Приветствую Всех! Вот и я подоспел со своей проблемой Суть проблема такая - у нас есть 2 локальных сети принадлежащие 2-ум разным провайдерам. Как можно организовать сервер CommFort ,чтобы он работал на 2 сети одновременно и при этом пользователи из разных сетей в чате могли обмениваться личными сообщениями и передавать файлы + сервер CommForta не должен создавать проблем в сетях.
Буду благодарен любой помощи
Вот примитивная схемка.
Подозреваю что никак, если сети были соеденены, а так судя по картинке они не подключены друг к другу, как вариант просто для общения вывести его в интернет.
Hell_Excalibur писал(а):Подозреваю что никак, если сети были соеденены, а так судя по картинке они не подключены друг к другу, как вариант просто для общения вывести его в интернет.
Да можно.. но приследуется цель именно полноценного общения то есть и передача файлов тоже.
AnDreyNW писал(а):Приветствую Всех! Вот и я подоспел со своей проблемой Суть проблема такая - у нас есть 2 локальных сети принадлежащие 2-ум разным провайдерам. Как можно организовать сервер CommFort ,чтобы он работал на 2 сети одновременно и при этом пользователи из разных сетей в чате могли обмениваться личными сообщениями и передавать файлы + сервер CommForta не должен создавать проблем в сетях.
Буду благодарен любой помощи
Вот примитивная схемка. http://pic.ipicture.ru/uploads/090213/g5ZRCoOnDt.jpg
Элементарно, у Вас уже и так все нарисовано. На машинке, которой стоит сервер-чата, устанавливают две сетевые карты с разными IP, каждый их которых, принадлежат диапазону соответствующей сети. Разрешается в системе маршрутизация. Поднимается RRAS с NAT. И настраивается так, что диапазон адресов одной сети транслировался в диапазон другой. И делается разрешение входящих сессий на транслируемые адреса. Если этого не сделать то те, кто сидит за NATом, смогут передавать файлы, а вот принять нет. Вот и все. Но тут надо понимать, что ВЕСЬ трафик будет идти через эту машинку, где стоит сервер чата!
Но разумнее организовать пиринг сетей, с переносом их диапазона в единое адресное пространство!
tuniks
Уже что-то прояснилось! волнует такой вопрос -обычные пользователи 1 сети тоже смогут тогда видеть все компьютеры из 2 сети и наоборот?
Две сетевухи уже купил
AnDreyNW писал(а):tuniks
Уже что-то прояснилось! волнует такой вопрос -обычные пользователи 1 сети тоже смогут тогда видеть все компьютеры из 2 сети и наоборот?
Две сетевухи уже купил
Нет компьютеры они видеть не смогут. Для этого нужно в обеих сетях поднимать сервера WINS.
tuniks
Отлично! как я понял передача файлов и голосовой связи работает через порт 43060 и сам чат работает через 9740. Могу ли я заблокировать все остальные порты ? дабы избежать попадания на сервер тех же вирусов.. да и вообще так спокойнее )
AnDreyNW писал(а):tuniks
Отлично! как я понял передача файлов и голосовой связи работает через порт 43060 и сам чат работает через 9740. Могу ли я заблокировать все остальные порты ? дабы избежать попадания на сервер тех же вирусов.. да и вообще так спокойнее )
Все эти порты НАСТРАИВАЮТСЯ в самом клиенте. Делай и блокируй, что хочешь.
P.S.
AnDreyNW писал(а):tuniks
Уже что-то прояснилось! волнует такой вопрос -обычные пользователи 1 сети тоже смогут тогда видеть все компьютеры из 2 сети и наоборот?
Две сетевухи уже купил
Нет компьютеры они видеть не смогут. Для этого нужно в обеих сетях поднимать сервера WINS.
Но они смогут видеть расшаренные ресурсы при вводе прямых IP адресов. Например \\192.168.89.45\C и так далее, при этом нужно разрешить хождение TCP/UDP на порту 139, а так же разрешить на клиентском компьютере в брандмауэре/исключения для "Общие файлы и документы" ВЕСЬ ДИАПАЗОН АДРЕСОВ ВКЛЮЧАЯ и ИНТЕРНЕТ. Или указать только нужные диапазоны. Но не рекомендую этого делать. Решать конечно клиенту...
Но они смогут видеть расшаренные ресурсы при вводе прямых IP адресов. Например \\192.168.89.45\C и так далее, при этом нужно разрешить хождение TCP/UDP на порту 139, а так же разрешить на клиентском компьютере в брандмауэре/исключения для "Общие файлы и документы" ВЕСЬ ДИАПАЗОН АДРЕСОВ ВКЛЮЧАЯ и ИНТЕРНЕТ. Или указать только нужные диапазоны. Но не рекомендую этого делать. Решать конечно клиенту...
Главное так - Чтобы эти сети связывал только CommFort ! и больше никак . То есть нужно блокировать все порты кроме Коммфортовских.
AnDreyNW писал(а):Я их не хочу менять. по-умолчанию это "святое" = )))
На сервак ставить Windows Server 2003 ? или подойдет просто Windows XP Professional ?
Нет стоять должна серверная ОС. Можно и win2k Server/ Но серверная. На XP вроде нету RRAS, хотя могу ошибаться.
AnDreyNW писал(а):...То есть нужно блокировать все порты кроме Коммфортовских.
Разумный подход, во избежании проблем в дальнейшем, блокировать ВСЕ ОПАСНЫЕ. Параноидальная блокировка неправильное решение.
AnDreyNW писал(а):tuniks
Как считаете ... стоит ли мне воспользоваться этой инструкцией http://www.smart-soft.ru/?page=nat2003 вроде бы как все описывается . )
За основу да. Там 90% то, что вам надо. Остальное методом проб и ошибок. И google в помощь.
Суть проблема такая - у нас есть 2 локальных сети принадлежащие 2-ум разным провайдерам. Как можно организовать сервер CommFort ,чтобы он работал на 2 сети одновременно и при этом пользователи из разных сетей в чате могли обмениваться личными сообщениями и передавать файлы + сервер CommForta не должен создавать проблем в сетях. 
