Маршрутизация | Две сетевые карты. Маршрутизатор/Router или Мост/Bridge.
 

Как сделать Ethernet - мост на Win 2000? Можно ли достичь этого штатными средствами, если нет, то какой сторнний софт нужен? Подойдет ли для этого клиентская Винда или обязательно серверная? Помогите, плз!

Сам посоветовать ничего не могу, но меня крайне заитересовала тема, так как столкнулся с той же проблемой может у кого-то она решилась, намыльте пожалуйста как????:(

usanВообще, под Юниксом (Red Hat Linux 7.2) я это это делал (на старой работе). Там мост реализуется в ядре, а управляется внешними утилитами. Все прекрасно работало. Однако на новой работе эта тачка (на которой мост надо было сделать) используется юзером. Естессно, мастдайским:-( Мораль той басни такова, что Windows must die, Unix forever. Если не обязательно, чтоб на этой тачке сидел юзер, делай под Юникс. Заодно можешь расположить там же FTP, Web, файл- и принт- сервера

Если имеется в виду tcp/ip маршрутизатор, то запросто. На этом форуме не раз обсуждалось.
Сойдет и клиентская машина.

Если именно ethernet-мост, т.е. пересылка пакетов между сегментами сети, то не знаю, но зачем такой огород?

Штатными средствами Ethernet мост (свич) на Win2к Сделать нельзя
1) Нет поддержки на уровне ядра
2) Крайне низкая производительность, т.к. вся нагрузка ложится на CPU.
3) НА хрена это нужно!!!! Т.к. стоимость лицензии на Win2k равна стоимости не управляемого 24 портового свича.

Одна надежда на знающих людей.
Сисадмины моей конторы так и не смогли мне помочь.
А вопрос вот какой:
На компе стоят две сетевых карты.
Одна подключена к офисной сети, вторая (Bluetoth) по волнам создает сетку с КПК...
Как сделать так, чтобы с КПК через комп с двумя картами лазить по сетке?
Пробовал WinRoute, WinGate и т.п., но ничего не добился.
Пинги ходят на IP обеих карт, а дальше никак...

1. Никак не вспомню, что такое КПК ... Может поскажите?
2. Для обычной маршрутизации IP пакетов между компами в двух подсетях, соединеных маршрутизатором (это Ваш комп с 2-мя сетевыми картами), необходимо настраивать 3 компа: два конечных (между которыми нужно прохождение пингов) и маршрутизатор.
3. Если Ваши системные администраторы не могут решить столь простую задачу, какие они к черту "сисадмины"... (так им и передайте)

[s]Исправлено: Andy_user, 17:12 27-05-2004[/s]

1 - КПК - Карманный Персональный Компьютер (по-буржуйски PDA).
2 - К сожалению настраивать 50 машин нет возможности :(
3 - Передал. Ругались матерно. :o

Все таки хотелось бы решить эту проблему проще. ИЛИ ЭТО НЕ ВОЗМОЖНО В ПРИНЦИПЕ??????????

Guest
год бьюсь над этой же проблемой но дельных советов пока не услышал, вернее вся долгая настройка отваливается при выключении компьютеров:(
- предлагаю поставить "хаб", входящий от внешней сети коннектор нужно будет пережать на "0-модемный" подключить к хабу(если у главного хаба вдруг нет такого порта), а все остальное на этот хаб
ИМХО зря поругались с админами, проблема действительно не простая


[s]Исправлено: bulker, 17:26 27-05-2004[/s]

Например, 2 варианта:
1. Комп-шлюз (с 2-мя сетевыми картами), работающий под Windows XP, настраиваем для работы "Соединение типа мост" (network bridge), IP адреса между шлюзом и КПК ставим из подсети офисной сетки;
2. На компе-шлюзе на интерфейсе, смотрящим в офисную сетку, поднимаем NAT. Простейший его вариант - ICS в составе Windows. Недостаток - с КПК Вы сможете работать с ресурсами офисной сети, доступа из офисной сети к Вашему КПК не будет.

2Andy_user

У меня 2000 Pro.
Возможен ли в этом случае второй вариант (меня бы он устроил)?
Если да, то можно ли поподробнее как это делается

можно в аську 110052084

Andy_user
а если 98-й? где надо настраивать? т.е. есть там такая служба?





[s]Исправлено: bulker, 15:48 28-05-2004[/s]

To Guest:
По поводу ICS посмотрите приведенную ссылку
http://support.microsoft.com/default...roduct=win2000
Дополнительно - в любом поисковике.

To bulker:
В Windows 98 такого нет. Но есть сторонний софт для NAT-а. Первое, что приходит на ум - Winroute 4.2.5 (но это из пушки по воробьям, поищите что-нибудь попроще, полегче).
Кстати, ICS есть в Windows 98 Second Edition.

Еще ссылки:
http://support.microsoft.com/default...roduct=win2000
http://www2.a-sys.ru/info/50.html
http://support.microsoft.com/default...roduct=win2000


[s]Исправлено: Andy_user, 18:11 27-05-2004[/s]

Не будет работать......
Он предлагает при создании общего доступа поменять IP, а это рушит работу всей сети....

Еще какие могут быть варианты?
Как настроить NAT ?
Я очень тугой. Можно по пунктам.....
Заработает - с меня пиво :biggrin:

FAQ по WinRoute Pro:
http://www.kuban.ru/forum_new/forum1...wr/index.shtml
----
Мысли:
1. На каком интерфейсе Вы поднимаете ICS ? Надо на том, что смотрит в офисную сеть. Кстати, можно поменять, а потом вернуть тот IP адрес, который нужен.
2. На интерфейсе, что не смотрит в офисную сеть, будет предложено поставить 192.168.0.1 Можно согласиться, а потом снова поменять на то, что нужно.
Прочитайте:
http://forum.ixbt.com/topic.cgi?id=7:15128

[s]Исправлено: Andy_user, 18:30 27-05-2004[/s]

Добавлено:

Ну и еще ссылка
http://forum.ru-board.com/topic.cgi?...p;topic=6652#1
-------
"Не будет работать......
Он предлагает при создании общего доступа поменять IP, а это рушит работу всей сети.... "
---------
Если не получилось за 10 минут настроить - это не означает, что "Не будет работать.."

А что, на 50 машинах - статические ИП? DHCP  поднять слабО? ))

Проблема с мостом (bridge) в Windows XP.
Как только делаю мост - начинаются интересные глюки на машине, на которой он сделан . Пропадает пинг на все айпи провайдерские. При этом есть пинг на машину, которые стоит за бриджем. И на машине этой пинг на любой айпи провайдера - отличный. Если на бридже выжернуть и запихнуть назад кабель провайдерский, то пинг появляется, но потом опять исчезает. Кто-то может подсказать что-то? Я уже делал бридж на обоих машинах, но результат одинаковый. Если проблема не решится - куплю свитч!

Поподробнее о топологии сети (кто с кем через что соединен).
Какие IP адреса (и маски) всех подсетей и узлов.
Как заданы шлюзы по умолчанию (default gateway).

От провайдера приходит кабель. Я втыкаю этот кабель в свою машину, которую я называю мостом. Во вторую сетевую карту моста я втыкаю "перевертыш", который идет к папиной машине и втыкается в нее :lol:
На мосту (или мосте :gigi: ) обвожу мышью два подключения по лок. сети, нажимаю правую кнопку мыши, выбираю СДЕЛАТЬ МОСТ или как-то так. Прописываю для моста:
айпи: 10.0.0.209
маска: 255.255.255.0
гейт: 10.0.0.1.

На папином компе прописываю:
айпи: 10.0.0.210
маска: 255.255.255.0
гейт: 10.0.0.1

Дайте результат команды
route print
c машины, которая служит мостом.

Добавлено:

Да, кстати, Вам провайдер наверняка выделил IP адрес ?  
Или диапазон IP адресов ?
Есть договор или соглашение об этом?

route print будет по-позже или его не будет совсем, так как я уже купил свитч и вынул вторую карточку из машины:)!Провайдер выделил два айпи адреса (10.0.0.209 и 10.0.0.210).

С мостом все ясно, разбил на подсетки, но теперь между ними не пересылаются широковещательные пакеты, а конкретно не работает prochat и HL только в каждой подсетке отдельно, юзеры скоро замочат в темном углу, помогите плз кто может настроить в win2k server пересылку широковещательных пакетов между подсетями или хоть чтобы HL пошло.

Попробуйте поставить в 1 параметр:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"ForwardBroadcasts"=dword:00000001

P.S. HL (half-life?) работает и без броадкастов


[s]Исправлено: DAnG, 7:06 18-06-2004[/s]

Реестр подправил, но еще не проверял (перегружать надо?), а как HL без броадкастов запустить?

Параметр "ForwardBroadcasts" менять бессмысленно...
Стеком TCP/IP он игнорируется.
И это правильно. Не дело маршрутизатору пересылать бродкасты...

Andy_user
ваша правда. Забавно, что в разных статьях MS KB об этом параметре говорится по разному:
здесь что работает
а здесь, что нет
:)
В свое оправдание хочу сказать что никогда этим параметром не пользовался, т.к. совершенно справедливо, что usan
указать сервер по IP адресу

P.S. мда дочитал...  
1-ая ссылка относится к nt 3.1, вторая - от nt 3.5 до win2k. Странный регресс.

[s]Исправлено: DAnG, 20:39 18-06-2004[/s]

Я вообще - то имел ввиду именно мост (bridge), а не маршрутизатор (router). Причем с одной стороны DHN-520, так что просто свитч не поставить.

Guest На Юниксе производительности вполне хватало.
И разве я говорил, что у меня Винда лицензионная? Для России этот вопрос вообще неактуален:-)

Diesel
похоже, моста из win2k не получится :(
разве что поискать разработки третьих фирм.

P.S. интересно, а с win 2003 та же история?

На Windows XP и Windows 2003 мост (bridge) сделать можно.
А стоит ли ?
Если не ошибаюсь, производительность его не будет высокой.

Что такое Routing и с чем его едят!!!
 

Как саздавать моршруты под Windous xp для сетевых плат и для модема так как модем не имеет постоянного Ip адреса идля чего в таблице маршрутов IP адреса которые не кчему неприсвоены. Hellp :))

Проблема такая есть локалка с адресами 192.168.0.1 и 192.168.0.2 2компа к
одному из них подключается через модем 3комп ну соответствено 3комп видет
только сервер у сервера соответствено получается два адреса 192.168.0.1 и
192.168.1.1 дело все происходит под XP как прописать роутинг незнаю
ведь адрес модема не постоянный и находится в интервале с 192.168.1.0
по 192.168.1.2 если добрейшего человека незатруднит то поподробней опишет процес маршрутизачии
дело в том что пытаюсь научится сам но струдом идет процес я понимаю я 1001 кто
спрашиваю про одно и тоже но помощи просить не у кого упаваю на доброту русской души!!!

поясни пожалуйста следующие моменты :
в твоей локальной сети 2 машины.?
" у сервера соответствено получается два адреса 192.168.0.1 и
192.168.1." - это как..???
какой модем..???
подсоединяешься с третьей машины к "серверу" как? поднимаешь VPN... или ..???

Сорри за задержку с ответом болел суть какая в локальной сети 2 компа
(с соседом )у меня Ip 192.168.0.1 а у соседа 192.168.0.2 ко мне через
службу подключения к сети на рабочем месте (модем ) подключается
3 комп я разрешаю VNP а также ставлю галочку на Разрешить званящему
доступ к сети.У модема адрес 192.254.206.1 а у клиента 192.254.206.2
то есть у меня как у сервера получается у сетевой карточки 192.168.0.1
а у модема 192.254.206.1 Я полазил по форому и понел что у многих
проблемы с роутингом я хотел что бы знаюший человек разеснил что
к чему как саздавать маршруты для действующих IP и для не постаянных адресов. СПАСИБО !!!!!

пуск -> выполнить -> cmd

дальше:

route /? -- и вдумчиво читаем

дальше:

создаём нужный батник и кладём в автозапуск. Имхо, можно так. Только учти, что для маршрутизации необходима возможность forward'а пакетов, а она есть не у всех виндов. У каких конкретно -- не знаю, т.к. с ними не работаю, но наш MSCE говорил, что она должна быть у adv. server и professional.

У меня стоит XPюшка professonal вопр такой сервер удалённого доступа(RAS) активизируется только при текущем подключение или послеподключения ,а можноли его как нибудь активизировать без подключения

Изрядно помучившись вот что я получил
route -p add 192.254.206.1 mask 255.255.255.255 192.168.1.1
route -p add 192.168.1.1 mask 255.255.255.255 192.254.206.1
без IF с ними выводит ошибку
где 192,168.1.1 адрес в сети(LAN) а 192.254.206.1 адрес присвоеный модему при входящем подключении
в таблице 0x1 MS TCP Loopback interface как я понимаю соответствует
IF 1
0x2 NVIDIA nForce MCP Networking Controller соответствено IF 2
а вот 0x1 0003 появляется только после подключения клиента через модем.Постоянны моршруты показаны в таблице маршрутов
Сетевой адрес Маска Адрес шлюз
192.254.206.1 255.255.255.255 192.168.1.1
192.168.1.1 255.255.255.255 192.254.206.1
интерфейс не указан :confused:как написано Windous определит наиболее подходяший интерфейс( в чём я чесно говаря сомневаюсь)
но указывая его явным образом IF 2 IF 3 выдает ошибку (где IF 2 для сетевухи IF 3 для интерфейса модема)
Как проверить работает ли маршрут не знаю.
Если кто поможет БОЛЬШОЙ СПАСИБ!

Если вовремя ставить знаки препинания, то понимать Ваш поток сознания будет немного легче :)

первое -- не знаю, как сейчас, но когда я последний раз баловался route на виндах, ключевые слова для него (ADD, MASK etc) надо было писать заглавными буквами, иначе не понимал.

второе -- маршруты через PPP интерфес лучше прописывать в скрипте, который запускается при поднятии интерфейса, то есть при дозвоне. Как это сделать -- хоть убей не знаю, в виндах не настраивал dial-in ни разу

третье -- при всём при этом SMB-сеть работать будет, но потребуется wins на dial-in машине (если я правильно понял схему -- два компа в локалке (А и Б), один из них (Б) dial-in, третий (В) звонит на него и его нужно запихать в эту локалку), т.к. broadcast-запросы с А на В не дойдут.

Проверка -- пингануть В с А или наоборот.

В командной строке как обозначаются интерфейсы IF 1 IF 2 и т.д. или
IP адресом как в таблице роутинга ?
Метрикак как я читал обзначает кол-во переходов или это ping задержка в
милисек. ?И что за интерфейс LOopback interface многовато я наверное спросил
за раз но хочется занать и понимать что к чему.А то ощушение
полного замешательства .Спасип за любую инфу!!!

1) зависит от команды, если нужен конкретный пример строчки для route -- придётся подождать, пока я доеду до виндов :) Но что-то мне подсказывает, что в route их надо указывать IP-адресом

2) метрика означает некоторый, произвольно назначаемый "вес" маршрута.

Например, если есть два маршрута до одной точки через разные шлюзы, но с одинаковой метрикой, то пакеты пойдут то по одному, то по другому маршруту. На первый взгляд, выглядит, как traffic balancing, но можно ради смеха посчитать количество лишних пакетов, если пакет под номером n-1 обгонит пакет под номером n.

На самом деле, чаще метрики указывают для последовательного выбора маршрутов в случае недоступности шлюзов. Если нет A, идём через B и т.д. Резюме -- в случае уникального маршрута метрику можно назначить "от балды".

3) Loopback-интерфейс необходим для доступа по сети к самому себе. Это виртуальный интерфейс, который позволяет не нагружать сетевую карточку, если тебе нужно открыть страницу с веб-сервера на твоей же машине. В случае виндов это не так актуально, хотя и полезно, пришло же это из *nix'ов, где из k сервисов 90% сетевые и обслуживают как локальную машину, так и удалённые.

То есть получается что для доступа например к страничке на винте D:\ files\ oszonet.http
система обращается не к интернету(вернее сказать устройству доступа к интернету)
а к Loopback interface и если я не ошибаюсь то спомощью этого интрефейса можно проверить програмную сторону сети (службы и приложения )?
А почему при попытке задать вручную IF возникает ошибка ?
Она говорит что: Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этогокомпьютера.
Какую роль играет маска ?

Буду нумеровать ответы, так мне удобнее :)))

1) нет, но если наберёшь в браузере http://localhost/index.html или http://имя-твоей-машины/index.html, то он обратится к твоей машине через loopback. Для этого, понятное дело, должен быть запущен веб-сервер.

2) хез, не очень понял вопрос %)

3) возможно, потому что шлюз маршрута должен лежать в той же сети, что и адрес интерфейса, то есть, он должен быть доступен _напрямую_. Исключения составляют некоторые туннельные маршруты, но с этим ты не столкнёшься.

4) маска сети -- это количество бит в адресе, которое адресует сеть. Тут начинается долгая лекция, что такое двоичная система счисления и почему адреса IPv4 так странно, с точки зрения логики, пишутся. В двух словах:

IP-адрес наиболее распространённой сейчас версии этого протокола, IPv4, состоит из четырёх байт. Один байт -- это, как понятно, от 0 до 255. Байты адреса принято записывать через точку в десятичной нотации -- Х.Х.Х.Х, например, 192.168.1.1.

Маска указывает, сколько бит адресует сеть, а сколько -- хост в сети. Это нужно для маршрутизации по префиксам сетей, например, все 81.9.Х.Х отправлять туда-то. Маску записывают либо в десятичной нотации через точку, например, чтобы описать сеть 81.9.Х.Х можно использовать 81.9.0.0/255.255.0.0 -- это будет означать, что первые два байта адресуют сеть, а последние два байта адресуют подсети и хосты, это уже по желанию. Также это можно записать как 81.9.0.0/16 -- 16 бит (2 байта) отведено на сеть.

На адресацию локальных сетей, среди прочих, зарезервированы адреса 192.168.0.0/16, которые обычно нарезают на /24. Резюме -- наиболее часто тебе в локалках будет встречаться 255.255.255.0 (оно же /24).

Сегодня прогнал маршрут всё работает :jump: .
Благодарю вас от всей души БОЛЬШОЕ СПАСИБО!!!!

Да ещё мне придется побеспокоить, а есть ли програмы для прописки роутинга или весь
комфорт ограничевается коммандной строкой??

А, если не секрет, чем командная строка плоха? :) route -- вполне так себе программа. Если нужно эти действия автоматизировать, то пишется скрипт (батник) и сажается хоть в автозапуск.

Извеняюсь, но я не особо давно в интернете, и не которые слова не понимаю
если вы поясните значение некоторых слов я буду благодарен , да я полный наверное чайник.
А командная строка, хочется узнать о ней побольше, но где почитать про её команды незнаю, а так у ней один плюс полный контроль за компьтерром

(все когда-то что-то узнают впервые) что непонятно -- спрашивате, "Зебра" ответит :) (в своё время была такая популярная молодёжная телепрограмма, на всякий случай поясняю)

команды в командной строке бывают двух типов.

встроенные (builtin) -- те, которые интерпретатор (cmd или command или другой) понимает сам. Примеры -- циклы, условные и безусловные переходы, команды вывода текста на экран вроде echo, наконец, exit. Где про них прочитать -- наверное, в хелпе виндов набрать "cmd" или "command" и почитать, что ответят.

внешние команды -- это отдельные программы, которые лежат екзешниками на диске уже не помню в какой директории. Их можно найти, например, поискав route.exe в папке c:/windows/ или c:/winnt/. Помощь по таким командам (как, кстати, и по встроенным) зачастую можно получить, запустив их с параметром /?

Для ликбеза есть раздел "Хочу все знать": http://forum.oszone.net/forumdisplay.php?f=23

Вопрос такой, вот я прописал маршрут он работает, но компьютер все ровно не
воспринемается, как компьютер в сети, то есть прямой доступ есть через меня, а так чтоб как в сети, нет.

Vitki -- если так считаешь, перекинь ветку туда. Хотя лично мне кажется, что она имеет отношение к сетевым технологиям в виндах :) Иначе же любой развёрнутый ответ можно будет отправлять в "Хочу всё знать", вне зависимости от тематики.

Nibir -- вопрос не понял немного, попробую догадаться -- он не виден через иконку "Сетевое окружение"? Ну так уже говорил -- через маршрутизатор не будут ходить широковещательные запросы, а smb-сеть построена во многом на них. Поэтому, на маршрутизаторе нужно поднять службу WINS. Она будет выполнять роль прокси для таких запросов (хотя сравнение немного неверное, но в данном случае пойдёт)

Vitki -- вспомнил, что ты отрезал, мысль понял :) Сдаюсь, больше агитировать в недозволенных местах не буду.

ihc--да именно так, в сетевом окруженние нет, а VNP не решает проблему
маршрутов? То есть если подключится через VNP то тогда моршрут создаст сама OS. Какие ни будь книги ты не мог бы посоветовать,
по данной тематике:)


Vitki--я извеняюсь, просто я не давний пользователь интернета и подобным форумом пользуюсь в первые :4u:

VPN, наверное -- virtual private network. К сожалению, в виндах с vpn не работал, поэтому не в курсе их возможностей в этой области. Про книги -- аналогично, литература по виндам, которую читаю иногда, это msdn (ms developer network), к нам в контору по подписке приходит. Можно сходить на сайт и посмотреть там -- http://msdn.microsoft.com/

у меня вот такая же проблема вот как близнец но я не могу ДОПЕЕЕЕЕЕЕЕЕЕРЕТЬ как это так и через че ну не понимаю объясните :pray: :pray: :pray: :help: :help: :help: :nervous: :nervous: :nervous: пожалуйста :pray:

Хотелось сделать красиво, но не получается.
Есть две сети 10.129.1.х и 10.129.2.х
Есть две машины (шлюзы) под Win2000Server (у каждого две сетевухи, в разные сети)
10.129.1.240 онаже 10.129.2.240
10.129.1.20 онаже 10.129.2.20
Каждый из шлюзов нормально выполняет свои функции (маршрутизация между сетями).
Идея в том чтобы обеспечить бесперебойную работу при падении основного канала.
Для этого машинам прописываю маршруты
машина 10.129.1.1
route add 10.129.2.0 mask 255.255.255.0 10.129.1.240 metric 1 -p
route add 10.129.2.0 mask 255.255.255.0 10.129.1.20 metric 2 -p
машина 10.129.2.1
route add 10.129.1.0 mask 255.255.255.0 10.129.2.240 metric 1 -p
route add 10.129.1.0 mask 255.255.255.0 10.129.2.20 metric 2 -p
Всегда был уверен что машина (10.129.1.1) не найдя в сети маршрут с метрикой 1 (10.129.1.240) автоматически пойдет по маршруту с метрикой 2 (10.129.1.20)
НО ЭТОГО НЕ СЛУЧИЛОСЬ
для тестирования выключил 10.129.1.240 - сети не видят друг друга
Возникает вопрос как машины определяют работоспособность маршрута?
Посоветуйте как мне всетаки осуществить благие намерения (бесперебойную работу сетей).

Ситуация похожая как у людей, но с тонкостями. Я думаю, если победим сообща, то легче станет не только мне, но и людям кот. нарвутся на это в будущем.
А - комп в локалке, он же шлюз в инет, В - комп в локалке, С - комп дозванивается до В.
Маршрутизацию ч/з задницу, но победил, с С пингуется все, работает инет и аська, С пингуют все из локалки. Но есть трабла которая портит полноценную жизнь в инет. Не могу заставить игруху выходить в инет с С. Не коннектит и все тут, хоть тресни. с компа В игруха идет нормально. Всю голову уже сломал... Чую что дело все в компе В, но не догоняю что. Пингуется-то в обе стороны нормально.
PS: В и С- Win2000pro, пишу с С.

2210 -> Получается что шлюз 10.129.1.20-10.129.2.20 не работает, и ты его зря его кормишь :) , а если вырубить шлюз с метрикой 1, а с 2 поднять до 1, заработает? Надо чтоб они заработали по отдельности, а потом включать вместе. Или они по отдельности работают?

ребят, вот я тут много почитал про маршрутизацию, и базовое понятие получил.
у меня вот какой вопрос:
у меня два домена, физически не связаны.
1- 192,168,0,* (255,255,255,0)
2- 50,50,50,* (255,255,255,0)
я подключил второй контроллер домена в сеть первого, и добавил второй IP 192,168,0,22 (он статичен!)
т.е. явным образом на одной сетевухе два IP адреса
(в последовательном порядке)
1. 50,50,50,1
2. 192,168,0,22
Итак, мой комп (он же контроллер второго домена с адресами "1" и "2") видит только ту подсеть, которая стоит первой в вышеуказанном списке.
пытался настроить маршрутизацию, а именно нужен доступ с моей подсети 50,50,50,* в сеть 192,168,0,*
Я скомандовал так:
route -p add 192.168.0.0 255.255.255.0 50.50.50.1

мне выдает ошибку bad argument 50.50.50.1
пробовал менять местами адреса 192.168.0.0 и 50.50.50.1
подскажите что я делаю не так?

Что значит "видит" ??

rivera
ну я же вам кидал уже ссылку... эх, повторюсь
даже допуская что вы являетесь счасливым обладателем реального IP адреса 50.50.50.1
черным же по белому написано:
разницу улавливаете??? с 255.255.255.0 то?
если нет - ссылка вверху, причины там же
далее:
почему 256?
далее:
уж извините, пропущу я фразу насчёт связи...
иначе это уже цирк какой то
к сетевому интерфейсу 50.50.50.1 вы добавляете 192,168,0,22? зачем? одна карта? хм...
решили строить маршрутизацию между подсетями посредством возможностей виндовз?
ваше право. но будьте добры соблюдать опред. правила и стандарты...
хелп откройте что ли, все же описано...

Andy_user:
видит значит пингует и дает свободный доступ к ресурсам подсети....проблем нету!
Fighter:
1. Спасибо за ссылку, я ее уже читал.
2. Разницу между сетями 255,0,0,0 и 255,255,255,0 улавиливаю! первая в 255 (3-й) степени больше!
3. То что физически они не связаны, это было условие до выполнения задачи. т.е. при решении поставленного вопроса они связаны! Я как бы пошагово решал задачу: а) дано два домена физически не связаны; б) подключаю второй контроллер домена..... и т.д.
4. Задачу Вы поняли правильно. И хелп я читал: (мое же)
После прочтения Вашей ссылки на документацию по IP адресации, у меня возникло следующее понятие:
компу неважно какой класс сети, ему главное показать маску подсети
Т.Е. если я даю ему IP адрес 50,50,50,1 и маску подсети 255,255,255,0, то он должен понять меня, что он (комп), будет работать с сетью из 253 рабочих (256 за минусом адреса сети (*.*.*.0), широковещателього адреса (*.*.*.1) и собствееного адреса) адресов, а именно 50,50,50,*любой*
В данном случае класс сети не важен.
я правильно понял? или класс сети жестко привязан к маске подсети? если "да" то почему при указании адреса 50,50,50,1 компьютер сам не поставит маску подсети?



П.С.: все вопросы в данном сообщении подчеркнуты

http://vlady.ru/admin/cidr.htm http://www.delphimaster.ru/books/978.../fragment.html - я думаю здесь вы найдете ответы ...

разницу улавливаете?
и еще
выдаст что то типа:
ну да это уже реализация вашей сети, которую вы кстати, так и не озвучили,
подсети как соединяются?
Сетевая маска
компьютер не может подставлять, подставляет ОС: W2k, W2k3, XP.
Даже если имеет место обратное и маска "отдается" на усмотрение пользователю, еще значит, что ставить можно все что захочется

ВСЕМ СПАСИБО!
настроил....
2Fighter:
то что комп не поставит, а поставит ОСь это пнятно....

несколько вопросов о TCP/IP
 

1. можно ли осуществить обмен сообщениями прикладных программ по схеме: ПО/ТСР/Ethernet, минуя IP-протокол?

2. возможно ли обмениваться файлами при подключении по АДСЛ не подключаясь к инету в рамках одного ДСЛАМ?

3. где на компе храниться модуль ARP?

4. Отрывок из перевода на русский RFC1180:
"Конечно, использование подсетей необязательно. Можно просто назначить для каждой физической сети свой сетевой номер, например, номер класса С. Однако такое решение имеет два недостатка. Первый, и менее существенный, заключается в пустой трате сетевых номеров. Более серьезный недостаток состоит в том, что если ваша организация имеет несколько сетевых номеров, то машины вне ее должны поддерживать записи о маршрутах доступа к каждой из этих IP-cетей. Таким образом, структура IP-сети организации становиться видимой для всего мира."
Не поняла. Объясните, пожалуйста.

5. Есть два сетевых интерфеса (ie0 и ie1). чтоб не было ретрансляции пакетов в другую сеть (чтоб комп шлюзом не стал) надо ли устанавливать программный роутер (что-то на подобие wingate) чтоб через него прописать правила доступа?

1. Можно, но тогда тебе прийдется упаковывать транспортные пакеты TCP в какие-нибудь другие пакеты сетевого уровня, например в пакеты протокола RIP. Просто это разные уровни стека протоколов, и для обмена данными прикладных программ их обойти нельзя, хотя если не выходить на прикладной уровень, то некоторые маршрутизаторы работают без TCP/UDP. http://www.mark-itt.ru/FWO/tcpip/basic.html

1) нельзя. вы хотите попасть с транспортного на канальный уровень минуя сетевой, к томуже в кадре Ethernet останется не заполненный IP заголовок, в лучшем случае такой пакет будет воспринят как запрос своего IP дреса.
to dim alf сообшения RIP сами упаковываются в UDP пакеты, маршрутизаторы выше уровня IP пакеты и не должны поднимать
2)без понятия
3)на жестком диске:) если мне не изменяет мой склероз. то стек протоколов TCP/IP является частью ядра системы там и ищи
4)там все понятно написано, либо ты читала невнимательно, либо изучаеш это дело кусками
5)нет не надо, лучше поставь хороший фаервол иначе твой комп незаметно для тебя им станет

На счет второго врятли это получится сделать самому... у моего провадера есть услуга соединения двух сетей через адсл и соотвесвенно никакого инета там нет... но она платная %)

Dinka
1) Можно, но придется писать свой драйвер сетевой карты и/или дорабатывать ПО. Т.е. тебе придется самой реализовать ананалог IP-протокола, как прослойки между TCP и Ethernet. И при этом приложение по такой схеме сможет работать только в пределах одной сети (т.к. в пакетах не будет IP заголовков, то они просто не смогут маршрутизироваться, адресаты будут искаться по физическим адресам сетевых адаптеров конкретной сети). Смысл то в чем? Может ты не правильно задачу ставишь?

2) Можно. Если ты сама (или знакомый) управляет DSLAM, то это вопрос настроек на нем необходимой коммутации/маршрутизации. Если он принадлежит провайдеру, то, как заметил Knight Deadly, это услуга платная. Однако в некоторых случаях, если ты пользуешся не единственной услугой, то на некоторые из них (в том числе и эту) могут быть скидки или даже предлагаться в качестве бонуса. Здесь решает провайдер.

3) Ну примерно Rubikon1 тебе ответил. Правда он все-таки не в самом "ядре". Если тебя интересует, в каких конкретно файлах определены используемые системой вызовы, то это зависит от ОС. В маздаях это различные DLL'ки, а в ник-сах они действительно компилируются в ядро, но присутствуют в виде роциональных модулей.

4) Да конец я и сам не очень понял, ИМХО перевод слишком вольный. ИМХО основная причина использование подсетей - ограниченность IPv4 в плане количества возможных адресуемых хостов. Сейчас у провайдеров большие проблемы с выделением IP-сетей. А при использовании подсетей и того факта, что всем машинам нет необходимости иметь возможность одновременного доступа ко всем другим адресуемым хостам, может осуществлятся маршрутизация конкретных хостов без особых проблем для других хостов (в том числе и с подсетей той же нумерации, т.к. в тот же момент времени они обращаются к другим маршрутам, поэтому конфликта адресации не происходит).

5) Как правило, если речь идет о компьютере или маршрутизаторе, то по умолчанию правил трансляции пакетов как раз нет и их надо настраивать дополнительно. Но вот если речь идет о концентрирующих устройствах (мосты, коммутаторы), то там наоборот - по умолчанию трансляция пакетов предусмотрена. Если речь идет именно о компьютере, то достаточно проверить настроенную сейчас таблицу маршрутизации. ЕЕ вид и настройки зависят от конкретной ОС. Как проавильно заметил Rubikon1, сетевой экран лишним в таком случае не бывает...

Greyman
1)Осмелюсь утверждать что нельзя, хост получая пакет, проверяет на совпадение свой IP с IP назначения указанным в пакете, пакеты с IP назначения типа 0.0.0.0 прменяются только для обозначения источника дейтаграммы, кроме того останнутся пустыми поля "протокол" и "TTL", пакеты с TTL=0 являются аномалией, лень высчитывать контрольную сумму IP заголовка состоящего из нулей, но что то мне подсказывает что она не совпадет с тем что высчитает хост получивший такой пакет. На сколько я понял девушку она хочет просто проити мимо, а ты предлагаеш написать IPv4и1/2 хотябы частично совместимый с IPv4
4)если сделать сеть с 4мя подсетями то внешним маршрутизаторам будет достато иметь в своих таблицах только одну запись к этой сети, если сделать 4е сети то они должны будут иметь по одной записи к каждой из них. это здесь и имеется в виду

Rubikon1
То что ты здесь рассказал - имеет отношение как раз к стеку TCP/IP. В случае с Ethernet ничего этого нет. Я же говорил о том, что соответствующим образом откорректировав ПО и драйвер сетевой карты, можно заставить карту пенредавать сразу готовые Ethernet-пакеты. Кроме указанного ограничения про работоспособность только в рамках одной немаршрутизируемой сети (в случае с использовании мостов область использования расширяется) есть еще одно ограничение - у приемо-получателя тоже д/б соответствующим образом обновлен драйвер сетевого интерфейса. Иначе, даже если после декодирования Ethernet пакетов и получения вместо IP-пакетов сразу TCP он их не отбросит, а передаст на соответствующий уровень декодера, то ответить он уже не сможет, т.к. стандартная реализация драйвера предполагает пакеты TCP вкладывать в IP, а уже потом - в Ethernet. Однако если получения ответа не требуется, то схема в ряде случаев может работать. Именно на аналогичном использовании нестандартных решений протоколов и работают различные сетевые атаки и эксплойты... Ну а с тем, что Dinka некоректно поставила задачу - я полностью согласен...

Greyman
?????
в заголовке IP пакета есть поле "протокол" (10й байт) в котором указывается какому протоколу (TCP, UDP, ICMP, IGMP) принадлежат передаваемые данные и именно IP модуль занимается демультиплексированием приходящих дейтаграмм.
посути ты предлагаеш создание нового протокола в котором функции IP модуля будут разделены между соседними уровнями, в таком случае можно и маршрутизатор настроить соответствующим образом

Rubikon1
Ну примерно так.
Если он программный - то да. В случае аппаратного решения у тебя просто нет самой возможности исправлять реализацию стека протоколов.

А я и не говорил, что будет легко. Человек спрашивал "можно ли", я указал на то, что "можно"...;)

Всем большое спосибо за ответы.
Вопрос 1 возник из любознательности. Цель еще выразить не могу.
Возможно это будет использоваться когда комп поключен в сеть, но не имеет IP-адреса, или когда необходимый порт на одном компе уже занят. Думаю польза из этого будет.

Dinka
Тогда вычеркивай из списка и TCP, он тоже использует информацию об IP адресе...

Dinka
совет: купи книжку про протоколы TCP/IP и прочти ее, узнаеш все что нужно. читать все три тома не заставляю, но прочесть первый том просто необходимо
Greyman
вот заладил TCP, TCP, между прочим UDP тоже использует информацию об IP адресе, а точнее оба при подсчете контрольной суммы учитывают некоторые поля IP заголовка: IP источника, IP приемника, протокол

извиняюсь :sorry:
фраза действительно почти вся адресована Dinka как дополнение к твоему посту. первыми словами хотел лишь заметить что ты слишком заостряеш внимание непосредственно на TCP обходя вниманием другие протоколы транспортного уровня, что на мой взгляд неправильно
еще раз :sorry:

Из 192.168.1.0 в 162.168.10.0
 

Доброго времени суток!!!
Как осуществить сабж? Я так понимаю, нужно настроить маршрутизацию. Как это лучшсье сделать? Поставить апаратный роутер или можно обойтись программным?
Что лучше для этого использовать? Сеть небольшая будет. Станций на 50-60, не больше.

P.S.
Только не спрашивайте зачем сети на 50 машин нужно такое разделение.

а что у тебя в качестве маршрутизатора будет выступать?

можно и програмным роутером ,что дешевле ..;)

все равно надо будет выделять машину (с 2 или более сетевыми) под роутер, на ней поднимать либо Винду серверную либо фриху, на ней настраивать программную маршрутизацию.
А вообще если есть нормальные свитчи 3 уровня то на них можно это организовать.

Попробовал сделать такую штуку: Есть комп, с 2003 виндой.
Присваиваем ему например ip=192.168.1.1, Default Gateway=192.168.1.1, DNS=192.168.1.1
Берем еще один комп, ip=192.168.10.1, Degault Gateway=192.168.1.1, DNS=192.168.1.1

Оба друг друга видят. Никакого дополнительного софта на 2003 не стоит. DNS сервера тоже там нет.
Я так понимаю, DG - это то куда он будет отправлять все пакеты, которые предназначены не своей подсети, так?
Так может так и сделать?
Есть сервак, поставить туда DHCP и DNS сервера, он будет всем выдавать ip'шники, DNS, и прописывать всем DG на себя. Или так не получиться? Подсетей будет только две, не больше.

А программно маршрутизацию с помощью чего лучше сделать? WinRoute? WinGate?

шлюз должен находится в тойже подсети что и адрес ..;)


на примере первой строки таблицы маршрутизации :

Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.51 192.168.0.200 1


все пакеты пересылаются на 192,168,0,51 с интерфейса 192.168.0.200


Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
192.168.0.0 255.255.255.0 192.168.0.200 192.168.0.200 1

означает что для подсети 192,168,0,0 все пакеты передаются через интерфейс 192.168.0.200 , как видно для отправки пакетов в свою подсеть используется "собственный" шлюз ...



почему же не получится ??? Вы можете в настройках DHCP сервера указать нужные вам настройки DG и DNS

А на сервере, адрес которого я буду указывать в качестве DG в настройках DHCP, нужно какое-то дополнительное программное обеспечение? Типа WinRoute? Или ничего не нужно?

Поставь одну машину на Linux с двумя сетевухами.

Настрой:
#ifconfig eth0 192.168.1.1 netmask 255.255.255.0
#ifconfig eth1 192.168.10.1 netmask 255.255.255.0
#echo 1 > /proc/sys/net/ipv4/ip_forward

Для клиентских машин из сети 192.168.1.0 default gw ставишь 192.168.1.1
а для 192.168.10.0 - default gw 192.168.10.1

и будет у тебя всё работать

вопрос:
1. вышеуказанные сети физически отделены?
2. требуется обоюдное направление перемещения пакетов?


1. Если сети физически отделены, то потребуются 2 сеть.карты на одну машину-маршрутизатор
a) Если маршрутизатор под управлением winserver, то есть возможность без дополнительных программ настроить маршрутизацию (пуск - панельуправления - администрирование - routing and remote access)
б) Дополнительно установив ПО для маршрутизации. Какое ПО выбрать - дело вкуса, лично меня kerio winroute firewall вполне устраивает: для него много доки, прост в использовании, + работает как файрвол

2. Если сети физически не отделены, то можно одной сеть.карте присвоить 2 ip адреса

Ясно, спасобо!
А можно ли в винде одной карте присвоить 2 ip адреса? На Unix-like такое делается, а как в винде это выглядит?
Просто отдельную машину с Линуксом никак не получится выделить...

можно ,

сетевое подключение - свойства - tcp/ip - свойство - дополнительно - парметры IP - добавляете еще IP адрес

Спасибо большое всем за ответы. Вы очень помогли.

Вряд ли.
Тогда проще новую сетевую карту установить.

помогите настроить маршрутизацию под XP Prof
 

Есть локальная сеть под ХР с адресами 192.168.0.1-192.168.0.30 маска 255.255.255.0, шлюз 192.168.0.1
На машине 192.168.0.1 ХР Prof SP2 две сететвые, вторая 192.168.1.2, к ней подключен подключен ADSL модем с адресом 192.168.1.1. Служба "Маршрутизация и удаленный доступ" включена в автомат.
route add 192.168.0.1 255.255.255.0 192.168.1.2 metric 2
или
route add 192.168.0.1 255.255.255.0 192.168.1.1 metric 2
выдают ошибку.
Не могу понять где ошибка, как стандартными средствами расшарить инет...

в мастере настроики сети есть пунк "другие компьютеры выходят в интернет через этот"

стоит, не помогает.
из сети не пингуется 192.168.1.2

так он и не будет пинговаться- это же разные подсети. в каждой машине пропиши шлюз.

на клиентах пишем route add 0.0.0.0 mask 0.0.0.0 192.168.0.1 или просто задаём его дефолтным шлюзом в настройках IP :)
на 192.168.0.1 подымаем ICS

Я думаю так:
1. прописать на шлюзе : "route add 0.0.0.0 mask 0.0.0.0 192.168.1.1" (адрес ADSL-модема) и включить маршрутизацию между интерфейсами 192.168.0.1 192.168.1.2
2. на клиентах прописать шлюз-по-умолчанию 192.168.0.1
3. прописать на шлюзе "шлюз-по-умолчанию 192.168.1.1 " (т.е. опять же ADSL)

третий пункт необязателен, т.к. он нужен для доступа в интернет с самого шлюза

Небольшое пояснение:

route add [ip-address] mask [mask] [шлюз]

ip-address - это адрес, кому предназначен пакет. В нашем случае это интернет, поэтому ставим нули.
шлюз- это ADSL-модем. Тут как бы все очевидно.

Таблица маршрутизации - нужна не клиентам, отправляющим запрос в интернет ,а шлюзу 192.168.0.1. Таблица маршрутизации - предназначена для шлюза и прописанные маршруты -это информация шлюзу, что делать с транзитными (проходящими через него) пакетами.
Если в сети есть еще одна подсеть, например 192.168.3.0/24
То очевидно, для того чтобы пакет из сети 192.168.0.0/24 дошел до адресата, расположенного в сети 192.168.3.0/24, надо указать адрес соответсвующего шлюза, например 192.168.1.254.
в этом случае добавляется еще один маршрут вида "route add 192.168.3.0 mask 255.255.255.0 192.168.1.254"

Это надо понимать.

to XPurple :

извиняюсь за глупый вопрос, НО...
по поводу пункта 1: ... и включить маршрутизацию между интерфейсами 192.168.0.1 192.168.1.2
КАК???

И еще... Проскочила информация, о том, что крайне не желательно использовать 0 подсеть (192.168.0.1/254), для пущей уверенности не рекомендуется использовать первый и последний - для уменьшения кофликтов стоит переименовать 192.168.0.1 --> 192.168.2.1
Насколько это справедливо для Win XP Pro ???

Неправда
Вот ссылка http://support.microsoft.com/default...%3Bru%3B315236

Вопрос, как мне кажется, по теме:
Есть машинка на ХР Про, назовем server. На не есть две сетевые, через первую из которых ([192.168.0.1]) server соединен с локальной сетью, а через вторую ([172.25.17.1]) подключается VPN-интернет. Дополнительно имеется подсеть ([192.168.123.0]), организованная средствами программы OpenVPN, это шлюз через интернет на наш филиал.
Вопрос: при попытке выйти в локальную сеть файл-менеджерами (total, far, проводник) программа задумывается на оч. долго. После чего отображает компьютеры сети и в любой из них входит без проблем. Если нажать Назад, то бишь возврат в рабочую группу - та же схема. Все машины легко пингуются. Outpost отключал - ситуацию не меняет.
Судя по всему, до того, как отобразить родную сеть [192.168.0.*], комп ищет машины по остальным адресам. Как его отучить от этого?

может, решение уже озвучено здесь, только в маршрутизации я плаваю, причем даже не на поверхности.. Если так - укажите плз на него)

ShaddyR
C большой степенью вероятности можно предположить, что проблема в системе разрешения NetBIOS-имен.
Решения (навскидку):
- оставить поддержку NetBIOS over TCP/IP только на нужных интерфейсах (в идеале - на одном);
- сервер WINS;
- файлы lmhosts.

Andy_user: текс. Попробую чего понял. Если можно - чуток порасширенней ответ...

Людииии!!!!!!!!!!!!!
Помогите!!!!!!!!!
Ну не работает маршрутизация!!!!.....

Сделал все, как сказал XPurple, и..... на "сервере" как был инет, так и остался,
в локалке как небыло - так и нету.......

После всех манипуляций, картина на сервере:

1) ipconfig:

Настройка протокола IP для Windows

ЛВС - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1

Внутренняя сеть - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :


2) route print:
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x3 ...00 30 4f 23 b8 d9 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Минипорт планировщика пакетов
0x30006 ...00 e0 4c 18 6b 08 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #3 - Минипорт планировщика пакетов
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес --- Маска сети --------- Адрес шлюза --- Интерфейс --- Метрика
0.0.0.0 ------------- 0.0.0.0 -------------- 192.168.1.1 -------- 192.168.1.2 ---- 20
127.0.0.0 ---------- 255.0.0.0 ----------- 127.0.0.1 ----------- 127.0.0.1 ------- 1
192.168.0.0 ------- 255.255.255.0 ---- 192.168.0.1 --------- 192.168.0.1 --- 20
192.168.0.1 ------- 255.255.255.255 - 127.0.0.1 ------------ 127.0.0.1 ------ 20
192.168.0.255 ---- 255.255.255.255 - 192.168.0.1 --------- 192.168.0.1 -- 20
192.168.1.0 ------- 255.255.255.0 ---- 192.168.1.2 ---------- 192.168.1.2 - 20
192.168.1.2 ------- 255.255.255.255 - 127.0.0.1 ------------- 127.0.0.1 ---- 20
192.168.1.255 ---- 255.255.255.255 - 192.168.1.2 --------- 192.168.1.2 -- 20
224.0.0.0 ---------- 240.0.0.0 ----------- 192.168.0.1 --------- 192.168.0.1 -- 20
224.0.0.0 ---------- 240.0.0.0 ----------- 192.168.1.2 --------- 192.168.1.2 -- 20
255.255.255.255 - 255.255.255.255 - 192.168.0.1 --------- 192.168.0.1 -- 1
255.255.255.255 - 255.255.255.255 - 192.168.1.2 --------- 192.168.1.2 -- 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Отсутствует

1. Маршрутизацию пакетов включили ?
http://support.microsoft.com/default...%3Bru%3B315236
2. Брандмауер включен на "сервере"? Если да, то возможно проблема в нем. Выключите на время
3. Сделайте проверку прохождения пакетов сети 192.168.0.0 к ADSL-модему "tracert 192.168.1.1".
Так стоп, а кто говорил, что включения одной маршрутизации достаточно для "раздачи" интернета для локальной сети? Пока про это речь не велась.

Порядок подключения сети к интернету примерно такой:
1. настраиваем маршрутизацию - это вроде как сделали или нет ?
Если не уверены, проверяем, правильно ли работает маршрутизация - "tracert 192.168.1.1"
2. настраиваем либо прокси, либо NAT (Была похожая тема http://forum.oszone.net/showthread.php?t=57425)
3. настриваем брандмауэр.

А вы говорите, интернет, интернет...

ДА!
Ознакомился
Пошел пробовать

Повторяюсь. Постараюсь максимально подробно. Прошу не пинать.

Есть "сервер" - компьютер с 2мя сетевыми под управлением WinXP Pro SP2
1) 192.168.1.2 - смотрит в инет (ADSL) через Dlink DSL-500T (его ip 192.168.1.1)
2) 192.168.0.1 - смотрит в локальную сеть (Switch Micronet SP608K), "другие компьютеры выходят в интернет через этот" - установлено

Маршрутизация пакетов согласно рекомендаций мелкомягких включена :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"IPEnableRouter"=dword:00000001

Прописан постоянный маршрут
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.1

Брандмауер на обоих интерфейсах выключен.


С "сервера" пингуются все машины локалки и работает инет.
Из сети не пингуется "сервер", и соответственно нет инета. Трассировка из сети "сервера" - не проходит.

На "сервере":
- ipconfig /all
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : comp1
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да



ЛВС - Ethernet адаптер: (смотрит в инет)


DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-30-4F-23-B8-D9
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1


Внутренняя сеть - Ethernet адаптер:


DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #3
Физический адрес. . . . . . . . . : 00-E0-4C-18-6B-08
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1

- таблица маршрутизации:
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x3 ...00 30 4f 23 b8 d9 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - Минипорт планировщика пакетов
0x40006 ...00 e0 4c 18 6b 08 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC #3 - Минипорт планировщика пакетов
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 --------------- 0.0.0.0 --------------- 192.168.1.1 --------- 192.168.0.1 --------- 20
0.0.0.0 --------------- 0.0.0.0 --------------- 192.168.1.1 --------- 192.168.1.2 --------- 1
127.0.0.0 ------------ 255.0.0.0 ------------ 127.0.0.1 ------------ 127.0.0.1 ------------ 1
192.168.0.0 --------- 255.255.255.0 ------ 192.168.0.1 -------- 192.168.0.1 --------- 20
192.168.0.1 --------- 255.255.255.255 --- 127.0.0.1 ----------- 127.0.0.1 ------------ 20
192.168.0.255 ------ 255.255.255.255 --- 192.168.0.1 -------- 192.168.0.1 --------- 20
192.168.1.0 --------- 255.255.255.0 ------ 192.168.1.2 --------- 192.168.1.2 --------- 20
192.168.1.2 --------- 255.255.255.255 --- 127.0.0.1 ------------ 127.0.0.1 ------------ 20
192.168.1.255 ------- 255.255.255.255 -- 192.168.1.2 --------- 192.168.1.2 --------- 20
224.0.0.0 ------------- 240.0.0.0 ------------ 192.168.0.1 --------- 192.168.0.1 --------- 20
224.0.0.0 ------------- 240.0.0.0 ------------ 192.168.1.2 --------- 192.168.1.2 --------- 20
255.255.255.255 --- 255.255.255.255 --- 192.168.0.1 --------- 192.168.0.1 --------- 1
255.255.255.255 --- 255.255.255.255 --- 192.168.1.2 --------- 192.168.1.2 --------- 1
Основной шлюз: 192.168.1.1
===========================================================================
Постоянные маршруты:
Сетевой адрес ------- Маска --- Адрес шлюза ---- Метрика
0.0.0.0 ----------------- 0.0.0.0 -- 192.168.1.1 ----- 1


Где и что не так? Может какие службы дополнительно надо запустить, или еще какие кнопки нажать?

В локальной сети 192.168.0.0/24 на компьютерах прописан шлюз-по-умолчанию 192.168.0.1 ?

stranger-s
На любом компе сети (не сервере) сделай ipconfig /all и данные сюда.

XPurple
Вообщето,если я правильно понимаю, для этого и включали маршрутизацию(или я чего-то путаю?)
И кроме того, это согласно ваших указаний... см.пост#6

stranger-s
Обычно для настройки общего доступа через XP хватает штатного "Мастера настройки сети" ("Свойства подключения"/"Дополнительно"... внизу будет линк)

amel27
если бы все было обычно, меня тут не было бы...

А то 2 раза показал настройки там где все работает :)

А ну понятно.
Я объяснял, для чего нужна таблица маршрутизации на шлюзе, а вы меня поняли так, что на клиенте не надо ничего настраивать. Нет это не так.Сделаем поправку, вместо "таблица маршрутизации -> таблица маршрутизации на шлюзе". Я думал, что это очевидно.
На самом деле я ,конечно, слукавил, когда говорил, что таблица маршрутизации шлюза нужна шлюзу, а не клиентам.
Таблица маршрутизации на шлюзе - указание, набор правил шлюзу, что делать с пакетами поступающими как от самого шлюза, так и от хостов 2 сетей, шлюзом которых он является.
Я просто хотел, чтобы вы почувствовали, по какому принципу строятся записи типа "add" применительно к транзитным пакетам. Похоже, вы это поняли.
Я ведь не учебник , в конце концов, тоже могу ошибаться

Не надо.

Выделенное убрать.
---
На клиенте в локальной сети:
arp -d *
ping 192.168.0.1
arp -a
Результаты - в студию.

Всем спасибо за участие.
Основная ошибка (по мнению мелкомягких ;) ) заключалась в том, что была попытка расшарить внутренний (смотрящий в локальную сеть) интерфейс, а не внешний (интернет). "Включив" маршрутизацию, я ошибочно полагал, что раз маршрутизация включена, то не важно какую шару использовать. Ошибся. Признаю, не прав.

В итоге имеем
1)сервер
- 192.168.0.1 - 255.255.255.0
- 192.168.1.2 - 255.255.255.0 шлюз 192.168.1.1 dns 192.168.1.1 + "шара" на использование нета всеми
2)клиенты
192.168.0.2...192.168.0.30 - 255.255.255.0 шлюз 192.168.0.1 dns 192.168.1.1

Все. Остальное для более плачевных вариантов.
И самое главное....читайте FAQ !!! :)) http://www.ixbt.com/comm/prac-small-lan1.shtml

Установить доступ в сеть через компьютер.
 

Существуют два компьютера. Компьютер А и компьютер Б. На компьютере Б две имеются две сетевые карты. Компьютер А соеденён с компьютером Б. Компьютер Б через второй адаптер имеет выход в большую локальную сеть.
Нужно сделать чтобы компьютер А тоже мог выходить в большую сеть.
Возникла проблема когда в компьютер Б вставлено два сетевых кабеля он не может соеденится с компьютером А. Соединение происходит только тогда когда компьютер Б отключён от от большой локальной сети.

C:\Documents and Settings\Administrator>ipconfig /all ( Компьютер А)

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Alipatova
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 3 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC #2
Физический адрес. . . . . . . . . : 00-E0-4D-03-F8-68
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.20.32.38
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз . . . . . . . . . . : 172.20.32.1


C:\Documents and Settings\Recept3>ipconfig /all (Компьютер Б)

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Dolgih
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 3 - Ethernet адаптер: (адаптер соеденён с компьютером А)

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC #2
Физический адрес. . . . . . . . . : 00-02-44-77-36-46
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.20.32.65
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз . . . . . . . . . . :

Подключение по локальной сети 2 - Ethernet адаптер: (адаптер соеденён с большой локальной сетью)

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Физический адрес. . . . . . . . . : 00-13-D4-86-A7-70
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.20.32.47
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз . . . . . . . . . . : 172.20.32.1
DNS-серверы . . . . . . . . . . . : 80.82.32.9
80.82.32.65

Если объяснить просто, то в комнату входит один сетевой кабель, а компьютеров два. Ноа одном компьютере две сетевые карты.
Нужно сделать что бы два компьютера могли выходить в сеть.

Можно сделать так, если сетка 100- мегаьитная, то на один кабель категории 5 или 5е повесить 2 компа. В кабеле 4 пары, а для сети используеться только 2 , таким способом на один кабель можно поваесить 2 компа на разные пары.

Roni8585
Вы с сетями намудрили.
Сегмент связывающий А и B не должен входить во внешний сегмент 172.20.32.0 mask 255.255.252.0

Пускай сеть будет скажем 172.20.33.0 mask 255.255.255.0

Тогда Для A
IP-адрес . . . . . . . . . . . . : 172.20.33.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 172.20.33.1

Для B
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC #2
Физический адрес. . . . . . . . . : 00-02-44-77-36-46
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.20.33.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

CTEPBA
У меня есть подозрение что Вы не поняли человека.
У него скорее нет контроля над свичом.
Ему просто шнурок вывели, а на свич его "жаба давит".


Roni8585
Да действительно, может Вам просто на конец кабеля "без фантазий" свичик повесить и от него уже 2 компьютера развести?

Как компьютер подключить в офисную сеть через другую машину с 2-мя сетевыми?
 

Есть у нас сеть без выделенного сервера, ip вручную назначаем. Купили боссу ноутбук, а кабинет у него далеко от концентратора, что б не тянуть вторую веревку к нему, можно ли через его настольную машину со второй сетевухой в сетку к нам подключить, что б он мог печатать с ноута и антивирь обновлять? На обеих машинах Windows XP sp2.

AlexSander
Можно. Делается стандартными средствами винды. Воспользуйся поиском по форуму по фразе "раздать интернет". Принцип тот же. Объяснялось много раз.
Кроме того, по одному кабелю можно пустить 2-х пользователей. Это не рекомендуется делать, но применяется успешно. :)

Если на машине с двумя картами Win XP, создать соединение типа мост.

kim-aa Спасибо всё заработало.
Но остались некоторые проблемы. Компьютер А не может выйти в большую сеть. У компьютера Б не работает сетевое окружение.
В даной ситуации установить свичь нет возможнсти. Использовать один сетевой кабель на два компьютера это извращение.


Barit Как создать соединение типа мост?

Roni8585
Выделяешь два соединения, потом правой мышой на одном из них, в вывалившемся меню выбрать "Создать соединение типа "мост".

Roni8585
В случае использования мостовых соединений не забудте на компьютере A вернуть старые сетевые настройки.

Всем спасибо соединение мост решило проблему.

Перенапровление с одной карты на лругую? Или Мост?
 

У меня такая ситуация, есть в сервере лан карта и влан, Влан к рутеру подкл. а лан свободен, мне надо туда повесить систему видеонаблюдения, ип адрес на сервере допустим 192.168.168.168 а на карте лан 192.168.168.169 у устройства видеонаблюдения 192.168.168.170 его я подкл. в лан... Система у меня Win 2k3 server Sp1, подскажите как можно решить такую проблему? Мне надо с других комп. попасть в систему наблюдения, тинуть кабель от него в рутер незя, если касается маршрутизации то если можно немного поподробнее ок? спасибо большое заранее...

Могу посоветовать очень маленькую прогу (WINPROXY, могу скинуть) которая никак не загружает камп и вообще работает отлично. В ней настраиваем какие порты она будет слушать и куда перекидывать пакеты. Всё что нужно, узнать порт(ы) системы видео наблюдения, всё остальное дело нескольких минут

cr0ns
Желательно сделать на уровне системы не используя сторонего ПО, желательно объяснить как мостом сделать, или на худой конец как использовав маршрутизатор встроеный...

Мост сделать просто, выделил две сетевых карты, правой “Подключение типа мост” появится новый значок и там уже все настройки.

cr0ns
Спасибо я понял, а как настроить чтоб всё работало нормально? какие ИП адреса задавать? для карты ви фи и для лан карты? чтоб из сети пользователи могли смотреть
ВИ ФИ(клиенты) ---------Рутер---------Вифи(сервер)
\--------------------------Лан(сервер)-----------Устройство...
Чтоб клиенты ви фи могли видеть что на сет. карте сервера повешено устройство

Проблема с настройкой постоянной маршрутизации (Windows XP Home)
 

OC - MS Windows HE. После перезагрузки пропадает вся таблица маршрутизации. И опять приходится вводить длинные строчки "route add" чтобы попасть к примеру на фтп провайдера.Я так понимаю это потому что Home Edition. Может кто нибудь подскажет как написать пакетный файл с "route add"

"Это потому что кто-то слишком много ест!" (с) Кролик

1) Для "постоянства путей" используется ключ -p. Т. е. Вы должны вводить: route -p add... (Хотя я бы рекомендовал скриптом)
2) Вызовите route ? и внимательно прочтите результат - не пожалеете.

огромное спасибо.иногда маны тоже полезно почитать.

доброго дня. не уверен что правльная тема но все же.
вводная.
есть тарелка на skydsl на входящие (трафик по http рулится тарелочной утилитой)
есть adsl на исходящие
все это на отдельной машине
проблема настроить роутинг почты по локальной сети
операционка XP (если возможно)
посоветуйте может тольковый мануаль так как понимаю что советами тут не обойдешься :(

У нас в доме сетка на 20 компов, свичи стоят фиг знает где. У меня 2 сетевухи, одна LAN с IP 192.168.101.10 (255.255.255.0) соединена со свичём, а вторая на подключение к ADSL, в неё воткнут модем Billion 5200S (арендованный, установили вместе с подключением). В настройках соединения с инетом стоит: IP 192.168.1.100 (255.255.255.0) и шлюз через модем - 192.168.1.254. Я хочу давать иногда доступ в инет своему соседу, но вот загвоздка никак не выходит у нас этот доступ настроить. Модем настроен в режиме Роутера-PPPoE.... Короче как мне настроить доступ, чтобы мог и мой сосед выходить через мой комп в инет... А так как модем не мой а арендованный, я боюсь там что-то настраивать да и с английским у меня не особо, а там всё в терминах мне не понятных... У нас обоих стоит WinXP SP2..... короче помогите.
Добавлено:
Как только ставлю птичку разрешить доступ Пользователям, так сразу же меняется IP на 192.168.0.1, а у нас сетка в диапазоне 192.168.101.ххх, и сетка сразу же становится мне не доступна... Короче не вьезжаю я, как настроить. Пробовал вручную потом менять IP на 192.168.101.100 и получается таже фигня, доступа в инет нет.....


Короче что кто скажет....
Зарание спасибо! Плиз! Сильно не пинайте......

Ну тебе всеголишь нужно вернуть обратно свой присвоенный ип. У меня две сетевухи, одна смотрит в сеть, другая в свитч, а в этот свитч так же смотрит вторая машина... шлюз на ней прописан ипом первой машины (и на второй карте так же надо прописать шлюз первой карты - это я про первую машину).

Единственное, что выйи с веть со второй машины я не могу - как бороться не знаю.

Доброго времени суток.
Буду очень рад , если кто-нибудь мне поможет разобраться c моей проблемой..

Я подключен к городской сети, которая помимо всего предоставляет интернет через vpn-соединение. У меня дома есть 3 компьютера, которые хочу объединить в сеть и дать им выход в инет через главный. Соответственно на главном компьютере есть 2 сетевушки, одной из них выделен ip провайдером(192.168.33.25), а другую через свитч соединяю с другими компами дома (На всех компьютерах WinXP Pro) (на главном компьютере 192.168.0.1, на других 192.168.0.2 и 192.168.0.3 - ведь можно оставить перекрещивающиеся адреса?).
Проблемы в том, что вместе две сети не работают, и нужно как-то выдавать интернет домашним компьютерам через первый.
0. Как мне заставить две сети работать одновременно?
1. Как мне можно для остальных компьютеров дома сделать выход в интернет, через первый, у которого он есть, когда включаешь vpn соединение?
2. Как остальные компьютеры вообще поглубже интегрировать в городскую сеть: (необязательно)
- в ней например хотя нет сетевого окружения, но есть пиринговая сеть (LDC++)
- есть внутренние ресурсы сети на определенных ip.

P.S. никогда раньше с сетями не работал =)

0: Товарищи советуют воспользоваться утилитой route. Но я с ней никогда не работал, боюсь что-нибудь напутать.
Помогите написать правильные команды.
На главном компьютере, когда работает первая сетевушка (городская сеть) и включен интернет: (Вдруг это поможет =))
ipconfig /all
route print
1: Товарищи советуют воспользоваться программой WinProxy. Товарищи правы? Получится ей воспользоваться, если правильно настроить маршрутизацию путкт 0? (другие товарищи советуют "настроить SNAT на главном компе, служба Routing And Remote Access" - что-то не нравятся мне эти товарищи)

у меня такой вопрос: мне надо написать диплом, программу которая будет грубо говоря делать роутер из тачки с двумя сетевухами. учитывая то, что маршрутизацией занимается драйвер протокола TCP/IP, мне нужно писать драйвер протокола, или есть более легкий путь? я что-то слышал о программных маршрутизаторах типа WinRoute, интересно, что это такое если маршрутизация вся уже есть в реализованном майкрософтом протоколе IP?

Несколько компов подключены к роутеру (D-Link DI-604). Помимо Инета, провайдер предоставляет доступ во внутригородскую LAN. Однако зайти можно только на компьютер в пределах роутера (т.е. на тот, который у меня дома). Как заставить Винду (XP+SP2) зайти на компы, которые за роутером, т.е. в городской локалке?

P.S. На внутригородские ftp'шники заходит нормально.

Wanderer-1000

Результаты команды
ipconfig /all
приведите.

Абсолютно понимаю, что тема поднималась уже k раз, но читая форум конкретных ответов подходящих к моей ситуации не нашел.
Дано: сервер подключен через LAN к интернету, клиент соединяется по диалапу и хочет получить доступ в интернет, обе ОС WinXP Pro SP2.
Что делается на сервере:
1. В реестре прописывается IPEnableRouter
2. Расшаривается соединение к инету.
3. Настраивается прием диалап подключений диапазон выдаваемых клиенту IP с 192.168.0.2 по 192.168.0.254. (после коннекта сервер имеет ip 192.168.0.1)

Что делается на сервере:
1. Создается подключение к серверу, в котором прописывается DNS сервер 192.168.0.1.
2. Производится подключение.
3. Запустить на клиенте после подключения route add 0.0.0.0 mask 0.0.0.0 192.168.0.1.

Вопросы такие:
1. Нужно ли делать route add на сервере, если да то какие конкретно.
2. Почемуто подключится по модему получается когда сервер подключен к локальной сети, если отключить от сети произвести дозвон и включить назад в сеть то все нормально. Почему?

Этот алгоритм подключения не опробовал, так как доступ на сервер для экспериментов мне дают на 40 минут в день (и то по VNC через модем).