Доброе утро, ребята,
Работа в сети - не моя сильная сторона, и, прочитав о программировании маршрутов и IP-маршрутизации, я теперь полностью сбит с толку и нуждаюсь в совете.
У меня есть машина с Windows 7 Pro в клиентской сети в диапазоне 192.168.128.0/24 и другая сеть в диапазоне 10.0.0.0/24.
На машине 2 сетевых адаптера: NIC1 на 192.168.128.10, NIC2 на 10.0.0.1.
Диапазон 192.168.128.0/24 имеет доступ в Интернет и подключен к клиентской сети - у нас нет контроля или видимости в этой сети.
В сети 10.0.0.0/24 есть множество оборудования для контроля доступа с поддержкой IP, контроля дверей, замков и т. Д.
Теперь клиент запросил, чтобы эти контроллеры отправляли отчеты на удаленную станцию мониторинга, используя Armor IP. Это служба, которая отправляет зашифрованный UDP-пакет в службу поддержки, так что при возникновении аварийного состояния (например, кто-то вынуждает открыть дверь или отключение электроэнергии) пакет отправляется на панель мониторинга и сотруднику там можно просмотреть список сотрудников, которым необходимо позвонить.
Каким-то образом мне выпало выяснить, как получить пакеты сигналов тревоги из подсети 10.0.0.0/24 в подсеть 192.168.128.0/24, чтобы они могли выходить в Интернет.
Я немного почитал и, похоже, мне нужно ...
а) Включить IP-маршрутизацию в Windows 7 Pro (легко сделать в Win 7) б) Настроить статический маршрут между двумя сетевыми адаптерами
Однако я не знаю, как организовать эти маршруты. Я даже не уверен, что это решение, которое я ищу. Я кратко посмотрел на ICS, но это изменит IP-адреса, и мы не можем сделать это ни с одной из сетей. Любая помощь будет оценена.
Вы ошиблись (б). Вы не устанавливаете маршруты между двумя сетевыми адаптерами в поле Win 7. Windows уже знает, как маршрутизировать из одной сети в другую, когда вы переводите ее в режим маршрутизации. Что вам, возможно, придется сделать в окне Win 7, так это добавить маршруты к любым другим сетям, которые находятся за другими маршрутизаторами. Еще вам нужно будет настроить все контроллеры на использование 10.0.0.1 в качестве шлюза по умолчанию. Обратите внимание, что если вы настроите контроллеры таким образом, 100% их маршрутизации будет обрабатываться блоком Win 7, поэтому все, что блок Win 7 не может получить, контроллеры не смогут получить.
Еще вам нужно будет указать, какой шлюз по умолчанию используют устройства в сети 192, как попасть в сеть 10. Это потому, что все, что должно взаимодействовать с сетью 10, должно пройти через коробку Win 7. Либо это, либо вам нужно изменить шлюз по умолчанию на любых 192 устройствах, которым необходимо взаимодействовать с сетью 10, что означает, что эти устройства не смогут получить доступ к тем сетям, к которым их старый шлюз по умолчанию использовал для их подключения (например, Интернет).
Коробка Win 7 - самая легкая часть. Чтобы сделать эту работу более сложной, необходимо внести изменения на большинстве или на всех устройствах вокруг коробки Win 7.