Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sklad2 и Office3 (если я правильно понял, то цилиндры со стрелками это маршрутизаторы) надо поставить в режим моста. И достаточно странно, что маршрутизаторы смотрят друг на друга псевдоwan интерфейсами лежащими в разных подсетях. Так работать не может. Со склада видят 192.168.0.0\24? Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 12:54 08-12-2009

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Установите в офисе какой-нибудь прокси сервер, и пусть склад ходит через него Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 13:54 08-12-2009

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ici Chacal LOL Это пипец! А об MPLS ты не слышал?   Vitebskstar   Никаких мостов. Я так понимаю, ты работаешь через сеть провайдера? Типа MPLS.   Давай-ка результаты route print c роутеров и компа который смотрит в инет. + результаты tracert со склада до office1 Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 13:58 08-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору The Bug Ну что, пипец, решил задачку?   Vitebskstar Тут собака порылась не в маршрутах скорее всего. Из чего следует? Из того, что со склада видна подсеть последняя перед инетом. Видно ли в обратном направлении? Маршрут должен работать в обоих направлениях. Сложно вот так сказать, сеть таки гетерогенная... Затык может быть на ровном месте.   Вообще, маршрутизация странная, но может тута "пипец". Что за роутер смотрит в инет? Видно ли с него Склад? Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 18:45 08-12-2009

roma skydiver Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору такое ощущение что через этот магический ipsec (где-то "...не в нашем районе!") замаршрутизированы подсети 192.168.0.х и 192.168.2.х   а вот замаршрутизировано ли там всё остальное это х.з.   Цитата: Видно ли с него Склад? думаю да. ибо роутер смотрящий в инет шлюз для всех компов, а Цитата: со склада все компы офисной сети видны т.е. обратно пакеты от офисных компов на склад всё равно через него летят. Всего записей: 2908 | Зарегистр. 10-09-2001 | Отправлено: 20:53 08-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору roma Ну разные подсети на уровне провайдера и через его "магическое оборудование" могут быть связаны. Он там сам роуты пишет. У меня в одной конторе так и работает. Спокойно находясь в подсети 10.110.0.0/24 вижу сеть 192.168.10.0/24, а они меня. Это дело нас не касается и обычно обозначено на схемах "облачком". Но это лирика. Инфы мало. Допустим, я вижу WANы, но LANы прописаны чрезвычайно скупо. Кроме того, таблицы отдают мистикой. В маршрутизации вообще-то нет ничего сложного. Но когда говорят, что видят маршрутизатор, но не видят за ним... В общем, когда не работает TCP\IP в полном объеме, то рука тянется к бубну. Обычно ларчик открывается просто, но для форума надо иметь терпение... В общем, вопросы заданы, может кому и помогут ответы. Если будут. Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 21:50 08-12-2009

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Office3: 192.168.0.2 255.255.255.255 * 50 ppp201   192.168.0.80 255.255.255.255 * 0 ppp201   192.168.2.128 255.255.255.240 10.155.240.253 10 ipsec0   192.168.0.0 255.255.255.0 * 50 ixp0   10.155.240.0 255.255.255.0 * 40 ixp1   10.155.240.0 255.255.255.0 * 45 ipsec0   default 0.0.0.0 10.155.240.253 40 ixp1     192.168.2.128 255.255.255.240 10.155.240.253 10 ipsec0   Почему со склада через ipsec доступна вся сеть, а из главного офиса только этот кусок с 129 до 142?   Добавлено: Ici Chacal Конечно пипец! Вот твой первый пост   Цитата: Sklad2 и Office3 (если я правильно понял, то цилиндры со стрелками это маршрутизаторы) надо поставить в режим моста. И достаточно странно, что маршрутизаторы смотрят друг на друга псевдоwan интерфейсами лежащими в разных подсетях. Так работать не может.   Так работать не может??? А то, что фактически так все глобальные сети работают, это ничего? А уж чего стоит предложение поставить их в режим моста!!!!! Ну а Цитата: цилиндры со стрелками это маршрутизаторы это отдельный пипец... А потом ты пишешь... Цитата: Ну разные подсети на уровне провайдера и через его "магическое оборудование" могут быть связаны. Он там сам роуты пишет. У меня в одной конторе так и работает. Спокойно находясь в подсети 10.110.0.0/24 вижу сеть 192.168.10.0/24, а они меня. Это дело нас не касается и обычно обозначено на схемах "облачком".     не находишь противоречий?   Ну, без обид, просто иногда надо читать собственные посты и думать, что советуешь. А представляешь, человек бы перевел роутеры в режим мостов???? И убил бы всё! Получил бы люлей и недополучил бы премию... Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 01:19 09-12-2009 | Исправлено: The Bug, 01:25 09-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору The Bug Девушка, если вы собрались учить меня маршрутизации в сетях TCP\IP, то я боюсь вас огорчить тем, что меня уже учил профф. Таненбаум. Среди его студней был Линус Тордвальдс, если это имя вам что-то говорит. Я, конечно не претендую на абсолютное знание, но и ваши выкрики помимо бессмысленности еще и выводят из равновесия. Всего вам доброго.   Vitebskstar Так у вас указана в настройках, если я правильно понял, определенная подсеть? Тогда вполне логично, что вы не выходите за её пределы. IPSec и надо ковырять, а не маршрутизацию. А вообще, получать инет, через тоннель IPSec... Тоннель-то сам не через инет ли идет? Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 11:05 09-12-2009

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vitebskstar А trace можно с роутера склада до 192.168.0.1? И с 192.168.0.1 до роутера склада?   У тебя не linksys RV082 стоит?   Добавлено: Ici Chacal Есть разница между "учил меня" и "прочитал его книгу"...)))   Кстати, очередной показатель Вашей некомпетентности - Торвальдс не был студентом Таненбаума... Да и уж что его интересовало, так это работы Таненбаума по ОС Minix, кроме того потом Таненбаум выступил с публичной критикой ядра Linux...)))   Вообщем, уважаемый, думайте, что пишите. А если не хотите думать, то сначала прочитайте.   Sorry за оффтоп. Неуважительное отношение к собеседнику. Понты свои засуньте куда-нибудь, откуда они произростают. /emx/ Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 12:23 09-12-2009 | Исправлено: emx, 09:00 15-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору The Bug Девушка, вы разводите флейм. Если вашу светлость интересует где и когда я лушал лекции, то в личку. Остальное - просто бред.   Vitebskstar Вы ни разу не ответили на уточняющие вопросы и... ну допустим ping www.ru не представили. Вместо трасертов ненужных. Вас действительно интересует решение вопроса? Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 12:51 09-12-2009

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vitebskstar Понятно.   Попробуй поменять   192.168.2.128 255.255.255.240 10.155.240.253 10 ipsec0 на 192.168.2.0 255.255.255.0  10.155.240.253 10 ipsec0   Как видно по результатам trace, пакеты до 2.1 идут мимо ipsec, просто по mpls. А в настройках роутеров провайдера есть что-то что не дает проходить пакетам до 2.1.   Это раз.     Посмотри на дефолтные маршруты. Что будет если ты со склада будешь пинговать mail.ru? А я тебе скажу... Ну предположу...))) В соответсвии с default 0.0.0.0 10.155.9.253 40 ixp1 пакет отправится на 10.155.9.253 и что с ним будет дальше неизвестно... Т.к. это роутер провайдера, как ты понимаешь. Таким образом проблема доступа в инет становится вот какой. Тебе либо нужен прокси на 192.168.0.1, тогда ты собственно не будешь мучаться с маршрутизацией.   Либо НАТ. Либо как вариант дефолтный роутер 0.1 для склада и статический маршрут до него через ipsec.   Ici Chacal Не интересует. Вы некомпетентный болтун.   Цитата:  ну допустим ping www.ru не представили. Вместо трасертов ненужных. Глубокие познания....)))) Типа ping и trace принципиально отличаются...))))) Учите матчасть...   Ну либо съездите в Амстердам, ещё раз повидате Таненбаума. Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 13:19 09-12-2009 | Исправлено: The Bug, 13:22 09-12-2009

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NSLOOKUP SET TYPE=ALL ya.ru   Добавлено: The Bug Цитата: Не интересует. Вы некомпетентный болтун. Девушка, может я и некомпетентен, но вопрос же не вы задавали, а топикстартер. Видимо и не вас должен интересовать ответ, а его. Логично? А потом, что за постоянные личные выпады? Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 13:20 09-12-2009

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ici Chacal А ты не видишь, что у него имя-то резолвится? Выпады, только с вашей стороны. Ваша некомпетеность не позволяет даже пол собеседника правильно определить..)))   Добавлено: Vitebskstar Кстати, у RV082 и RV042 тоже, есть проблем-ка с настройкой файрвола для ICMP.   Я к сожалению, уже пару лет не работал с этим оборудованием, но там была такая проблема при подключени VPN клиентов. Для проверки соединения VPN клиент Linksys посылает ICMP пакет, который блокируется файрволом, в результате клиент считает, что соединение не установлено.... Ну это так оффтоп...)))   Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 13:23 09-12-2009 | Исправлено: The Bug, 13:26 09-12-2009

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Подскажите, какие маршруты нужно прописать

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование