Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка маршрутов

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

Alert73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.
Имеется компьютер с двумя сетевыми картами. Через адрес 192.168.1.150 имеется выход в интернет и внутреннюю локальную сеть. На второй карте адрес 10.64.2.56 через нее должен быть выход в ведомственную сеть со своими сайтами. Не получается заставить работать все одновременно. доступ в инет и в локалку есть, а в ведомственную нет. Маршруты прописал так
route DELETE 10.64*
route ADD -p 0.0.0.0  MASK 0.0.0.0  192.168.1.1  METRIC 25 IF 13
route ADD -p 10.64.0.0 MASK 255.255.0.0 10.64.2.1 METRIC 1 IF 11
route PRINT -4
скриншоты ниже по ссылкам
 
ipconfig
 
route

Всего записей: 17 | Зарегистр. 08-11-2005 | Отправлено: 11:58 30-11-2016 | Исправлено: Alert73, 12:01 30-11-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alert73
А ты набери в фильтре слово "маршрут", нуб с 11-летним стажем! Удивишься.
И заодно правила форума почитай, похоже, забыл их уже.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 12:31 30-11-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alert73 на сетевой карте с  ip 192.168.1.150 уберите DNS 10.64.64.42, оставьте гуглевский 8.8.8.8 или впишите другой,провайдерский. 10.64.64.42  не обязан вам резолвить внешние хосты, хотя возможно и может. Кроме того резолвить этот хост  и свои хосты у вас не будет, так как будет юзаться нэймсервер с 1 сетевой карты.  Решение есть, но об этом позже сначала надо разобраться с маршрутами.
1.
>route ADD -p 0.0.0.0  MASK 0.0.0.0  192.168.1.1  METRIC 25 IF 13
>route ADD -p 10.64.0.0 MASK 255.255.0.0 10.64.2.1 METRIC 1 IF 11  
у вас интерфейсов эзернет с номерами 11 и 13 нет, они у вас 15 и 6.  
Метрику 1 лучше не делать, так как не будет  пространства для маневра, в будущем., просто сделайте меньше чем у маршрута на  0.0.0.0  
 
2. route DELETE 10.64*    
попробуйте сначала не делать такое удаление, а оставить как было и показать таблицу маршрутов  без каких-то либо изменений.  
 
В целом таблица маршрутов на первый взгляд нормальная. А что собственно у вас не работает?  Показывайте трассы в инет и в ведом.сеть, например  tracert 10.64.2.1
маску правильную указали на второй сетевой 255.255.255.0 ?  именно такая нужна?


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 12:38 30-11-2016 | Исправлено: ipmanyak, 13:09 30-11-2016
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хе-хе.
А я бы вообще на второй карте маску расширил до 255.255.0.0 и никаких маршрутов не надо. Ибо они всё равно не взлетят, так как автор прописывает маршрут до сети, которая включает подсеть, указанную на его карте.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 12:42 30-11-2016
Alert73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу меня извинить, я не являюсь сис. админом. Просто в моем учреждении (исправительная колония) остальные сотрудники вообще ничего не понимают в этом. Буду искренне благодарен за помощь. Если это поможет могу дать доступ к машине через TeamViever
 
Трассировка маршрута к 10.64.2.1 с максимальным числом прыжков 30
1    <1 мс    <1 мс    <1 мс  10.64.2.1
Трассировка завершена.
 
Нужно получить доступ сюда http://10.64.98.11:8080/portal
интерфейсы прописаны были 13 и 11 теперь поменялись на 15 и 6. Из за чего я не знаю
 
route1

Всего записей: 17 | Зарегистр. 08-11-2005 | Отправлено: 13:38 30-11-2016 | Исправлено: Alert73, 13:42 30-11-2016
HUB107



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Трассировка маршрута к 10.64.2.1 с максимальным числом прыжков 30  
1    <1 мс    <1 мс    <1 мс  10.64.2.1  

 
Трейс до шлюза то нам зачем?
 

Цитата:
доступ сюда http://10.64.98.11:8080/portal  

 
Сюда трейс давайте

Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 13:43 30-11-2016
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alert73
Повторяю: расширьте маску у "второй" сетевой карты до 255.255.0.0. Никаких маршрутов прописывать не надо. И счастье посетит вас.

Цитата:
интерфейсы прописаны были 13 и 11 теперь поменялись на 15 и 6. Из за чего я не знаю  

Так и должно быть.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 13:45 30-11-2016
Alert73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в общем сделал так
route -f
route DELETE 10.64*
route ADD -p 0.0.0.0  MASK 0.0.0.0  192.168.1.1  METRIC 25 IF 15
route ADD -p 10.64.0.0 MASK 255.255.0.0 10.64.2.1 METRIC 1 IF 6
route PRINT -4
 
поменял на второй карте маску на 255.255.0.0
 
доступа нет
 
ipconfig
route print
 
Что не так сделал?
Вот трассировка в инет
 
Добавлено:
C:\Users\User>tracert 8.8.8.8
 
Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8]
с максимальным числом прыжков 30:
 
  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2     *        8 ms    15 ms  192.168.0.97
  3    20 ms    18 ms    17 ms  192.168.123.1
  4    27 ms    16 ms    12 ms  10.8.191.26
  5     *       41 ms    48 ms  10.222.63.224
  6    39 ms    35 ms    33 ms  10.222.177.161
  7    39 ms    61 ms    38 ms  83.169.204.30
  8    40 ms    42 ms    38 ms  85.26.163.213
  9    37 ms    43 ms    34 ms  72.14.255.228
 10    41 ms    37 ms    36 ms  google-public-dns-a.google.com [8.8.8.8]
 
Трассировка завершена.
 
А здесь на ведомственный сайт
 
Добавлено:
C:\Users\User>tracert 10.64.98.11
 
Трассировка маршрута к 10.64.98.11 с максимальным числом прыжков 30
 
  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2    10 ms     6 ms    26 ms  192.168.0.97
  3    49 ms    33 ms     8 ms  10.64.156.9
  4    65 ms    65 ms    76 ms  10.222.64.77
  5    83 ms    65 ms    67 ms  10.222.63.189
  6   360 ms    73 ms    65 ms  10.222.163.29
  7    66 ms    68 ms    64 ms  83.169.204.62
  8     *        *        *     Превышен интервал ожидания для запроса.
  9     *        *        *     Превышен интервал ожидания для запроса.
 10     *        *        *     Превышен интервал ожидания для запроса.
 11     *        *        *     Превышен интервал ожидания для запроса.
 12     *        *        *     Превышен интервал ожидания для запроса.
 13     *        *        *     Превышен интервал ожидания для запроса.
 14     *        *        *     Превышен интервал ожидания для запроса.
 15     *        *        *     Превышен интервал ожидания для запроса.
 16     *        *        *     Превышен интервал ожидания для запроса.
 
и дальше повторяется

Всего записей: 17 | Зарегистр. 08-11-2005 | Отправлено: 14:49 30-11-2016 | Исправлено: Alert73, 15:08 30-11-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alert73 трасса на ведомств хост у вас идет неправильно, она пошла на дефолтгетвей
Цитата:
C:\Users\User>tracert 10.64.98.11
 
Трассировка маршрута к 10.64.98.11 с максимальным числом прыжков 30
 
  1    <1 мс    <1 мс    <1 мс  192.168.1.1  

 
а должна сразу идти на 10.64.2.1
 
А так пошла потому что у вас  есть 2 маршрута в 10-ую сеть с одной и той же метрикой 291,  маршрут на 4 нуля тоже метрика 291,  чего быть не должно. Повторяю еще раз, вот это вот

Код:
 
route -f
route DELETE 10.64*
route ADD -p 0.0.0.0  MASK 0.0.0.0  192.168.1.1  METRIC 25 IF 15
route ADD -p 10.64.0.0 MASK 255.255.0.0 10.64.2.1 METRIC 1 IF 6
route PRINT -4  
 
 
НЕ ДЕЛАЙТЕ !!!  оставьте все по дефолту , перегрузите машину, маршрут на сеть 10.64. сам пропишется скорее всего верный,  покажите нам эта таблицу маршрутов , подскажем дальше, если что. Трассу тоже покажите.
 
p.s.
в вашей сети прокси используется? Если да , в браузерах занесите 10-ую сеть в исключения прокси, в IE это пишется  так:  10.*.*.*
в Мозилле   10.0.0.0/8  
после чего пробуйте зайти на вашу ссылку  http://10.64.98.11:8080/portal  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 15:29 30-11-2016 | Исправлено: ipmanyak, 15:35 30-11-2016
Alert73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
сбросил маршруты, перезагрузил машину
route
ipconfig
tracert
 
доступа нет
может все таки по удаленке дать доступ?
 
P.S. прокси нет, доступ в инет учреждению предоставляет мегафон

Всего записей: 17 | Зарегистр. 08-11-2005 | Отправлено: 16:15 30-11-2016 | Исправлено: Alert73, 16:44 30-11-2016
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
может все таки по удаленке дать доступ?  

Давайте. Сегодня в 22:30-23:00

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 18:14 30-11-2016
HUB107



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спорим аффтор рукожоп и при добавлении маршрутов запускал консоль без опции "запуск от имени Администратора"?

----------
Ищу работу. Серьёзно. Предложения в личку.

Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 21:03 30-11-2016
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
HUB107
Вы оказались неправы. Надо было с вами спорить...

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 23:05 30-11-2016
Alert73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Небольшое дополнение.
2 дня назад бы заменен неуправляемый коммутатор D-Link на Summit X430-24t.
Возможно из-за него пропала возможность работать в двух сетях

Всего записей: 17 | Зарегистр. 08-11-2005 | Отправлено: 08:46 01-12-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alert73 urodliv решили траблу?  
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 08:51 01-12-2016
Alert73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Увы, нет. Вчера по удаленке urodliv пытался пока не получилось. Видимо надо подключаться к Summit X430-24t и смотреть его настройки.

Всего записей: 17 | Зарегистр. 08-11-2005 | Отправлено: 08:56 01-12-2016 | Исправлено: Alert73, 08:57 01-12-2016
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alert73
Для вас задание.
1. Нарисовать схему, которую мы вчера накидали
2. В терминале компьютера сделать с повышением прав:
2.1. ping 10.64.98.11
2.2. arp -a -> сделать снимок (а лучше скопировать текст из окна и закидывать сюда текстом)
2.3. Вынуть кабель из сетевой карты для сети 192.168.1.*/24
2.4. arp -d *
2.5. ping 10.64.98.11
2.6. arp -a -> сделать снимок (а лучше скопировать текст из окна и закидывать сюда текстом)
Всё это выложить сюда.
 
А я побежал по работам.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 09:13 01-12-2016 | Исправлено: urodliv, 09:14 01-12-2016
Alert73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ping 10.64.98.11
 
Обмен пакетами с 10.64.98.11 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
 
Статистика Ping для 10.64.98.11:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)
 
arp -a
Интерфейс: 10.64.2.56 --- 0x6
  адрес в Интернете      Физический адрес      Тип
  10.64.2.1             00-46-4b-ac-a2-8a     динамический
  10.64.2.40            8c-89-a5-30-27-5e     динамический
  10.64.2.47            88-ae-1d-8a-3b-ce     динамический
  10.64.2.54            90-2b-34-2c-5c-64     динамический
  10.64.2.152           00-30-48-fb-c0-07     динамический
  10.64.64.42           40-4a-03-8d-28-a0     динамический
  10.64.98.11           40-4a-03-8d-28-a0     динамический
  10.64.255.255         ff-ff-ff-ff-ff-ff     статический
  192.168.1.1           40-4a-03-8d-28-a0     динамический
  192.168.1.64          d4-3d-7e-fa-c4-28     динамический
  192.168.1.66          54-04-a6-6f-9a-2b     динамический
  192.168.1.153         00-1d-92-45-6e-53     динамический
  192.168.1.190         88-ae-1d-7f-5b-e8     динамический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.9             01-00-5e-00-00-09     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
 
Интерфейс: 192.168.1.150 --- 0xf
  адрес в Интернете      Физический адрес      Тип
  192.168.1.1           40-4a-03-8d-28-a0     динамический
  192.168.1.21          6c-62-6d-5e-ab-0a     динамический
  192.168.1.23          00-14-2a-83-1a-be     динамический
  192.168.1.25          40-61-86-06-1b-8a     динамический
  192.168.1.42          8c-89-a5-a2-56-11     динамический
  192.168.1.61          90-2b-34-2c-5e-e0     динамический
  192.168.1.63          20-cf-30-3c-99-1a     динамический
  192.168.1.64          d4-3d-7e-fa-c4-28     динамический
  192.168.1.66          54-04-a6-6f-9a-2b     динамический
  192.168.1.70          00-00-74-92-6f-98     динамический
  192.168.1.110         00-24-1d-84-bf-f0     динамический
  192.168.1.130         84-c9-b2-77-da-7f     динамический
  192.168.1.151         90-2b-34-35-af-1c     динамический
  192.168.1.153         00-1d-92-45-6e-53     динамический
  192.168.1.158         00-25-36-9e-6b-46     динамический
  192.168.1.190         88-ae-1d-7f-5b-e8     динамический
  192.168.1.221         00-0c-6e-9f-a9-02     динамический
  192.168.1.255         ff-ff-ff-ff-ff-ff     статический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.9             01-00-5e-00-00-09     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.251           01-00-5e-00-00-fb     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  224.0.0.253           01-00-5e-00-00-fd     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический
 
как здесь прятать под спойлер?
 
Добавлено:
arp -d
ping 10.64.98.11
 
Обмен пакетами с 10.64.98.11 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
 
Статистика Ping для 10.64.98.11:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)
 
arp -a
Интерфейс: 10.64.2.56 --- 0x6
  адрес в Интернете      Физический адрес      Тип
  10.64.2.1             00-46-4b-ac-a2-8a     динамический
  10.64.98.11           40-4a-03-8d-28-a0     динамический
  10.64.255.255         ff-ff-ff-ff-ff-ff     статический
  224.0.0.2             01-00-5e-00-00-02     статический
  224.0.0.9             01-00-5e-00-00-09     статический
  224.0.0.22            01-00-5e-00-00-16     статический
  224.0.0.252           01-00-5e-00-00-fc     статический
  239.255.255.250       01-00-5e-7f-ff-fa     статический

Всего записей: 17 | Зарегистр. 08-11-2005 | Отправлено: 10:11 01-12-2016 | Исправлено: Alert73, 10:21 01-12-2016
HUB107



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и что? а где трейс до 10.64.98.11 при второй отключенной сетевухе?

Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 10:33 01-12-2016
Alert73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Схема сети
 
   
 
 
Добавлено:

Цитата:
1. Нарисовать схему, которую мы вчера накидали  
2. В терминале компьютера сделать с повышением прав:  
2.1. ping 10.64.98.11  
2.2. arp -a -> сделать снимок (а лучше скопировать текст из окна и закидывать сюда текстом)  
2.3. Вынуть кабель из сетевой карты для сети 192.168.1.*/24  
2.4. arp -d *  
2.5. ping 10.64.98.11  
2.6. arp -a -> сделать снимок (а лучше скопировать текст из окна и закидывать сюда текстом)  
Всё это выложить сюда.  

И где написано что нужно tracert?
 
Специально для Вас трассировка с отключенной 192.168.1.150
tracert 10.64.98.11
 
Трассировка маршрута к 10.64.98.11 с максимальным числом прыжков 30
 
  1    <1 мс    <1 мс    <1 мс  192.168.1.1
  2     *        8 ms    16 ms  192.168.0.97
  3    18 ms     7 ms     6 ms  10.64.156.9
  4    71 ms    66 ms    66 ms  10.222.64.77
  5    69 ms    73 ms    65 ms  10.222.63.189
  6   699 ms    66 ms    79 ms  10.222.163.29
  7    80 ms    76 ms    65 ms  83.169.204.62
  8     *        *        *     Превышен интервал ожидания для запроса.
  9     *        *        *     Превышен интервал ожидания для запроса.

Всего записей: 17 | Зарегистр. 08-11-2005 | Отправлено: 10:50 01-12-2016 | Исправлено: Alert73, 11:15 01-12-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка маршрутов


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru