Подключение компьютеров к контролерам домена из разных под сетей.

Статус
Закрыто для дальнейших ответов.
Помогите пожалуйста разобраться, давно меня интересует эта тема. Досталась мне в наследство сеть с одним контролером домена и множеством подсетей. То есть имеем начальную сеть 192.169.10 в ней сейчас у меня 2 контролера домена, маленькими шажками я их осваиваю, когда есть время, сейчас на них я делаю только доменные учетки, больше ничего. и на концах этой сети, несколько 10 ков Wi Fi роутеров со своими сетями, 192.168.11, 192.168.12 и тд. Проблема в следующем, нужно с контролеров домена управлять компьютерами в других под сетях. Я так понимаю что нужно пробросить маршруты в Wi Fi роутерах но как не старлся и сколько бы не читал, ни как до меня ни доходит что конкретно нужно сделать. Кто имеет опыт поделитесь пожалуйста.
Проблема в чём? Что контроллеры из подсети 192.168.10.0 не видят тачек из подсетей 11.0, 12.0, 13.0, но при этом тачки из 11.0, 12.0, 13.0 видят контроллеры и Интернет?
Какое устройство указано в качестве маршрутизатора для контроллеров? Главный роутер сети? Если да, то проблема в том, что главный роутер не знает, как добраться до подсеток 11.0, 12.0, 13.0.
Задайте на нём маршруты для этих подсеток.
 
Последнее редактирование:
Понятно. Спасибо за подробное объяснение развития вашей сетки. Это нормально.
"как пробросить щупальца контролеров домена до моих компов, загадка" - с помощью маршрутизации. Вам надо:
1. на главном роутере сети написать маршруты до сетей 192.168.11.0, 12.0, 13.0, что они доступны до соответствующих адресов точек доступа Wi-Fi из подсети 192.168.10.0. Вы ведь говорите, что точки доступа Wi-Fi имеют управляющие IP-адреса из подсети 192.168.10.0? Так? Верно?

"И да я понимаю что из сети выше где компы нам ничего не мешает спуститься в 10ую поэтому я могу подключить их к домену" - ваша фраза означает, что из подсетей 192.168.11.0, 192.168.12.0, 192.168.13.0 есть доступ к подсети 192.168.10.0, там где контроллеры, ок.

" а вот контролеру домена не попасть в подсеть выше так как из вне доступ закрыт NAT так я понимаю" - эта фраза непонятна, чуть более, чем полностью. Можно как-то по-другому сформулировать? Зачем NAT между контроллерами и компами?
Я не понимаю что такое управляющие адреса, каждому роутеру при подключении к сети главный выдает свой ip у нас они все статичные. например 192.168.10.167 один из адресов роутера, который в свою очередь раздает адреса начинающиеся с 192.168.11.2 к примеру.

("И да я понимаю что из сети выше где компы нам ничего не мешает спуститься в 10ую поэтому я могу подключить их к домену" - ваша фраза означает, что из подсетей 192.168.11.0, 192.168.12.0, 192.168.13.0 есть доступ к подсети 192.168.10.0, там где контроллеры, ок.)

да

(" а вот контролеру домена не попасть в подсеть выше так как из вне доступ закрыт NAT так я понимаю" - эта фраза непонятна, чуть более, чем полностью. Можно как-то по-другому сформулировать? Зачем NAT между контроллерами и компами?)

не понимаю что ответить.((( Ну в роутер же не попадешь из интернета если не дать к нему доступ руками вот и тут так же.
 
Проблема в чём? Что контроллеры из подсети 192.168.10.0 не видят тачек из подсетей 11.0, 12.0, 13.0, но при этом тачки из 11.0, 12.0, 13.0 видят контроллеры и Интернет?
Какое устройство указано в качестве маршрутизатора для контроллеров? Главный роутер сети? Если да, то проблема в том, что главный роутер не знает, как добраться до подсеток 11.0, 12.0, 13.0.
Задайте на нём маршруты для этих подсеток.
да
 
Я не понимаю что такое управляющие адреса, каждому роутеру при подключении к сети главный выдает свой ip у нас они все статичные. например 192.168.10.167 один из адресов роутера, который в свою очередь раздает адреса начинающиеся с 192.168.11.2 к примеру.

("И да я понимаю что из сети выше где компы нам ничего не мешает спуститься в 10ую поэтому я могу подключить их к домену" - ваша фраза означает, что из подсетей 192.168.11.0, 192.168.12.0, 192.168.13.0 есть доступ к подсети 192.168.10.0, там где контроллеры, ок.)

да

(" а вот контролеру домена не попасть в подсеть выше так как из вне доступ закрыт NAT так я понимаю" - эта фраза непонятна, чуть более, чем полностью. Можно как-то по-другому сформулировать? Зачем NAT между контроллерами и компами?)

не понимаю что ответить.((( Ну в роутер же не попадешь из интернета если не дать к нему доступ руками вот и тут так же.
Какое устройство указано в качестве маршрутизатора для контроллеров? Главный роутер сети? Если да, то проблема в том, что главный роутер не знает, как добраться до подсеток 11.0, 12.0, 13.0.
Задайте на нём маршруты для этих подсеток.
Например, для доступа к подсети 192.168.11.0 идти на 192.168.10.167 и так далее для других подсеток.
Маршруты вам надо задать на главном роутере.
 
подскажите как?
Какое устройство указано в качестве маршрутизатора для контроллеров? Главный роутер сети? Если да, то проблема в том, что главный роутер не знает, как добраться до подсеток 11.0, 12.0, 13.0.
Задайте на нём маршруты для этих подсеток.
Например, для доступа к подсети 192.168.11.0 идти на 192.168.10.167 и так далее для других подсеток.
Маршруты вам надо задать на главном роутере.
Спасибо, попробую, отпишусь.
 
если не трудно, я бы с удовольствием послушал. Я еще не сталкивался с этим.
Ну смотрите. Теоретическая часть такова, что в сетях с маршрутизацией в рамках одной ЛВС может существовать множество различных IP-подсетей как у вас. Чтобы траффик одной подсети бегал в другую подсеть и обратно, необходим маршрутизатор. Он у вас есть. И есть не только он - есть ещё другие маршрутизаторы в виде точек доступа Wi-Fi. Соответственно, чтобы различные подсетки друг друга увидели, необходимо вначале сделать так, чтобы на своём уровне маршрутизаторы знали какие подсетки на каких роутерах находятся. Эта задача может быть выполнена одним из двух путей:
1. заданием маршрутов до нужных подсетей на каждом роутере. Это статическая маршрутизация.
2. включением на всех маршрутизаторах динамических протоколов обмена информацией о маршрутах. Это динамическая маршрутизация. Примеры протоколов обмена маршрутами динамически: RIP, RIPv2, OSPF, IGRP, EIGRP и прочие.
Динамическую маршрутизацию трогать на вашем уровне не советую пока не прокачаете скилл по маршрутизации в целом и общем. И не для вашей маленькой сетки они. И динамика немало добавляет головняка в траблшутинг неисправностей.
Поэтому только статика - всего три маршрутика, которые скажут главному роутеру, что сетка 192.168.11.0 находится за устройством 192.168.10.167 (а не за устройством например 192.168.10.168 или 169) и так далее. Причина по которой это не делается автоматически в том, что роутер, конечно устройство умное и полезное, но оно не телепат и в нем не используются космические технологии и искуственный интеллект в виде нейронных сетей. Поэтому говорим роутеру руками: бро, нужна сетка вооооон за тем устройством, а вот другая нужная сетка - вот за этим устройством.
В этом суть идеи.

Теперь как это сделать руками? Целиком и полностью зависит от того, какое устройство у вас используется в качестве главного роутера. У всех устройств разный интерфейс и ком.строка.
Я бы делал так через ком.строку:
ip route 192.168.11.0 255.255.0.0 192.168.10.167
ip route 192.168.12.0 255.255.0.0 192.168.10.168
ip route 192.168.13.0 255.255.0.0 192.168.10.169
В первых параметрах указываем сетку назначения с маской, во втором - роутер, который сетку обслуживает.
Проверяем:
show config
 
Последнее редактирование:
  • Like
Реакции: DraM
Ну смотрите. Теоретическая часть такова, что в сетях с маршрутизацией в рамках одной ЛВС может существовать множество различных IP-подсетей как у вас. Чтобы траффик одной подсети бегал в другую подсеть и обратно, необходим маршрутизатор. Он у вас есть. И есть не только он - есть ещё другие маршрутизаторы в виде точек доступа Wi-Fi. Соответственно, чтобы различные подсетки друг друга увидели, необходимо вначале сделать так, чтобы на своём уровне маршрутизаторы знали какие подсетки на каких роутерах находятся. Эта задача может быть выполнена одним из двух путей:
1. заданием маршрутов до нужных подсетей на каждом роутере. Это статическая маршрутизация.
2. включением на всех маршрутизаторах динамических протоколов обмена информацией о маршрутах. Это динамическая маршрутизация. Примеры протоколов обмена маршрутами динамически: RIP, RIPv2, OSPF, IGRP, EIGRP и прочие.
Динамическую маршрутизацию трогать на вашем уровне не советую пока не прокачаете скилл по маршрутизации в целом и общем. И не для вашей маленькой сетки они. И динамика немало добавляет головняка в траблшутинг неисправностей.
Поэтому только статика - всего три маршрутика, которые скажут главному роутеру, что сетка 192.168.11.0 находится за устройством 192.168.10.167 (а не за устройством например 192.168.10.168 или 169) и так далее. Причина по которой это не делается автоматически в том, что роутер, конечно устройство умное и полезное, но оно не телепат и в нем не используются космические технологии и искуственный интеллект в виде нейронных сетей. Поэтому говорим роутеру руками: бро, нужна сетка вооооон за тем устройством, а вот другая нужная сетка - вот за этим устройством.
В этом суть идеи.

Теперь как это сделать руками? Целиком и полностью зависит от того, какое устройство у вас используется в качестве главного роутера. У всех устройств разный интерфейс и ком.строка.
Я бы делал так через ком.строку:
ip route 192.168.11.0 255.255.0.0 192.168.10.167
ip route 192.168.12.0 255.255.0.0 192.168.10.168
ip route 192.168.13.0 255.255.0.0 192.168.10.169
В первых параметрах указываем сетку назначения с маской, во втором - роутер, который сетку обслуживает.
Проверяем:
show config
только вот не совсем понятно, что вы говорите, что у вас везде задана маска 255.255.0.0.
Это вообще то означает, что у вас не 4 подсетки, а одна и маршрутизация вообще не нужна.
Точно ли 255.255.0.0? Может 255.255.255.0?
 
  • Like
Реакции: DraM
только вот не совсем понятно, что вы говорите, что у вас везде задана маска 255.255.0.0.
Это вообще то означает, что у вас не 4 подсетки, а одна и маршрутизация вообще не нужна.
Точно ли 255.255.0.0? Может 255.255.255.0?
Скин главного роутера. Я так понимаю что 255.255.255.0
 
Скин главного роутера. Я так понимаю что 255.255.255.0
Да, всё верно, 255.255.255.0. Тогда моё предположение верно. Ищите в графическом интерфейсе как добавить маршрут - наверное через модификацию таблицы маршрутизации. Добавьте сначала информацию о маршруте до 192.168.11.0 через 192.168.10.167 и пинганите с контроллера домена какой-нибудь адрес из подсети 11, который ранее не пинговался и на котором пинги не запрещены. Если всё норм, то для остальных подсеток действуйте аналогичным образом.
Теперь только на вас надежда. Судьба всей локально-вычислительно сети зависит от вас. Действуйте решительно, без страха и упрёка.
Вперёд, к победе любой ценой!
 
Уважаемый!
На данной схеме видно, что к главному роутеру подключено много устройств.
Однако на скрине с интерфейсом Зухеля видно, что у вас включены всего два физических интерфейса - WAN (для Интернета) и LAN1.
Вопрос: как в один роутер с двумя интерфейсами может быть включено (на схеме) больше двух устройств?
 
Уважаемый!
На данной схеме видно, что к главному роутеру подключено много устройств.
Однако на скрине с интерфейсом Зухеля видно, что у вас включены всего два физических интерфейса - WAN (для Интернета) и LAN1.
Вопрос: как в один роутер с двумя интерфейсами может быть включено (на схеме) больше двух устройств?
После зукселя стоит мощный свич
 
IP компа
 
Последнее редактирование модератором:
вроде как сделал маршрут
11111111.jpg
 
Последнее редактирование модератором:
Статус
Закрыто для дальнейших ответов.
Назад
Верх