Добрый день!
Ситуация следующая:
Есть два офиса
1. 192.168.17.0
2. 192.168.18.0

1-ый сервер FreeBSD 7.0 - 192.168.17.253, 192.168.18.253
2-ой сервер Windows 2003 Server - 192.168.17.251
В первом офисе стоят два сервака, один FreeBSD 7.0 на нём крутится инет, прокси, нат, DNS, DHCP, у первого сетевого адаптера адрес 192.168.17.253, у второго 192.168.18.253
Второй сервак Windows 2003 Server, там крутится контроллер домена, Active Directory, 1С бухгалтерия, SQL Server.
На сервере где стоит фря, установлены 6 сетевых адаптеров, в один из них подключена 17 подсеть, это первый офис, этот же сервер там и находится, во вторую сетевуху воткнут ДСЛ модем соеденяющий второй офис, который относится к 18 подсети.
Во втором офисе никаких серверов нет, стоят машины подсоеденённые к свитчу, и ДСЛ модем подсоеденён тудаже. Там есть рабочая группа.
Скажем что в 1-ом офисе домен A, а во 2-ом офисе рабочая група B.
Всё работает, инет у обоих офисов есть, у второго инет через первый.
У клиентов из первой подсети сетевые настройки следующие:
Маска подсети 255.255.255.0
Основной шлюз 192.168.17.253
DHCP 192.168.17.253
DNS 192.168.17.253
У клиентов из второй подсети сетевые настройки следующие:
Маска подсети 255.255.255.0
Основной шлюз 192.168.18.253
DHCP 192.168.17.253
DNS 192.168.17.253
Проблема следующего характера:
Клиент сидящий в первом офисе не видит рабочую группу В(второй офис), и наооборот, клиент сидящий во втором офисе не видет домен А(первый офис).
По ip все пингуются без проблем туда и обратно.

Сделал следующее для решения этой проблемы:
На 2003 серваке поднял WINS сервер, в DHCP(FreeBSD 7.0 192.168.17.253) прописал для обоих подсетей использовать ВИНС сервер 192.168.17.251, и плюс ещё на этом самом сервере(Windows 2003) прописал в качестве сервера ВИНС самого себя 192.168.17.251, если этого не сделать, то 1С не запускается. Вроде сетки завиделись. Из второго офиса можно заходить в первый офис, домен видится, но из первого офиса нельзя зайти во второй, рабочая группа видится, но не пускает.  Т.е. во втором офисе никаких проблем нет. Но в первом появились проблемы, при обращении к видозовскому серваку по сети, там шары лежат, он туда заходит по три часа, ещё в первом офисе стоит программа на каждом компьютере, которая общается с SQL сервером установленном на 2003 серваке, после того как я клиентам стал раздавать ВИНС сервер, у них появились проблемы при открытии этой программы, пишет ошибка подключения, стоит убрать ВИНС, и перегрузить машину, прога грузится на ура, на сервак залетает, по шарам бегает тоже быстро.
До этого была онда подсеть 17, и ДСЛ модем был подсоединён в свитч первого офиса, а не в сетевуху сервака, и ни каких таких проблем не было. Разбили на две подсети для того, чтобы контролировать доступ из первого офиса во второй и наооборот средствами фаервола.
Читал в инете что лучше поднять ВИНС на самбе.

Вопрос:
Как правильно организовать вот то, что я описал выше?
Что бы из первого офиса без проблем во второй и наооборот?
Заранее благодарен!
П.С. Если требуются какието разъяснения, буду отвечать.

• Две подсети не видят друг друга,Dima, 09:45 , 21-Авг-08
  • Две подсети не видят друг друга,tmw, 09:51 , 21-Авг-08
    • Две подсети не видят друг друга,Сергей, 11:10 , 21-Авг-08
      • хм,Vile, 11:13 , 21-Авг-08
        • хм,tmw, 11:24 , 21-Авг-08
          • хм,Dima, 18:10 , 21-Авг-08
            • хм,Vile, 20:26 , 21-Авг-08
              • хм,tmw, 07:58 , 22-Авг-08
              • хм,angra, 19:32 , 22-Авг-08
        • хм,pavel_simple, 11:02 , 22-Авг-08
          • хм,tmw, 15:03 , 25-Авг-08
            • хм,pavel_simple, 15:09 , 25-Авг-08
              • хм,tmw, 16:11 , 26-Авг-08
                • хм,pavel_simple, 16:18 , 26-Авг-08
                  • хм,tmw, 16:40 , 26-Авг-08
            • хм,Сергей, 15:40 , 25-Авг-08
              • хм,pavel_simple, 15:50 , 25-Авг-08

Попробуйте дать им 16ю сетку :-)

>Попробуйте дать им 16ю сетку :-)

Всмысле второму офису дать 192.168.16.0 сеть?
Если так, то какой толк от этого? Какая разница?

Для начала, я бы поднял на w2k3 DNS,DHCP,WINS используя Free как роутер, а его DNS как кеширующим, в дополнение на Free поднял бы самбу как члена домена с указанием, что он является wins-прокси клиентом.

чтобы подсети видели друг друга надо им маски прописать 255.255.0.0

>чтобы подсети видели друг друга надо им маски прописать 255.255.0.0

Эту маску 255.255.0.0 надо прописать везде, на каждой машине?
Т.е. на серваках, в первом офисе, во втором, короче везде, да?

>>чтобы подсети видели друг друга надо им маски прописать 255.255.0.0
>
>Эту маску 255.255.0.0 надо прописать везде, на каждой машине?
>Т.е. на серваках, в первом офисе, во втором, короче везде, да?

Для тесте попробуйте на шлюзах.

На всех...маска 255.255.255.0 если она прописана на машине 192.168.17.253 означает что эта машина видит в пределах 17 подсети т.е. диапозон 192.168.17.1 - 192.168.17.255, чтобы она увидела машины из другой подсети маска должна быть 255.255.0.0, тогда машина будет видеть 192.168.0.1 - 192.168.255.255

Большое спасибо, буду пробовать.
Потом напишу результат.

Гениально. Теперь машины вместо посылки пакетов на шлюз будут долго слать arp запросы в надежде на ответ, в тщетной надежде. Изучите для начала принцип работы канального уровня, а уже потом советуйте.

P.S. да можно использовать arp proxy и тунели, но смысла в данном случае никакого.

>чтобы подсети видели друг друга надо им маски прописать 255.255.0.0

ИМХО -- этот ^^^ товарищ Vile вам ничего хорошего не насоветует -- для того чтобы в "Сетевое окружение" можно было видеть компьютеры обеих сетей вам нужет wins прокси -- которым может вуступатm samba стоящая на одном из шлюзов

Спасибо всем за советы!
Прописав маску подсети 255.255.0.0 ситуация не изменилась, а наоборот, компьютеры перестали пинговаться из разных подсетей. Вернул всё обратно.
Поднял самбу на фре, сделал её клиентом винс сервера 192.168.17.251, и одновременно винс прокси, и дал ему имя рабочей группы как и у второго офиса B.
После проделанного, у меня из подсети А можно заходить в подсеть B и наооборот через сетевое окружение.
Только из главного офиса медленно открывается рабочая группа B, а из второго офиса, домен A открывается мгновенно?!

Почему так?

>[оверквотинг удален]
>из разных подсетей. Вернул всё обратно.
>Поднял самбу на фре, сделал её клиентом винс сервера 192.168.17.251, и одновременно
>винс прокси, и дал ему имя рабочей группы как и у
>второго офиса B.
>После проделанного, у меня из подсети А можно заходить в подсеть B
>и наооборот через сетевое окружение.
>Только из главного офиса медленно открывается рабочая группа B, а из второго
>офиса, домен A открывается мгновенно?!
>
>Почему так?

могу посоветоваь сделать так -- поставить openvpn на шлюзах (с инкапсуляцией ethernet фреймов)
дать соответственно два ip'шника на шлюз с samba(который выступает WINS) -- если при этом будет работать правильно -- значит настройки МСЭ (вообще -- в первую очередь именно МСЭ и стоит проверить)

А что за МСЭ такое?

>А что за МСЭ такое?

Межсетевой экран (МСЭ), он же firewall, .... --- даже странно -- google в данном случае не особо помошник

Да в гугле я пытался найти что такое МСЭ, но ничего полезного не нашлёл.
Нет с фаерволом всё в порядке, он у меня пока настроен на полное пропускание трафика.
Т.е. allow from any to any

Потому что на w2k3 стоит AD, а лезете в рабочую группу, а почему бы вам не убить рабочую группу B, пусть все будут в AD, админить будет легче и видится будут быстро...

>Потому что на w2k3 стоит AD, а лезете в рабочую группу, а
>почему бы вам не убить рабочую группу B, пусть все будут
>в AD, админить будет легче и видится будут быстро...
>Второй сервак Windows 2003 Server, там крутится контроллер домена,

а я проглядел -- да права доступа и отношения между серверами тоже важны -- но это уже тематика не этого сайта