok) on 06-Апр-10, 10:48
если с прописанным прокси работает, то проблема не в маршрутизации. читайте про кеширующий dns
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "две сети"		+/–
	Сообщение от Grey (ok) on 06-Апр-10, 10:51
	>если с прописанным прокси работает, то проблема не в маршрутизации. > >читайте про кеширующий dns если с прокси пашет а без него нет, это означает что 172.16.0.1 не в курсе где сеть 192.168.0.0/24 а когда наружу обращается 172.16.0.208 (клиенты к нему как к прокси а он сам лезет дальше и клиентам от себя отдаёт контент), то всё работает .... так что для начала надо проверить всё ли верно именно с маршрутизацией ... а потом выводы делать :) если пинг и трасса нормально построятся от клиента - значит с маршрутизацией порядок и можно думать о ДНС и т.п. или иначе ставить задачу и пользовать прокси и натить сеть 192.168.0.0/24 .... только зачем? :) наглухо отделять отдел - имхо не совсем верно ... хотя конечно хозяин - барин ... можно вообще левой пяткой за правым ухом чесать... и возможно получится ... только зачем огород городить? :) не лучше ли сделать всё более стандартно и лишнее резать на фаерволе?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "две сети"		+/–
	Сообщение от Dimmi (ok) on 06-Апр-10, 10:55
	>>если с прописанным прокси работает, то проблема не в маршрутизации. >> >>читайте про кеширующий dns > >если с прокси пашет а без него нет, это означает что 172.16.0.1 >не в курсе где сеть 192.168.0.0/24 а когда наружу обращается 172.16.0.208 >(клиенты к нему как к прокси а он сам лезет дальше >и клиентам от себя отдаёт контент), то всё работает .... >так что для начала надо проверить всё ли верно именно с маршрутизацией >... а потом выводы делать :) проверять маршрутизацию целесообразно трейсами и пингами исключительно по ИП. проверять открыванием страничек по меньшей мере странно.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "две сети"		+/–
	Сообщение от Grey (ok) on 06-Апр-10, 10:56
	>[оверквотинг удален] >> >>если с прокси пашет а без него нет, это означает что 172.16.0.1 >>не в курсе где сеть 192.168.0.0/24 а когда наружу обращается 172.16.0.208 >>(клиенты к нему как к прокси а он сам лезет дальше >>и клиентам от себя отдаёт контент), то всё работает .... >>так что для начала надо проверить всё ли верно именно с маршрутизацией >>... а потом выводы делать :) > >проверять маршрутизацию целесообразно трейсами и пингами исключительно по ИП. проверять открыванием страничек >по меньшей мере странно. разве я советовал таким образом маршрутизацию проверять? :) перечитайте мои посты :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "две сети"		+/–
	Сообщение от Dimmi (ok) on 06-Апр-10, 10:59
	>[оверквотинг удален] >>>(клиенты к нему как к прокси а он сам лезет дальше >>>и клиентам от себя отдаёт контент), то всё работает .... >>>так что для начала надо проверить всё ли верно именно с маршрутизацией >>>... а потом выводы делать :) >> >>проверять маршрутизацию целесообразно трейсами и пингами исключительно по ИП. проверять открыванием страничек >>по меньшей мере странно. > >разве я советовал таким образом маршрутизацию проверять? :) перечитайте мои посты :) > разве я упоминал о таком вашем совете?) это такой мой совет проверяющему)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "две сети"		+/–
	Сообщение от Grey (ok) on 06-Апр-10, 11:01
	>[оверквотинг удален] >>>>... а потом выводы делать :) >>> >>>проверять маршрутизацию целесообразно трейсами и пингами исключительно по ИП. проверять открыванием страничек >>>по меньшей мере странно. >> >>разве я советовал таким образом маршрутизацию проверять? :) перечитайте мои посты :) >> > >разве я упоминал о таком вашем совете?) это такой мой совет проверяющему) > понял, звиняйте :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	12. "две сети"		+/–
	Сообщение от reader (ok) on 06-Апр-10, 11:02
	>[оверквотинг удален] >... а потом выводы делать :) > >если пинг и трасса нормально построятся от клиента - значит с маршрутизацией >порядок и можно думать о ДНС и т.п. или иначе ставить >задачу и пользовать прокси и натить сеть 192.168.0.0/24 .... только зачем? >:) наглухо отделять отдел - имхо не совсем верно ... хотя >конечно хозяин - барин ... можно вообще левой пяткой за правым >ухом чесать... и возможно получится ... только зачем огород городить? :) >не лучше ли сделать всё более стандартно и лишнее резать на >фаерволе? если на 172.16.0.208 не сделан snat и 172.16.0.1 не знает маршрут к 192.168.0.0/24, то ответ от прокси вы бы не получили
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	13. "две сети"		+/–
	Сообщение от Grey (ok) on 06-Апр-10, 13:02
	>[оверквотинг удален] >>порядок и можно думать о ДНС и т.п. или иначе ставить >>задачу и пользовать прокси и натить сеть 192.168.0.0/24 .... только зачем? >>:) наглухо отделять отдел - имхо не совсем верно ... хотя >>конечно хозяин - барин ... можно вообще левой пяткой за правым >>ухом чесать... и возможно получится ... только зачем огород городить? :) >>не лучше ли сделать всё более стандартно и лишнее резать на >>фаерволе? > >если на 172.16.0.208 не сделан snat и 172.16.0.1 не знает маршрут к >192.168.0.0/24, то ответ от прокси вы бы не получили а при чём тут snat? допустим 172.16.0.1 не знает где сеть 192.168.0.0/24 и на 172.16.0.208 настроен прокси (тот же сквид) тогда клиенты обращаются к прокси, тот от своего адреса идёт наружу и получает ответ (172.16.0.1 знает где 172.16.0.208) и уже прокси отвечает клиентам. за каким тут Xnat вообще? другое дело, если необходимо добиться хождения трассы и пингов... тут надо что б маршрутизация была нормальная ... вообще задача не стоит такой полемики .... тупо настроить маршрутизацию, самую простую статическую... прописать н ароутерах маршруты и все дела... не понимаю когд аначинают в таких случаях советовать снаты и прочую ерунду... тот же прокси подняли видимо по чьему-то совету ... :) а начинать установку роутера на отдел надо с изучения маршрутизации: что это такое и как работает. :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "две сети"		+/–
	Сообщение от reader (ok) on 06-Апр-10, 13:22
	>[оверквотинг удален] >получает ответ (172.16.0.1 знает где 172.16.0.208) и уже прокси отвечает клиентам. >за каким тут Xnat вообще? >другое дело, если необходимо добиться хождения трассы и пингов... тут надо что >б маршрутизация была нормальная ... >вообще задача не стоит такой полемики .... тупо настроить маршрутизацию, самую простую >статическую... прописать н ароутерах маршруты и все дела... >не понимаю когд аначинают в таких случаях советовать снаты и прочую ерунду... >тот же прокси подняли видимо по чьему-то совету ... :) >а начинать установку роутера на отдел надо с изучения маршрутизации: что это >такое и как работает. :) да никто в полемику и не вступает. :) у топикстартера прокси на 172.16.0.1, смысл еще и на 172.16.0.208 ставить? так как ответы от прокси с 172.16.0.1 идут, то или 172.16.0.1 знает про 192.168.0.0/24 или на 172.16.0.208 сделан нат, но делать нат это хуже, тут с вами солидарен.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	15. "две сети"		+/–
	Сообщение от miha2004 (ok) on 07-Апр-10, 17:40
	Проблему решил указанием в качестве днс 172.16.0.1 ВСЕМ ОГРОМНОЕ СПАСИБО!!!
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору