|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
04.11.2014, 13:49
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
Помогите настроить маршрутизацию. Есть два сегмента 192.168.1.Х и 192.168.2.Х (маска в обоих 255.255.255.255). В сегменте 1 адреса статические, но изменению не подлежат. В сегменте 2 адреса раздает DHCP. Требуется перекинуть интернет из сегмента 2 в сегмент 1. Есть компьютер (WinXP) с двумя сетевыми адаптерами. Он имеет адреса 192.168.1.10 и некий адрес, получаемый по DHCP (в данный момент 192.168.2.13). На компьютере в первом сегменте прописан шлюз 192.168.1.10. В итоге он пингует только адрес 192.168.2.13. Дальше пинги не идут. Как я понимаю - проблема в таблице маршрутизации роут-компьютера. Как ее правильно настроить? Вот текущая таблица Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. IPEnableRouter = 1 С уважением, Vasilisk ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 13:50
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
_Vasilisk_(маска в обоих 255.255.255.255).Читать: "Маска 255.255.255.0" ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 14:13
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
_Vasilisk_Как я понимаю - проблема в таблице маршрутизации роут-компьютера. Нет, там как раз проблемы быть не может. Проблема в том, чтобы каждому компьютеру из сети 192.168.2 сказать, что именно этот компьютер (в данный момент 192.168.2.13) является шлюзом если не по умолчанию, то хотя бы для сети 192.168.1. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 14:17
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
Dimitry Sibiryakovкаждому компьютеру из сети 192.168.2 сказать Впрочем, есть вариант сказать это только компьютеру 192.168.2.110, причём, возможно, с помощью какого-нибудь протокола динамической маршрутизации типа RIP. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 14:39
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
Dimitry SibiryakovПроблема в том, чтобы каждому компьютеру из сети 192.168.2 сказать, что именно этот компьютер (в данный момент 192.168.2.13) является шлюзом если не по умолчаниюЗачем? Мне не нужно, чтобы из 2 сегмента был виден первый. Мне, даже не нужен доступ из 1 сегмента во 2. Мне нужно из 1 сегмента добраться до 192.168.2.110 шлюза и дальше до интернета ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 14:44
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
Dimitry Sibiryakovтолько компьютеру 192.168.2.110Это железный роутер. Еще раз мне нужна связь из 1.х до интернета. Проходить она может мо такому маршруту Код: plaintext 1. 2. 3. 4. 5. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 15:09
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
_Vasilisk_Еще раз мне нужна связь из 1.х до интернета. Для организации такой связи пакеты должны уметь проходить в оба конца. Есть два варианта как это обойти: 1) поставить на КШ прокси и работать через него 2) Настроить на КШ NAT. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 15:30
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
Dimitry Sibiryakov2) Настроить на КШ NAT.Вот это мне и нужно. А как? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 15:44
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
_Vasilisk_А как? Правой кнопкой мыши на иконке соединения - "Разрешить общий доступ к этому подключению". Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 16:06
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
Dimitry Sibiryakov"Разрешить общий доступ к этому подключению"Тогда он хочет присвоить адрес 192.168.0.1 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 18:11
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
_Vasilisk_Тогда он хочет присвоить адрес 192.168.0.1 Да, придётся сетку 192.168.1.Х перевести на 192.168.0.Х или порезать маску на один бит. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 18:34
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
Dimitry Sibiryakovпридётся сетку 192.168.1.Х перевести на 192.168.0.ХЭто исключено. Этот способ я сам знаю ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 18:45
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
Пакет у вас маршрутизируется в глобальную сеть пройдя два шлюза, используя маршрут по умолчанию. Из глобальной сети не может вернуться из-за ненастроенного NAT на втором шлюзе. _Vasilisk_Dimitry Sibiryakov2) Настроить на КШ NAT.Вот это мне и нужно. А как? Это у вас сделано IPEnableRouter = 1 останавливаем службу Маршрутизация и удаленный доступ, перед настройкой. net stop remoteaccess Включаем поддержку NAT netsh routing ip nat install Внешний интерфейс (тот что к другому роутеру) netsh routing ip nat add interface "Internet" full Внутренний интерфейс netsh routing ip nat add interface "LAN" private Врубаем службу снова Маршрутизация и удаленный доступ (без неё работать не будет) net start remoteaccess компам из сети 192.168.1.0/24 присвойте шлюз 192.168.1.10, если не взлетит, уберите шлюз вообще ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 19:12
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
неТолик1если не взлетитНе взлетело [fix]netsh routing ip nat>dump # ----------------------------------------- # RAS-конфигурация # ----------------------------------------- pushd routing ip nat uninstall install set global tcptimeoutmins=1440 udptimeoutmins=1 loglevel=ERROR # # NAT-конфигурация для интерфейса "Подключение по локальной сети" # add interface name="Подключение по локальной сети" mode=PRIVATE # # NAT-конфигурация для интерфейса "Беспроводное сетевое соединение" # add interface name="Беспроводное сетевое соединение" mode=FULL popd C:\Documents and Settings\admin>sc query remoteaccess SERVICE_NAME: remoteaccess TYPE : 20 WIN32_SHARE_PROCESS STATE : 4 RUNNING (STOPPABLE,PAUSABLE,ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0[/fix] неТолик1если не взлетит, уберите шлюз вообщеЕсли я убираю шлюз, то перестает пинговаться и 192.168.2.13 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 19:29
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
_Vasilisk_, на компе с двумя сетевухами и на компе из сети 192.168.1.0/24 выполните команду ipconfig /all и сюда результат с обоих компов ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 19:33
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
_Vasilisk_, А модель железячки вы не могли бы огласить? Ниже обьясню почему? А так алгоритм простой Ничего не трогаем на КШ, просто пытаемся прописать на железячке маршрут на 192.168.1.0 с маской 255.255.255.0, указав в качестве гетевея 192.168.2.13, если это удалось, то пингуем 192.168.1.10, если это удалось то пингуем с любого 192.168.1.х 192.168.2.100, если это удалось, то пытаемся выйти в нет, если и это удалось, то золотой ключик наш... Если все получилось, но инета нет, то виновата в этом железячка, а именно, не каждая железячка может реализовать функцию ната для другого сегмента окромя своего, результат один, на КШ поднимать общий доступ к инету, в случае XP на КШ придется менять сетку на 192.168.0.0, если это делать не хочется, то меняем на КШ операционку на серверную Если на маршрутизаторе не удается прописать маршрут на 192.168.1.0, то выход один, на КШ, поднимать общий доступ к инету, в случае XP на КШ придется менять сетку на 192.168.0.0, если это делать не хочется, то меняем на КШ операционку на серверную. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 19:43
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
неТолик1выполните команду ipconfig /all ШлюзC:\Documents and Settings\admin>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : GATE Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabi Ethernet Controller Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 192.168.1.10 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DHCP-сервер . . . . . . . . . . . : 192.168.1.1 DNS-серверы . . . . . . . . . . . : 192.168.1.1 Аренда получена . . . . . . . . . : 4 ноября 2014 г. 15:07:40 Аренда истекает . . . . . . . . . : 11 ноября 2014 г. 15:07:40 Беспроводное сетевое соединение - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Netw k Connection Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX Dhcp включен. . . . . . . . . . . : да Автонастройка включена . . . . . : да IP-адрес . . . . . . . . . . . . : 192.168.2.13 Маска подсети . . . . . . . . . . : 255.255.255.128 Основной шлюз . . . . . . . . . . : 192.168.2.112 DHCP-сервер . . . . . . . . . . . : 192.168.2.112 DNS-серверы . . . . . . . . . . . : 192.168.2.112 Аренда получена . . . . . . . . . : 4 ноября 2014 г. 18:10:46 Аренда истекает . . . . . . . . . : 4 ноября 2014 г. 20:10:46 192.168.1.5>ipconfig.exe /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : Anton Основной DNS-суффикс . . . . . . : Spec Тип узла. . . . . . . . . . . . . : Смешанный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : Spec Ethernet adapter Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE Физический адрес. . . . . . . . . : XX-XX-XX-XX-XX-XX DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::2967:bde7:aef6:dc7c%12(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.1.5(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 4 ноября 2014 г. 18:38:01 Срок аренды истекает. . . . . . . . . . : 11 ноября 2014 г. 18:38:01 Основной шлюз. . . . . . . . . : 192.168.1.10 DHCP-сервер. . . . . . . . . . . : 192.168.1.1 IAID DHCPv6 . . . . . . . . . . . : 251664627 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-99-B2-33-00-18-F3-74-8B-6F DNS-серверы. . . . . . . . . . . : 192.168.1.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер Подключение по локальной сети* 11: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 19:49
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
Sergey OrlovА модель железячки вы не могли бы огласить?TP-Link Wireless Lite N Router WR741ND Sergey OrlovА так алгоритм простойПока доступа к железяке нет. Может быть, будет завтра ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 19:58
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
_Vasilisk_, на шлюзе и на узле уберите DHCP сервер (откуда оно вообще там ?) и DNS сервер 192.168.1.1 в качестве DNS на узле пропишите 8.8.8.8 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 20:05
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
неТолик1на шлюзе и на узле уберите DHCP серверОн выдает статические адреса. Шлюз всегда будет получать 192.168.1.10 неТолик1в качестве DNS на узле пропишите 8.8.8.8Пока до DNS дело не дошло. Я с 192.168.1.5 пингую только IP адреса (тот же 8.8.8.8). Но пинги не идут уже до шлюза 192.168.2.112 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 20:17
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
Посмотрел пакеты Wireshark'ом на интерфейсе 192.168.2.13 автор7005 122.865360 192.168.1.5 192.168.2.112 ICMP Echo (ping) requestответа нет. Я правильно понимаю, что компьютер не выполняет функции NAT и тупо сквозь себя пропускает пакеты. Тогда понятно, что железяка теряется при получении пакета из чужой подсетки ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 20:39
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
_Vasilisk_Посмотрел пакеты Wireshark'ом на интерфейсе 192.168.2.13 автор7005 122.865360 192.168.1.5 192.168.2.112 ICMP Echo (ping) requestответа нет. Я правильно понимаю, что компьютер не выполняет функции NAT и тупо сквозь себя пропускает пакеты. Тогда понятно, что железяка теряется при получении пакета из чужой подсетки в приведенном вами примере ICMP пакет не должен NAT`иться. из приведенной вами таблицы маршрутизации пакет пойдет сюда 192.168.2.110 данная железка направит его к узлу 192.168.2.112. У вашей SOHO железки 192.168.2.110 может стоять предопределенное правило не отвечать на ICMP пакеты из другой сети, а поскольку адрес источника пакета в данном примере из другой сети 192.168.1.5 ответа и нет, но это так, догадки... _Vasilisk_Пока до DNS дело не дошло. Я с 192.168.1.5 пингую только IP адреса (тот же 8.8.8.8). Но пинги не идут уже до шлюза 192.168.2.112 тоесть с узла 192.168.1.5 вы пингуете IP адреса из глобальной сети (8.8.8.8)? после пинга выполните на шлюзе команду netsh routing ip nat show global ну и результат сюда . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 20:58
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
_Vasilisk_, Ваша таблица маршрутизации в первом посте заставляет меня спросить что за железка 192.168.2.110 ? Из приведенного вами ipconfig, ваш роутер это 192.168.2.112. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
04.11.2014, 21:57
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
_Vasilisk_Тогда он хочет присвоить адрес 192.168.0.1Присвоит - поменяйте на нужный. Насколько помню - работает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.11.2014, 14:54
|
|||
|---|---|---|---|
|
|||
Маршрутизация |
|||
|
#18+
Всем спасибо. Какая-то хрень произошла. Вчера ничего не работало, сегодня с утра все компы включились и все заработало неТолик1Ваша таблица маршрутизации в первом посте заставляет меня спросить что за железка 192.168.2.110 ? Из приведенного вами ipconfig, ваш роутер это 192.168.2.112.Прошу расценивать 110 - как опечатку при публикации на форуме :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&mobile=1&tid=1494391]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
39ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
59ms |
get tp. blocked users: |
2ms |
| others: | 15ms |
| total: | 160ms |
| 0 / 0 |
