Доброго времени суток. Ситуация такая есть два офиса, их надо объединить в один сегмент. Все компы в сетях на рабочих группах. У офисов один провайдер. По инструкции пробовал через IPSec подключать не выходит всех в одну сеть собрать.. Хотя на сервер из другой сети входит по внутреннему iP а не по внешнему. По NetBios заходить не хочет.
Помогите пожалуйста с этим вопросом заранее благодарен))

Забыл написать по Net-Bios он всё таки заходит но только на один комп- сервер.

в первом офисе адреса компов должны быть в диапазоне:
192.168.1.2-192.168.1.126 маска 255.255.255.0
шлюз 192.168.1.1
на каждом компе надо добавить маршрут:
route add -p 192.168.1.128 mask 255.255.255.128 192.168.1.1

в втором офисе адреса компов должны быть в диапазоне:
192.168.1.130-192.168.1.254 маска 255.255.255.0
шлюз 192.168.1.129
на каждом компе надо добавить маршрут:
route add -p 192.168.1.0 mask 255.255.255.128 192.168.1.129

правильно настроить ipsec сможете сами

Неточности


маски надо делать 255.255.255.128.

Но я бы не парился и сделал традиционно две сетки

192.168.1.0/255.255.255.0 и 192.168.2.0/255.255.255.0

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

"у нас всё точно".
это не ошибка, я сознательно указал маски 255.255.255.0, чтобы был единый сегмент

так работать не будет. это все равно разные подсети

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

если с компьютера 192.168.1.2 трассировать адрес 192.168.1.3, то результат будет такой:
tracert -d 192.168.1.3
Трассировка маршрута к 192.168.1.3 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.1.3
Трассировка завершена.

если с компьютера 192.168.1.2 трассировать адрес 192.168.1.130, то результат будет такой:
tracert -d 192.168.1.130
Трассировка маршрута к 192.168.1.130 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.1.1
2 2 мс 2 мс 2 мс 192.168.1.130
Трассировка завершена.

работает

Теорию вам все равно надо повторить.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Вариант 1 (правильный)
Сети разделить (чтобы по маске не пересекались)
Настроить общий WINS/два с синхронизацией

Вариант 2 (попроще для инфры)
Настраивайте ARP proxy

Однако, в обоих вариантах совет - меняйте DIR на DFL. Второго DIR уж точно не умеет

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Спасибо большое за советы в понедельник всё опробую))) А про ARP Proxy можно пожалуйста ссылки на инфу подробную))

http://en.wikipedia.org/wiki/Proxy_ARP

Но я лично не стал бы использовать (хотя в офисе используется, но поддерживается не мной), ибо прозрачность сети снижается.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

А про WINS ещё уточняющий вопросик) Там т.е. надо два сервера в двух офисах и их синхронизировать? У меня один сервер стоит с WINS. компы друг другом в сети пингуются по внутренним IP зайти в них можно, но в рабочей группе не появляются...(

Либо один сервер для двух офисов, либо два с синхронизацией

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc