Здравствуйте
Ситуация такая. Стоит шлюз FreeBSD с файерволлом IPFW. Eth1 (217.70.x.x) - смотрит в сторону провайдера, Eth0 (10.0.0.2) - смотрит в сторону локальной сети. На этом сервере работает ДНС, прокси и почтовый сервер. Nat работает на Eth1. К шлюзу FreeBSD через аппаратный роутер подключен удаленный офис городской (соединение удаленного офиса идет через Eth1(217.70.x.x)). Когда сервисы (ДНС, почта, прокси) были на первом сервере, удаленный офис имел к ним доступ без проблем. Потом добавили второй канал интернет второго провайдера. Поставили второй шлюз FreeBSD с файерволлом IPFW. Eth1(87.241.x.x) - смотрит в сторону провайдера, Eth0 (10.0.0.4) - смотрит в локальную сеть. Имеющийся ДНС, прокси и почтовый сервер перенесли на новый сервер. Как дать сети удаленного офиса доступ ко всем сервисам нового сервера (ДНС, прокси, почтовый сервер)?
>[оверквотинг удален]
>в сторону провайдера, Eth0 (10.0.0.2) - смотрит в сторону локальной сети.
>На этом сервере работает ДНС, прокси и почтовый сервер. Nat работает
>на Eth1. К шлюзу FreeBSD через аппаратный роутер подключен удаленный офис
>городской (соединение удаленного офиса идет через Eth1(217.70.x.x)). Когда сервисы (ДНС, почта,
>прокси) были на первом сервере, имел к ним доступ
>без проблем. Потом добавили второй канал интернет второго провайдера. Поставили второй
>шлюз FreeBSD с файерволлом IPFW. Eth1(87.241.x.x) - смотрит в сторону провайдера,
>Eth0 (10.0.0.4) - смотрит в локальную сеть. Имеющийся ДНС, прокси и
>почтовый сервер перенесли на новый сервер. Как дать сети удаленного офиса
>доступ ко всем сервисам нового сервера (ДНС, прокси, почтовый сервер)?я так понял что тебе надо обеспечить доступ "из вне" для "удаленный офис" к внутреннему серверу. решение туннель ВЧС. под фрю по моему openvpn можно использовать
Схемка так выглядит:
----------------------------
| Srv 2 | 87.x.x.2 | ---- > Новый провайдер
---------- ------------
| 10.0.0.4 | |
----------------------------
|
|
-------------------------- LAN 1
|
|
--------------------------
| Srv 1 | 10.0.0.2 |
------------ ----------
| 217.x.x.2 | |
--------------------------
|
|
------------
| 217.x.x.1 |
------------ cisco 1
| 10.9.1.5 | Головной офис
------------ -----------------------------------------
|
|
----------- -----------------------------------------
| 10.9.1.6 | Удаленный офис
----------- cisco 2
| 10.10.0.1 |
-----------
|
|
--------------- LAN 2
|
|
|---| ПК
10.10.0.3Нужно чтобы подсеть 10.10.0.0 (LAN 2) имела доступ к ДНС, прокси, почтовому серверу, которые находятся на Srv 2.
>Нужно чтобы подсеть 10.10.0.0 (LAN 2) имела доступ к ДНС, прокси, почтовому
>серверу, которые находятся на Srv 2.на 87.x.x.2 разрешаешь пользоваться всем чем надо для 217.x.x.1
>на 87.x.x.2 разрешаешь пользоваться всем чем надо для 217.x.x.1Не получается. Пинг не идет ни во внутреннюю сеть (за 10.0.0.2), ни до 87.x.x.2. Подсети разные, и маски подсетей тоже разные.
>Не получается. Пинг не идет ни во внутреннюю сеть (за 10.0.0.2), ни
>до 87.x.x.2. Подсети разные, и маски подсетей тоже разные.Пингуется ли с удаленного офиса 10.0.0.2?
Если да, то разбираемся с srv1 (ipforwarding, nat, firewall, etc)
если нет, то прописываем маршрут на цисках на сеть 10.0.х.х