timsky
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Экспериментировал на домашнем компе (Win 7 x64 En) в VMware 7.1.2:
0) Дома у меня инет раздается через ADSL Роутер (D-Link 2540U). IP: 192.168.1.1
1) Создал 2 виртуальные локалки.
2) В каждой локалке по 2 машины: Server 2003 и ХР.
3) Машины ХР имеют только одну сетевуху, которая смотрит в локалку (LAN). IP получают по DHCP от Серверов, об этом ниже.
4) Сервера имеют 2 сетевухи.
Одна из них (LAN) смотрит в локалку с ХР:
Цитата: DHCP включен. . . . . . . . . . . : нет
IP-адрес. . . . . . . . . . . . : 192.168.0.1 (192.168.0.2 у второго Сервера)
Маска подсети . . . . . . . . . . . : 255.255.255.0 |
Вторая (WORLD) в режиме Bridged с сетевухой моего компа, т.е. напрямую подключена к локалке у меня дома.
Получает IP и прочее от моего домашнего роутера по DHCP:
Цитата: DHCP включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.100 (192.168.0.200 у второго Сервера)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DHCP-сервер . . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1 |
Сервера получают IP по МАКу. Сервер1 получает 192.168.1.100, Сервер2 - 192.168.1.200
5) Поднял DHCP, все заработало как положено: клиенты (ХР) получают нужный IP, DNS, шлюз...
Диапазон IP адресов для Локалки1: 192.168.0.3 - 192.168.0.128
Диапазон IP адресов для Локалки2: 192.168.0.129 - 192.168.0.254
Сделал так, чтобы не было одинаковых IP адресов.
6) Включил родной NAT (ICS) на Серверах и инет появился на клиентских ХР.
traceroute выдавал нужную картину: сперва шел Сервер, потом реальный роутер в моей домашней локалке, потом мир.
Т.е. моя домашняя локалка стала как бы локалкой провайдера для этих двух виртуальных локалок. Так эти две локалки и должны функционировать по идее.
На этом удачные эксперименты закончились. Стал делать по этой инструкции: http://www.compdoc.ru/network/local/conf_vpn_w2k/ , но она написана для Server 2000 и чем дальше в лес, тем больше дров. То, что там описывается в Server 2003 уже выглядит/настраивается немного по другому и без знаний темы где-то после первой половины начинаются затыки... где, куда, чего... не понятно 
И еще маленький оффтоп: Как можно обойтись без жесткого прописывания DNS провайдера в DHCP, чтобы у клиентов нормально резолвились NS? Т.е чтобы DHCP подхватывал и отдавал клентам те DNS, которые сам получил у провайдера при выходе в сеть.
Поднимал DNS на сервере, но там опять же пришлось прописывать провайдерские DNS. Да и работает Виндовый DNS как-то через одно место. Медленно и через раз вообще ничего не отдает.
PS:
DHCP сервер для целевых локалок (особенно в головном офисе) необходим.
У провайдера трафик внутри сети бесплатный и скорость хорошая, внешка платная, помегабайтная и дорогая. При подключении провайдер выдает два IP: локальный и внешний.
Главное, чтобы каждая рабочая группа выходила в инет через свое ADSL соединение, т.е. трафик расходовался отдельно.
Все, что нужно от VPN - это свободный и бесплатный файлообмен м/у филлиалами как в единой локалке. |
Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 23:00 15-11-2010 | Исправлено: timsky, 23:02 15-11-2010 |
|
