Добрый день .
Помогите пожалуйста с настройкой , задача вообщем то простая но никак не могу понять как правильно прописать все параметры.
Итак имеем:
Офис А
Сеть: 172.16.15.0/24
Роутер DFL-260E: 172.16.15.3 и выход в инет
Сервер WinServ 2003: 172.16.15.3

Офис Б
Сеть: 192.168.5.0/24
Роутер DFL-260E: 192.168.5.1 и выход в инет
Сервер NAS: 192.168.5.10

У каждого офиса свой отдельный выход в инет , но поскольку офисы расположены рядом - проброшен прямой провод витой пары между роутерами.
Задача: нужно сделать так чтобы сотрудники из офиса Б имели возможность ходить на сервер А и наоборот. Оптимально дать возможность пользоваться ресурсами (принтеры) обоих сетей. Понимаю как это сделать через тунель и инет , но при наличии прямого провода это как то нелепо ) Просьба описать поподробнее конфигурацию DFL так как не очень селен в маршрутизации между двух сетей - несколько дней промучался с настройками VLAN и прочего без успешно.. (
Спасибо !

Так не бывает.
2 устройства на одном адресе.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Ошибся , исправил . Спасибо

определитесь сами сначала - будете соединять офисы через какие порты на DFL (WAN, DMZ, LAN)?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

А почему не использовать вместо маршрутизаторов коммутаторы? Логичнее бы было в данном случае.
Я бы вообще протянул между зданиями оптику (сейчас почти копейки стоит), оконцевав ее медиаконверторами. Все же уходим от проблем с грозозащитой и проблем с энергоснабжением разных территорий от разных фидеров.
И, если нет идеологической необходимости в наличии разных сетей (на 3-м уровне), то объединил бы оба здания в единую сеть.

Ну, а, если именно две сетки через маршрутизаторы, то (как вариант) - соединить напрямую порты WAN маршрутизаторов, прописать на них разные адреса из одной подсети (отличающейся от существующих) и настроить маршрутизацию через этот канал.

Особо принципиальных отличий между соединениями через провайдера и соединения "напрямую" нет.

Самое простое -- соединяете DFL-260E витой парой по портам DMZ.
Этой "сети" даете свою адресацию (например, 192.168.200.0/24, одна DFL -- 192.168.200.1, вторая -- 192.168.200.2).
На первой DFL пишете маршрут: interface=dmz, network=192.168.5.0/24, gateway=192.168.200.2, на второй -- маршрут interface=dmz, network=172.16.15.0/24, gateway=192.168.200.1.
И создаете правила для хождения того, что надо. Простейший случай (все разрешено):
Allow lan/lannet -> dmz/remote_lannet all_services
Allow dmz/remote_lannet -> lan/lannet all_services.
А по level 2 объединять не советую, если два разных офиса и два выхода в Интернет.
Кстати, легко можно будет сделать резервирование Интернета через соседний офис.

PS. Чтобы можно было обращаться к компьютерам соседней сети по именам, нужно еще настроить DNS и/или WINS, Виндовые машины в одной сетке "видят друг друга" за счет нетбиосовских бродкастов, здесь так не получится. Если DNS/WINS нет, все равно должно работать что-то вроде \\192.168.5.10\share

Я не был бы столь категоричным.
Это, IMHO, зависит от конкретных обстоятельств и фактов. У меня, в частности, в разных случаях реализованы два варианта - есть и через коммутаторы/медиаконверторы (одно подразделение в двух маленьких зданиях через дорогу), есть и через маршрутизаторы (два разных подразделения, в стоящих недалеко зданиях). В первом случае просто отказались от второго подключения к провайдеру связи, как от лишнего.
Тут уж решать ТС. Если он будет знать возможные варианты, то и решать будет проще. IMHO

Спасибо большое за советы .



Порт WAN занять уже интернетом , на Lan логично висят свичи , DMZ пуст. Я так понимаю Lan можно использовать только подняв VLAN и привязав его к одному из 5ти lan портов ?



Комутаторы смешают обе сети , изначально планировалось делать их отдельными , разные DHCP и т.д. ... потом поняли что нужен доступ к серверам.. сами понимаете )
Зачем тянуть оптику если уже есть витая пара ? Гроза не страшна - кабель не идет по улице .

wan порты заняты инетом . Кидать туннель через инет на 10мбит когда есть возможность напрямую поднять 1Gb думаю не совсем разумно.


Огромное спасибо за подробное описание , завтра с утра попробую в офисе и отпишу тут как получилось.

Да и сразу возник такой вопрос - как отфильтровать DHCP чтобы компы из разных сетей не получали IP у соседей ?

Ну, я писАл, как сделал бы я:


А, как делать Вам - Вам же и решать.


Опять-таки, Вам решать.


Что-то меня сомнения грызут, что Вы получите 1Гиг через маршрутизаторы.


Если у вас по второму уровню сети развязаны (маршрутизатор), то и будет так, "чтобы компы из разных сетей не получали IP у соседей". (насколько мне не изменяет склероз, маршрутизаторы не пропускаю бродкасты)

DHCP ограничен одной сетью по умолчанию. Наоборот, если хотите один DHCP сервер на обе сети -- нужно поднимать DHCP-Relay. Однако, функция DHCP-сервера очень легка для современного железа и в большинстве случаев делать так смысла нет.