Подключение компьютеров к контролерам домена из разных под сетей.

Статус
Закрыто для дальнейших ответов.

DraM

Случайный прохожий
Помогите пожалуйста разобраться, давно меня интересует эта тема. Досталась мне в наследство сеть с одним контролером домена и множеством подсетей. То есть имеем начальную сеть 192.169.10 в ней сейчас у меня 2 контролера домена, маленькими шажками я их осваиваю, когда есть время, сейчас на них я делаю только доменные учетки, больше ничего. и на концах этой сети, несколько 10 ков Wi Fi роутеров со своими сетями, 192.168.11, 192.168.12 и тд. Проблема в следующем, нужно с контролеров домена управлять компьютерами в других под сетях. Я так понимаю что нужно пробросить маршруты в Wi Fi роутерах но как не старлся и сколько бы не читал, ни как до меня ни доходит что конкретно нужно сделать. Кто имеет опыт поделитесь пожалуйста.
 
Компьютер которые в той же сети что и контролеры нормально управляются, а те что за wi fi в других сетях нет. Я их смог только в домен добавить, а управлять ими не могу.
ну они NATятся наверное по этому и что там в dns
 
Помогите пожалуйста разобраться, давно меня интересует эта тема. Досталась мне в наследство сеть с одним контролером домена и множеством подсетей. То есть имеем начальную сеть 192.169.10 в ней сейчас у меня 2 контролера домена, маленькими шажками я их осваиваю, когда есть время, сейчас на них я делаю только доменные учетки, больше ничего. и на концах этой сети, несколько 10 ков Wi Fi роутеров со своими сетями, 192.168.11, 192.168.12 и тд. Проблема в следующем, нужно с контролеров домена управлять компьютерами в других под сетях. Я так понимаю что нужно пробросить маршруты в Wi Fi роутерах но как не старлся и сколько бы не читал, ни как до меня ни доходит что конкретно нужно сделать. Кто имеет опыт поделитесь пожалуйста.
Вопрос целиком и полностью находится в плоскости решения задачи маршрутизации. То есть внутри ЛВС из схемы у вас видно, что есть ядро ЛВС, которое состоит из маршрутизатора с сеткой 192.168.10.0/24 (маска наверное 24, я предполагаю). Если в данной ЛВС предполагается использовать другие IP-подсети: 192.168.11.0, 192.168.12.0, 192.168.13.0 и другие, то ядро ЛВС, то есть маршрутизатор должен знать о их существовании.
Эту задачу можно решить двумя путями: либо заведением этих подсеток на маршрутизаторе (заводим интерфейс VLAN и прописываем в нём IP-адрес этой подсети). В этом случае маршрутизатором для ВСЕХ подсеток будет являться только маршрутизатор, но не точки доступа Wi-Fi.
Второй путь: за подсетки 11, 12, 13 отвечают точки доступа Wi-Fi, а маршрутизатор просто будет выполнять роутинг на них.
Но в вашей схеме вы точки доступа с подсетками 11, 12, 13 подключаете напрямую в маршрутизатор с сеткой 192.168.10.0.
Так нельзя делать. Вы если точки доступа подключаете в маршрутизатор с сеткой 192.168.10.0, то эти точки доступа должны иметь управляющие IP-адреса из этой подсети 192.168.10.0, а у вас нарисовано, что они имеют адреса 11.1, 12.1, 13.1.
Понятно?
 
может их переключить в бридж ?
Прежде всего мне кажется, что необходимо точки доступа Wi-Fi сделать доступными для управления с маршрутизатора. Либо дать им управляющие IP-адреса из подсетки 192.168.10.0, либо на маршрутизаторе завести подсетки 192.168.11.0, 192.168.12,0, 192.168.13.0. Короче, точки доступа должны пинговаться.
 
Прежде всего мне кажется, что необходимо точки доступа Wi-Fi сделать доступными для управления с маршрутизатора. Либо дать им управляющие IP-адреса из подсетки 192.168.10.0, либо на маршрутизаторе завести подсетки 192.168.11.0, 192.168.12,0, 192.168.13.0. Короче, точки доступа должны пинговаться.
Обьясняю как все устроено и почему. Была одна сеть когда то. 192.168.10.1 и один роутер управляющий. Потом эта сеть начала расширятся с такой стремительностью что ни кто не заметил что ip в 10 ой сети кончились и были забиты всяким камерами контролерами станков и тд. по этому в бридж переключить не получится, 10ая сеть вся забита, а мои компы все за wi Fi прячутся. С сетями я еще далеко не на ты. Понимаю например как пробросить видеорегистратор из сети в нет что бы люди могли смотреть камеры из дома а вот как пробросить щупальца контролеров домена до моих компов, загадка. Все ви фи работают не как точки доступа а как полноценные роутеры. ко всем привязаны ip 10ой сети. И да я понимаю что из сети выше где компы нам ничего не мешает спуститься в 10ую поэтому я могу подключить их к домену а вот контролеру домена не попасть в подсеть выше так как из вне доступ закрыт NAT так я понимаю.
 
Поподробней пожалуйста.
Ну есть такое понятие в IP-адресации, как маска подсети.
IP-адреса 192.168.10.0, 192.168.11.0, 192.168.12.0, 192.168.13.0 с маской (255.255.255.0, /24) - разные подсетки.
Но с маской 255.255.0.0 (/16) - это одна подсеть 192.168.0.0.
Маска подсети - это наибазовейший параметр в адресации. Бегом и срочно изучать матчасть.
 
На всех устройствах прописана 255.255.0.0, без этого бы ничего не работало, я так понимаю
 
Обьясняю как все устроено и почему. Была одна сеть когда то. 192.168.10.1 и один роутер управляющий. Потом эта сеть начала расширятся с такой стремительностью что ни кто не заметил что ip в 10 ой сети кончились и были забиты всяким камерами контролерами станков и тд. по этому в бридж переключить не получится, 10ая сеть вся забита, а мои компы все за wi Fi прячутся. С сетями я еще далеко не на ты. Понимаю например как пробросить видеорегистратор из сети в нет что бы люди могли смотреть камеры из дома а вот как пробросить щупальца контролеров домена до моих компов, загадка. Все ви фи работают не как точки доступа а как полноценные роутеры. ко всем привязаны ip 10ой сети. И да я понимаю что из сети выше где компы нам ничего не мешает спуститься в 10ую поэтому я могу подключить их к домену а вот контролеру домена не попасть в подсеть выше так как из вне доступ закрыт NAT так я понимаю.
Понятно. Спасибо за подробное объяснение развития вашей сетки. Это нормально.
"как пробросить щупальца контролеров домена до моих компов, загадка" - с помощью маршрутизации. Вам надо:
1. на главном роутере сети написать маршруты до сетей 192.168.11.0, 12.0, 13.0, что они доступны до соответствующих адресов точек доступа Wi-Fi из подсети 192.168.10.0. Вы ведь говорите, что точки доступа Wi-Fi имеют управляющие IP-адреса из подсети 192.168.10.0? Так? Верно?

"И да я понимаю что из сети выше где компы нам ничего не мешает спуститься в 10ую поэтому я могу подключить их к домену" - ваша фраза означает, что из подсетей 192.168.11.0, 192.168.12.0, 192.168.13.0 есть доступ к подсети 192.168.10.0, там где контроллеры, ок.

" а вот контролеру домена не попасть в подсеть выше так как из вне доступ закрыт NAT так я понимаю" - эта фраза непонятна, чуть более, чем полностью. Можно как-то по-другому сформулировать? Зачем NAT между контроллерами и компами?
 
DHCP ?:unsure:
Вообще, конечно, бы лучше сразу было спланировать как то архитектуру lan было
Я согласен, сейчас бы я по другому все построил. DHCP как я понимаю работает на всех роутерах. То есть получается у меня куча полноценных маленьких сетей которые из 10ой берут только интернет.
 
DHCP ?:unsure:
Вообще, конечно, бы лучше сразу было спланировать как то архитектуру lan было
Планировать это для слабаков ))
DHCP можно попробовать, то стопудово где-то что-то отвалится и не будет работать.
Маску надо менять с осторожностью и не сразу для всей сети.
 
Статус
Закрыто для дальнейших ответов.
Назад
Верх