|
Nat, ics.. Помогите расшарить интернет средствами Windows7.
Доброго времени суток.
Есть стационарный комп с ОС Windows 7 Ultimate, (назавем его № 1) На нем две сетевые карты Intel(R) PRO/1000 GT Desktop Adapter #7. ( физическая алаптер ) а так же присутствует виртуальный вилан Intel(R) PRO/1000 GT Desktop Adapter #7 - VLAN : VLAN*** ( Виртуальный адаптер, на него приходит интернет ) и встроеная сетевая карта Realtek PCIe GBE Family Controlle. ( Она смотрит в ЛВС сеть и отдает интернет в ЛВС ). Построение ЛВС : ПС № 1 получает интернет по тегированому влану iр статические на адаптер Intel(R) PRO/1000 GT Desktop Adapter #7 - VLAN : VLAN*** ( он расшарен ) и отдает его на адаптер Realtek PCIe GBE Family Controlle. в него подключен свитч Dlink Des-2108 8 port, ( настроен по dhcp ) в свитч подключен WIFI роутер Dlink Dir 614 ( ip прописан статический 192.168.137.55 ) он настроен в режиме точки доступа. В свитч Des-2108 подключены стационарные ПС и НАС, по WIFI подключено пара ноутбуков и планшетник. Суть проблемы такова: Локальная сеть работает прекрасно, все везде заходит пакеты бегают, ping на шлюз: C:\Users\Администратор>ping 192.168.137.1 -t Обмен пакетами с 192.168.137.1 по с 32 байтами данных: Ответ от 192.168.137.1: число байт=32 время=1мс TTL=128 Ответ от 192.168.137.1: число байт=32 время=1мс TTL=128 проходит. C:\Users\Администратор>arp -a Интерфейс: 192.168.137.16 --- 0xb адрес в Интернете Физический адрес Тип 192.168.137.1 00-24-1d-83-1c-89 динамический 192.168.137.53 00-08-54-a4-64-a5 динамический 192.168.137.55 5c-d9-98-65-f0-0a динамический 192.168.137.64 00-25-90-69-fd-db динамический 192.168.137.2 90-e2-ba-01-7c-41 динамический 192.168.137.23 00-24-8c-1d-ea-62 динамический 192.168.137.217 50-e5-49-c2-ab-e3 динамический 192.168.137.187 90-2b-34-37-f9-82 динамический 192.168.137.21 00-e0-7d-db-d0-79 динамический 192.168.137.152 00-80-48-20-18-f4 динамический 224.0.0.22 01-00-5e-00-00-16 статический 224.0.0.252 01-00-5e-00-00-fc статический 239.192.152.143 01-00-5e-40-98-8f статический 239.255.255.250 01-00-5e-7f-ff-fa статический 255.255.255.255 ff-ff-ff-ff-ff-ff статический ну arp -a тоже есть С интерфейса который смотрит в ЛВС ( Realtek PCIe GBE Family Controlle ) тоже все пингуеться. Но интернет в локалку ПС № 1 не раздает. ( раньше в таком варианте все работало ( года 3 ), потом как-то ( даже не заметил как, когда ) интернет пропал. Буду благодарен за помощь |
Цитата:
Выложите результаты команд с компьютера в локалке: Код:
ipconfig /all |
1. Des-2108 - Это DES-2108/E/B Управляемый коммутатор 2 уровня с 8 портами 10/100Base-TX
2. ipconfig /all: 3. ping 89.108.118.149 4. nslookup oszone.net 5. nslookup oszone.net 8.8.8.8: Но если заместь DNS goodle прописать мой шлюз - DNS то все резолвит 192.168.137.1: |
Andrey5296, отлично.
Выложите ipconfig /all со шлюза (назовём его так). На нём, как я понял, Интернет есть? |
1. ipconfig /all со шлюза:
Огромное спасибо что уделяете мне свое время. Я всера крутил, ну не понимаю, все настроено как должно быть ( я уже даже дошел до того что мсдн, ютюб и иже с ними сайты перекопал ). Но минус в том что не могу найти такого случая как у меня там все как то стандартно. |
Andrey5296, а вам на адаптере, который смотрит к поставщику Интернета нужен IPv6?
Если нет, удалите его в свойствах всех сетевых подключений всех компьютеров. Цитата:
На самый крайний случай можно будет отключить ICS и установить бесплатную редакцию TMeter. Софтина простая и крайне полезная возможностью организовать NAT, DNS, DHCP, etc. |
Да к сожалению пробовал удалять IPv6. Но оно как то что с ним что без.
Я не понимаю просто что может быть, что произошло.. Если смотреть на параметры то все в порядке, все должно работать ( оно и работало. я по такому принципу много лвс настраивал и все работает ). Но когда к примеру смотришь с локального компа tracert 8.8.8.8, tracert ya.ru, tracert 48.***.224.* ( Шлюз ) то такое впечатление что шлюз не пускает, нат не работает... Доходил до такого что все сносил уже, оставлял голую винду без антивируса, фаервола.. тоже самое ( результат отрицательный ). а вот про софтинку, то хотелось бы простыми средствами винды, ну чтоб меньше разностей всяких работало. я уже думал поставить себе тазик шлюзом поднять там фтп, маил и астерикс на центосе или на убунте, но пока мамки и корпуса нет. |
Andrey5296, самое странное, что по непонятным причинам DNS-прокси на компьютере-шлюзе работает, ибо имена резолвятся.
Цитата:
|
Цитата:
Попробуйте снять флажок общего доступа к Интернету, применить и включить снова. |
Petya V4sechkin, Petya V4sechkin,
вот ipconfig /all со шлюза: Цитата:
а все, только что проверил: 1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 2. IPEnableRouter 3. IPEnableRouter REG_DWORD 0x00000001 (1) |
Цитата:
Цитата:
Только сначала сделайте: Цитата:
Цитата:
|
Petya V4sechkin,
так ну смотри, общий доступ отклю чил. Проверил реестр. включил как ты сказал ( IPEnableRouter REG_DWORD 0x00000001 (1) ). Перезагрузил тазик. Зашол включил общий доступ к интернету. проверил лвс, лвс работает нормально. Параметр в реестре интернета в лвс нет. |
Petya V4sechkin,
такое IPEnableRouter REG_DWORD 0x00000001 если в рдедакторе реестра смотрет . а еслт нажать на параметр и изменить то будит 1 ( включено ). а в списке: ______имя__________тип_________значение _IPEnableRouter___REG_DWORD___0x00000001 заметил разницу в Группе: у меня на вкладке свойства системы, имя компьютера, рабочая группа стоит WORKGROUP. в этом ключе ICSDomain стоит mshome.net. может мне имеет смысл переименовать в workgroup.net? |
Andrey5296, снимите флажок общего доступа к Интернету.
Попробуйте в командной строке (cmd.exe) от имени Администратора выполнить: Код:
netsh winsock resetПосле перезагрузки убедитесь, что IPEnableRouter = 0. Руками ничего не меняйте. Включите флажок общего доступа к Интернету. Убедитесь, что IPEnableRouter = 1. Руками ничего не меняйте. После в результате ipconfig /all должна быть строка: Цитата:
|
Petya V4sechkin, Petya V4sechkin,
вот скрин:  |
Цитата:
|
Petya V4sechkin,
Да я с такой чертовщиной 1 раз столкнулся, колесо физически стоит на месте как надо а машина стоит без колеса и не может ехать.... |
Andrey5296, нажмите Win+R -> введите services.msc -> проверьте состояние и тип запуска службы Маршрутизация и удаленный доступ (Routing and Remote Access).
По умолчанию она должны быть отключена. |
Petya V4sechkin,
Да, она у меня отключена. |
Petya V4sechkin,
Цитата:
Вот скрин того что вышло:  |
Andrey5296, команды сброса TCP/IP выполнились без ошибок?
И даже если вручную задать IPEnableRouter = 1, после перезагрузки в результате ipconfig /all "IP-маршрутизация" не включается? Совсем странно. На разделе HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters правой кнопкой мыши -> Разрешения -> кнопка Дополнительно -> покажите скриншот. |
Petya V4sechkin,
Да руками пробовал изминить с 0 на 1, перегрузился но по факту не работает. Вот скрин.  Цитата:
Зашел еще раз в центр управления сетями и общим доступом, изменение параметров адаптера, правой клавишей на подключение к интернету, свойства, сеть, протокол интернета тсп ип 4. прописал ип, маску шлюз. после приминил. открыл выполнить прописал regedit. зашел глянул на ключ реестра. IPEnableRouter = 0. не поменялось. |
Цитата:
Цитата:
|
Petya V4sechkin,
Ну... может я что то не так делаю но нет у меня такого как дополнительно, на двух компах с вин7 смотрел ( может не там смотрел ) вот скрин:  |
Цитата:
Цитата:
|
Petya V4sechkin,
в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters. На ветку Parameters кликаем правой кнопкой мыши и видим менюшку. Я правильно понимаю? Если да. то вот что там есть: больше ничего. |
Цитата:
|
Angry Demon,
Ой, прошу прощения. она просто с поля зрения пропала как то не видел в упор, смотрел и не видел. Зашел посмотрел, не увидел и подумал что должна быть в меню. Вот скрин:  |
Andrey5296, сделайте тип запуска всех стандартных служб по умолчанию.
Сбросьте настройки брандмауэра в командной строке (cmd.exe) от имени Администратора Код:
netsh advfirewall resetПриведите ошибки из журнала событий -> Журналы Windows -> в разделах Система и Приложение (правой кнопкой мыши -> Копировать -> Копировать сведения как текст). Сделайте лог Process Monitor следующим образом:
|
Petya V4sechkin,
Простите что долго не отвечал. так вот лог в зип архиве: http://dfiles.ru/files/jsuga5gye Как вы думаете на что это похоже ( моя ситуация с виндой ) я просто уже даже незнаю куда копать, совсем запутался. Был тут. Не помогло, Хотя там правильно написано ( во многих вариантах такой ход помогает ). |
Andrey5296, примените твик реестра
Код:
Windows Registry Editor Version 5.00На разделе реестра HKLM\SYSTEM\CurrentControlSet\services\Dhcp\Parametersv6 правой кнопкой мыши -> Разрешения -> кнопка Дополнительно -> покажите скриншот. |
Petya V4sechkin,
Вот скрин:  |
Andrey5296, во-первых, твик реестра вы применили неправильно.
Скачайте архив Disable_IPv6.zip , распакуйте и импортируйте REG-файл Disable_IPv6.reg двойным щелчком мыши. Перезагрузитесь и передерните флажок общего доступа к Интернету (отключить, применить, включить, применить). Во-вторых, разрешения я просил для другой ветки: HKLM\SYSTEM\CurrentControlSet\services\Dhcp\Parametersv6 Тренируйте внимательность. |
Petya V4sechkin,
Прошу прощения что был не внимательный ( опаздывал и хотел по быстрому сделаь ). но я не рег REG-файл портировал. я просто создал параметр дворд с именем DisabledComponents в шестнадцатеричной системе со значением =dword:ffffffff Вот сам скрин:  М, вот про то как отключит IPv6 в Windows7 и еще немного параметров DisabledComponents: |
Petya V4sechkin,
Вот порылся в журнале событий виндовс: 1. IPRIP не удалось добавить маршрут к таблице системных маршрутов. Данные являются кодом ошибки. 2. Агенту DNS-прокси не удалось выделить 0 байтов памяти. Эта ошибка может означать, что системе не хватает виртуальной памяти, или что произошла внутренняя ошибка диспетчера памяти. 3. Ошибка службы SNMP при доступе к разделу реестра SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. 4. Ошибка ICS_IPV6 при настройке стека IPv6. 5. Ошибка службы SNMP при доступе к разделу реестра SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration. Вот еще проверил зависимые службы ICS, Выкладываю скрин:  |
Цитата:
Пуск -> Панель управления -> Программы -> Включение или отключение компонентов Windows -> снимите флажки:
После перезагрузки выложите еще раз результаты: Код:
ipconfig /all |
Petya V4sechkin,
Ну смотрите у меня 2 интерфейса 1 в инет смотрит второй в лвс. тоесть должна же быть метрика кому куда и как ходить. Эти ошибки что выкладывал пофиксил вродь как но есть еще такая: Службе SSTP не удалось прочитать из реестра хеш сертификата SHA256, либо эти данные недопустимы. Допустимый хеш сертификата SHA256 должен иметь тип REG_BINARY и длину в 32 байта. Возможно, SSTP не удалось извлечь значение из реестра из-за другой системной ошибки. Подробное сообщение об ошибке приведено ниже. Подключения SSTP не будут приняты на этом сервере. Исправьте ошибку и повторите попытку. Не удается найти указанный файл. |
Цитата:
|
Ну вот где то так. Но картина такая же, и нет не расшаривает ( локалка есть шлюз пингуетса, компы видны, имена резолвит ) ну и на этом все Эх
|
Цитата:
Цитата:
Цитата:
Цитата:
Код:
ping 46.231.226.138 |
локалка:
Комп: Шлюз: Сам не понимаю откуда ЭТО (IPv6 таблица маршрута) я там еще вчера отключил :) ну не хотел я ип в нет кидать.... :) Ping шлюза с локалки: ipconfig /all с компа в локалке |
Andrey5296, никаких IPv6 там быть не должно после задания DisabledComponents = ffffffff.
Цитата:
Код:
ping 46.231.226.138 |
Petya V4sechkin,
Вот пинг на эти ип ping 46.231.226.138 ping 46.231.224.1 ping 89.108.118.149 и + шлюз и просто локальный ресурс: |
Andrey5296, расскажите, каким образом удалось добиться этого:
Цитата:
Код:
sc qc RemoteAccess |
прошу прощения что долго не отвечал.
Вроде бы как все пофиксил. Проблема оказалась банальной и до примитивизма простой ( кто то добрый вырубил файл подкачки ). :) Увидел, включил. Теперь в просмотре событий, система висит только одна ошибка IPRIP. Вот я ее выложил: Инет в локалке не появился. думаю по причине отсутствия маршрута и отключенной маршрутизации ( IP-маршрутизация включена . . . . : Нет ) Причина выключения IPEnableRouter в реестре, по идее он должно включатся когда включаешь ICS. Есть желание отладить. И думаю что если отлажу ( IPRIP не удалось добавить маршрут к таблице системных маршрутов. Данные являются кодом ошибки. ) то все заработает. Это пока предположение. Но проверить хочу. |
Andrey5296, на предыдущее сообщение не хотите ответить? :)
Известно, что ICS конфликтует с другими типами маршрутизации, например NAT через RRAS. Компонент "Прослушиватель RIP" тоже вносит изменения в таблицу маршрутов. Дело в том, что он вам не нужен. Совсем. И по умолчанию он не ставится. Поэтому Пуск -> Панель управления -> Программы -> Включение или отключение компонентов Windows -> снимите флажок "Прослушиватель RIP". Удачи. |
Petya V4sechkin,
RIP Отключил. Но ведь дело в том что все работало и с RIP и с SNMP. Я протсо подозреваю что кто то вырубил файл подкачки и после этого все посыпалось. + раньше там еще с десятка полтора виланов тагом ( 5 были со шлюзами ) висело. Все работало. сеичас смотрю ну внешне все нормально а вот работать не хочет. Про Цитата:
|
Petya V4sechkin,
Я на то время включал ее, потом немного погодя просто обратно поставил в исходное положение. Так, теперь про сеичас: Ошибок в журнале нет, IP-маршрутизация включена . . . . : Да ( включена ), tcp/ip6 отключено. все вроде как замечательно. Но, но не работает и нет... я вот и в правду грешу что не могу переименовать подключение которое смотрит в локалку ( общественная сеть ) но раньше с таким вариантом названия работало, и настройки сети раньше были как у стандартной общественной сети за исключением включенного обнаружения и включенного общего доступа к файлам и принтерам. сеичас же пробовал включать настройки как ля домашней сети ( но на общем профиле ) не помогло. С компа в локалке прекрасно просматриваеться вся локальная сеть вплоть до шлюза. вот скрин:  Я вот еще что думаю. Может мне попробовать сразу в этих трех ветках включить IPEnableRouter: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters IPEnableRouter как 1 HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ Tcpip \ Parameters IPEnableRouter как 1 HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet002 \ Services \ Tcpip \ Parameters IPEnableRouter как 1 |
Цитата:
|
Andrey5296, если вручную перезапустить службу "Общий доступ к подключению к Интернету (ICS)", ситуация не меняется?
|
Petya V4sechkin,
К сожалению нет. Цитата:
Вот недавно на драйвера сетевушек начал грешить. Удалил все сетевые платы, драйвера перезагрузил комп, полазил по реестру снес все хвосты от сетевых перезагрузил комп, посмотрел чтоб все было правильно. Вырубил комп, поставил сетевые на место. Включил комп, сетевые установились автоматом. полез тыкнул откуда ставить драйвера ( поставил ), перегрузил комп. поставил ( Intel(R) Network Connections Software, оно надо для виртуальных вилан). Все замечательно стало. Перегрузил комп, создал вилан, перегрузил комп ( уже просто на всякий случай ). Прописал IP, MASK, GATWAY, DNS. Поставил галочку общего доступа к интернету. Перегрузил тазик. после загрузки посмотрел в журнале ( система ), ошибок нет. Сетевой карте что смотрит в локалку DHCP дало нормальные ( IP 192.168.137.1 и MASK 255.255.255.0 ). Ну вот постом выше скрин выложил.... все есть интернета нет. Ума не приложу. Думаю там что то совсем примитивное ( просто просмотрел а сейчас уже мозг кипит и оно на глаза не попадает ). А про: Цитата:
Не очень хорошо менять правил безопасности на " Общественной сети". намного лучше бы было организовать возможность пользователю самому в таких вариантах менять тип, свойства сети. |
| Время: 23:34. |
Время: 23:34.
© OSzone.net 2001-