|
|
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Доброго времени суток. Обрисую ситуацию... Скажем так - есть локалка предприятия, в которой присутствует только один выделенный сервер (W2kS), где крутится MSSQL2000 c 1С базами. Ставить на него же второй сетевой интерфейс - естественно неразумно. Потому для общего выхода в и-нет юзаю W2k (Prof). Сетевой интерфейс локалки 192.168.1.0/24 (192.168.1.0 mask 255.255.255.0). На машине с WinProxy (он используется для раздачи и-нета) с W2k (Prof) используется 2 сетевых интерфейса 192.168.1.18 и соответственно сетевой интерфейс, выданный провайдером (например скажем 80.140.1.100). Кроме того, в сети провайдера есть машина (скажем 80.140.1.200) которой надо дать доступ к локальной сети предприятия (192.168.1.0/24) через 80.140.1.100... На 80.140.1.100 запустил я службу маршрутизации... (чё там еще надо бы в реестре делать искал, но так и не нашел) На 80.140.1.200 запустил route -p add 82.140.1.0 mask 255.255.255.0 82.140.1.100 На 80.140.1.100 запустил route -p add 82.140.1.0 mask 255.255.255.0 192.168.1.18 Для выхода в и-нет основной шлюз - это 80.140.1.1 На интерфейсе 80.140.1.200 я добавляю второй шлюз 80.140.1.100, но тогда с этой машины команда ping 192.168.1.18 не проходит, но если основной шлюз (default gateway) устанавливаю 80.140.1.100, то тогда не работает и-нет... но ping 192.168.1.18 проходит. Уф как длинно... Второй сервер ставить для раздачи и-нета пока нет возможности. Кто может подсказать что-либо? Best regards.Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2005, 23:34 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
То есть уточню чуть... На интерфейсе 80.140.1.200 я добавляю второй шлюз 80.140.1.100, но с двумя шлюзами (80.140.1.1 основной) ping 192.168.1.18 не проходит, а и-нет работает, но если основной шлюз (default gateway) устанавливаю 80.140.1.100 (или делаю его единственным шлюзом), то тогда не работает и-нет... но ping 192.168.1.18 проходит. Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.03.2005, 23:42 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Будь добр, потрать 5 минут и нарисуй картинку в пайнтбраше хотя бы, где квадратиками компы, проводочки линиями и IP машин нарисованы. Мало того что всем станет понятно что ты хочешь и чем помочь, так может и все вопросы отпадут сами. На "пальцах" это одно, а когда рисуешь - совсем другое... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 09:09 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
BolНа 80.140.1.200 запустил route -p add 82.140.1.0 mask 255.255.255.0 82.140.1.100 На 80.140.1.100 запустил route -p add 82.140.1.0 mask 255.255.255.0 192.168.1.18 Так какие у тебя адреса? С 80 начинаются или с 82? Ибо в любом варианте вешеприведённая команда не канает - шлюз находиться не в той подсети что и комп. Соответственно и запускал команды как - через start -> run или по человечески, с командной строки? Заодно посмотри, добавились ли маршруты командой route print ipconfig /all со всех машин в студию! (только когда будешь адреса править на ненастоящие, не путай пожалуйста, а то совсем непонятно станет) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 09:15 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Ну адреса я выдумал () - на самом деле сетевой интерфейс провайдера не 80.140.1.0/24, а 82.148.17.0/24. Запускал всё через cmd Соответственно route print выдает постоянный маршрут на машине с 2-мя интерфейсами 82.148.17.100 и 192.168.1.18 82.148.17.0 255.255.255.0 192.168.1.18 1 а на машине с одним интерфейсом 82.148.17.200 82.148.17.0 255.255.255.0 82.148.17.100 1 Если я на машине с одним сетевым интерфейсом устанавливаю шлюз по умолчанию 82.148.17.100, то ping 192.168.1.18 проходит, но не пашет и-нет с этой машины, если ставлю два шлюза, то и-нет работает, но пинг не проходит Если нужна картинка - нарисую минут через ...дцать, а то тут на работе еще параллельно нагружают... Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 10:46 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Нужна, нужна... На пальцАх оно всёж не то... Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 10:58 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Машины локалки: DefaultGateway: 192.168.1.18 машина 82.148.17.200: Код: plaintext Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 11:22 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Обратите внимание, что я не из локалки, а из интерфейса 82.148.17.0/24 с машины 82.148.17.200 пытаюсь достучаться до локалки через интерфейс 82.148.17.100 к 192.168.1.0/24... Задачка обратная Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 11:40 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
А тебе маршрут для чего прописал? Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 11:43 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Имелось ввиду, что при вышепредложенном варианте работает и туда и сюда. Если надо одностороннее общение - NAT Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 11:46 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
На каком сетевом интерфейся надо поставить DefaultGateway: 192.168.1.18? на машине в локалке их 2 и на 192.168.1.18 его ставить нет смысла (или просветите чайника), а на 82.148.17.100 DefaultGateway: 82.148.17.1 для и-нета... Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 12:04 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Я попробую вариант этот сейчас, но сходу забил... и нничего. Посмотрю минут через ... дцать поаккуратнее и выложу конфиг IP Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 12:06 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
DefaultGateway: 192.168.1.18 должно стоять на всех машинах локалки которые должны лазить в инет, или на машину 82.148.17.200. Win2000prof не трогай, там на внутреннем интерфейсе не должно быть прописано ничего, а на внешнем GW провайдера. В общем то выше я написал тебе всё что должно быть прописано для нормальной работы. Поудаляй всё что успел навертеть (в плане route add -p.... и GW по-умолчанию), забей что я предлагаю, и посмоти что получиться. Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 12:42 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Все машины лазят из локалки 192.168.1.0/24 в и-нет через WinProxy, который на 82.148.17.100 (реальный ip 82.148.17.225). И у меня нет проблем с раздачей и-нета. Но Эта машина не всегда включена, а директор хочет отдельное подключение для себя, с которого мне иногда надо видеть локальную сеть. Его машина с одним сетевым интерфейсом (чтоб он чего-нибудь не наделал экспериментируя...) не входит, таким образом, напрямую в локальную сеть 82.148.17.200 (реальный ip 82.148.17.114) Ниже присоединяю последовательно рисунки с конфигурацией ip и таблицей маршрутов. Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 12:51 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Пардон, маршрутизацию (первый рисунок) включил , но ... результат тот же Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 12:57 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Я так понимаю - ты и есть директор? :) Если машина не всегда включена, то и в сеть он не всегда попадёт. И я уже запутался в твоих IP - 82.148.17.100 (реальный ip 82.148.17.225). - это как понимать??? И всё-таки на мой взгляд в том что я выше писал - всё описано. Чтоб заработало. И ещё - включение "роутинга и маршрутизации" на машине с WinProxy - не самая лучшая идея.... Лучше две сетевухи гендиру поставь, и ярлык в автозагрузку ткни, в котором скрипт на установку ключика реестра отвечающего за включение "роутинга и маршрутизации" ставящего его в ноль (не помню точно где, но есть такой ключик - 1 включено, 0 - отключено.). Ну, там, файрволл разумеется... Антивирь... Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 13:04 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Я IT-директор :) (с адресами - писал для упрощения цифры попроще, а вышло как всегда) Ну замени 100 на 225, а 200 на 114 и можно читать последние картинки. На машине с 2-мя сетевыми картами 192.168.1.18 и 82.148.17.225 стоит файервол и нортон антивир. Теперь представь себе, что в сети провайдера есть машина 82.148.17.114, с которой надо залезть в локалку. Если бы машина с двумя интерфейсами была W2kServer - разговор был бы один, но это просто W2k. Я запустил на ней службу маршрутизации (а что делать...? жить то как-то надо...) И считал, что добавкой маршрута на машине директора route -p add 82.148.17.0 mask 255.255.255.0 82.148.17.225 я дозвонюсь к сетевому интерфейсу 82.148.17.225 на машине с 2-мя сет. картами. далее я на машине с 2-мя сет. картами добавляю маршрут route -p add 82.148.17.225 mask 255.255.255.0 192.168.1.18 чтоб пакеты пересылались в локальную сеть... При этом!!! Если на машине директора я ставлю defaultgateway 82.148.17.225, то c нее ping 192.168.1.18 проходит, но и-нет не работает. А если делаю 2 шлюза, то и-нет работает, но ping 192.168.1.18 не проходит Где я ламерю....? Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 13:22 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
То есть директор в и-нет лезет не через proxy. У него отдельное подключение Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 13:24 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Так... Я ещё раз повторяю - несложно ли Вам будет прописать те две строчки что я приводил? Причём одна - DefaultGateway 192.168.1.18 на всех машинах уже прописана? Т.е. тебе надо добавить у директора строку route add -p 192.168.1.0 mask 255.255.255.0 тут_внешний_ip_компа_под_Win2000 И всё будет работать. Default Gateway у гендира надо поставить провайдерский, т.е. настройки все как у машины под Win2000 на внешнем интерфейсе. Всё... Перекур. Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 13:52 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Я перекурил, добавил эти две строчки, а результат тот-же... :( Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 14:16 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Приложил не тот рисунок Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 14:19 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Ну не знаю... Машина w2k prof от директора пингуется? Внутренняя сеть от него пингуется? Из локалки директор пингуется? Роутинг и маршрутизация на w2k prof точно включена? Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 14:48 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
машины меж собой пингуются (они же в одной сети 82.148.17.0/24...) А вот пинг от директора в другой сетевой интрефейс 192.168.1.0/24 не проходит... Я обязательно расковыряю эту проблемку и позже напишу о результате... есть ночь впереди... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 15:38 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Первая ошибка заключалась в том, что в настройках файервола (Agnitum Outpost) было сделано вот так... Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 18:09 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
а надо было вот так Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 18:09 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
В настоящий момент вижу пока только одну машину в локальной сети (192.168.1.18), а остальные не вижу... Разберусь, напишу все четко ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 18:11 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
Для пробы ненадолго файрволл отключи, если не боишься  Роутинг и маршрутизация точно включены на 192.168.1.18? Очень уж оно смахивает на то, что не включено... Потому остальных и не видно... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.03.2005, 19:53 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
2lissyara (поскольку нас тут только двое...) В общем все я сделал и все работает, но может быть только через zopu? Далее 4 рисунка последовательно показывают структуру сетей, ipconfig и route машин с двумя сетевыми интерфейсами и c одним сетевым интерфейсом Кроме этого на машинах в локальной сети установлено defaultgateway 192.168.1.18 - естественно только эти машины и видятся, кроме этого в файле hosts на 82.148.17.114 прописано соответствие адресов именам (192.168.1.* "****" ) Вопрос - есть ли смысл поднять маршрутизатор в локальной сети на сервере (W2KServer), чтоб избежать дополнительных настроек defaultgateway 192.168.1.18 на рабочих станциях...? То есть настроить сервер и всё... Bol Bol ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2005, 11:38 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
А ты на шефой машине как WINS-сервер пропиши локальную машину (которая внутри локалки стоит, и на которой этот самый сервер поднят. Так от замутов с hosts избавишься. Можно как DNS тоже из локалки комп прописать, только на нём должна быть рекурсия на DNS провайдера.) Оно не через одно место по причине, что при данных желаниях по структуре сети это место и есть норма :) Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2005, 12:30 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
ОК продолжаю свои первые опыты с маршрутизацией... нашел на сайте http://www.certification.ru/library/catalog/materials/index.html/ неплохие учебники... (в электронном виде) буду в ближайшее время ликвидировать свои белые пятна. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2005, 13:03 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
А нельзя VPN сервер поставить на машину глядящую в инет ? И юзай на здоровье внешними клиентами свою локалку там и компресия есть по-шустрее будет бегать и шифрование канала будет включено, а то какойто Вася снифером твои пароли отсканит :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2005, 14:55 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
ну, наверное у него не хаб на инете всё-таки а свич. А на свиче со снифером сидеть - мутное дело :) Потом по дороге до Васи провайдер и прочая лабуда, я так думаю там все пакеты и похерятся :) Posted via ActualForum NNTP Server 1.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2005, 14:57 |
|
||
|
Ещё раз про маршрутизацию
|
|||
|---|---|---|---|
|
#18+
По-моему сейчас в чистом виде хабов то и нет... все свичи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.03.2005, 16:50 |
|
||
|
|
start [/forum/topic.php?all=1&fid=26&tid=1513622]: |
0ms |
get settings: |
11ms |
get forum list: |
20ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
56ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
90ms |
get tp. blocked users: |
2ms |
| others: | 234ms |
| total: | 434ms |
| 0 / 0 |
