хде купить кило ынтернета?

[Banzai]

исходные такие

есть две сети - физически разные но апсалютна одинаковые по конфигу , допустим 10,0,0,х/24

в обоих рутеры 10,0,0,1 ....

в одной сети интырнет в другой интранет

есть мой комп на котором я хачу наблюдать всё сразу ...

естественно винда могет настроить только одну сетевуху как праймари ....

тоесть или инет или корпоративка....

вижу два варианта решения трабла - или софтовый рутер под винду - шобы рутил с физического интерфейса на виртуальный типа - 10,0,0,123 <--> 10.1.0.1

или виртуальный рутер с тойже задачей и с одной виртуальной сетевухой + одной реальной ...

сёдня пробовал второй вариант ... лажа в том что не смог вкурить как заставить виртуалбокс выделить реальную сетевуху для виртуальной тачки...

плиз хелп без инета пагибаю!!!

[Banzai]

читаю МАН для команды route ..... хм.... может както удасццо винде пояснить чё куда слать...?

[mix_forever]

Стукнив асько, бо с твоего олбанского хер че поймешь

[Morock]

я так розумію що є машина з жопою в інеті і 2-ма мережевими

і на обох мережевих має бути гейт з однаковою адресою?

якщо так... то... хм

а сьозно попросити провайдера видати тобі інший іп?

або адміна внутрішньої мережі?

[mix_forever]

Да ужо вчерась вроде б решили вопрос... токо чет банзай малчитЬ.... получилось али нет?

[Morock]

і до чого прийшли?

[Banzai]

нифига не получилось ... винда упорно юзает одну только карту ... и крометого можно зделать только один независимый бридж ... есть мысль прописать командой route все маршруты ... осталось формализировать мысль в конфиг ... и походу дефолтовый роут надо грохнуть ...

надо покурить инет на предмет синтаксиса роута .... в МАНе не совсем понятно ...

ps ... объясняю проще была корпоративка с интернетом ... приказано одмину отделить инет физически от корпы .. (глупое занятие но с начальством не поспориш)

теперь имеем две сети с одинаковым диапазоном и одинаковыми рутерами ....

поменять ... да ето былобы неплохо .. но я не хочу слишком уже борзеть идя к одмину щобы он менял номер шлюза или номер подсети ... хотя ето было бы логично и легко ... и вопрос лиш в том можно ли объяснить винде что в локалку ломится надо по интерфейсу 0х01 а в инет по 0х02 ... по команде route print можно поглядеть на дефолтовую таблицу маршрутов ... и походу корень зла в ней ... надо на свежую голову подумать как ее грамотно пофиксить ...

[mix_forever]

Дефолтовый маршрут грохнуть надо на сетевухе, смотрящей в инет, а потом руцями прописать все нужные маршруты для локалки... Фигово, что у тебя одна сеть, но разрезанная напополам...

Ну или проксю ставить, так как и говорили вчера, и ткнуть ее мордой в нужный интерфейс. тогда в инет будешь лезть через проксю, а в сеть - напрямую...

[serega]

исходные такие

есть две сети - физически разные но апсалютна одинаковые по конфигу , допустим 10,0,0,х/24

в обоих рутеры 10,0,0,1 ....

в одной сети интырнет в другой интранет

есть мой комп на котором я хачу наблюдать всё сразу ...

естественно винда могет настроить только одну сетевуху как праймари ....

тоесть или инет или корпоративка....

вижу два варианта решения трабла - или софтовый рутер под винду - шобы рутил с физического интерфейса на виртуальный типа - 10,0,0,123 <--> 10.1.0.1

или виртуальный рутер с тойже задачей и с одной виртуальной сетевухой + одной реальной ...

сёдня пробовал второй вариант ... лажа в том что не смог вкурить как заставить виртуалбокс выделить реальную сетевуху для виртуальной тачки...

плиз хелп без инета пагибаю!!!

Простіше змінити адресацію в мережі з інтернетом і не морочити собі яйголову а потім включитися тобі двума мережевими в інтернет та інтранет мережу, default роут повинен бути прописаним тільки на мережевій що дивиться в інтернет роутер, на інтранет по необхідності прописати статичні маршрути якщо там декілька підмереж.

[Banzai]

с проксей не вышло ... даже если прикрутить мост между сетевухой и виртуальной сетевухой, она всеравно остается в системе хоста ... блин гдето я видел ... в вмваре чтоли - что сетевуху можно их хоста удалить и отдать ее с потрохами на виртуалку ...

читаю умный ртфм тут http://netdocs.ru/articles/TCPIP-Troublesh...oach-Part1.html

и тут http://www.netdocs.ru/articles/detail.php?...hrase_id=443873

для понимания сути вещей нехватает пива

[Banzai]

частичное решение команда route -p delete 0.0.0.0 mask 0.0.0.0 10.*.*.* if 0xb0002

что означает удаление нафиг дефолтного маршрута локальной сетевухи ( у инетовской такая же точно запись осталась) - ерунда в том что во время експиприментаф номера интерфейсов МЕНЯЛИСЬ!!?? сначала было "б" потом "е" ... странно ... еще такой вопрос из манов я недогнал что собстна означают айпи и маски с "255" напр 255,255,255,255 или 10,255,255,255 ? кроме того при простом удалении конфликтного маршрута винда не подхватівает шлюз инета и некоторые страницы в вебе недоступны ...

кроме того в мане указано где прописаны основные маршруты .. но покуда я их не добавлял а пытался грохнуть дефолтные ... где их искать в реестре? - там же в ветке реестра есть несколько записей типа конфиг 1 , конф 2 .. 3 ... в них упоминаются в параметрах айпишники и маски ... но толком непонять ...

[serega]

Намалюй схематично як в тебе і куди включатись має з усіма адресами.

Як я собі думаю в твоїй ситуації або дві мережеві плати, що дивляться в дві мережі, треба об'єднувати в "міст", на ньому прописувати адресу(такими діями ти порушуватимеш принцип фізичного розділення мереж) і прописувати один шлюз на роутер з інетом або робити як я говорив. Не можна бути двома мережевими одночасно в одній і тій же самій підмережі якщо вони не об'эднаны в "міст".

[Banzai]

сорри визио дома нету .. рисую как умею ...

всё примерно так ... скрин роут принта с работы будет завтра

ну если сделать мост между инетом и корпом - очевидно будет конфликт адресов ... я ужо пробовал

впринципе удаляя дефолтную запись 0,0,0,0 - с интерфейса локалки - я могу лазить в нет ... вопрос что означает маршрут 255,255,255,255 mask 255,255,255,255, и 10,255,255,255 mask 255,255,255,255 ???

описание алгоритма выбора маршрута в аттаче

1.rar

[serega]

Як я і думав. Робіть як я казав, а саме змініть адреси в найменшій мережі(де менше роботи по їх зміні), щоб дві мережеві не були в одній і тій же підмережі.

Як починається прикріплена дока:

"Устранение неисправностей TCP/IP: Структурный подход (Часть 2) Версия для печати

В первой части этой статьи, я рассказал о структурном подходе при устранении сетевых неполадок, связанных с TCP/IP, в сетях Windows. Основой этого структурного подхода являлись три вещи:

1.Понимание сетевых технологий и протоколов, лежащих в основе проблемы. "

[Banzai]

очевидное и бесспорное замечание ... но еще в первом посте я указывал что смена диапазона одной из сетей невозможна по ряду субъективных причин ... одна из которых - то что я не админ ... и лезть к админу с инициативами не хочу ... он и так на меня напрягается как електричество

- ну неужели я кажусь таким дебилом - что не догадался бы просто сменить диапазон???

тут один вопрос .. и впрос в том как лучше пофиксить таблицу маршрутов в винде... не более

- исходя из того что инет у меня щас есть(удалением маршрута - типа " любой пакет слать по первому интерфейсу" - инет на втором интерфейсе) - то ето возможно ... тока децел подглючивает иногда..

если есть дока - плиз просвети что означает маршрут ip 255.255.255.255 mask 255.255.255.255 ?

если будет завтра время - поексперементирую с удалением етой записи ..

ps опять забыл скрин роут принта

[serega]

очевидное и бесспорное замечание ... но еще в первом посте я указывал что смена диапазона одной из сетей невозможна по ряду субъективных причин ... одна из которых - то что я не админ ... и лезть к админу с инициативами не хочу ... он и так на меня напрягается как електричество

- ну неужели я кажусь таким дебилом - что не догадался бы просто сменить диапазон???

Звісно ні, але впертииий....

тут один вопрос .. и впрос в том как лучше пофиксить таблицу маршрутов в винде... не более

- исходя из того что инет у меня щас есть(удалением маршрута - типа " любой пакет слать по первому интерфейсу" - инет на втором интерфейсе) - то ето возможно ... тока децел подглючивает иногда..

если есть дока - плиз просвети что означает маршрут ip 255.255.255.255 mask 255.255.255.255 ?

злісний бродкаст це.

если будет завтра время - поексперементирую с удалением етой записи ..

ps опять забыл скрин роут принта

Всі твої експерименти це щось типу: хочу інет - прописую на одному інтерфейсі, хочу корпоративку - прописую на другому інтерфейсі.

І не інакше, не заморочуйся, бо крім глюків нічого не вийде

[Morock]

Как все запущено...

ладно, предложение такое:

для простоты условимся

интерфейс что смотрит в инет зовем ник1

в корпсеть - ник2

также предполагаем что ник1 у тебя первим номером, ник2 - вторым (смотреть в route print в самом верху)

верни все как было и поудаляй правила, что насоздавал

route -f

установи гейт по-умолчанию на интерфейсе в инет

потом делаем такие операции

route -p 10.0.0.0 mask 255.0.0.0 10.10.10.1 METRIC 20 IF 2
route -p 192.168.0.0 mask 255.255.0.0 10.10.10.1 METRIC 20 IF 2
route -p 172.16.0.0 mask 255.224.0.0 10.10.10.1 METRIC 20 IF 2

(после IF поставить реальный номер ник2)

перезапусти машину чтобы правила добавились автоматически

таким образом все адреса зарезервированные для локальных сетей будут маршрутизироваться через ник2 на роутер корп-сети, а все остальные пакеты через ник1 на роутер инета

если нигде не ошибся, то должно работать

[Banzai]

серега ! ну немогу я сменить диапазон ... ну немагУ!! нивинаватая я!!! ....

експерименты ... непонял причем тут

типу: хочу інет - прописую на одному інтерфейсі, хочу корпоративку - прописую на другому

???

ну я ж объясняю что ети две сетевухи конфликтуют по дефолтовым маршрутам .. и шобы конфликта небыло - тупо удаляется правило " слать все пакеты в локалку" - остается правило " слать все в инет через гейт инета"

таким образом имеем и локалку корпоративную и инет ... не имеем локалки инетовской - но мне она и не нужна ....

Morock - зрит в корень ... правил новых я не создавал ... удалять нечего .. а все изменения в деволтовых маршрутах сбрасываются при ребуте или хибернэйте ... кроме того еще отключением сетевухи...

маршруты предложенные ... ну более подойдет один из них ...

route -p 10.0.0.0 mask 255.0.0.0 10.10.10.1 METRIC 20 IF 2

только почему не 10,10,10,0 mask 255.255.255.0 metric 1 if 2 ???

b не будет ли конфликтовать етот маршрут с дефолтовыми ? - какой у него приоритет по выборке маршрута? или винда не делает разницы между дефолтовыми и постоянными маршрутами?

я походу понял глубины мысли

установи гейт по-умолчанию на интерфейсе в инет

потом делаем такие операции

route -p 10.0.0.0 mask 255.0.0.0 10.10.10.1 METRIC 20 IF 2

тоесть удалит в настройке сетеухи корпоративной шлюз ? а потом прикрутить маршрут ручкаме? - блин гениально! как я не догадался?? - спасибо завтра проекспериментирую!

[Morock]

...дааааа... этого то я и боялся...

чтобы изменения не сбрасывались нужно ставить ключь -p

лучше ставить все 3 маршрута

можно и 10,10,10,0 mask 255.255.255.0 metric 1 if 2

это ничего если пакеты до корпаративной сети не дойдут?

нет?

тогда я уже написал какие маршруты писать

(наводящий вопрос: ты точно думаешь что все хосты в корпоративной сети имеют адреса только 10.10.10.*, или всетаки и другие могут быть ?)

тоесть удалит в настройке сетеухи корпоративной шлюз ? а потом прикрутить маршрут ручкаме?

тоесть удалить в настройках сетевой платы 10.10.10.100 (согласно твоего рисунка) адрес шлюза по умолчанию, потом в настройках сетевой платы 10.10.10.200 добавить шлюз по умолчанию

нужная запись в таблицу маршрутизации добавится автоматически

[Banzai]

вот вот! гениальная по простоте мысль! - а за корп-ланом у меня только один корпоративный НАТ сервак всё шлется только к нему так что маршрут можно на него четко повесить

[Morock]

я так понял у вас корп.сеть построена так, что вы в нее через нат ходите?..

какие адреса в корпоративной сети?

[Banzai]

да допустим лан 10,0,1,* /24 и через 10,0,1,1 в ван с конечным НАТом 10,100,0,1

тоесть через мой корп-рутер шлется всё только по адресу 10,100,0,1

[Morock]

ну допустим твоя задача маршрутизировать не свою (10,10,10,*) сеть, она и так работает,

а корп сеть (10,0,*,*+10,100,*,* -> 10,*,*,*) потому и 10,0,0,0 маск 255,0,0,0

нат в твоем случае особой погоды не делает

отпишись что получилось