Задачка сисадминам про маршрутизацию

[intervision]

Задачка:

На чем и какую маршрутизацию необходимо прописать чтобы стационар видел блейды за роутером?

топология сети такова: стационар имеет 2 сетевки в первую приходит кабель с инетом, со второй уходит кабель на роутер.

статика на первой сетевке 213.141.140.52
адрес второй сетевки 192.168.0.1

WAN IP роутера 192.168.0.2

LAN IP роутера 192.168.1.1

IP блейда 1 - 192.168.1.10
IP блейда 2 - 192.168.1.20

Со стационара пинг до 192.168.0.2 и 192.168.1.1 проходит

c блейда 1 пинается блейд 2 пинается 192.168.1.1; 192.168.0.2; 192.168.0.1; 212.1.224.34 (все короче пинается)

c блейда 2 нет возможности проверить коннект ибо там нет монитора (

PS на стационаре и блейде 2 - Linux на блейде1 - Win7
Суть задачи состоит в том, чтобы со стационара можно было удаленно заходить на оба блейда.

[vasya_krg]

не совсем понятна такая конструкция. это все разнесено территориально друг от друга что ли ? или есть еще сети (компы, сервера) ?
самое простое - на стационаре (внут. плата)  выставить 192.168.1.2 и воткнуть его в один из портов роутера (не WAN).

PS просто не совсем ясно - какую роль там играет роутер..

[censor]

отвечая на поставленный вопрос
ip route add 192.168.1.0/24 via 192.168.0.2
структура сети бредовая. какой идиот такое придумал?

[zah_al]

Собственно WANы роутера по определению закрыты для внешнего доступа, ибо смысл? если вы хотите юзать роутер, то уж лучше в роутер пусть приходит инет, а остальные подключены в него через lan. Помоему изобретаете велосипед

[podkovyrsty]

Не то чтобы бредовая ...
Если автор не лукавит, то может быть это транспортная сеть серверов, в которую надо вклиниться аккуратно.

[zah_al]

Ну если все разнесено территориально, то мне кажется проще и безопасней сделать VPN нежели пробрасывать кучу портов через ван на роутере

[fisher74]

c блейда 2 нет возможности проверить коннект ибо там нет монитора (

iLo уже отменили? Или блейды nonHP? У других производителей обычно тоже есть KVM с возможностью удалённого управления

А по VPN присоединяюсь - было бы лучшим решением. Кто будет выступать сервером - не важно, хоть один их серверов, хоть стационар.

[Гарри Кашпировский]

Да хоть тот же Openssh.
Теперь про роутер. Лучше сразу сделать из него свитч, эти LAN'ы  и WAN'ы как бэ намекают мне на NAT, ну или сделать ему линуксопошивку (OpenWRT/DD-WRT/Wive-NG)

[intervision]

Собственно WANы роутера по определению закрыты для внешнего доступа, ибо смысл? если вы хотите юзать роутер, то уж лучше в роутер пусть приходит инет, а остальные подключены в него через lan. Помоему изобретаете велосипед

так уж сложилось что за кривым роутером пусть сидят менее важные части системы... основной комп должен получать безглючный инет ))) ибо роутер совсем таки не циска )

отвечая на поставленный вопрос
ip route add 192.168.1.0/24 via 192.168.0.2
структура сети бредовая. какой идиот такое придумал?

такой маршрут прописан изначально ибо 0,2 пинается
.. это я придумал если что

Да хоть тот же Openssh.
Теперь про роутер. Лучше сразу сделать из него свитч, эти LAN'ы  и WAN'ы как бэ намекают мне на NAT, ну или сделать ему линуксопошивку (OpenWRT/DD-WRT/Wive-NG)

да про свитч я както забыл - надо попробовать....
правельно намекают - инет со стационара маскарадится на вторую сетевку =)))
Пользователь решил продолжить мысль 28 Апреля 2011, 19:27:15:что-то ступил =(((

включил Accept WAN connection
и выключил WAN to LAN filter

все заработало....


всем огромное спасибо за участие - тему можно закрывать

[censor]

такой маршрут прописан изначально ибо 0,2 пинается
.. это я придумал если что

1. изначально такого маршрута нет
2. если на WAN порту маршрутизатора включен NAT капк тут уже предполагали то смысла в данном маршруте нет и всяеский доступ будет ограничваться WAN портом маршрутизатора.
настоятельно рекомендую еще раз подумать и перестроить сеть.

[AnrDaemon]

включил Accept WAN connection
и выключил WAN to LAN filter

все заработало....


всем огромное спасибо за участие - тему можно закрывать

Не проще было переткнуть провод из WAN в LAN?

[intervision]

ну хз )

[AnrDaemon]

ну хз )

Просто нелогично, жалуешься на дерьмовый маршрутизатор, и тут же втыкаешь его на критичный участок в качестве маршрутизатора...

[zah_al]

И вообще вместо маршрутизатора нужно воткнуть свич помоему и ничего мудрить с маршрутами не надо