Две сети через 1 шлюз.
-
Здравствуйте.
Возникла необходимость в одной физической сети поднять новый домен и настроить доверия между старым и новым.
В старом домене шлюзом DHCP и DNS, (помимо контроллеров домена) выступает PFSANSE.
Адрес шлюза 192.168.1.2
Сеть 192.168.10.0 - 192.168.15.254 /20
Новая сеть с контроллерами домена - 192.168.232.0 /24
На новом контроллере домена 2 интерфейса. Один смотрит в шлюз (получая с него адрес по DHCP)
В итоге - с нового контроллера домена старую сеть пингую. Со старой сети не пингую новую.
Как понимаю, нужно на шлюзе настроить роуты.
Создал Virtual IP 192.168.232.1/24
Прописал в System: Gateways
Name Interface Gateway Monitor IP
**** LAN 192.168.232.1 192.168.232.1
**** LAN 192.168.1.2 192.168.1.2
Где адрес 192.168.1.2 - адрес шлюза
В System: Static Routes
Network Gateway Interface Description
192.168.0.0/20 siam - 192.168.232.1 LAN
192.168.232.0/24 siam2 - 192.168.1.2 LAN
В Firewall: Rules LAN
Proto Source Port Destination Port Gateway Queue
* * LAN Address 8080 * *
22-
LAN net * * * * none
-
192.168.232.0/24 * * * none
-
192.168.0.0/20 * * * none
Но все равно из старой сети не пингую ни один IP новой.
Подскажите пожалуйста, что не так?
Спасибо.
-
-
Маска подсети у старых и новых должна перекрывать оба диапазона, чтобы они видели друг друга.
-
Т.е. я не могу прописать роуты между сетями с 240 и 255 масками?
-
Интересная ситуация.
По совету, поменял маску с /24 на /20
Роуты заработали. Доверие доменов состоялось.
Решил поменять обратно на /24
Роуты работают. Домены прекрасно видят друг друга.
В чем же все таки проблема была? Что с первого раза роуты не заработали?
-
С широкой маской сети видят друг друга, так как фактически находятся в одной сети.
С узкой работает маршрутизация.