ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zorrack Цитата: Используется Internet Connection Sharing. Ты так и не ответил по поводу IPEnableRouter в HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 12:26 09-07-2003

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: есть теория , что винды некорректно работают с ip алиасами . добавь третью сетевую карту на 191.0.0.253   Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 12:48 09-07-2003

zorrack Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата: Ты так и не ответил по поводу IPEnableRouter в HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters. Стоит значение 1 Zlobny_John Цитата: есть теория , что винды некорректно работают с ip алиасами . добавь третью сетевую карту на 191.0.0.253   А разве есть разница, стоит у меня 2 сетевые карты и на каждой по одному IP адресу или 3 сетевых карты и на каждой по одному IP адресу? Всего записей: 244 | Зарегистр. 16-05-2003 | Отправлено: 13:15 09-07-2003

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zorrack Цитата: есть теория  что есть . В плане маршрутизации . чтобы проверить - поставь первым 191.0.0.253  и попробуй пинг снаружи . Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 13:23 09-07-2003

zorrack Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как уже писал - я попробовал убрать 10,0,0,1 с гейтвея и все упоминания про эту подсеть. Результат не изменился (т.е. алиасов уже нету, а извне внутренняя карточка все равно не пингуется) Всего записей: 244 | Зарегистр. 16-05-2003 | Отправлено: 13:24 09-07-2003

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору тогда   Цитата: Ты так и не ответил по поводу IPEnableRouter в HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.   и tracert до 191.0.0.253   в студию Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 13:37 09-07-2003

zorrack Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По поводу IPEnableRouter - ответил (стоит значение 0х00000001) Цитата: и tracert до 191.0.0.253   в студию   Трасинг от провайдера до 191.0.0.253 Код:   Type escape sequence to abort. Tracing the route to abc.bcd.cde.net (191.0.0.253)     1 190.1.212.122 20 msec 20 msec 8 msec   2 router.provider.net (190.1.1.1) 12 msec 8 msec 8 msec   3  *  *  *       Трасинг от провайдера до 190.1.1.111 Код:   Type escape sequence to abort. Tracing the route to abc.bcd.cde.net (190.1.1.111)     1 router.provider.net (190.1.1.1) 8 msec 12 msec 8 msec   2 190.1.1.111 40 msec 16 msec 20 msec   Всего записей: 244 | Зарегистр. 16-05-2003 | Отправлено: 13:55 09-07-2003 | Исправлено: zorrack, 14:03 09-07-2003

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору меня терзают смутные сомнения.. развейте их... а разве в вин 2к есть маршрутизация???? она по-моему только в серверах.. поправьте меня, если я не прав... Если так.. то это вся конфигурация никогда не заработает по одной простой причине: нет софта.. Поставь вин2К сервер - и подними маршрутизацию... Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 13:58 09-07-2003

zorrack Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Klisha Точно не знаю, но ведь если можно настроить TCP/IP, если можно использовать route add/delete и т.д. ... Всего записей: 244 | Зарегистр. 16-05-2003 | Отправлено: 14:05 09-07-2003

Lifter Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Klisha Цитата: а разве в вин 2к есть маршрутизация????     Есть. Нет апплета, нет (по-моему; просто лень уточнять) части возможностей НАТ, а есть служба RRAS.   zorrack   Цитата: Гейт полностью отключен от сети. Внешний интерфейс имеет адрес 190.1.1.111, внутренний - 191.0.0.253, соответственно. Пинги до внешнего доходят, а до внутреннего - нет.   Не понял, кто от какой сети отключен. И откуда куда пытались пинговать. Плюс необходимо: -проверить состояние службы RRAS (маршрутизация и удаленный доступ) (У меня, напр., погашена )) ) -результат route print для данного варианта в студию - результаты пингования КАЖДОГО из интерфейсов собственно на этой машине.     Всего записей: 179 | Зарегистр. 22-04-2002 | Отправлено: 14:14 09-07-2003

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Могу за себя сказать: аналогичное подключение - сделано по схеме приведенной мной выше, в качестве роутер стоит Win2kServ, на нем поднята маршрутизация - все работает как часы уже полгода... Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 14:19 09-07-2003

zorrack Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lifter Цитата: Не понял, кто от какой сети отключен. И откуда куда пытались пинговать. Я отключил гейтвей от внутренней сети (т.е. убрал на нем IP 10.0.0.1), чтобы оставить только 1 IP адрес для каждого интерфейса. Пинговал с публичного раут-сервера какого-то бекбона. Внешний интерфейс пингуется Внутренний - нет Цитата: проверить состояние службы RRAS (маршрутизация и удаленный доступ) (У меня, напр., погашена) Стоп...стоп..стоп.... А разве есть Routing and Remore Access Service на Workstation? И если есть - то как ее отключить? Цитата: результат route print для данного варианта в студию   ===========================================================================   Interface List   0x1 ........................... MS TCP Loopback interface   0x1000003 ...XX XX XX XX XX XX ...... ORINOCO PC Card   0x1000004 ...YY YY YY YY YY YY ...... Intel(R) PRO Adapter   ===========================================================================   ===========================================================================   Active Routes:   Network Destination        Netmask          Gateway       Interface  Metric             0.0.0.0          0.0.0.0        190.1.1.1     190.1.1.111  1           127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1  1         191.0.0.252  255.255.255.252      191.0.0.253        191.0.0.253  1         191.0.0.253  255.255.255.255        127.0.0.1       127.0.0.1  1         191.0.0.255  255.255.255.255      191.0.0.253        191.0.0.253  1           190.1.1.0  255.255.255.128      190.1.1.111     190.1.1.111  1         190.1.1.111  255.255.255.255        127.0.0.1       127.0.0.1  1         190.1.1.255  255.255.255.255      190.1.1.111     190.1.1.111  1     255.255.255.255  255.255.255.255      190.1.1.111     190.1.1.111  1   Default Gateway:      190.1.1.1   ===========================================================================   Persistent Routes:     None   Цитата: результаты пингования КАЖДОГО из интерфейсов собственно на этой машине Оба пингуются   Добавлено Klisha Да я бы рад поднять сервер, но вот проблема - машина не очень мощная. А ан ней еще программисту работать... Всего записей: 244 | Зарегистр. 16-05-2003 | Отправлено: 14:49 09-07-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zorrack Цитата: Трасинг от провайдера до 191.0.0.253     Type escape sequence to abort.   Tracing the route to abc.bcd.cde.net (191.0.0.253)       1 190.1.212.122 20 msec 20 msec 8 msec     2 router.provider.net (190.1.1.1) 12 msec 8 msec 8 msec     3  *  *  *     Сдается мне, что у провайдера просто-напросто не прописано, что все пакеты на сеть 191.0.0.252 слать через 190.1.1.111. Ты бы у них поинтересовался их таблицей маршрутизации в этом плане, а. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 16:19 09-07-2003

zorrack Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата: Сдается мне, что у провайдера просто-напросто не прописано, что все пакеты на сеть 191.0.0.252 слать через 190.1.1.111. Ты бы у них поинтересовался их таблицей маршрутизации в этом плане, а. Я про это писал в самом начале - если поставить адрес 191.0.0.253 как главный адрес внешнего интерфейса, а вторым адресом внешнего интерфейса поставить 190.1.1.111 то оба адреса нормально пингуются с бекбона Всего записей: 244 | Зарегистр. 16-05-2003 | Отправлено: 16:23 09-07-2003

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zorrack Поверь мне по нагрузке на машину сервер от винды не далеко ушел... одинаковы они фактически..... Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 16:41 09-07-2003

Lifter Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zorrack Цитата: Оба пингуются     Цитата: Я про это писал в самом начале - если поставить адрес 191.0.0.253 как главный адрес внешнего интерфейса, а вторым адресом внешнего интерфейса поставить 190.1.1.111 то оба адреса нормально пингуются с бекбона   Ок. Шаг два.Внешний интерфейс по-прежнему 190.1.1.111, внутренний - 191.0.0.253. Служба "Маршрутизация и удаленный доступ" - "Работает", "Авто".   (Если есть возможность), подключаем к внутреннему интерфейсу комп (кроссом или через хаб - без разницы). Адрес - 191.0.0.254/30, шлюз - 191.0.0.253. Пингуем с него: - по адресу 191.0.0.253 - по адресу 190.1.1.111 - по адресу 190.1.1.1 - по адресу 194.186.36.138     Если №1 - ходит, №2 - нет - проблемы с  марнрутизацией на твоем гейте. Если №2 - да, №3 - нет, а с гейта на адрес 191.1.1.1 - да, то проблемы опять же у тебя. Если с гейта тоже - нет, то проблемы у провайдера. Аналогично, если №1, 2, 3 - да, а 4 - нет.         Добавлено zorrack Цитата: Используется Internet Connection Sharing. только обратил внимание. На каком интерфейсе? По-видимому, на внешнем? По-моему, для чистоты эксперимента пока лучше прибить. Это ж кусочки НАТ, надо сначала чистую маршрутизацию построить. Всего записей: 179 | Зарегистр. 22-04-2002 | Отправлено: 18:18 09-07-2003 | Исправлено: Lifter, 18:20 09-07-2003

zorrack Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Lifter Цитата: Ок. Шаг два.Внешний интерфейс по-прежнему 190.1.1.111, внутренний - 191.0.0.253.   Служба "Маршрутизация и удаленный доступ" - "Работает", "Авто".   Включено. Авто.   Цитата: (Если есть возможность), подключаем к внутреннему интерфейсу комп (кроссом или через хаб - без разницы). Адрес - 191.0.0.254/30, шлюз - 191.0.0.253. Пингуем с него:   - по адресу 191.0.0.253   - по адресу 190.1.1.111   - по адресу 191.1.1.1   - по адресу 194.186.36.138       Если №1 - ходит, №2 - нет - проблемы с  марнрутизацией на твоем гейте.   Если №2 - да, №3 - нет, а с гейта на адрес 191.1.1.1 - да, то проблемы опять же у тебя.   Если с гейта тоже - нет, то проблемы у провайдера.   Аналогично, если №1, 2, 3 - да, а 4 - нет.   Все четыре - да Всего записей: 244 | Зарегистр. 16-05-2003 | Отправлено: 18:36 09-07-2003

Lifter Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zorrack Цитата: Все четыре - да     Ок. Твой гейт работает как минимум в одну сторону.   Пинги до 191.0.0.253 по прежнему не ходят? Вариантов несколько: - у тебя все-таки поднят НАТ и неправильно настроен - у тебя НАТа нет, но у прова стоит фильтр, который просто режет ICMP-запросы или ответы для 191-й сети. Хотя тогда ничего бы не менялось от перестановки адресов . Так что см. вариант 1. И трайс от тебя до, скажем, № 4 должен работать. Всего записей: 179 | Зарегистр. 22-04-2002 | Отправлено: 18:48 09-07-2003

zorrack Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Значит, первичная конфигурация заработала. Действительно был поднят НАТ (по Виндозному - Internet Connection Sharing) После отключения - вроде заработало. Но теперь стала другая проблема. Сейчас конфигурация: Gateway: External interface IP: 190.1.1.111 MASK: 255.255.255.128 DefGW: 190.1.1.1   Internal interface IP1: 191.0.0.253 MASK1: 255.255.255.252 IP2: 10.0.0.1 MASK2: 255.255.255.0 (я думаю - тут неважно или /8 или /24) DefGW: 190.1.1.111   Дополнительные настройки: route -p add 191.0.0.253 MASK 255.255.255.255 190.1.1.111 route -p add 10.0.0.1 MASK 255.255.255.255 190.1.1.111   Проблема в следующем MAIL & DNS Server (191.0.0.254 & 10.0.0.2) видит инет и его из инета видно по 191.0.0.254. Все остальные машины (10.0.0.х) инета не видят. Скорее всего теперь, поскольку НАТа нету - все машины по причине внутренней IP - не видят инета. Но это, насколько я помню, очень часто обсуждаемая проблема и будем искать дальше. ВСЕМ ГРОМАДНОЕ СПАСИБО!!! Всего записей: 244 | Зарегистр. 16-05-2003 | Отправлено: 19:59 09-07-2003

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Маршрутизация пакетов между несколькими подсетями Win2000

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование