Как сделать сервер видимый для рабочей группы в другой сети?
В общем суть такова: имеется два микротика со своими сетками(192.168.1.0 и 192.168.2.0), между ними поднят впн, маршрутизации настроены. В каждой сетке по одному серверу, ad не поднят и не будет. По айпишникам из сетки в сетку всё пингуется, всё работает.
Появилась такая задача, что бы на сервера можно было получать доступ по хосту. Мой вариант таков: настроить одному из серверов два айпишника, один из одной сетки, а второй из другой сетки. Т.е.
в сети1 есть срв1 имеет 192.168.1.2
в сети2 есть срв2 имеет 192.168.2.2 и добавить для прямого доступа из сети1 192.168.1.3
Просто вписать статическую запись в днс не подходит, вписать данные в файл хост на серваках тоже.
Собственно айпишник-то серверу2 из сети1 я присвоил, а вот как настроить маршруты, я понять не могу.
Как это сделать? Или это совсем дикая дичь?
Может есть более простой способ?
В заголовке вы хотите видимости - что следует понимать как видимость в сетевом окружении. Тогда как по тексту вы просто хотите получать доступ по имени. Что нужно на самом деле?
Для второй версии задачи достаточно раздать по всем станциям LMHOSTS с нужными соответствиями. И то только при условии, что все адреса назначаются статически, или динамически со статическим резервированием.
А для первой задачи, и для второй при динамических адресах - поскольку у вас рабочие группы, то придётся озаботиться WINS-серверами. Хотя динамические адреса у серверов, да в рабочей группе - это из разряда "странное".
Akina, нужна видимость в сетевом окружении. Что бы если зайти в папку "Сеть" в Винде с любого компьютера в сети 1, то я там увидел оба сервера. Адреса, естественно, везде статические. Про lmhosts не знал, завтра попробую. Но я так понимаю, что это только при прямом обращении будет работать, т.е. если вписать руками имя
cfyz_sar, уже лет 10-15 трафик NetBIOS принято блокировать в сетях и отключать на клиентах, как паразитный и уменьшающий полосу пропускания. следует крепко задуматься, когда ставят подобную задачу - последствия могут быть не самыми лучшими. проще ярлычки не рабочий стол накидать или выложить в общую шару.
Рассмотрите вариант поднятия между офисами L2-VPN, микротики это умеют - протокол EOIP. Единственное что, в вашем случае придётся немного подкорректировать маршрутизацию в одном из офисов
в сети2 есть срв2 имеет 192.168.2.2 и добавить для прямого доступа из сети1 192.168.1.3
вот это работать не будет так как все обращения из сети1 к 192.168.1.3 в сеть2 не попадут.
L2 тут вообще не при чем и не нужен. нужно или один DNS (с адресом сети в которой он расположен) поднимать и указывать его в обеих сетях. либо поднимать в каждой сети свой DNS и настраивать синхронизацию между ними.
Просто вписать статическую запись в днс не подходит
с чего это?
что бы на сервера можно было получать доступ по хосту
данная терминология - Ваша фантазия. то что Вы пишите понятно только Вам. постарайтесь придерживаться общепринятых терминов.
Средний
