|
Ситуация: есть сеть из 10ти компьютеров. Компьютеры объеденены одним хабом. Среди них есть компьютер с двумя сетевыми картами, который является прокси-сервером интернет-услуг (Win2003Std КД). Выход в Инет через ADSL-модем, который подключён к хабу. На прокси одна сетевая карта имеет адрес 192.168.1.1, вторая - 213.145.151.162 / 255.255.255.248 (реальный). В локальной сети компьютеры имеют адреса 192.168.1.0/255.255.255.0 * *Один компьютер в локальной сети имеет реальный адрес 213.145.151.164 / 255.255.255.248
Между "частниками" и "реальными" нет пинга и компы друг друга не видят в Сетевом окружении. Что делать, чтобы видели и пинговались? Маршрутизацю прописать или что-то ещё? |
Прежде чем ответить на Ваши вопросы, хочу заметить, что топология построения Вашей сети очень плоха.
Может сначала попробуем перестроить сеть ? |
Да, согласен, с точки зрения безопасности (и думаю, не только безопасности) не фонтан. Но я только учусь. Я с радостью рассмотрю любые предложения по модернизации сетки.
|
Предлагаю такой вариант построения Вашей сети:
Интернет-провайдер ! ADSL-модем ! Хаб --- Комп с реальным адресом ! Ком (прокси) ! Хаб ! Все остальные компьютеры сети (с "частными" адресами) -------------------------- Хочу заметить, идея использовать один комп и как контроллер домена, и как прокси, и как маршрутизатор (у Вас пока этого нет, но возможно будет в будущем) - это не есть хорошо. Лучше, чтобы контроллер домена был внутри частной сети. [s]Исправлено: Andy_user, 14:47 20-05-2004[/s] |
Про схему: так оно и было. От провайдера трафик шёл на модем, с модема на сетевую сервера с реальным адресом, затем посредством WinRoute (через вторую сетевую карту сервера с частным адресом и хаб) трафик шёл к клиентскому месту в локальной сети. Но возникла необхоимость в реальном адреме на одном из компьютеров. И пришлось модем "втыкать" в хаб, сетевую карту сервера с реальным адресом - тоже в хаб. А иначе тот "реальный" компьютер (это у шефа) не выходил в Инет. Но поменять обратно - это не проблема. Для меня проблема в том, как его потом в Инет вывести.
Добавлено: Идея использовать один комп и как контроллер домена, и как прокси, и как маршрутизатор - не есть хорошо, но вот нет денег на выделенные серверы/компьютеры (по той же причине, я думаю, у них работаю я, а не админ-профи). |
Цитата:
и при этом еще и хотят спутники запускать. теперь вопрос критичный - адреса статичные или пров их из пула раздает - кто успел тот и съел ? у тебя только один выход - дать остальным машинам адреса из диапазона 213.145.151.* просто прокси теперь не актуален, любой ломак Цитата:
сервер ничего не контролирует. вот только что пров на все это скажет... интересно даже... я бы вломил за сие... Можно поробовать трансляцию по портам сделать, но не уверен что сработает... да и там своего гемора хватает... Чтобы хоть как-то привести сие безобразие в порядок нуно еще свич один... |
теперь вопрос критичный - адреса статичные
или пров их из пула раздает - кто успел тот и съел ? Реальные - статика. Они фиксированные на модеме, на "внешней" сетевой карте. На сетевой карте (у шефа) реальный адрес - тоже статика (хотел через DHCP привязать к MAC, но что-то не получается). Так что, все реальные - статика. А вот частные 192.168.x.x - через DHCP с привязкой по MAC (тоже, можно сказать, статичные) у тебя только один выход - дать остальным машинам адреса из диапазона 213.145.151.* просто прокси теперь не актуален, любой ломак может его обойти и ломануться в ИНет прямиком... сервер ничего не контролирует. Да, но это приведёт к безконтрольному доступу в Инет, а мне за трафиком следить надо. Может лучше вернём топологию "на место"? вот только что пров на все это скажет... интересно даже... я бы вломил за сие... У нас маска для реальных адресов - 255 255 255 248 - и восемь адресов, а компов больше. Лучше им реальные не ставить, я думаю - из соображений безопасности, например. Чтобы хоть как-то привести сие безобразие в порядок нуно еще свич один... Так, а по-подробнее? |
To Lamo:
"теперь вопрос критичный - адреса статичные или пров их из пула раздает - кто успел тот и съел ? " Интересный вопрос. Вы обратили внимание на то, что Автор топика сообщает о связи с интернет через ADSL-модем ?? "у тебя только один выход - дать остальным машинам адреса из диапазона 213.145.151.* " Из маски 255.255.255.248 и из того факта, что один адрес нужен для ADSL-модема, вытекает, что "остальных машин" с реальными адресами может быть всего 5 (пять) штук. |
Gennady82
Цитата:
Цитата:
а констатация свершившегося. Да это уже к нему привело - что удержит узера сменить IP своей машины на 213.145.151.* и ломануться в ИНет - да ничего ! Твой PDC ничего не контролирует. Цитата:
он ведь мимо прокси идет... или просто валить все левое на него будешь ? Цитата:
Цитата:
Цитата:
дыр больше чем в решете. Наилучшее решение поставить на прокси отдельный комп с минимумом сервисов - только необходимые. (Лучший вариант для этого вообще бисди/юних, но меня собссно и мелкие устраивают) Добавлено: Andy_user Цитата:
Цитата:
Все сводиться к тому что отсутствие финансирования и "куча желаний шефа" приводит к бардаку в сети. вот что ты посоветуешь, если ему на свич бабок не дадут ? мне очень интересно... только грабли |
У меня вопрос был несколько в другом. Как настроить маршрутизацию (и что-то ещё, если нужно), чтобы две сети (с реальными и частными адресами), подключенные к одному хабу видели друг друга (например, пинговались). Это вообще возможно?
|
Есть 2 способа: правильный и кривой.
1. Правильный способ Один из компов должен быть маршрутизатором между Вашими 2-мя IP сетями. У него должно быть 2 (два) IP адреса, по одному из каждой IP подсети. На нем должен быть разрешен форвардинг IP пакетов. На каждом из компов в качестве основного шлюза надо указать IP адрес этого маршрутизатора, принадлежащий подсети, в которой находится комп. 2. Кривой способ На каждой из машин, подключенных в хаб, независимо от того, к какой подсети они принадлежат, в качестве основного шлюза указать свой собственный адрес IP интерфейса. Еще раз предупреждаю, второй способ плохой и есть случаи, когда его применить нельзя... |
По поводу второго - я очень сомневаюсь, что он будет работать.
Первый. Я так и делал (см. пост о видимости сегментов http://www.forum.oszone.net/topic.cg...amp;topic=1873) пакеты не проходят. Пинга нет. |
Насчет второго способа.
И более знающие сомневались. Однако... Сходите по ссылке, очень поучительно: http://forum.citforum.ru/viewtopic.php?t=25742 -------------------- По поводу отсутствия пингов: Выбираете 2 машины, между которыми нет пингов. Даете route print с каждой и результат в студию. Добавлено: Судя по некоторым признакам, по ссылке ходили. И каковы впечатления ? |
Удивился. :)
Но ведь это мне не поможет. Я спрашивал о том, каким образом настроить маршрутизацию, чтобы хосты в разных сетях (но физически в одном хабе) видели друг дрга? "Само-шлюз" мне не поможет, так как шлюзом для рабочих станций явл-ся сервак, через него они выходят в Инет. |
1. Вам предлагалась другая топология сети. Итак, какая сейчас топология ?
2. Предлагалось дать результаты выполнения команд route print с 2-х компов, между которыми нет пинга. Где они ? |
Давайте пока топологию трогать не будем (модем всё ещё в хабе) и поставим такую задачу (исходя из текущей топологии, той её части, которая останется после изменения):
Хаб (или свитч - разница для маршрутизации большая?) В хаб включены два (реально - больше) компьютера с адресами 192 168 1 х / 255 255 255 0 и 213 145 151 х / 255 255 255 248 Они не пингуются. И в Сетевом окружении их не видно. Сейчас привиду print route для них. Добавлено: Это для компьютера с реальным адресом. C:\>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 72 af 00 00 66 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - P acket Scheduler Miniport =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес * * * * * Маска сети * * *Адрес шлюза * * * Интерфейс *Метрика * * * * *0.0.0.0 * * * * *0.0.0.0 *213.145.150.161 *213.145.150.164 * * *20 * * * *127.0.0.0 * * * *255.0.0.0 * * * *127.0.0.1 * * * 127.0.0.1 * * * 1 *213.145.150.160 *255.255.255.248 *213.145.150.164 *213.145.150.164 * * *20 *213.145.150.164 *255.255.255.255 * * * *127.0.0.1 * * * 127.0.0.1 * * * 20 *213.145.150.255 *255.255.255.255 *213.145.150.164 *213.145.150.164 * * *20 * * * *224.0.0.0 * * * *240.0.0.0 *213.145.150.164 *213.145.150.164 * * *20 *255.255.255.255 *255.255.255.255 *213.145.150.164 *213.145.150.164 * * *1 Основной шлюз: * * 213.145.150.161 =========================================================================== Постоянные маршруты: *Отсутствует C:\> Это для компьютера с частным адресом. C:\>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 ee b1 04 28 f8 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - P acket Scheduler Miniport =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес * * * * * Маска сети * * *Адрес шлюза * * * Интерфейс *Метрика * * * * *0.0.0.0 * * * * *0.0.0.0 * * *192.168.1.1 * 192.168.1.104 * * * 20 * * * *127.0.0.0 * * * *255.0.0.0 * * * *127.0.0.1 * * * 127.0.0.1 * * * 1 * * *192.168.1.0 * *255.255.255.0 * *192.168.1.104 * 192.168.1.104 * * * 20 * *192.168.1.104 *255.255.255.255 * * * *127.0.0.1 * * * 127.0.0.1 * * * 20 * *192.168.1.255 *255.255.255.255 * *192.168.1.104 * 192.168.1.104 * * * 20 * * * *224.0.0.0 * * * *240.0.0.0 * *192.168.1.104 * 192.168.1.104 * * * 20 *255.255.255.255 *255.255.255.255 * *192.168.1.104 * 192.168.1.104 * * * 1 Основной шлюз: * * * * 192.168.1.1 =========================================================================== Постоянные маршруты: *Отсутствует C:\> Добавлено: Но вот на мой взгляд, таблицы маршрутизации на этих компьютер трогать не ужно. Прописывать маршруты нужно на сервере, ведь только он сразу в обеих сетях, благодаря двум сетевым картам. |
Давайте сначала определимся какая у Вас реальная подсеть.
Варианты: 213.145.150.160 (255.255.255.248) или 213.145.151.160 (255.255.255.248) |
150 (была изменена из соображения безопасности - форум публичный)
Фактически: 213 145 150 160 / 255 255 255 248 |
Если сервер-маршрутизатор имеет два IP адреса:
213.145.150.162 192.168.1.1 то на компе с реальным IP в качестве основного шлюза укажите 213.145.150.162 |
Угу. По идее. Пинг внешних узлов (www.kg, например) пропадает.
|
Надо полагать, пинг в ВАшей локальной сети появляется, о чем Вы скромно умалчиваете...
Тогда, раз Вам надо еще пинговать и весь Интернет, на рабочих станциях с реальными IP адресами, ставите основной шлюз 213.145.150.161 и руками добавляете маршрут route -p add 192.168.1.0 mask 255.255.255.0 213.145.150.162 |
Пинг в локалке не появляется. Маршрут прописал - нет пинга по локалке.
Добавлено: Я вот подумал, может проще в этот комп (с реальным адресом) ещё одну сетевую карту поставить, чтобы в локалку смотрела? Я понимаю, что это частный выход. |
Дайте
route print ipconfig /all с сервера-маршрутизатора. |
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 213.145.150.161 213.145.150.162 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20 192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20 213.145.150.160 255.255.255.248 213.145.150.162 213.145.150.162 20 213.145.150.162 255.255.255.255 127.0.0.1 127.0.0.1 20 213.145.150.255 255.255.255.255 213.145.150.162 213.145.150.162 20 224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20 224.0.0.0 240.0.0.0 213.145.150.162 213.145.150.162 20 255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1 255.255.255.255 255.255.255.255 213.145.150.162 213.145.150.162 1 Основной шлюз: 213.145.150.161 =========================================================================== Постоянные маршруты: Отсутствует C:\Documents and Settings\Administrator>ipconfig -all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : server Основной DNS-суффикс . . . . . . : IT-Service.kg Тип узла. . . . . . . . . . . . . : гибридный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : IT-Service.kg I-net - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC #2 Физический адрес. . . . . . . . . : 00-0A-CD-03-E5-95 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 213.145.150.162 Маска подсети . . . . . . . . . . : 255.255.255.248 Основной шлюз . . . . . . . . . . : 213.145.150.161 DNS-серверы . . . . . . . . . . . : 213.145.129.19 213.145.129.20 LAN - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Физический адрес. . . . . . . . . : 00-E0-4C-A5-75-20 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 213.145.129.19 213.145.129.20 C:\Documents and Settings\Administrator> |
На компе *213.145.150.164 выдайте команду еще раз route print и дайте результат
tracert 192.168.1.1 tracert 192.168.1.104 [s]Исправлено: Andy_user, 16:15 21-05-2004[/s] |
C:\Documents and Settings\madmax>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x2 ...00 72 af 00 00 66 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - P acket Scheduler Miniport =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 213.145.150.161 213.145.150.164 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 213.145.150.162 213.145.150.164 1 213.145.150.160 255.255.255.248 213.145.150.164 213.145.150.164 20 213.145.150.164 255.255.255.255 127.0.0.1 127.0.0.1 20 213.145.150.255 255.255.255.255 213.145.150.164 213.145.150.164 20 224.0.0.0 240.0.0.0 213.145.150.164 213.145.150.164 20 255.255.255.255 255.255.255.255 213.145.150.164 213.145.150.164 1 Основной шлюз: 213.145.150.161 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 192.168.1.0 255.255.255.0 213.145.150.162 1 C:\Documents and Settings\madmax> C:\Documents and Settings\madmax>tracert 192.168.1.1 Трассировка маршрута к 192.168.1.1 с максимальным числом прыжков 30 1 * * * Превышен интервал ожидания для запроса. 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * * * Превышен интервал ожидания для запроса. 5 * ^C C:\Documents and Settings\madmax>ping 192.168.1.1 Обмен пакетами с 192.168.1.1 по 32 байт: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 192.168.1.1: Пакетов: отправлено = 2, получено = 0, потеряно = 2 (100% потерь), Control-C ^C C:\Documents and Settings\madmax> Добавлено: C:\Documents and Settings\madmax>tracert 192.168.1.104 Трассировка маршрута к 192.168.1.104 с максимальным числом прыжков 30 1 * * * Превышен интервал ожидания для запроса. 2 * * * Превышен интервал ожидания для запроса. 3 * ^C C:\Documents and Settings\madmax>ping 192.168.1.104 Обмен пакетами с 192.168.1.104 по 32 байт: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Статистика Ping для 192.168.1.104: Пакетов: отправлено = 2, получено = 0, потеряно = 2 (100% потерь), Control-C ^C C:\Documents and Settings\madmax> |
C сервера-маршрутизатора проходят ли команды
ping 192.168.1.104 ping 213.145.150.164 Добавлено: Проверьте, в свойсвах всех сетевых на всех компах должен стоять режим Half duplex (ни в коем случае не Full Duplex). |
C:\Documents and Settings\Administrator>ping 192.168.1.104 Обмен пакетами с 192.168.1.104 по с 32 байт данных: Ответ от 192.168.1.104: число байт=32 время<1мс TTL=128 Ответ от 192.168.1.104: число байт=32 время<1мс TTL=128 Ответ от 192.168.1.104: число байт=32 время<1мс TTL=128 Ответ от 192.168.1.104: число байт=32 время<1мс TTL=128 Статистика Ping для 192.168.1.104: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек C:\Documents and Settings\Administrator> C:\Documents and Settings\Administrator>ping 213.145.150.164 Обмен пакетами с 213.145.150.164 по с 32 байт данных: Ответ от 213.145.150.164: число байт=32 время<1мс TTL=128 Ответ от 213.145.150.164: число байт=32 время<1мс TTL=128 Ответ от 213.145.150.164: число байт=32 время<1мс TTL=128 Ответ от 213.145.150.164: число байт=32 время<1мс TTL=128 Статистика Ping для 213.145.150.164: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек C:\Documents and Settings\Administrator> Добавлено: А как режим проверить? Добавлено: LinkSpeed/DuplexMode = Auto |
Поставьте руками Half Duplex.
Если не поможет, пока одно предположение - хаб неисправен. На сегодня - все, до понедельника, Удачи... |
Хм... А я вот и в субботу работаю! :)) Счастливо!
|
Добрый день.
Еще два вопроса: - Если пинговать с рабочих станций сервер-маршрутизатор с 2-мя сетевыми картами, пинг проходит ? - Нет ли на сервере-маршрутизаторе программ, занимающихся фильтрацией пакетов ? Может работает встроеный файерволл ? |
| Время: 06:04. |
Время: 06:04.
© OSzone.net 2001-