Настройка сетей
 

Есть 4 физически изолированные локальных сети.

1 сеть: 169.254.67.0
255.255.0.0

2 сеть: 169.254.64.0
255.255.0.0

3 сеть: 169.254.65.0
255.255.0.0

4 сеть 200.200.200.0
255.255.255.0

Каждая сеть имеет свою рабочую группу.

Есть сервер на R2 2008 x64, на котором установлен Kaspersky Security Center, сервер так же как и сети находится в своей собственной рабочей группе. В сервере стоит 4 сетевухи к которым подключены эти изолированные сети. Хочу управлять антивирусами на локальных машинах в этих сетях с одного сервера, чтоб не городить огород из четырех. Простое втыкание сетевых ничего не дает, в сетевом окружении сервер постоянно видит только одну сеть, причем они в течении времени чередуются, то есть пять минуть видит сеть 200.200.200.0, еще через пять минут он видит только 169.254.67.0, еще через пять только 169.254.65.0, причем команда ping проходит во все сетки. Собственно вопрос как настроить сеть, чтобы сервер видел все четыре сети, но сами сети друг друга не видели?

Установить RRAS и настроить маршрутизацию между сетями.

читать дальше »

читать дальше »

стоп... в такой конфигурации сети будут видеть друг друг друга.

покажите ipconfig /all с сервера. он должен видеть все сети уже.

Сети из диапазона APIPA — это же один сегмент, такое физически не может работать на разных сетевых картах одной машины в качестве разных подсетей.

Текущая IP-конфигурация для многосегментной сети абсолютно неработоспособна.

WindowsNT, а если маской разбить на 3 подсети?

APIPA я бы не стал разбивать, лучше уж сразу менять сегменты на 192.168.x.0/24, объём работы тот же. Ессно, DHCP помог бы совладать с ситуацией быстрее, а в дальнейшем — проще переконфигурировать.

Однако, это всё вряд ли поможет автору с Сетевым Окружением .) у которого в многосегментной сети имеются свои особенности. Впрочем, зачем ему Сетевое Окружение вообще — это ещё один вопрос. Ни к чему, на мой взгляд. На работоспособность сети "видимость" машины в Окружении никак не влияет.

автору нужно, что бы Касперовская панель видела компы трёх сетей.
А так да, согласен АПИПА без надобности ни к чему, но если автор уже привык...

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADMCP
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Мск-Ряз:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
сетевой адаптер #3
Физический адрес. . . . . . . . . : 00-11-6B-98-A1-9F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 169.254.64.87(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Мск-Смол:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
сетевой адаптер
Физический адрес. . . . . . . . . : 00-11-6B-98-9D-2E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 169.254.65.87(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Смоленск:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168C(P)/8111C(P
) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) #2
Физический адрес. . . . . . . . . : 00-19-99-AB-5A-46
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::15ef:7794:e0ae:3b70%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 200.200.200.87(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 301996441
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-7E-28-0C-00-19-99-AB-5A-45

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Брянск:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8168C(P)/8111C(P
) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 00-19-99-AB-5A-45
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::da4:8630:77c6:4c68%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 169.254.67.87(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 234887577
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-7E-28-0C-00-19-99-AB-5A-45

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{C2CE5B66-0B49-4761-A30F-CC56DECA615A}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{5723D3E8-E9F4-4F7A-95E7-73C651AAB735}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{5B91373F-C1F9-4FB7-B235-CE06CF0E9206}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{2D3A149F-B2EC-4CB9-BB94-160DFA9B6D43}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c8c8:c857::c8c8:c857(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен

C:\Users\Администратор>

DHCP нету, сети децентрализованы, в каждой сети топология звезда с коммутатором, поэтому используется APIPA. Сетевое окружение желательно чтоб работало, я могу без него обойтись, но вот некоторые коллеги нет, да к тому же центр администрирования касперского сети видит так же поочередно. Опрос всех сетей он делает примерно за час, но это никуда не годится, не сидеть же ждать пока сеть станет видимой, чтобы выполнить какую либо задачу. Кроме перехода в 192.168.х.х можно еще что то придумать?

Установить на сервере DHCP и DNS и не мучать себя искусственно созданными трудностями.

Спасибо, Кэп, но ты видимо не внимательно читал, dhcp+dns нет и не будет, обусловленно спецификой сети (технологические сети).

ни разу не понятно, почему если коммутатор, зведа без DHCP - то АПИПА....

как вам уже сказали - у вас на сервере не 4 сети, а две !
200.200.200.0/24 & 169.254.0.0/16
кстати, использовать бразильскую сеть 200.200.200.0 как локальную - это зачётно! )))

Как же вы адрес автоматом назначите, если dhcp нет, статика не забита, а например, скорость включения в работу холодного резерва порой идет на секунды.
Сеть сделана по проекту которого необходимо придерживаться, ибо сеть связана напрямую с безопасностью людей. Зачем вы мне объясняете очевидные вещи про 2 логические сети, если я указал, что физически они разделены и я как раз ищу способ как сделать, чтоб сервер их видел не прибегая к dhcp, dns, переход в другую подсеть.
Очевидно конечно, что лучше бы все переделать, но в случае какого либо происшествия не дай бог с человеческими жертвами, сидеть на зоне не хочется из за отступления от проекта.

установлю DHCP. Я же понимаю и знаю для чего нужен DHCP, а для чего APIPA.
но не на сервере... для него это одна сеть. что такое broadcast знаете ? и какой он для каждой сети будет, а какой на сервере?

Мы не знаем, что у вас за предприятие, и с чем связано именно такое построение сети. Вряд ли мы сможем помочь вам без этой информации.
я знаю один способ, но, думаю, он вне вашей компетенции...

Тему можно закрывать

Скажите тому, кто проект делал, что он проект сделал неправильно.

Значит, будете сидеть из-за соблюдения неправильного проекта.

Единственный верный вариант - разработка другого, правильного проекта и согласование вносимых изменений.