Banzai Опубліковано 10 Жовтня, 2007 в 19:33 #1 Опубліковано 10 Жовтня, 2007 в 19:33 исходные такие есть две сети - физически разные но апсалютна одинаковые по конфигу , допустим 10,0,0,х/24 в обоих рутеры 10,0,0,1 .... в одной сети интырнет в другой интранет есть мой комп на котором я хачу наблюдать всё сразу ... естественно винда могет настроить только одну сетевуху как праймари .... тоесть или инет или корпоративка.... вижу два варианта решения трабла - или софтовый рутер под винду - шобы рутил с физического интерфейса на виртуальный типа - 10,0,0,123 <--> 10.1.0.1 или виртуальный рутер с тойже задачей и с одной виртуальной сетевухой + одной реальной ... сёдня пробовал второй вариант ... лажа в том что не смог вкурить как заставить виртуалбокс выделить реальную сетевуху для виртуальной тачки... плиз хелп без инета пагибаю!!!
Banzai Опубліковано 10 Жовтня, 2007 в 20:38 Автор #2 Опубліковано 10 Жовтня, 2007 в 20:38 читаю МАН для команды route ..... хм.... может както удасццо винде пояснить чё куда слать...?
mix_forever Опубліковано 10 Жовтня, 2007 в 20:59 #3 Опубліковано 10 Жовтня, 2007 в 20:59 Стукнив асько, бо с твоего олбанского хер че поймешь
Morock Опубліковано 11 Жовтня, 2007 в 13:09 #4 Опубліковано 11 Жовтня, 2007 в 13:09 я так розумію що є машина з жопою в інеті і 2-ма мережевимиі на обох мережевих має бути гейт з однаковою адресою?якщо так... то... хма сьозно попросити провайдера видати тобі інший іп?або адміна внутрішньої мережі?
mix_forever Опубліковано 11 Жовтня, 2007 в 13:12 #5 Опубліковано 11 Жовтня, 2007 в 13:12 Да ужо вчерась вроде б решили вопрос... токо чет банзай малчитЬ.... получилось али нет?
Morock Опубліковано 11 Жовтня, 2007 в 13:30 #6 Опубліковано 11 Жовтня, 2007 в 13:30 і до чого прийшли?
Banzai Опубліковано 11 Жовтня, 2007 в 20:10 Автор #7 Опубліковано 11 Жовтня, 2007 в 20:10 нифига не получилось ... винда упорно юзает одну только карту ... и крометого можно зделать только один независимый бридж ... есть мысль прописать командой route все маршруты ... осталось формализировать мысль в конфиг ... и походу дефолтовый роут надо грохнуть ... надо покурить инет на предмет синтаксиса роута .... в МАНе не совсем понятно ...ps ... объясняю проще была корпоративка с интернетом ... приказано одмину отделить инет физически от корпы .. (глупое занятие но с начальством не поспориш) теперь имеем две сети с одинаковым диапазоном и одинаковыми рутерами ....поменять ... да ето былобы неплохо .. но я не хочу слишком уже борзеть идя к одмину щобы он менял номер шлюза или номер подсети ... хотя ето было бы логично и легко ... и вопрос лиш в том можно ли объяснить винде что в локалку ломится надо по интерфейсу 0х01 а в инет по 0х02 ... по команде route print можно поглядеть на дефолтовую таблицу маршрутов ... и походу корень зла в ней ... надо на свежую голову подумать как ее грамотно пофиксить ...
mix_forever Опубліковано 11 Жовтня, 2007 в 20:16 #8 Опубліковано 11 Жовтня, 2007 в 20:16 Дефолтовый маршрут грохнуть надо на сетевухе, смотрящей в инет, а потом руцями прописать все нужные маршруты для локалки... Фигово, что у тебя одна сеть, но разрезанная напополам...Ну или проксю ставить, так как и говорили вчера, и ткнуть ее мордой в нужный интерфейс. тогда в инет будешь лезть через проксю, а в сеть - напрямую...
Адміністратори serega Опубліковано 11 Жовтня, 2007 в 20:44 Адміністратори #9 Опубліковано 11 Жовтня, 2007 в 20:44 исходные такие есть две сети - физически разные но апсалютна одинаковые по конфигу , допустим 10,0,0,х/24 в обоих рутеры 10,0,0,1 .... в одной сети интырнет в другой интранет есть мой комп на котором я хачу наблюдать всё сразу ... естественно винда могет настроить только одну сетевуху как праймари .... тоесть или инет или корпоративка.... вижу два варианта решения трабла - или софтовый рутер под винду - шобы рутил с физического интерфейса на виртуальный типа - 10,0,0,123 <--> 10.1.0.1 или виртуальный рутер с тойже задачей и с одной виртуальной сетевухой + одной реальной ... сёдня пробовал второй вариант ... лажа в том что не смог вкурить как заставить виртуалбокс выделить реальную сетевуху для виртуальной тачки... плиз хелп без инета пагибаю!!! Простіше змінити адресацію в мережі з інтернетом і не морочити собі яйголову а потім включитися тобі двума мережевими в інтернет та інтранет мережу, default роут повинен бути прописаним тільки на мережевій що дивиться в інтернет роутер, на інтранет по необхідності прописати статичні маршрути якщо там декілька підмереж.
Banzai Опубліковано 11 Жовтня, 2007 в 20:45 Автор #10 Опубліковано 11 Жовтня, 2007 в 20:45 с проксей не вышло ... даже если прикрутить мост между сетевухой и виртуальной сетевухой, она всеравно остается в системе хоста ... блин гдето я видел ... в вмваре чтоли - что сетевуху можно их хоста удалить и отдать ее с потрохами на виртуалку ... читаю умный ртфм тут http://netdocs.ru/articles/TCPIP-Troublesh...oach-Part1.html и тут http://www.netdocs.ru/articles/detail.php?...hrase_id=443873 для понимания сути вещей нехватает пива
Banzai Опубліковано 15 Жовтня, 2007 в 15:22 Автор #11 Опубліковано 15 Жовтня, 2007 в 15:22 частичное решение команда route -p delete 0.0.0.0 mask 0.0.0.0 10.*.*.* if 0xb0002 что означает удаление нафиг дефолтного маршрута локальной сетевухи ( у инетовской такая же точно запись осталась) - ерунда в том что во время експиприментаф номера интерфейсов МЕНЯЛИСЬ!!?? сначала было "б" потом "е" ... странно ... еще такой вопрос из манов я недогнал что собстна означают айпи и маски с "255" напр 255,255,255,255 или 10,255,255,255 ? кроме того при простом удалении конфликтного маршрута винда не подхватівает шлюз инета и некоторые страницы в вебе недоступны ... кроме того в мане указано где прописаны основные маршруты .. но покуда я их не добавлял а пытался грохнуть дефолтные ... где их искать в реестре? - там же в ветке реестра есть несколько записей типа конфиг 1 , конф 2 .. 3 ... в них упоминаются в параметрах айпишники и маски ... но толком непонять ...
Адміністратори serega Опубліковано 15 Жовтня, 2007 в 17:38 Адміністратори #12 Опубліковано 15 Жовтня, 2007 в 17:38 Намалюй схематично як в тебе і куди включатись має з усіма адресами.Як я собі думаю в твоїй ситуації або дві мережеві плати, що дивляться в дві мережі, треба об'єднувати в "міст", на ньому прописувати адресу(такими діями ти порушуватимеш принцип фізичного розділення мереж) і прописувати один шлюз на роутер з інетом або робити як я говорив. Не можна бути двома мережевими одночасно в одній і тій же самій підмережі якщо вони не об'эднаны в "міст".
Banzai Опубліковано 15 Жовтня, 2007 в 18:00 Автор #13 Опубліковано 15 Жовтня, 2007 в 18:00 сорри визио дома нету .. рисую как умею ... всё примерно так ... скрин роут принта с работы будет завтра ну если сделать мост между инетом и корпом - очевидно будет конфликт адресов ... я ужо пробовал впринципе удаляя дефолтную запись 0,0,0,0 - с интерфейса локалки - я могу лазить в нет ... вопрос что означает маршрут 255,255,255,255 mask 255,255,255,255, и 10,255,255,255 mask 255,255,255,255 ??? описание алгоритма выбора маршрута в аттаче 1.rar
Адміністратори serega Опубліковано 16 Жовтня, 2007 в 06:40 Адміністратори #14 Опубліковано 16 Жовтня, 2007 в 06:40 Як я і думав. Робіть як я казав, а саме змініть адреси в найменшій мережі(де менше роботи по їх зміні), щоб дві мережеві не були в одній і тій же підмережі.Як починається прикріплена дока:"Устранение неисправностей TCP/IP: Структурный подход (Часть 2) Версия для печати В первой части этой статьи, я рассказал о структурном подходе при устранении сетевых неполадок, связанных с TCP/IP, в сетях Windows. Основой этого структурного подхода являлись три вещи: 1.Понимание сетевых технологий и протоколов, лежащих в основе проблемы. "
Banzai Опубліковано 16 Жовтня, 2007 в 15:47 Автор #15 Опубліковано 16 Жовтня, 2007 в 15:47 очевидное и бесспорное замечание ... но еще в первом посте я указывал что смена диапазона одной из сетей невозможна по ряду субъективных причин ... одна из которых - то что я не админ ... и лезть к админу с инициативами не хочу ... он и так на меня напрягается как електричество - ну неужели я кажусь таким дебилом - что не догадался бы просто сменить диапазон??? тут один вопрос .. и впрос в том как лучше пофиксить таблицу маршрутов в винде... не более - исходя из того что инет у меня щас есть(удалением маршрута - типа " любой пакет слать по первому интерфейсу" - инет на втором интерфейсе) - то ето возможно ... тока децел подглючивает иногда.. если есть дока - плиз просвети что означает маршрут ip 255.255.255.255 mask 255.255.255.255 ? если будет завтра время - поексперементирую с удалением етой записи .. ps опять забыл скрин роут принта
Адміністратори serega Опубліковано 16 Жовтня, 2007 в 19:25 Адміністратори #16 Опубліковано 16 Жовтня, 2007 в 19:25 очевидное и бесспорное замечание ... но еще в первом посте я указывал что смена диапазона одной из сетей невозможна по ряду субъективных причин ... одна из которых - то что я не админ ... и лезть к админу с инициативами не хочу ... он и так на меня напрягается как електричество - ну неужели я кажусь таким дебилом - что не догадался бы просто сменить диапазон??? Звісно ні, але впертииий.... тут один вопрос .. и впрос в том как лучше пофиксить таблицу маршрутов в винде... не более - исходя из того что инет у меня щас есть(удалением маршрута - типа " любой пакет слать по первому интерфейсу" - инет на втором интерфейсе) - то ето возможно ... тока децел подглючивает иногда.. если есть дока - плиз просвети что означает маршрут ip 255.255.255.255 mask 255.255.255.255 ? злісний бродкаст це. если будет завтра время - поексперементирую с удалением етой записи .. ps опять забыл скрин роут принта Всі твої експерименти це щось типу: хочу інет - прописую на одному інтерфейсі, хочу корпоративку - прописую на другому інтерфейсі. І не інакше, не заморочуйся, бо крім глюків нічого не вийде
Morock Опубліковано 16 Жовтня, 2007 в 19:56 #17 Опубліковано 16 Жовтня, 2007 в 19:56 Как все запущено...ладно, предложение такое:для простоты условимсяинтерфейс что смотрит в инет зовем ник1в корпсеть - ник2также предполагаем что ник1 у тебя первим номером, ник2 - вторым (смотреть в route print в самом верху)верни все как было и поудаляй правила, что насоздавалroute -fустанови гейт по-умолчанию на интерфейсе в инетпотом делаем такие операцииroute -p 10.0.0.0 mask 255.0.0.0 10.10.10.1 METRIC 20 IF 2route -p 192.168.0.0 mask 255.255.0.0 10.10.10.1 METRIC 20 IF 2route -p 172.16.0.0 mask 255.224.0.0 10.10.10.1 METRIC 20 IF 2(после IF поставить реальный номер ник2)перезапусти машину чтобы правила добавились автоматическитаким образом все адреса зарезервированные для локальных сетей будут маршрутизироваться через ник2 на роутер корп-сети, а все остальные пакеты через ник1 на роутер инетаесли нигде не ошибся, то должно работать
Banzai Опубліковано 17 Жовтня, 2007 в 15:22 Автор #18 Опубліковано 17 Жовтня, 2007 в 15:22 серега ! ну немогу я сменить диапазон ... ну немагУ!! нивинаватая я!!! .... експерименты ... непонял причем тут типу: хочу інет - прописую на одному інтерфейсі, хочу корпоративку - прописую на другому ???ну я ж объясняю что ети две сетевухи конфликтуют по дефолтовым маршрутам .. и шобы конфликта небыло - тупо удаляется правило " слать все пакеты в локалку" - остается правило " слать все в инет через гейт инета" таким образом имеем и локалку корпоративную и инет ... не имеем локалки инетовской - но мне она и не нужна .... Morock - зрит в корень ... правил новых я не создавал ... удалять нечего .. а все изменения в деволтовых маршрутах сбрасываются при ребуте или хибернэйте ... кроме того еще отключением сетевухи... маршруты предложенные ... ну более подойдет один из них ... route -p 10.0.0.0 mask 255.0.0.0 10.10.10.1 METRIC 20 IF 2 только почему не 10,10,10,0 mask 255.255.255.0 metric 1 if 2 ??? b не будет ли конфликтовать етот маршрут с дефолтовыми ? - какой у него приоритет по выборке маршрута? или винда не делает разницы между дефолтовыми и постоянными маршрутами? я походу понял глубины мысли установи гейт по-умолчанию на интерфейсе в инетпотом делаем такие операции route -p 10.0.0.0 mask 255.0.0.0 10.10.10.1 METRIC 20 IF 2 тоесть удалит в настройке сетеухи корпоративной шлюз ? а потом прикрутить маршрут ручкаме? - блин гениально! как я не догадался?? - спасибо завтра проекспериментирую!
Morock Опубліковано 17 Жовтня, 2007 в 20:19 #19 Опубліковано 17 Жовтня, 2007 в 20:19 ...дааааа... этого то я и боялся...чтобы изменения не сбрасывались нужно ставить ключь -pлучше ставить все 3 маршрутаможно и 10,10,10,0 mask 255.255.255.0 metric 1 if 2это ничего если пакеты до корпаративной сети не дойдут?нет?тогда я уже написал какие маршруты писать(наводящий вопрос: ты точно думаешь что все хосты в корпоративной сети имеют адреса только 10.10.10.*, или всетаки и другие могут быть ?)тоесть удалит в настройке сетеухи корпоративной шлюз ? а потом прикрутить маршрут ручкаме?тоесть удалить в настройках сетевой платы 10.10.10.100 (согласно твоего рисунка) адрес шлюза по умолчанию, потом в настройках сетевой платы 10.10.10.200 добавить шлюз по умолчаниюнужная запись в таблицу маршрутизации добавится автоматически
Banzai Опубліковано 17 Жовтня, 2007 в 20:24 Автор #20 Опубліковано 17 Жовтня, 2007 в 20:24 вот вот! гениальная по простоте мысль! - а за корп-ланом у меня только один корпоративный НАТ сервак всё шлется только к нему так что маршрут можно на него четко повесить
Morock Опубліковано 17 Жовтня, 2007 в 20:52 #21 Опубліковано 17 Жовтня, 2007 в 20:52 я так понял у вас корп.сеть построена так, что вы в нее через нат ходите?..какие адреса в корпоративной сети?
Banzai Опубліковано 18 Жовтня, 2007 в 03:41 Автор #22 Опубліковано 18 Жовтня, 2007 в 03:41 да допустим лан 10,0,1,* /24 и через 10,0,1,1 в ван с конечным НАТом 10,100,0,1тоесть через мой корп-рутер шлется всё только по адресу 10,100,0,1
Morock Опубліковано 18 Жовтня, 2007 в 07:50 #23 Опубліковано 18 Жовтня, 2007 в 07:50 ну допустим твоя задача маршрутизировать не свою (10,10,10,*) сеть, она и так работает, а корп сеть (10,0,*,*+10,100,*,* -> 10,*,*,*) потому и 10,0,0,0 маск 255,0,0,0нат в твоем случае особой погоды не делаетотпишись что получилось
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.