Вопрос по марштуризации / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Вопрос по марштуризации

17 сообщений из 17, страница 1 из 1

Вопрос по марштуризации

#37584638

Alexey Agafonov

Участник

Откуда: Москва

Сообщения: 695

Рейтинг: 0 / 0

Всем привет.

Проблема возникла при подключении по CISCO VPN. Отваливается локалка.

На примере одного адреса в локальной сети: 192.168.4.23.

Он доступен и пингуется:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

--------------------------------------------------------------------------
C:\Documents and Settings\Admin>ping 192.168.4.23

Обмен пакетами с 192.168.4.23 по 32 байт:

Ответ от 192.168.4.23: число байт=32 время=1мс TTL=255
Ответ от 192.168.4.23: число байт=32 время=1мс TTL=255
Ответ от 192.168.4.23: число байт=32 время=3мс TTL=255
Ответ от 192.168.4.23: число байт=32 время=3мс TTL=255

Статистика Ping для 192.168.4.23:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
    Минимальное = 1мсек, Максимальное = 3 мсек, Среднее = 2 мсек
--------------------------------------------------------------------------

Вот так при этом выглядит таблица роутинга:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

--------------------------------------------------------------------------
C:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...08 00 27 06 f3 27 ...... AMD PCNET
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.1.208    192.168.8.11       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.0.0    255.255.240.0    192.168.1.208    192.168.8.11       1
     192.168.8.11  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.8.255  255.255.255.255     192.168.8.11    192.168.8.11       20
        224.0.0.0        240.0.0.0     192.168.8.11    192.168.8.11       20
  255.255.255.255  255.255.255.255     192.168.8.11    192.168.8.11       1
Основной шлюз:       192.168.1.208
===========================================================================
Постоянные маршруты:
  Отсутствует
--------------------------------------------------------------------------

Затем я подключаюсь к серверу по cisco vpn и получаю такую картину роутинга:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.

--------------------------------------------------------------------------
C:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...08 00 27 06 f3 27 ...... AMD PCNET
0x60004 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    172.21.36.103   172.21.36.103       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
       172.21.0.0      255.255.0.0    172.21.36.103   172.21.36.103       10
    172.21.36.103  255.255.255.255        127.0.0.1       127.0.0.1       10
   172.21.255.255  255.255.255.255    172.21.36.103   172.21.36.103       10
    192.168.1.201  255.255.255.255    192.168.1.208    192.168.8.11       1
     192.168.8.11  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.8.255  255.255.255.255     192.168.8.11    192.168.8.11       20
     217.118.86.7  255.255.255.255    192.168.1.208    192.168.8.11       1
        224.0.0.0        240.0.0.0    172.21.36.103   172.21.36.103       10
        224.0.0.0        240.0.0.0     192.168.8.11    192.168.8.11       20
  255.255.255.255  255.255.255.255    172.21.36.103   172.21.36.103       1
  255.255.255.255  255.255.255.255     192.168.8.11    192.168.8.11       1
Основной шлюз:       172.21.36.103
===========================================================================
--------------------------------------------------------------------------

Шлюз изменен, таблица перестроена, локальный адрес больше не пингуется:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

--------------------------------------------------------------------------
C:\Documents and Settings\Admin>ping 192.168.4.23

Обмен пакетами с 192.168.4.23 по 32 байт:

Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.4.23:
    Пакетов: отправлено = 1, получено = 0, потеряно = 1 (100% потерь),
Control-C
^C
--------------------------------------------------------------------------

В cisco vpn клиенте нету флага "использовать шлюз по умолчанию".
Поэтому перестраиваю таблицу маршрутов: первая запись - меняю шлюз,
вторая - и третья - меняю маршрутизацию локальных адресов:

Код: plaintext

1.
2.
3.
4.

--------------------------------------------------------------------------
route change 0.0.0.0 MASK 0.0.0.0 192.168.1.208 METRIC 1
route change 192.168.0.0 MASK 255.255.240.0 192.168.1.208 METRIC 1
route change 224.0.0.0 MASK 240.0.0.0 192.168.8.11 METRIC 10
--------------------------------------------------------------------------

После этого получаю такую картину:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.

--------------------------------------------------------------------------
C:\Documents and Settings\Admin>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...08 00 27 06 f3 27 ...... AMD PCNET
0x50004 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0    192.168.1.208    192.168.8.11       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
       172.21.0.0      255.255.0.0    172.21.36.104   172.21.36.104       10
    172.21.36.104  255.255.255.255        127.0.0.1       127.0.0.1       10
   172.21.255.255  255.255.255.255    172.21.36.104   172.21.36.104       10
      192.168.0.0    255.255.240.0    192.168.1.208    192.168.8.11       1
    192.168.1.201  255.255.255.255     192.168.8.11    192.168.8.11       1
     192.168.8.11  255.255.255.255        127.0.0.1       127.0.0.1       20
    192.168.8.255  255.255.255.255     192.168.8.11    192.168.8.11       20
     217.118.86.7  255.255.255.255    192.168.1.208    192.168.8.11       1
        224.0.0.0        240.0.0.0    172.21.36.104   172.21.36.104       10
        224.0.0.0        240.0.0.0     192.168.8.11    192.168.8.11       20
  255.255.255.255  255.255.255.255    172.21.36.104   172.21.36.104       1
  255.255.255.255  255.255.255.255     192.168.8.11    192.168.8.11       1
Основной шлюз:       192.168.1.208
===========================================================================

--------------------------------------------------------------------------

Казалось бы, практически все пакеты, локальные тем более, должны идти на
локалку, но пинг по-прежнему и не идет, что говорит о том, что пакеты идут
на другой шлюз.

Почему?

...

Рейтинг:

0 / 0

20.12.2011, 12:15

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37585176

Juve

Участник

Откуда: Москва

Сообщения: 308

Рейтинг: 0 / 0

Вы уверены что у вас маска 240?

...

Рейтинг:

0 / 0

20.12.2011, 15:48

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37585185

Juve

Участник

Откуда: Москва

Сообщения: 308

Рейтинг: 0 / 0

сделайте tracert

...

Рейтинг:

0 / 0

20.12.2011, 15:49

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37585301

Alexey Agafonov

Участник

Откуда: Москва

Сообщения: 695

Рейтинг: 0 / 0

Насчет маски уверен. Ведь работает без коннекта по VPN. Тем более, маршрут устанавливается атоматически, я меняю лишь после коннекта его.

tacert:

При коннекте VPN:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>tracert 192.168.4.23

Трассировка маршрута к 192.168.4.23 с максимальным числом прыжков 30

  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
 15  ^C

И убрал коннект:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.

C:\Documents and Settings\Admin>tracert 192.168.4.23

Трассировка маршрута к sv-015 [192.168.4.23]
с максимальным числом прыжков 30:

  1     1 ms    <1 мс    <1 мс  sv-015 [192.168.4.23]

Трассировка завершена.

C:\Documents and Settings\Admin>

...

Рейтинг:

0 / 0

20.12.2011, 16:26

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37585410

Juve

Участник

Откуда: Москва

Сообщения: 308

Рейтинг: 0 / 0

приведите ipconfig /all до и после, что - ли...

...

Рейтинг:

0 / 0

20.12.2011, 17:12

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37585516

Alexey Agafonov

Участник

Откуда: Москва

Сообщения: 695

Рейтинг: 0 / 0

До:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.

C:\Documents and Settings\Admin>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : my
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : my-main

Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . : my-main
        Описание  . . . . . . . . . . . . : AMD PCNET
        Физический адрес. . . . . . . . . : 08-00-27-06-F3-27
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.8.11
        Маска подсети . . . . . . . . . . : 255.255.240.0
        Основной шлюз . . . . . . . . . . : 192.168.1.208
        DHCP-сервер . . . . . . . . . . . : 192.168.1.201
        DNS-серверы . . . . . . . . . . . : 192.168.1.201
                                            192.168.1.216
        Аренда получена . . . . . . . . . : 20 декабря 2011 г. 17:53:50
        Аренда истекает . . . . . . . . . : 28 декабря 2011 г. 17:53:50

После:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>ipconfig /all

Настройка протокола IP для Windows

        Имя компьютера  . . . . . . . . . : my
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : my-main

Подключение по локальной сети - Ethernet адаптер:

        DNS-суффикс этого подключения . . : my-main
        Описание  . . . . . . . . . . . . : AMD PCNET
        Физический адрес. . . . . . . . . : 08-00-27-06-F3-27
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 192.168.8.11
        Маска подсети . . . . . . . . . . : 255.255.240.0
        Основной шлюз . . . . . . . . . . :
        DHCP-сервер . . . . . . . . . . . : 192.168.1.201
        DNS-серверы . . . . . . . . . . . : 192.168.1.201
                                            192.168.1.216
        Аренда получена . . . . . . . . . : 20 декабря 2011 г. 17:53:50
        Аренда истекает . . . . . . . . . : 28 декабря 2011 г. 17:53:50

Подключение по локальной сети 5 - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Cisco Systems VPN Adapter
        Физический адрес. . . . . . . . . : 00-05-9A-3C-78-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 172.21.36.22
        Маска подсети . . . . . . . . . . : 255.255.0.0
        Основной шлюз . . . . . . . . . . : 172.21.36.22
        DNS-серверы . . . . . . . . . . . : 192.168.16.132
                                            192.168.175.128

...

Рейтинг:

0 / 0

20.12.2011, 17:58

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37585589

Juve

Участник

Откуда: Москва

Сообщения: 308

Рейтинг: 0 / 0

Я так понимаю сеть, где располагается шлюз 192.168.1.208 физически подключена к "Подключение по локальной сети - Ethernet адаптер"? Там файрвола нет случайно, который неверно ресолвит имя хоста в связи со вторым IP адресом?

Код: powershell

1.
2.
3.
4.
5.

        IP-адрес  . . . . . . . . . . . . : 172.21.36.22
        Маска подсети . . . . . . . . . . : 255.255.0.0
        Основной шлюз . . . . . . . . . . : 172.21.36.22
        DNS-серверы . . . . . . . . . . . : 192.168.16.132
                                            192.168.175.128

ДНС 192.168 при IP 172 я не понял мысли )

Сам шлюз пингуется после подключения VPN?

...

Рейтинг:

0 / 0

20.12.2011, 18:32

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37585610

Alexey Agafonov

Участник

Откуда: Москва

Сообщения: 695

Рейтинг: 0 / 0

Не думаю, что файервол вообще видит второй IP. Скорее, локальный компьютер даже не пытается отправить пакеты на локальный шлюз. Локальный шлюз после подключания по VPN не пингуется.

...

Рейтинг:

0 / 0

20.12.2011, 18:45

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37585898

Juve

Участник

Откуда: Москва

Сообщения: 308

Рейтинг: 0 / 0

А сделайте tracert на 192.168.4.23 когда все работает. Без VPN.

...

Рейтинг:

0 / 0

20.12.2011, 22:32

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37586455

Alexey Agafonov

Участник

Откуда: Москва

Сообщения: 695

Рейтинг: 0 / 0

Вот:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

D:\sites\main\www>tracert 192.168.4.23

Трассировка маршрута к sv-015-main [192.168.4.23]
с максимальным числом прыжков 30:

  1     3 ms     1 ms    <1 мс  192.168.0.10
  2     2 ms    <1 мс    <1 мс  sv-015-main [192.168.4.23]

Трассировка завершена.

...

Рейтинг:

0 / 0

21.12.2011, 11:36

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37586732

Juve

Участник

Откуда: Москва

Сообщения: 308

Рейтинг: 0 / 0

Вот это попробуйте прописать

Код: powershell

192.168.0.0    255.255.240.0    192.168.1.208    192.168.8.11       1

а вообще, мне кажется, что шлюз у вас должен быть 192.168.0.10

Не являюсь знатоком маршрутизации, поэтому, не претендую на истину )

...

Рейтинг:

0 / 0

21.12.2011, 13:19

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37586814

Juve

Участник

Откуда: Москва

Сообщения: 308

Рейтинг: 0 / 0

Виноват, проглядел, вы там руками это уже прописали. Тогда попробуйте шлюз 192.168.0.10. Судя по результатам трасерта, вы вообще на 192.168.1.208 не ходите. В данном случае он бесполезен. Вообще не понимаю как он выбирает этот маршрут. Может быть, у Вас есть другие адаптеры и вы не все привели здесь?

...

Рейтинг:

0 / 0

21.12.2011, 13:47

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37586818

Alexey Agafonov

Участник

Откуда: Москва

Сообщения: 695

Рейтинг: 0 / 0

В том-то и дело, что нету. ipconfig выдет все, что есть. Да, я тоже склонен думать, что не ходит он вообще на основную сеть - сразу шлет на VPN все. Даже шлюз 192.168.1.208 питыается искать по VPN, и, конечно, не находит :-(

...

Рейтинг:

0 / 0

21.12.2011, 13:50

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37587005

Juve

Участник

Откуда: Москва

Сообщения: 308

Рейтинг: 0 / 0

Окно сетевые подключения>>Дополнительно>>Дополнительные параметры
Посмотрите какой там адаптер первым стоит

...

Рейтинг:

0 / 0

21.12.2011, 14:58

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37593374

Alexey Agafonov

Участник

Откуда: Москва

Сообщения: 695

Рейтинг: 0 / 0

Разобрался. Пишу для потомков - cisco vpn клиент - это, по сути, программный роутер, на который всегда идут пакеты. И, как бы мы не перестраивали таблицу маршрутов, это будет бесполезно при подключеном cisco vpn, ибо он будет забирать всегда эти пакеты до таблицы. Поэтому, альтернативы такие:

- установить флаг allow lan acces в свойствах CISCO VPN соединения. Минус в том, что клиент сам решит, какие айпишники будет считать локальными, какие удаленными и отсылать пакеты по своему усмотрению. В моем случае это не прошло.
- установить еще один роутер, например wingate. Но важно будет понять, какой именно будет приоритетный, так как 2 роутера на одном компьютере могут не ужиться. Я это не пробовал.
- поставить альтернативный vpn client. Уточню, что сisco vpn клиент - не то же самое, что обычный VPN в windows, поэтому это не альтернативы. А альтернатива для cisco vpn клиента - это "shrew soft vpn client". Ну и вот такая ссылка: http://blog.lesc.se/2011/06/how-to-bypass-cisco-vpn-client-lan.html

Всем спасибо за участие в решении проблемы.

...

Рейтинг:

0 / 0

26.12.2011, 13:09

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37593705

Khod

Участник

Откуда: Ukraine, Kirovograd

Сообщения: 6 473

Рейтинг: 0 / 0

Alexey Agafonov - установить еще один роутер, например wingate. Но важно будет понять, какой именно будет приоритетный, так как 2 роутера на одном компьютере могут не ужиться. Я это не пробовал.

ВинГейт - устанавливать клиент на каждую машину...

...

Рейтинг:

0 / 0

26.12.2011, 15:54

| Ответить | Цитировать | Написать

Вопрос по марштуризации

#37593708

Alexey Agafonov

Участник

Откуда: Москва

Сообщения: 695

Рейтинг: 0 / 0

Да, и изначально проблема была на одной машине и решить ее надо было на одной машине. )

...

Рейтинг:

0 / 0

26.12.2011, 15:55

| Ответить | Цитировать | Написать

17 сообщений из 17, страница 1 из 1

Форумы / Windows [игнор отключен] [закрыт для гостей] / Вопрос по марштуризации

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=37585301&tid=1497306]:	0ms
get settings:	8ms
get forum list:	18ms
check forum access:	3ms
check topic access:	3ms
track hit:	169ms
get topic data:	12ms
get forum data:	3ms
get page messages:	72ms
get tp. blocked users:	2ms
others:	238ms

total:	528ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы