Как реализовать одновременную работу в сетях с совпадающими диапазонами?

Question

[Дмитрий]

Имеется:
1.компьютер на базе windows xp с бухгалтерской прогой, настроенной на подключение к базе в корпоративной сети с адресом, который попадает в диапазон сети интернет (адрес компа в той же подсети, что и сервер БД). Адрес компа настроен вручную, 170.x.y.220, основной шлюз 170.x.y.1
Локальный адрес адаптера под интернет настроен автоматически по DHCP от местного роутера.
2.оборудование для подключения к сетям интернет и корпоративной сети (витая пара).

Задача:
необходимо обеспечить корректную одновременную работу с этими сетями.

Проблема в том, что при подключении к интернет бухгалтерская прога не может связаться с сервером БД.

Рассмотрю любые варианты, желательно с минимальным временем на настройку.

Answer 1

[Валентин]

А что шлюзом для сервера и интернета служит? какие IP?

В любом случае сделайте два маршрута - один 0/0 в интернет, другой IP/32 через другой шлюз (или интерфейс?). Поможет вам консольная команда route

Comments

[Дмитрий]

спасибо,
так как статика имеет приоритет над шлюзом попробую вот это
route add -p 170.x.y.0 mask 255.255.255.0 170.x.y.1 такой вариант должен сработать

[Дмитрий]

я нашел причину, нужно добавить
route add -p 10.0.z.222 mask 255.255.255.255 170.x.y.1 ,
где
10.0.z.222 - это сервер БД
170.x.y.1 - это шлюзовый сервер
меня сбило то, что не было никаких видимых маршрутов на 10.x.y.z, но связь с ним через прогу работала,
ваша версия более правильная, спасибо за подсказку

Answer 2

[АртемЪ]

Ну вообще адреса в корпоративной сети должны назначаться из частных диапазонов. Тогда и проблем такого рода не будет.
В текущем случае вероятнее всего трафик предназначенный серверу БД уходит в шлюз по умолчанию, и идет к публичному адресу за пределами вашей сети.

Самое простое и правильное в данном случае перевести адресацию в сети в диапазоны 10.0.0.0 или 192.168.0.0, в общем просто поменяйте настройки DHCP.

Comments

[Дмитрий]

я не админ, сервер находится очень далеко, и даже не представляю почему выбрали такой диапазон

[АртемЪ]

Дмитрий: Если вы не админ, то как вы собираетесь что-то менять?

[Дмитрий]

админ разрешил, ему некогда этим заниматься да и не нужно ему это, а еще он в другом городе...
запретить бы маршрут к 170.x.y.1 через основной шлюз сетевой, которая смотрит в интернет...
но как?

Answer 3

[Saboteur]

Почему вы выбрали 170.x.x.x ? Почитайте какие адреса МОЖНО использовать в локалке, чтобы не было подобных конфликтов и перенастройте сеть:

https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D...

Comments

[Дмитрий]

понятия не имею, я от админа очень далеко нахожусь и этот вариант не подходит

[Saboteur]

Дмитрий: Вы понимаете, что если вы используете реальный адрес, который может принадлежать какой-либо сети в интернет, то сразу создаете конфликт, и теперь вы хотите придумать какой-то велосипед, чтобы этот конфликт устранить?

Да, конечно можно попробовать прописать статическую маршрутизацию на всех устройствах которые у вас задействованы, чтобы этот диапазон не прорывался, но при этом вы не сможете подключаться к реальным ресурсам, которые будут висеть в инете по этим адресам, плюс постоянно помнить, что у вас есть эта статическая маршрутизация, и в случае перенастройки все восстанавливать.

Гораздо проще пользоваться тем, как это принято, и тогда ничего специально настраивать не нужно.
Поэтому позовите админа, или сообщите руководству, что для решения данной задачи нужен сисадмин, а не вы.

[Дмитрий]

Я вас прекрасно понимаю, но как раз сисадмин (он работает в другом городе) или кто-то вместо него посоветовал сотрудникам предприятия использовать любой доступный арсенал маршрутизации, а сотрудники обратились ко мне за помощью (я даже не сотрудник).
Диапазон, о котором идет речь, принадлежит одному из городов Китая....так что его можно закрыть.

Если вы знаете как практически решить проблему с помощью статических маршрутов, пожалуйста, напишите.

[Saboteur]

Дмитрий: Не очень понятно что значит "знаю как решить проблему с помощью статических маршрутов".

Советы по телефону тут не очень хороши. Мы же не знаем, что у вас используется в качестве маршрутизаторов, сколько устройств, и сколько еще может встретиться велосипедов, учитывая текущую проблему.

Манипуляции маршрутизацией это задача сисадмина, в идеале с личным присутствием на случай неправильной конфигурации, при которой сеть отваливается.
Поэтому случайный человек в интернете вам не поможет.
Или знаете как это делать и настраиваете, или зовете своего сисадмина, или найдите опытного человека в вашем городе, который может прийти и на месте решить проблему.

[Дмитрий]

Совершенно не стоит переживать насчет отваливания сети на случай неправильной настройки...

Зачем искать человека? Это замена одной проблемы на другую. Может у вас есть хоть какая-то конкретная идея для конкретного случая? А я уже буду копать дальше и глубже.

[Saboteur]

Дмитрий: Простите, но что непонятно в конкретной идее - прописать статические маршруты на ваших маршрутизаторах?

[Дмитрий]

Saboteur: какой маршрут может указать windows xp на искомый адрес (170.x.y.1) в данном случае?

[Saboteur]

Грубо говоря, на каждом маршрутизаторе через который может идти соединение, нужно указывать маршрутизацию куда идти дальше, в поисках 170.x.y.z.

IP работает примерно так:
он сравнивает свой IP и IP назначения, смотрит по своей маске - входят ли оба IP в одну локальную сеть. Если входят - пытается просто отправить пакет на этот адрес, в надежде, что все дойдет.

Если по маске они входят в разные локальные сети, он заворачивает этот пакет на шлюз по умолчанию (default gateway), в надежде что тот знает куда идти дальше. Каждый шлюз - это тоже устройство, тоже с IP адресом и он поступает также - смотрит в локалке или нет, если нет - то шлет на свой шлюз по умолчанию.
Если прописаны маршрутизации, что вот такие адреса - шли туда - он шлет туда.

Дмитрий, судя по вашим вопросам, вы не знаете как настраивать маршрутизацию. Потому что вопрос звучит некорректно.
Это нужно настраивать не на Windows XP, а на всех устройствах, по которым идет маршрутизация.
Чтобы не мутить всю эту хрень, вам предложили корректное решение - использовать правильные локальные IP адреса, или позвать специалиста, который придет разберется с вашей инфраструктурой и все настроит на месте.

[Дмитрий]

все это понятно, но почему, если (уже "на пальцах")
1-я сетевая (внутренняя сеть) 170.10.11.220/24, шлюз 170.10.11.1 (адрес серевера БД 170.10.11.1)
2-я сетевая (интернет) 192.168.0.100/24, шлюз 192.168.0.1
то при одновременном включении 2-х сетевых доступ к 170.10.11.1 во внутренней сети не возможен, а при выключении 2-й сетевой прога связывается с 170.10.11.1?
при этом установка статического маршрута
route add -p 170.10.11.0 mask 255.255.255.0 170.10.11.1 metric 1 IF 1
как более приоритетного(?) для windows не помогает (никакие другие статические маршруты не прописаны)
Вы хотите сказать, что маршрутизация на уровне windows xp не решит проблему ни в одном из вариантов, грубо говоря, топологии сети?

[Дмитрий]

вопрос решен указанием маршрута (winxp) на сервер БД через шлюз 170.10.11.1

[Saboteur]

Дмитрий: Я хотел сказать, что у вас в вопросе недостаточно описана инфраструктура - сколько подсетей, сколько маршрутизаторов..
Если у вас два маршрутизатора и несколько компов - да, можно маршруты прописать прямо на рабочих станциях командой route. Отлично, что вопрос решился.