Помогите разрулить дебильные маршруты

vasil_koder · 03.07.2010

Помогите разрулить дебильные маршруты

Решено прописыванием универсального маршрута на 192,168,2,1 - 10.0.0.0 255.0.0.0

Респект всем за понимание и терпение а так же особенно
форумчанину "переподвыподверт"

Огромное спасибо и респект

Дано

локалка 192.168.2.x

192.168.2.1 - роутер для инета в ване которого торчит заветный кабель

192.168.2.199 - роутер для локалки (провы разные для инет и локалки) в ване которого торчит соответственно заветный для локалки (раздаю своим юзерм локальные ресурсы шоб они не платили за сеть)

Для инета и локалки шлюзы разные и приходится переключать постоянно в XP .

На роутере для инета прописаны маршруты до локальных внешних сетей и все работает на 192.168.2.1 шлюзе.

Казалось бы живи и радуйся не напрягая юзверя.

НО в ДС без перестановки шлюза работает тока поиск, а скачивание НЕТ и также нельзя присоседиццо к юзерам.

ВОПРОС какого х не работает скачивание...

Ведь по идее если поиск работает то и скачивание должно...

salex730 · 04.07.2010

поставить в клиенте пассивный режим
поиграться с пробросом портов и назначением портов вручную
вобчем то нада ставить сервант на никсе там иптаблом за 5 минут разрулить
и будет вам щастье

vasil_koder · 04.07.2010

Татож целый комп надо под это дело задействовать, а так висит себе коробочка и ни жужжит. Уютно и тихо.

Порты проброшены на 199, в пассив уходить не охота, клиент настроен на ручное перенаправление соответственно.

Да, я смотрю не густо в ветке спецов то. Мож тема узкая эта.

В общем может кто еще хочет высказаться, если есть еще какие догадки ??

Вообще присматриваюсь к микротик РБ 450 кажется, там вроде можно сделать два вана и ограничение полосы по ИП

Кто что думает по этому поводу...

alex444 · 04.07.2010

Да, я смотрю не густо в ветке спецов то. Мож тема узкая эта.

та не "спецов мало", а "текст по дебильному написан", телепатировать отказываемся - жарко...

пример телепатии..
кто такое ХP из отрывка "Для инета и локалки шлюзы разные и приходится переключать постоянно в XP ." ? Кто мешает на этой самой "XP" прописать статические маршруты "для локалки", а дефолт отправить в инет - религия мешает?

Далее телепатирую... "роутер для локалки" - это таки роутер, или сохо-натилка? И что ты хочешь - активного режима для каждого компа в квартирном "хоменете" ?
а ты КАЖДОМУ компу хоменета прописал свои уникальные порты (udp и tcp) в портфорвардинге своей сохо-натилки 2.199 ?

В общем - из стартпоста ни хрена непонятно - как работает схема, и чего хочется. И, повторяю - жарко, клещами из тебя вытягивать либо на нормальном русском (либо на нормальном админском) подробности - ломает.

зы

На роутере для инета прописаны маршруты до локальных внешних сетей и все работает на 192.168.2.1 шлюзе.

"локальных внешних сетей" - эт которые не у него на ван физикал, а на другом хосте со стороны lan?
модель роутера? сомневаюсь, что он поддерживает то, что ты описал. Потому и "через жопу" локалка.

vasil_koder · 04.07.2010

Ну простите уж, мож что не так но все же...

1 По поводу телеопатии, предыдущий оратор вроде все понял

2 Ниче не мешает, но как вы успели наверное заметить маршруты соответствующие прописаны на роутере, который обслуживает инет те 192,168,2,1 дабы дать юзерам доступ к локалке и инету не переключая шлюз (пробовал и локально на машине маршруты вбивать, то же самое, коннектиццо к хабу и ищет но к юзверям никак)

2 Опять же обращаю внимание моего надеюсь коллеги на мой второй пост. где явно указано что все порты на 199 проброшены для каждой машины, если бы это было не так то локалка вообще бы не работала.

(сорри роутер 192,168,2,1 - Асус ВЛ 500ГП,
роутер 192,168,2,199 Длинк Дир 320 с опен ВРТ)

3 локальные внешние сети это те которые занимают ван порт на 192,168,2,199

схема работает и железки это поддерживают, у старого прова было все гут, но сетка там очень маленькая, поэтому переметнулся к другому.

Надо что бы юзеры поставив на своей машине шлюз для инета могли скачивать из локалки, а не только коннектиццо туда и иметь возможность поиска

ПЫСЫ Активный режим есть и он работает НО работает только соединение с хобом и поиск , а скачивание не работатет, как файлов так и файл листов

alex444 · 04.07.2010

при соединении с хабом пофик - актив у клиента, или пассив... инициатор соединения клиент.При "поиске" и "скачивании" чего угодно - клиенту заливают запрошенное на открытый им порт (в активном режиме клиента инициатором соединения является "та сторона"). Вот отсюда и будем плясать.

Проброс работает, иначе и поиск бы не работал...(разве что хаб построен с нарушением протокола

, таковые хабы увы, уществуют)
А вот "скачивание" - а что ХАБ клиенту пишет? уж не "несоотвествие" ли того ип который видит хаб (внешний ван-ип 2.199) с тем, что заявил клиент (локальный адрес внутренней сети 192.168.2) в тегах соединения? описанное решается установкой в настройках соединения ДЦ-клиентов в соотв. поле ("сетевой адрес для всех соединений") - внешнего адреса (который на ван у 2.199), а вовсе не 0.0.0.0 (и тем более не 192.168.2.ххх ).
В общем - копайте в сторону особенностей настроек режима "брандмауэр с ручным перенаправлением портов" дц-клиента. ("внешний WAN IP" укажите явно, "сетевой адрес для всех соединений" - укажите явно тоже внешний ван-ип и т.п.).

ps я на одной из машин "для чистоты эксперимента" указал бы статик-роут для локалки в сторону 2.199 и посмотрел бы - что изменится для ДЦ-клиента на этой машине. Если ничего - то копать настройки дд-врт на 2.199, если заработает без манипуляций с ДЦ-клиентом - копать настройки ДЦ-клиента.

vasil_koder · 04.07.2010

Я поступил немного другим макаром, я указал а настройках каждого хаба свой внешний айпи который висит на ван порте 199, строка с настройками называется "прямое соединение", иначе хаб пишет что айпи не соответствует.

А хаб пишет клиенту "соединение" и позже "тайм аут", короче все работает но нихрена не пашет

Кстати щас прописал "адрес для всех соединений" свой ван адрес, тоже самое.

Бляха бесить уже начинает, 2,1 жеш отбивает в нужную сторону пакеты, а куда они дальше идут хз

А можно ли как то прописать в XP второй шлюз, те это можно сделать но оно работает как то криво и медленно

ivanidzzza сказав(ла):
Не пожалеешь, также интересные варианты RB750 и RB750G

(Gooel)

Та они дороги пока для меня, да и стремно вроде, 800 отваливать, щас возьму за 400, если что потом может и 750 заюзаю

Сорри не заметил Вашу подпись Гоэл, спасибо Вам еще раз, кстати Вы были правы по поводу буллета, больше 20 мгб через него не прокачаешь, а жаль

alex444 · 04.07.2010

vasil_koder сказав(ла):
А можно ли как то прописать в XP второй шлюз, те это можно сделать но оно работает как то криво и медленно

ага, можно... "коллега"..

route.exe add -p <адрес cети> mask <маска сети> 192.168.2.199

повторять так для всех сетей, которые за wan 2.199

строка с настройками называется "прямое соединение", иначе хаб пишет что айпи не соответствует.

"коллега", "строка с настройками" - "брандмауэр с ручным перенаправлением портов"! и указать в предусмотренном для этого поле "внешний wan ip" . в активном режиме при "прямое соединение" клиент порты открывает на приём рандомно, а вовсе не те, что Вы пробросили для него и которые указаны в полях портов (эта настройка клиентом на базе ядра стронга ( а у вас оно, судя по всему) - в активном режиме при "прямое соединение" - игнорируется).

зы вот уж "горе-коллеги" развелись...

alex444 · 04.07.2010

10.150.153/24 - квартирная сеть на LAN роутера
10.100.96.26 - адрес на физическом WAN роутера.
картинко - "настройки, при которых "всё работает", ибо ОНИ ПРАВИЛЬНЫ ДЛЯ СИТУАЦИИ.

vasil_koder · 04.07.2010

Тыкс коллега будем разбирацца,

Во первых не нужно со мной говорить таким тоном, про роут адд я в пятом классе еще узанл, по поводу второго шлюза в винде, так это не роут адд тобиш не маршрут а в настройках соединения сетевой карты указывал, или Вы не в курсе что так можно сделать коллега

По поводу третьего я ж сказал Вам в третьем посте что я айпи свой указал в натройках каждого хаба отдельно, все работает как надо с АЙПИ

А ручное перенаправление это вообче отдельная пестня, внимательны прошу будьте плиз

alex444 · 04.07.2010

я вышел из разговора. Рассказывать "почему не работает через жопу" - не собираюсь.

Renegade · 04.07.2010

Разгребай свои грабли сам, такие умники уже порядком парят.

vasil_koder · 04.07.2010

alex444 сказав(ла):
я вышел из разговора.

Атож

В общем тему наверное можно закрывать, ну мож кто на последок еще что скажет ??

Renegade сказав(ла):
Разгребай свои грабли сам, такие умники уже порядком парят.

А че отвечали так бы сразу и скзали еще не понятно кто здесь умник, а переливать из пустого в порожнее, а потом еще в это порожнее носом тыкать каждый (матниззя) может, сорри за офтоп

В общем кто еще может что сказать по теме. тока по теме если не сложно...

alex444 · 04.07.2010

по поводу "двух основых шлюзов в ОС "виндовс- рабочая станция"

из двух шлюзов с одинаковой метрикой - выбор шлюза для каждого пакета будет рандомным
из двух шлюзов с разной метрикой - выбор шлюза идёт по меньшей метрике.

кроме того - сообщения о перенаправлении транзитного пакета на другой хост сегмента шлюзы сорс-системе (если умеют) отправляют по icmp,всё icmp в сорс-системе нахрен по умолчанию блокировано "брандмауэром виндовс".

Это я всё так, для понимания..

vasil_koder · 04.07.2010

Очень ценная инфа, ф принципе я предполагал что это плохая затея, спасибо большое,

Брадмауер отключен в принципе в виндовс

Ок, буду копать дальше, хотя здается мне что настройки у хабов моего нового прова иные чем у старого оттуда и такая лажа,

Ок спасибо

alex444 · 04.07.2010

та нарисуй, как на моей картинке - всё заработает, чё ты упёрся в "прямое соединение"...

кста, если шлюзом в клиентских виндах указан 2.199 - всё работает (скачивание)? ну тогда таки вл500 при редиректе пакета на 2.199 что-то своё в пакеты добавляет, видимо.

да, и ещё.. надеюсь, не служба брандмауэра на клиентах удавлена, а через панель управления - "брандмауэр виндовс" сказано "выкл" ? (в этом, правильном варианте, служба сообщает ядерному ipnat.sys "пропускать всё"). При выключении службы оставшийся БЕЗ управления драйвер ipnat.sys начинает творить чудеса....

vasil_koder · 04.07.2010

Нарисовал как на картинке специально епт, хрен на рыло...

Служба удавлена, как и Вы сказали выключил в панели управления, кста еще раз спасибо - не знал этого.

Да именно если шлюз 199 все пучком, если 2,1 те роутер с перенаправлением маршрутов нихрена не работает

По поводу вл 500 жп, может дело и в нем, но блин со старым провом все ж работало на тех настрйках, ладно ребят спасибо слова про "мало спецов" забираю обратно,

alex444 · 04.07.2010

1. Службу-то запусти, а то без неё эффекты... (хз, мож как раз это и есть эффект).
2. ну тогда на клиентах (до замены двух коробок на одну) - роуте адд и т.п. для сетей за 2.199
3. Виноват на самом деле 500-й, но что конкретно - хз. Прошивка там Олеговская? возможно, что-то побочное вылезло,ибо на роутинг в сторону хостов lan-интерфейса никто никогда пристально не смотрел, это побочная функция.

vasil_koder · 04.07.2010

Так в том то и дело что роут адд не помогает эффект тот же что и от прописания маршрутов на 2,1, службу ща вырублю

В общем спасибо всем за поддержку и понимание, завтра тему закрою ибо это какой то глюк либо в железе либо между клавой и стулом

Еще раз спасибо ...

vasil_koder · 04.07.2010

Ну по поводу клиентов я понял, а по поводу маршрута не совсем. уточните если не сложно

Помогите разрулить дебильные маршруты

Додаткові параметри

vasil_koder

salex730

vasil_koder

alex444

staff (вахтьор)

vasil_koder

alex444

staff (вахтьор)

vasil_koder

alex444

staff (вахтьор)

alex444

staff (вахтьор)

Вкладення

vasil_koder

alex444

staff (вахтьор)

Renegade

vasil_koder

alex444

staff (вахтьор)

vasil_koder

alex444

staff (вахтьор)

vasil_koder

alex444

staff (вахтьор)

vasil_koder

vasil_koder