GRE tunnel + EOIP Tunnel + DHCP
Добавлено: 08 май 2015, 14:36
Добрый день. Помоги разораться в ситуации
Дано:
Сеть 1: mikrotik CCR-1036-12-4S + Домен WS2012R2 + FTP + 1C(РИБ) (192.168.1.1/24)
Сеть 2: mikrotik CCR-1036-12-4S + Домен WS2012R2 + сервер терминалов +1C(РИБ) (192.168.2.1/24)
Сеть 3: mikrotik RB951-2n (192.168.3.1/24)
между Сетями 1-2 и 2-3 развернуты GRE tunnel + EOIP Tunnel.
В каждой сети mikrotik выполняет роль DHCP сервера
Пользователи из сети 3 работают на терминальном сервере в сети 2
РИБ для обмена сообщениями использует FTP сервер(сетевое хранилище) в сети 1
У каждой Сети свой провайдер интернет.
Необходимо:
1. Организовать доступ пользователям сети 3 для работы на терминальном сервере в сети 2 по локальному адресу сервера (192.168.2.2)
2. Обеспечить видимость принтеров в сети 3 с 1с сервера сети 2 при условии что пользователям терминалов запрещено подключать локальные ресурсы.
3. Обеспечить пользователям всех сетей доступ к сетевому хранилищу.
В результате выполнения поставленных задач столкнулись с тем, что если туннели добавить в один мост с LAN интерфейсом DHCP сервера начинают выдавать ip адреса во все сети. Так же для корректной работы FTP, сервера терминалов и принтеров пришлось поменять маску подсети на более широкую.
Если убираем туннель из моста часть устройств в сети перестают видеть другие сети в частности сервер 1с
на текущий момент имеем сети 192.168.1.0/21 192.168.2.0/21 192.168.3.0/21
Дано:
Сеть 1: mikrotik CCR-1036-12-4S + Домен WS2012R2 + FTP + 1C(РИБ) (192.168.1.1/24)
Сеть 2: mikrotik CCR-1036-12-4S + Домен WS2012R2 + сервер терминалов +1C(РИБ) (192.168.2.1/24)
Сеть 3: mikrotik RB951-2n (192.168.3.1/24)
между Сетями 1-2 и 2-3 развернуты GRE tunnel + EOIP Tunnel.
В каждой сети mikrotik выполняет роль DHCP сервера
Пользователи из сети 3 работают на терминальном сервере в сети 2
РИБ для обмена сообщениями использует FTP сервер(сетевое хранилище) в сети 1
У каждой Сети свой провайдер интернет.
Необходимо:
1. Организовать доступ пользователям сети 3 для работы на терминальном сервере в сети 2 по локальному адресу сервера (192.168.2.2)
2. Обеспечить видимость принтеров в сети 3 с 1с сервера сети 2 при условии что пользователям терминалов запрещено подключать локальные ресурсы.
3. Обеспечить пользователям всех сетей доступ к сетевому хранилищу.
В результате выполнения поставленных задач столкнулись с тем, что если туннели добавить в один мост с LAN интерфейсом DHCP сервера начинают выдавать ip адреса во все сети. Так же для корректной работы FTP, сервера терминалов и принтеров пришлось поменять маску подсети на более широкую.
Если убираем туннель из моста часть устройств в сети перестают видеть другие сети в частности сервер 1с
на текущий момент имеем сети 192.168.1.0/21 192.168.2.0/21 192.168.3.0/21