Маршрутизация двух сетей на windows server, два варианта, как правильно?
Сразу оговорюсь, задача детская и элементарная технически и решена, но мне интересно, как правильно надо было.
Дано: локальная сеть 192.168.0.х, в ней 15 машин, внешняя сеть 10.х.х.х (приходит в здание отдельным шкафом со своим оборудованием, из него один кабель выходит), интернет через ADSL-модем без функций маршрутизации. В наличии только Win Server на десктоп-машине. Ничего другого нет и не купить.
Было: все воткнуто в один неуправляемый свитч, везде вручную прописаны адреса, указаны днс и шлюз (модемовские), отдельным машинам назначены вторые адреса 10.х., чтобы ходить туда.
Надо: чтобы все машины могли ходить в 10.х без выделенных адресов, через NAT.
Как сделал я: две доп. карты в "сервер", на нем DHCP, DNS, маршрутизация, для всех машин он указан шлюзом. Т.е. одна карта воткнута в свитч, в котором осталось только локальное оборудование, во вторую карту из свича переткнут кабель 10.х сети, в третью карту воткнут модем и выведен в другую подсеть (192.168.1.х). Настроил два NAT, для интернета и для внешней сети, соответственно. Все заработало, никаких проблем. Т.е. сымитировал обычный маршрутизатор с лан и ван портами, как мне кажется.
Дело происходило в маленьком филиале. На все это посмотрел главный админ и опустил мое решение, сказав переделать так: вернуть модем в свитч и 192.168.0.х подсеть, и в сетевой карте, которая смотрит в свитч/лан, указать шлюзом этот модем. Его аргументация: избавление от лишней сетевой карты в сервере и второго преобразования адресов. Так как сам я сварщик ненастоящий, переделал.
Итог: работает и так и так, доказывать ничего не собираюсь, но как правильно именно идеологически и логически и почему? Мое личное мнение, что смешивать так не надо, и управлять всем должна одна железка, через которую идет весь трафик. Или это не принципиально?
При условии, что ничего больше использовать нельзя и на внешние сети мы повлиять не можем, ваше решение мне кажется идеологически более верным.
Вариант "большого админа" мне нравится меньше из-за лишнего трафика через свитч. Запрос, отправляющийся в интернет идёт по пути Компьютер->Свитч->Маршрутизатор->Свитч->Модем->Интернет. Целый лишний хоп и удвоенный траффик на канале Маршрутизатор-Свитч :)
Конечно, от второго NAT хотелось бы избавиться путём настройки маршрутизации в сеть 10.х.х.х, но она потребует настройки со стороны 10.х.х.х, что нарушает условие задачи по невмешательству в работу других сетей.
Спасибо за ответ. Примерно так где-то подсознательно и думалось :) А что надо было бы настроить со стороны 10.х, будь такая возможность? В общих чертах хотя бы, если не трудно.
DeadElk: я имел ввиду настроить маршрутизацию между сетями 192.168.0.х и 10.х.х.х. Маршрут в 10.х.х.х должен быть на вашем шлюзе, а в вашу сеть 192.168.0.х должен быть на шлюзе в сети 10.х.х.х.
Сложный
Простой
Простой
