fforum.ru

[alex977]

Имеется локальная сеть с адресами 10.7.0.130-250

Имеется Серверная Фабрика - прокси, файрволл. На FW-серваке прописан адрес 10.7.0.133 как имеющий право на выход и-нет

На машине с Win2k Server с двумя сетевыми картами назначил этот адрес одной из карточек. Все прекрасно - и-нет виден, сеть видна.

Поставил на другую карточку свободный адрес 10.7.0.135

Подключил к ней хаб - и далее 4 машины с адресами 10.7.0.130-134 с целью получения на них и-нета (ну и сети) через прокси на машине с Win2k Server

Однако. При загрузке активно работает карточка (отправляет и принимает пакеты), направленная на и-нет и совсем не работает та (отправлено N, получено 0 пакетов), что смотрит на 4 машины (нет пинга ни на один из адресов .130-134)

Ежели отключить сетевую карту с адресом 133 - начинает пинговать 130-134, но исчезает сеть и и-нет


Вопрос: кто-нибудь сталкивался с такой проблемой?

Может какой-нибудь протокол маршрутизации нужно добавить?

Уж 3 день мучаюсь...

Любая инфа не будет лишней <!--emo&;)--><!--endemo-->

[DJ mf]

какой прокси и файрволл?

[MAPA3bM]

2alex977
Ничего удивительного. У тебя обе карты находятся в одной и той же подсети, поэтому все пакеты будут лететь только на одну из них(как правило, с меньшим адресом). Решение - сменить подсеть на второй карте(где клиенты висят). Либо ставь 10.7.1.Х и маску подсети 255.255.255.0, либо какой-нибудь адрес из серии 192.168.Х.Х - прокси всё равно адрес подменяет.

[4872]

Пакеты маршрутизируются только между разными подсетями, поэтому если две сетевые находятся в одной подсети на одном компе то и маршрутизацию между ними не налладить. Насколько я понимаю.

[FSA]

MAPA3bM совершенно прав. Дело в подсетях.
Я обычно делаю адреса для сеток вида 192.168.NNN.MMM, где NNN - номер сетки, MMM - номер компьютера в сетке. Маска соответственно 255.255.255.0. 2 устройств принадлежащих одной подсети в одном компьютере не должно быть. Так всё работает отлично. Если на машине стоит NT, а не 9x, то можно очень легко настроить маршрутизацию с помощью команды route и компьютеры могут общаться на прямую. Если напрямую не надо, тогда вообще можно маршрутизацию не настраивать, просто пользоваться прокси.

[alex977]

2 All

Спасибо за ответы. Теперь все работает <!--emo&:)--><!--endemo-->

З.Ы.

А где-нибудь есть почитать на эту тему по-подробнее?

[MAPA3bM]

24872
Ну не совсем...в последних линуховых ядрах есть фича "Transparent bridge" - когда между двумя сетевухами ставится труба и комп работает в роли хаба. Еси на одной из карт поднять TCP/IP, то вполне можно организовать такое дело..

[4872]

2MAPA3bM
ХР тоже вроде подключения типа мост делает, согласен. Но классика и 100% работа - это или две нормально-разные подсети, или одна сеть. А остальное - как повезет.

[SpideRus]

Иемется комп директора, который не подключен к локальной сети, но подключен к интернету. Так вот правильно ли я понимаю смысл того, что чтобы поключить директорский комп к локальке необходима еще одна сетевая, которая будет содержать настройки локальной сети.
И тогда получиться, что одна сетевуха работает на инет, другая на локалку. Это правильно или это совсем не то?

[Scalder]

2SpideRus
пральна...

[SpideRus]

2Scalder
отлично.

[Scalder]

2SpideRus
Я-бы пошарил с файрволом и т.д. чтоб не получилось как-нить случайно, что на компе у директора повиться NAT или proxy ))

[FSA]

Теоретически можно воткнуть кабель с интернетом в хаб и зацепить к этому же хабу директора. Нужно будет просто настроить 2 адреса на одной сетевухе. НО это небезопасно, потому как мы не знаем кто там сидит на другой стороне кабеля и что он там захочет сделать с нашей сеткой. А вообще действительно лучше поставить вторую сетевуху на комп директора, а (далее уже из серии вредных советов) потом поставить ему Kerio Winroute Firewall под видом крутого файервола для защиты от злых хакеров, не забыв при этом поднять NAT для себя <!--emo&:)-->[img]style_emoticons/<#EMO_DIR#>/smile.gif[/img]<!--endemo-->

[SpideRus]

Суть такая:
Директорсский комп - Internet, не соединен с локалкой,с такими параметрами:
IP - 192.168.0.101
Маска - 255.255.255.0
Шлюз - 192.168.0.254
DNS - 195.46.100.209
195.46.96.194
Мой комп - находится в локалке организации с параметрами:
IP - 192.168.1.1
Маска - 255.255.255.0

Купил 2 сетевые карты, одна у директора, другая у меня. Какие параметры назначить на сетевухи, чтобы у меня был Internet ? Соединят хочу не через хаб, а на прямую.

[Mutter Duhastovich]

как я понял у директора будет две сетевые карты (общать кабель надо будет в перекресном режиме во первых)
А во вторых если у него ХР или 2000 то на карточке с инетов в последней вкладке (вкладка появляется только при наличии нескольких сетевых карт в компе) поставить галочку разрешить ходить другой карточке в инет через эту (что-то в таком духе)

В итоге на второй выставляться значения по умолчании их можешь и оставить скопируешь их для своей и изменишь только айпишник на единичку.

что-то в таком духе. У меня работало так на 2000 только в точности наоборот на компе стояло две карточки по одной приходил инет а другая работала на локалку. и в локалке черезз этот комп был инет. вот.