Windows_8.1 и 4G-модем (с маршрутизацией)
 

Добрый день уважаемые форумчане! особенно уважаемому Borlandу)

Прошу помочь разобраться)
Задача: обеспечить совместный доступ в интернеты через 4G-модем Quanta 1K6E
Что есть: одноранговая сеть (без DC), 2 компа с windows_8.1 и 2 компа c Windows_7_SP1, 4G-модем стоит на одном из Windows_8.1
Что получается: интернет есть только локально.
Этот модем (свисток - как его зовут) видится системой как виртуальная сетевая карта (со своей подсетью) и поэтому, чтобы сделать совместный доступ в интернеты нужно делать сетевой мост этой виртуальной сетевухи с реальной.
Выбираю как положено сначала реальную сетевуху, потом, удерживая Ctrl, выбираю виртуальную от модема и жму "Создать мост". ОС начинает думать, появляется тулбар выполнения и через сек 10-15 пишет "У вас нет достаточных привилегий для настройки свойств подключений. Обратитесь к сет. админу."

Хорошо...лезу в "Групповые политики", а их то и нету( (как я понял, Windows_8 это клиент для Windows_Server_2012_R2 и в нём нету этих политик)

При этом я под админской учёткой, также пробавал включать чистого админа и заходить под ним - безполезно......

Может кто решал такую задачу?

Сразу возникает глупый вопрос - а зачем нужно создавать мост? :confused: Чем не устраивает стандартный Internet Connection Sharing?

ICS-ом не получается, тк внутри этого 4G-свистка linux-маршрутизатор (своя подсеть а-ля: 192.168.225.0, есть вэбморда)

Я так в начале и делал, компу со свистком провайдерский DHCP давал адрес типа 192.168.225.28 (вернее наверно этот адрес даётся как раз этим linux-маршрутизатором, тк в вэбморде которая по адресу шлюза 192.168.225.1 адрес стоит типа 10.10.100.200 - вот это наверно работа провайдерского DHCP, а 192.168.225.28 выдается наверно маршрутизатором внутри этого свистка), остальным я статикой прописывал 29-31....но интернетов на 29-31 нету...(шлюз конечно у всех был 192.168.225.1, как и DNS-сервер)

Потом мне подсказали, что там роутер внутри стоит:eek: и заработает только мостом, те типа скоммутировать трафик из одной подсети в другую - мою локальную.

Вот а далее у меня оказывается прав не хватает на эту процедуру :confused:

Редактор политик безопасности есть в Windows 8 только в редакциях Pro и Enterprise. В "домашней" - отсутствует как класс...
И, судя по тому, что в Pro-версии операция создания моста прошла без проблем (и без ковыряния в политиках; провёл эксперимент на "голой" виртуалке) - не исключено, что на "домашней недовинде" вообще невозможно создать моста...
:confused:
Какая разница что там внутри "свистка", если компьютер видит его как сетевую карту? ICS, собственно, "превращает" машину, на которой включён, в этакий "недороутер", и не более того.

Чтобы работал ICS - остальным компам нужно прописывать адреса из той же локалки, в которой находится внутренний интерфейс компа с ICS, а в качестве шлюза указывать этот самый интерфейс.
Для примера: локальная сеть 192.168.0/24, комп с ICS имеет адрес 192.168.0.1, шлюз на интерфейсе не прописан; клиентские компы имеют адреса 192.168.0.N (N в диапазоне от 2 до 254), шлюзом 192.168.0.1. Всё.
А, ну да: собственно включение ICS. :biggrin: В свойствах виртуальной сетевой карты (которая от "свистка") нужно "разрешить другим компьютерам в сети использовать подключение к интернету моего компьютера".
Никаких мостов не нужно. Т.е. вообще никаких...

да тоже подумал, что это бред полный не иметь таких элементарных прав...понятно теперь про домашнюю редакцию)

я так тоже думал и день потратил, пытаясь завести это чудо:biggrin:
Этот чудо-модем ОС видит как виртуальный сетевой адаптер, а не обычную сетевую карту.
При соединении с билайном внутренний IP этого вирутального сет адаптера 192.168.225.26, те из сети 192.168.225.0/24, шлюз 192.168.225.1, ip , маска 255.255.255.0 (внешний IP 10.192.85.162 - динамический, тк всегда разный - логично, DNS 10.10.30.202 и 10.10.30.206)

Вариант 1: по вашему совету и как до этого у нас работал 3G-модем, пробовал 192.168.0.1 комп с ICS, остальные 2-4, со шлюзом и DNS-ом 192.168.0.1....интернетов нету
Вариант 2: по логике я так и делал прошлый раз, те на клиентах задавал 192.168.225.2-254 - не ставил галку для ICS и не делал моста....интернетов нету
Вариант 3: также как и вариант 2, только скоммутировал через мост виртуальную и реальную сетевуху - интернет есть (проблема просто что это дело работает на windows_7, на ней он то видится то нет, вот и решили на windows_8 поставить - а тут такая фигня...)

А DNS-то с какого перепуга 192.168.0.1? :confused: В этом случае, если "интернетов нету" - это "не открываются сайты в браузере", то всё вполне естественно: браузер не может получить IP-адрес сайта и тупо не знает "куды бёчь"...
При таком способе адресации без моста работать и не может никак..
На винде младше чем Pro - без мазы, насколь я понимаю...

ну на клиентах я имел ввиду, клиентские DNS-запросы же в шлюз будут уходить...

маза - это как переводится?)) у нас, вы правы, простая windows_8 (предустановленная с буком шла....оно то и понятно)

да совет хороший, надо только этот модем сдать продавцу обратно =) (бракованный он, то видится то не видится windows_7, задолбал нас) на Windows_8 работает стабильно, но только локально как выясняется, засада короче :biggrin:

Насколько я в курсе - в клиентской винде (начиная с NT3.x и заканчивая 10-кой) DNS-серверы отсутствуют как класс. Напрочь. Соответственно - запросы будут уходить в никуда, ответов давать некому. Со всеми вытекающими...
Дык может это вовсе и не брак прибора, а проблемы с виндой 7?.. Можно предсказать, что поставщик вам так и ответит. Возьмут на диагностику, воткнут в свою машину, проблем не обнаружат и вернут с формулировкой "всё работает, проблемы на вашей стороне"...
И по-любому - раз речь идёт о ноутбуках, то их удобнее подключать по вайфаю, нежели проводом...В данном контексте - "толк". Без толку.

наверно глюк свистка...на наших виндах_7 (про и ультимэйт) симптомы аналогичны - глюки полные...на других компах вне офиса не проверяли, тк это дело нужно в офисе)

про вайфай понял, учтём как купим новый свисток)

Запрос на разрешение DNS-имени должен "идти" не на шлюз, а на DNS-сервер. Провайдерский ли, гугловский ли, "свистковый" ли - не суть важно. Шлюз, не имеющий встроенного DNS-сервера, ничего и никуда "пересылать" не должен и не будет. Он любые обращения к порту 53 UDP своего IP (DNS-запросы) тупо игнорирует. Точно так же, как и вообще любые обращения к любым портам, не используемым системой и/или дополнительно установленным ПО...
P.S. Установить DNS-сервер BIND на виндовый шлюз можно, конечно, но совершенно неясно зачем бы Вам это могло понадобиться...

:confused: а тогда зачем у 192.168.0.2 прописывать шлюз 192.168.0.1?...я думал, что с этого шлюза уходят запросы уже наружу от 192.168.0.2 или нет?

:баран:
Шлюз - точка маршрута для пересылки пакетов к целевому IP. Если шлюз не прописан - отправка пакетов за пределы локальной сети прописанной на адаптере невозможна в принципе.
DNS-сервер - это сервис, который преобразует "человекочитаемый" адрес сервера (DNS-имя) в "машинопонятный" IP (32-bit целое число для IPv4 или 128-bit целое для IPv6). И уже на основании IP осуществляется отправка пакета непосредственно получателю (в пределах локалки) либо на соответствующий шлюз (прописанный в таблицах маршрутизации).
В отсутствие работоспособного DNS-сервера никакие обращения по DNS-имени к любым ресурсам невозможны в принципе (ну разве что к специально для такого случая прописанным в локальном файлике hosts). Т.е. система просто не знает, куда слать пакеты.

Я понял, что наша сетка работает немного иначе, чем я до этого себе представлял...буду ликвидировать этот пробел)

Спасибо за умные мысли) (кнопка "Спасибо" не работает уже для меня)

если тема актуально, то еще момент, в настройках свистка dhcp включен по умолчанию, надо его отключить и все заработает

Да работает в режиме моста свисток) тьфу-тьфу))

А что, это типа dhcp-сервер свистка "воду мутил" и не давал интернеты для других компов в локалке? Те в этом случае мы должны айпишники прописать руками у всех компов, если раздавальщик адресов выключен?