2 сетевухи, 2 сети
Приветствую!
Ситуация: я - пользователь домашней городской одноранговой сети, имею инет через VPN. Но вот недавно с двумя своими соседями тоже сделали локалку - поставил себе вторую сетевуху, свич. Рабочая группа в новой локалке отличается от группы городской сети, потому что моих товарищей городская сеть не интересует. Ну и, конечно же, если я в рабочей группе городской сети - я вижу их шары, и они видят мои, а шары соседей и группу я не вижу, если же меняю группу как у соседей, тогда не вижу городскую локалку. Инет пробовал раздавать через ICS - они видят шлюз и могут подключиться, но ни сайты, ни почта не грузятся, хотя соединение с инетом активно. Подскажите, люди добрые, чего нужно повертеть, чтобы я видел обе локалки одновременно и мог раздавать инет своим соседям. Заранее спасибо :) |
Нужно настроить маршрутизацию, чтобы пакеты из одной локалки вободно ходили в другую и поставить прокси для раздачи И-нета.
Для настройки маршрутизации для Вынь ХР\2000 (будем считать, что у тебя именно она) набери в консоли: route -p add subnet_а mask 255.255.255.0 а_ip IF № здесь subnet_а – первая локалка (например 192.168.1.0, если адреса в ней имеют вид 192.168.1.*) а_ip – IP адрес сетевой карты смотрящей в первую локалку. IF № - номер интерфейса сетевой карты смотрящей в первую локалку. и, соответственно,: route -p add sunbet_б mask 255.255.255.0 б_ip IF № где subnet_б – вторая локалка (например 10.0.0.0, если адреса в ней имеют вид 10.0.0.*) б_ip – это IP адрес сетевой карты смотрящей в вторую локалку. Маска подсети должна соответствовать реально используемой маске. Если возиться с консолью не хочется, то поставь Kerio WinRoute и там все сделаешь. Он (Керио), кстати, поможет тебе и И-нет раздать. |
К предыдущему ответу маленькое дополнение:
Если хочешь увидить компы из другой рабочей группы то обращайса к ним по имени (даже если они не видны в эксплорере): \\komp1 или по их IP адресу: \\192.168.1.2 Их у тебя всего два, так что запомнить не сложно! :) |
Спасибо за ответы и советы! :) :yees:
FantomIL У меня WinXP Pro VLK SP2 Rus - у знакомого содрал с фирменного диска :biggrin: Поправь меня, если я ошибаюсь. Если я забабахаю роутинг, то одна подсеть станет видеть другую подсеть и соответственно шары одной подсети буду видны из другой подсети и наоборот? Или роутинг нужен именно для того, чтобы сайты у соседей грузились? А насчет Керио... Ставлю, после завершения установки оно просит перезагрузиться, я конечно же соглашаюсь, система ребутится и при следующей загрузке стабильно вываливает BSOD :biggrin: :idontnow: Инсталл сливал с родного сцайта, сам знаешь что для отучения от жадности брал по ссылке на лучшем форуме IMHO.WS ;) Так что нинаю... Продолжаю стоять на асфальте в мучительных раздумьях... XoxoL Пасибы :yees: |
Роутинг нужен чтобы те два компа, которые ты подключил смогли ходить в Inet.
|
Спасибо, попробую. :)
Но, тем не менее, по моему чайницкому имхо, все равно же одну подсеть будет видно в другую? Мне довольно лениво ходить по соседям и отрубать на их шары простой общий доступ, а сами они не смогут :( FantomIL Цитата:
Цитата:
|
Чего-йто даже после шаманства с роутингом даже пинги не проходят :( В смысле, не даже, а как не проходили, так и не проходят. Чего еще можно сделать?
|
Цитата:
Цитата:
Запости тут результаты ipconfig /all, будем разбираться. А насчет Керио - поставь версию более раннюю. Может помочь. |
ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : Drey Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : да Подключение по локальной сети 2 - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Compex RE100ATX/WOL PCI (NDIS5) Fast Ethernet Adapter Физический адрес. . . . . . . . . : 00-80-48-1C-5C-5B Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 10.50.0.5 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 10.50.0.1 Подключение по локальной сети - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Compex RE100ATX/WOL PCI (NDIS5) Fast Ethernet Adapter #2 Физический адрес. . . . . . . . . : 00-80-48-13-75-F6 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.0.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : SKYNET - PPP адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface Физический адрес. . . . . . . . . : 00-53-45-00-00-00 Dhcp включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 10.100.0.5 Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз . . . . . . . . . . : 10.100.0.5 DNS-серверы . . . . . . . . . . . : 10.50.0.1 10.50.0.1 Основной WINS-сервер . . . . . . : 10.50.0.1 Дополнительный WINS-сервер. . . . : 10.50.0.1 NetBIOS через TCP/IP. . . . . . . : отключен |
Вот твоя ошибка, ты пишешь так:
Цитата:
route -p add 192.168.0.0 mask 255.255.255.0 192.168.0.1 route -p add 10.50.0.0 mask 255.255.255.0 10.50.0.05 |
FantomIL
Ага, вот оно! :biggrin: А я же делал вот так: Цитата:
|
Smart-N-Drey
ой, звиняйте дядечка. :) Ошибочка вышла. Ты все правильно понял, это я чего-то ночью запарился. Смотри мой предыдущий пост. Да, чтоб маршрутизация заработала надо включить роутинг. Делается это так (в Вынь ХР) Запускай regedit Заходи в раздел: SYSTEM\CurrentControlSet\Services\Tcpip\Parameters Смотри параметр 9, название: IPEnableRouter Тип: REG_DWORD Его значение сейчас: 0 Вместо нуля прописываем 1. Теперь все должно заработать. |
FantomIL
Цитата:
Дак оно у меня и было 1 - не правил, чесслово! Вот сразу поглядел - а там 1! И служба "Маршрутизация и удаленный доступ" автоматом при старте запускается. Ща попробую ;) Еще вопрос: метрика должна быть 24? Ато, если в команде не указывать параметр, она по умолчанию ставится 1. :confused: |
Smart-N-Drey
Метрика - это параметр, который можно понимать как "расстояние до шлюза-назначения", то есть метрика описывает сколько "пересадок" между шлюзами придется сделать пакету по пути "туда" и "обратно". Поскольку адреса 192.168.0.1 и 10.50.0.5 являются твоими собственными адресами, то метрика равна 0. Когда настроишь маршрутизацию на своей машине, то надо твою машину указать в качестве шлюза в сетевых настройках компьютеров, которые входят в твою "домашнюю" сетку. |
Вот баалин! Степень кривости моих рук неизлечима!
Роуты добавил, соседи пингуют меня и по 192.168.0.1 и по 10.50.0.5 - пакеты проходят. Но! Вдруг ни с того, ни с сего в сетевом окружении начал видеть все рабочие группы - и из городской локалки, и из той, что с соседями. У соседей в сетевых подключениях исчез в никуда общий шлюз, который они должны тыцать для выхода в инет через меня. IP посредством DHCP соседям раздаются странные: если раньше 192.168.0.2 и 192.168.0.3, то сейчас 192.168.0.44, или 192.168.0.65 или что-то наподобие. А вот сайты у соседей так и не грузятся! Пинги дальше меня не проходят. В общем, я расстроен и в панике. Пойду и повешусь! |
Ты не переживай - все налаживается. Ты и должен видеть все рабочие группы, ведь ты физически - в двух подсетях (две сетевухи). Если пинги пошли, значит маршрутизация заработала. Теперь соседи должны указать твою машину в качестве шлюза.
|
Цитата:
|
FantomIL, XoxoL!
Я уже чего тока не делал: и ручками прописывал IP, шлюз и DNS, и позволял DHCP раздавать адреса - дальше меня все равно никто из соседей не уходит :( И вот еще я говорил выше, что у них исчезли значки шлюза в сетевых подключениях :( Да, кстати, мой любимый Аутпост окромя нетбиоса и эхо-запроса и эхо ответа ничего входящего-исходящего от меня к соседям или от них ко мне не видит. Я думал, может причина в неправильно настроенном файрволле, потом эксперимента ради сначала просто его отключил, а потом и вообще запретил загружаться при старте - результат один и тот же. |
Ты же говорил, что они тебя пингуют по второму сетевому интерфейсу? Если пингуют, то маршрутизация работает. Проверяй теперь настройки TCP/IP на машинах соседей. Как это значок шлюза в сетевых подключениях??? :confused: Шлюз прописывают в настройках TCP/IP. Проверь еще раз сетевые подключения на машинах соседей и попробуй создать заново. Обязательно установить "клиент для сетей Микрософт" и в свойстах TCP/IP разреши НетБИОС поверх TCP/IP. На своей машине проверь локальные прлитики безопасности и заведи таких же юзеров с паролями или включи гостевой доступ.
|
FantomIL
Пингуют! Значок шлюза в сетевых подключениях - это когда на него тыцаешь, и включается инет. У меня это ВПН-подключение, расшаренное на сетку путем ICS, а у них там, где все сетевые подключения. То ись они меня не пинают, мол, чувак, хоцю в инет, коннектись! А сами тыцают это подключение и ходят по инету. Политики щаз посмотрю. Пасибо :) |
Еще одна вариация на эту тему
Имеется: локальная сетка, "смотрящая в инет" ч-з шлюз; соответсвенно есть шлюз, с 2-мя сетевыми, есть также диапазон "белых" адресов, выделяемых провайдером. Задача: организовать выход в Инет с локальной сети ч-з шлюз с помощью VPN,с присвоением клиентам "внешних" адресов!
Подскажите как все, по порядку, сделать! Какие настройки, какие маршруты, какой софт... Если кто знает как "заюзать" ISA2004 в этом процессе - сообщите плиз! |
Снова я.
Ну нинаю, почему оно не работает, и все тут! В политиках Гость на сетевой доступ не блокируется, гостевая учетка активна, пользователей себе завел, IP раздал, шлюз и DNS прописал - не работает! То ли виндоз переустанавливать, то ли одно из двух... Можт, еще чего-то можно подкрутить, а? Или оставить эту глупую затею с раздачей инета? |
Часовой пояс GMT +4, время: 01:37. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.