Основной шлюз находится не в том сегменте сети (подсети)
Часто бывает, что в корпоративных сетях возникает проблема, когда основной шлюз находится в другом сегменте сети. Подобная ситуация может вызвать некоторые проблемы в работе сети, так как она может не смочь корректно маршрутизировать трафик и не сможет передать его на другие подсети.
Как маршрутизатор определяет, какую подсеть он должен использовать для последующей передачи трафика? Он основывается на маске подсети. Маска подсети определяет количество битов в сегменте IP-адреса, которые будут использоваться для определения подсети. Таким образом, корректная настройка маски подсети очень важна для корректной маршрутизации трафика.
Если основной шлюз находится в другом сегменте сети, то маршрутизатор может не смочь правильно определить, какой сегмент сети использовать для передачи данных. Это может возникнуть из-за неверной настройки маски подсети, из-за ошибки в конфигурации маршрутизатора или из-за проблем с устройством хранения данных.
Как можно решить эту проблему? Одним из решений может быть перенос основного шлюза находящегося в другом сегменте сети в нужную подсеть. Это может потребовать некоторых правок в сетевой инфраструктуре, но эта мера может помочь решить проблемы с маршрутизацией трафика.
Вторым решением может быть добавление статических маршрутов на маршрутизатор. Это позволит маршрутизатору определить, какой сегмент сети использовать для передачи данных, даже если основной шлюз находится в другом сегменте. Однако, использование статических маршрутов может представлять серьезный недостаток — если сеть перестроится или добавятся новые устройства, то актуальность данных маршрутов может устареть.
В целом, основной шлюз, находящийся в другом сегменте сети может повлечь за собой некоторые сложности, связанные с маршрутизацией трафика. Однако, комбинация правильной настройки маски подсети и установление статических маршрутов в маршрутизаторах может помочь решить эту проблему.
Как настроить сеть, инет работает, а сеть нет
Подскажите пожалуйста как настроить сеть, инет работает, а сеть нет. Не то что паралельно не работает, а вообще ни как. Помогите чайнику. Заранее благодарен.
P.S. Прошу прощения у админов если тема повторяется.
Как настроить сеть в windows 7
я в настройках ставлю включить сетевое обнаружение .сохраняю этое дело,потом залажу туда а оно.
Как правильно настроить сеть
Помогите правильно настроить сеть на нескольких компах, ОП Win 7 Причем на одном компе интернет.
Как настроить домашнюю сеть/группу?
Добрый день. Извините, если подобные вопросы поднимались. Есть два компьютера с W7. Оба.
Как настроить сеть для локальных игр
У меня два стационарных ПК которые соединены параллельно локальным проводом (без всяких хабов) , на.
Сообщение от Padonak
Сообщение от Lokki
Сообщение от Lokki
Пробовал применить вышеперечисленные советы, но не помогло.
Мой компьютер под Windows 7, подключен к DIR-300, (IP, шлюз получаю автоматически).
ipconfig показал следующее:
Link-local IPv6 Address . . . . . : fe80::8535:694e:3e69:3020%12
IPv4 Address. . . . . . . . . . . : 192.168.0.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
Тоесть, все вроде правильно.
Тип сети home network.
Но компьютеров подключенных к этому же маршрутизатору не вижу.
И других подсетей тоже не видно.
Сообщение от bftd
Вложения
| LLTD.rar (499.8 Кб, 423 просмотров) |
Снова сеть без доступа в инет
Доброго времени суток! Знаю что такая тема поднималась неоднократно, но появился случай который.
Настроить сеть
хай всем. имеется два компьютера, на обоих windows 7, на одном из них х32, на другом х64. Имеется.
Обрезка, настроить сеть
Нужно создать Домашнюю группу, но написано "Данный выпуск Windows не позволяет создавать.
Основной шлюз находится не в том сегменте сети который определен ip адресом
Основной шлюз находится не в том сегменте сети который определен ip адресом
в службах Windows .
в винде может быть такое. не сброшена галочка напротив ТСП-ИП 6 версии. на некотором железе пока не снимешь (протокол официально вроде как до сих пор не поддерживается) наблюдаются подобные явления. Редко. Попробуй для начала снять галку.
и. как роутер раздает айпи, автоматом? или вручную прописано что-то на буке и компе?
Добавлено через 2 минуты
Gray Bishop
это все можно посмотреть в свойстве сетевого подключения.
заодно посмотрите статус сетевого подключения. какой там айпи на самом деле ему присваевается
Gray Bishop
писал уже выше. прописаны ли айпишники вручную. проверить через свойства соединения как они раздаются. какой реальный айпи на каждом девайсе. корректно их раздает ли роутер?
трудно посмотреть. или вы описываете только свои ощущения а помощь вам не нужна. на лицо явный конфликт айпи либо некорректные айпи.
Добавлено через 52 секунды
чудесной утилиты WinSockFix
насколько она чудесна неизвестно
Добавлено через 4 минуты
(Провайдер Ростелеком, ADSL).
пропиши забив на роут для ноута
192.168.0.1
маска
192.168.1.1
днс
195.46.116.1
195.46.96.1
для компа
192.168.0.2
маска
192.168.1.1
днс
195.46.116.1
195.46.96.1
посмотри на изменения.
в винде может быть такое. не сброшена галочка напротив ТСП-ИП 6 версии. на некотором железе пока не снимешь (протокол официально вроде как до сих пор не поддерживается) наблюдаются подобные явления. Редко. Попробуй для начала снять галку.
и. как роутер раздает айпи, автоматом? или вручную прописано что-то на буке и компе?
Добавлено через 2 минуты
Gray Bishop
это все можно посмотреть в свойстве сетевого подключения.
заодно посмотрите статус сетевого подключения. какой там айпи на самом деле ему присваевается
Я пробовал отключать tsp-ip 6, но это не помогает.
С айпи ситуация такая. Изначально у меня использовались те айпи и днс адреса, которые мне дал провайдер. Они были прописаны в свойствах протокола и всё работало отлично (но не было ещё роутера с ноутбуком, был только один настольный комп с Вин-ХР). Когда купили ноутбук с роутером, при настройке роутера всё пришлось менять (и Виндовс на настольном компе теперь семерка) . Теперь интернет работает только при автоматическом айпи и с включенным DHCP. Если ввести айпи и днс от провайдера — инет пропадает и Виндовс ругается и требует включить DHCP. Поэтому сейчас всё стоит на автомате. Айпи и днс от провайдера вбиты в модем, в роутере вводится только логин и пароль, а в свойствах соединения всё стоит на автомате. Инет работает, но с этим вот глюком, который описан в первом сообщении.
При подключении интернета используется логин и пароль? Если да, то где они настроены?
таки да настроены ли они корректно на роуте.:)
не доверяю я утилитам. может лучше вам курнуть мануал и программнуть роут руками?
Добавлено через 1 минуту
Это логично — IP выдает теперь роутер.
ну это как настроить. у меня что дома что на работе по барабану автоматом ли раздает роут айпи или ты назначаешь. все пашет.
Добавлено через 2 минуты
то есть один раз настроив роут, можно получать доступ к сети и инету как ставя на автомат назначение айпи на каждой единице, так и прописывая их в ручную.
что-то "хорошая" таки ваша утилита
Утилита обычная, она просто сбрасывает настройки в реестре Windows. На роутер они никакого влияния не оказывает.
при включенном DHCP если айпи прописаны вручную и корректны все должно пахать норм.сам понял о чем именно говоришь?)
Добавлено через 1 минуту
так и прописывая их в ручную
так все зависит от того какие именно IP ты пропишешь — если они не из зоны которую роутер считает своей внутренней, то фиг что будет.
Gray Bishop
прописаны ли айпишники вручную.
Нет. В свойствах tsp-ip 4 всё стоит на автомате.
проверить через свойства соединения как они раздаются. какой реальный айпи на каждом девайсе. корректно их раздает ли роутер?
Вот это нужно?
http://img2.tempfile.ru/12007/202320f9c3/2ed3f93b1a7321073001e933.jpgt.jpg (http://tempfile.ru/view/12007/202320f9c3/2ed3f93b1a7321073001e933.jpg)
Насколько корректно раздает айпи роутер я не знаю. :confused:
То что вы советуете прописать, немного отличается от того, что давал провайдер, но я попробую и результат сообщу.
Спасибо, что помогаете! И не сердитесь, если не сразу понимаю, я же обычный юзер, а не спец по сетевым технологиям. ��
Добавлено через 1 минуту
При подключении интернета используется логин и пароль? Если да, то где они настроены?
Да, используются. Они введены в роутере.
Добавлено через 3 минуты
что-то "хорошая" таки ваша утилита
при включенном DHCP если айпи прописаны вручную и корректны все должно пахать норм.
Эта утилита использовалась на Вин-ХР ещё ДО описанной ситуации. Забудьте про неё. У меня сейчас другая ОС — Вин-7 и эта утилита на ней не работает к сожалению. она только для ХР.
Добавлено через 15 минут
таки да настроены ли они корректно на роуте.:)
не доверяю я утилитам. может лучше вам курнуть мануал и программнуть роут руками?
Ну да. Именно так и было. Курился мануал, читались инструкции по настройке и роутер настраивался вручную. И всё работает хорошо за исключением одного-единственного глюка — задержка с появлением интернета на 30-40 минут. :dont:
Gray Bishop
пропиши забив на роут для ноута
192.168.0.1
маска
192.168.1.1
днс
195.46.116.1
195.46.96.1
для компа
192.168.0.2
маска
192.168.1.1
днс
195.46.116.1
195.46.96.1
посмотри на изменения.
Когда я это прописываю, то получаю вот такое сообщение — "Предупреждение. Основной шлюз находится не в том сегменте сети (подсети), который определен IP-адресом и маской подсети". Насколько я способен понять — Виндовс не нравится такой расклад. Так что я не стал пробовать пока что. Ну не такие айпи и днс мне провайдер давал.
Ты не пробовал руками вбить адреса DNS, как я советовал?
И ещё вопрос — а какая версия прошивки у твоего DIR-300.
Адреса DNS я вбил. Перезагрузился, интернет сразу появился. Но есть ли результат конкретный будет понятно только завтра (в течении дня инет работает нормально — задержка доступа происходит только при первом включении. ). Так что завтра сообщу — помогло ли это.
Версия прошивки роутера где смотрится? Или имеется ввиду ревизия модели? У меня B7. Вот этот — http://dlink.ru/ru/products/5/1630.html
Система: Win-7 максимальная 64-х.
Железо: настольный комп и ноутбук, модем ADSL D-Link DSL-2500U и роутер D-Link DIR-300 rev.B7.
хорошая связка :gigi:
вот только . есть один маленький нюансик ��
DHCP роутера надо настроить на диапазон адресов, отличным от 192.168.1.X
у меня так
2500 выдает на роутер — 192.168.1.2
dir 300 на компы — 192.168.10.X
и все "замечтательно" работает
а вот при настройках DHCP по умолчанию было как у вас
полный бред. DSL-2500 настраиваем в бридж, в таком режиме у него своего DHCP-сервера нет. На роутере DIR-300 настраиваем РРРоЕ/иной тип подключения. И наплевать, какой там диапазон IP.
не, ну если в БРИДЖ, то да . вот только вопрос — нафига?
Ты не пробовал руками вбить адреса DNS, как я советовал?
Не помогло. �� Интернет опять появился ровно через 31 минуту после включения компа.:( Пока что оставил ДНС от провайдера, хуже не стало. да и лучше — тоже. ��
Одно наблюдение — при включении компа индикатор зарядки батареи показывает 92%, когда зарядка достигает 100% — появляется интернет. Возможно, это случайно совпадает так, или есть какая-то взаимосвязь? :dont:
Добавлено через 7 минут
Ознакомься: Dlink DIR-300 виснет#11 (http://forum.3dnews.ru/showpost.php?p=2194922&postcount=11)
Только аккуратненько выбирай прошивку и всё — строго по инструкции.
Ознакомился. Не совсем мой случай — у меня ничего не виснет, но инфа, конечно, полезная. Посмотрел список прошивок — там, кажется, нет прошивки для роутера моей ревизии. там только на B5-B6, а у меня — B7. Как-то страшновато использовать эти прошивки. В моем роутере интерфейс настройки отличается от B5-B6 и он даже внешне иначе выглядит — http://dlink.ru/ru/products/5/1630.html.
наверное потому, что так правильно.
ну это все относительно :gigi:
а если учесть, что 2500 с PPOE работает намного лучше чем 300
еще не известно, что правильнее
Добавлено через 19 секунд
А что, за двумя сразу собственноручно забацанными NAT-ами ты себя более безопасно чувствуешь. ��
Вы знали, вы знали . смеюсь:
хорошая связка :gigi:
вот только . есть один маленький нюансик ��
DHCP роутера надо настроить на диапазон адресов, отличным от 192.168.1.X
у меня так
2500 выдает на роутер — 192.168.1.2
dir 300 на компы — 192.168.10.X
и все "замечтательно" работает
а вот при настройках DHCP по умолчанию было как у вас
Вот с этого момента чуть помедленней, плиз. ��
Что-то мне чудится, что тут где-то собака и зарыта.
У меня сейчас вот как выглядит настройка DHCP —
http://img4.tempfile.ru/12008/149f535c73/744590c3ebb7d3354c82468c.jpgt.jpg (http://tempfile.ru/view/12008/149f535c73/744590c3ebb7d3354c82468c.jpg)
безусловно, для тех, кто любит создавать себе трудности там, где их нет.
ну вот тут как раз от трудностей уходил
ну надоело мне при подключении "левых компов" создавать каждый раз "подключение" а потом удалять.
Один раз настроил в режим роутера и забыл.
А как появился wi-fi, просто подключил и . тоже забыл :смеюсь:
Вот с этого момента чуть помедленней, плиз. ��
Можно и по медленнее. ��
что бы я сделал на вашем месте:
1. настроил бы 2500 в режим роутера и подключил напрямую к компу
Если инет заработает сразу и нормально (пункт 2.)
Если НЕТ — разбираемся со своей ВЯНДОЙ! :gigi:
2. на DIR-300
WAN — Static IP, присваиваем IP следующий за IP модема
(модем 192.168.0.1, роутер 192.168.0.2) вбиваем основной шлюз — IP модема, вбиваем DNS провайдера
LAN — диапазон адресов — 192.168.3.10 — 20 (или 254, кому как нравится, а я жадный до IP)
ну и ВайВай по вкусу
и пусть ПРОФИ меня закидывают тухлятиной, мне пофиг, главное — РАБОТАЕТ! :gigi:
Пошловато только; в рамках твоей "методы" стоило бы ещё пару-тройку роутеров добавить в цепочку — тоже ведь заработало бы (а уж сколько кайфу от собственной крутотени! �� ).
Smirnoff, ну не настолько я "извращенец" ��
когда пытаешься слепить из гавна конфетку (причем на халяву), любые средства хороши ��
для себя любимого я бы таким дрочевом не занимался, а пошел бы и купил нормальный DSL с Wi-Fi ��
что бы я сделал на вашем месте:
1. настроил бы 2500 в режим роутера и подключил напрямую к компу
Если инет заработает сразу и нормально (пункт 2.)
Когда 2500 напрямую в комп подключен, то инет работает без каких-либо проблем. Так что этот пункт можно пропустить.
2. на DIR-300
WAN — Static IP, присваиваем IP следующий за IP модема
(модем 192.168.0.1, роутер 192.168.0.2) вбиваем основной шлюз — IP модема, вбиваем DNS провайдера
LAN — диапазон адресов — 192.168.3.10 — 20
Сейчас буду пробовать. потом отпишусь о результате. :shuffle:
очепяточка. просто бывает шлюзом назначают 192.168.1.1 а бывает 0.1
видел много раз по разному причем именно у ростелекома.
а причем тут Ростелеком?
Настройки сетевого интерфейса на комп передает модем, а в зависимости от производителя адреса могут быть и 1.1 и 0.1 (для режима роутер)
в режиме моста сетевому интерфейсу присваиваются совсем другие адреса и шлюзы ��
Ссылку в студию, пожалста. ��
ну вот например!
http://market.yandex.ru/model-spec.xml?modelid=8428630&hid=723087
(многие скажут, что для НИЩЕБРОДОВ, но это их дело)
ну или ASUS DSL-N11, ASUS DSL-N12U
Единственная проблема — какой в вашем регионе используют Annex А или В
На маркете в описании Annex не указан, но он критичен.
2. на DIR-300
WAN — Static IP, присваиваем IP следующий за IP модема
(модем 192.168.0.1, роутер 192.168.0.2) вбиваем основной шлюз — IP модема, вбиваем DNS провайдера
что-то не получается у меня. �� Как только я включаю в роутере "статический IP-адрес" и ввожу там 192.168.1.3 как у меня сразу пропадает инет. И непонятно где именно нужно вбивать основной шлюз и днс провайдера — я не нашел в настройках роутера. У него там один пункт по основному шлюзу "по умолчанию". Как его изменить не понятно. Ну туплю я, туплю. ��
И непонятно где именно нужно вбивать основной шлюз и днс провайдера — я не нашел в настройках роутера. У него там один пункт по основному шлюзу "по умолчанию". Как его изменить не понятно. Ну туплю я, туплю. ��
вот тут я вам не подскажу, на новых ревизиях я только пару 300 настраивал, уже не помню точно, что и где
в рамках твоей "методы" стоило бы ещё пару-тройку роутеров добавить в цепочку — тоже ведь заработало бы (а уж сколько кайфу от собственной крутотени! �� ).
а вы еще на до мной глумились . вот, ознакомьтесь
wds Dir-300NRU + DAP-3340 (http://forum.3dnews.ru/showthread.php?t=126607)
ознакомьтесь И с чем таким "интересным" я могу ознакомиться по ссылке? Что вообще интересного в том, что человек не может подключить точку доступа к роутеру проводом (как это и положено).
Добавлено через 1 минуту
так выглядит настройка WAN в моем роутере Так и в каком-же всё-таки режиме у тебя работает ADSL-ка? Ты её в bridge переключил, или как.
Так и в каком-же всё-таки режиме у тебя работает ADSL-ка? Ты её в bridge переключил, или как.
Нет, не переключил. Я просто перекинул шнурок из роутера в модем и вбил в настройки соединения айпи от провайдера. Интернет заработал сразу и без проблем. Зашел в настройки модема, поискал там брайдж, но никаих его следов не обнаружил. Соответственно его нет. И какие мне теперь телодвижения совершать не знаю. создавать этот самый брайдж?
Но в целом — решение поумнее того, что предлагаете Вы.
да . печаль ��
захочешь хоть чем то помочь, я тебя мордой в . эх, ну да ладно, не первый раз ��
. настроить 2500тый в бридж, настроить 300тый просто как точку доступа.
Т.е. вы предлагаете сбросить нынешние настройки 2500 и перенастроить его в режим бридж? После этого настроить роутер как точку доступа. Кажется, я уловил здравость этой идеи (да и Smirnoff тоже об этом бридже. ). �� Хм. Пойду за сигаретами, а потом займусь и когда закончу отпишусь о результате (если, конечно, смогу выйти в инет. ) . :смеюсь:
либо одно, либо другое. Там запятая стоит, если что. Но вырезать кусок текста, и интерпретировать его по-своем, естественно, интереснее.
Я прошу меня извинить за вольное обращение с вашим текстом. Не хотел вас никак обидеть, честно. Просто у кого что, а у меня вот проблема с настройкой и я ищу любую зацепку, которая поможет решить задачу. А вырезал я тот кусок, который касается непосредственно моей проблемы, так как выяснения чей диплом толще меня мало волнуют. Меня как конечного пользователя интересуют конкретные советы спецов — что нужно предпринять и как, мне нужно чтобы моя железка заработала как надо, а по правилам это сделано или нет неважно. Конкретно — я правильно вас понял, что мне нужно перенастроить модем в бридж? А то ведь я начну сейчас ковырять. :confused:
Добавлено через 23 минуты
Почитал я про режим моста.
"Минусы использования режима моста:
При использовании авторизации, доступ в Интернет получает только компьютер, который авторизуется на сервере провайдера. Для подключения одного компьютера требуется одна учетная запись, а, например, для подключения трех компьютеров нужно иметь три учетные записи." (конец цитаты).
Это что получается, что интернет будет получать только либо настольный комп, либо ноут? В чем тогда смысл? Домашняя сеть как таковая мне не нужна — мне надо, чтобы ноут подключался к инету через вай-фай используя то же самое подключение, что и настольный комп. Сейчас так и происходит и они работают одновременно.
После этого настроить роутер как точку доступа. Не, роутер DIR-300 пускай так и остаётся роутером; он будет поднимать сессию PPPoE (в соответствии с настройками, выданными провайдером, настройки вбивать на закладке WAN), роутить и NAT-ить (мощности процика у него вполне на всё это хватит), а DSL-2500U будет работать просто мостиком aka bridge между телефонной линией и Ethernet..
Добавлено через 57 секунд
интернет будет получать только либо настольный комп, либо ноут? Интернет будет получать DIR-300, а уж дальше он сам распорядится, как надо. ��
Интернет будет получать DIR-300, а уж дальше он сам распорядится, как надо. ��
Убедили! Пошел ковырять железки. Результат сообщу. :thx:
Интернет будет получать DIR-300, а уж дальше он сам распорядится, как надо
добавить нечего. ��
Конкретно — я правильно вас понял, что мне нужно перенастроить модем в бридж?
именно. И настроить авторизацию на роутере. Неоднократно написано здесь, очень тяжело было это не понять.
И как-нибудь в настройках 2500го в advanced -> dsl поставь галочку на SRA enable.
"Как-нибудь" не прокатывает. я забуду через день. Если это что-то важное, то я прямо сейчас поменяю. Что даёт это самоё SRA enable?
основной шлюз находится не в том сегменте сети (подсети)
При попытке настроить подключение к интернету выскакивает ошибка такого рода:
Окошко с подписью «Microsoft TCP/IP», и в окошке текст: Предупреждение. Основной шлюз находится не в том сегменте сети (подсети) , который определён IP-адресом и маской подсети. Сохранить эту конфигурацию?
Сохраняю. Доступ в сеть есть, в интернет — нет.
Настройки правильные (с такой же конфигой, но с немного другим айпишником (одна цифра в конце другая) , работает второй комп) , 1й комп функционирует (с него и пишу) .
В чём соль, товарищи? Просветите нуба..
Не получилось у меня вывести ipconfig на экран, исчезает окошко, буквально за секунду.
Поэтому напишу просто данные которые введены в оба ноута:
IP: 178.151.44.37
маска: 255.255.255.0
шлюз: 178.150.154.254
DNS1: 109.86.2.2
DNS2: 109.86.2.21
2й (инет отсутствует)
IP: 178.151.44.36
маска: 255.255.255.0
шлюз: 178.150.154.254
DNS1: 109.86.2.2
DNS2: 109.86.2.21
unixforum.org
Как вписать маршрут на шлюз, если шлюз не лежит в 1-ой подсети с IP на интерфейсе?
Модератор: SLEDopit
Как вписать маршрут на шлюз, если шлюз не лежит в 1-ой подсети с IP на интерфейсе?
Сообщение Ivan1 » 03.02.2009 13:38
В windows 2003 server в службе RRAS можно прописать в статических маршрутах маршрут на шлюзовой IP адрес через интрефейс у которого IP адрес не лежит в одной подсети со шлюзом.
К примеру на сетевой карте присвоен IP адрес 172.16.5.1 с маской 255.255.255.0. В службе RRAS можно прописать через этот интерфейс маршрут на шлюз с IP адресом к примеру 1.5.6.8 и такая система будет работать.
В линуксе при попытки добавить подобный маршрут командой
route add default gw 1.5.6.8
вылетает ошибка что шлюз не находится в одной подсети с каким либо интерфейсом и соответсвенно не добавляется.
При попытки добавить шлюзом сам интерефейс за которым находится шлюз к примеру командой
route add default dev eth0
добавление интерфейса происходит но без шлюза и соответсвенно ничего не работает.
Как добавить такой маршрут в линуксе?
Re: Как вписать маршрут на шлюз, если шлюз не лежит в 1-ой подсети с IP на интерфейсе?
В линуксе при попытки добавить подобный маршрут командой
route add default gw 1.5.6.8
вылетает ошибка что шлюз не находится в одной подсети с каким либо интерфейсом и соответсвенно не добавляется.
При попытки добавить шлюзом сам интерефейс за которым находится шлюз к примеру командой
route add default dev eth0
добавление интерфейса происходит но без шлюза и соответсвенно ничего не работает.
Как добавить такой маршрут в линуксе?
Логика состоит в том, что клиенту можно назначить шлюзом только тот хост, который доступен ему напрямую (читай: находится в одной сети с клиентом). Я лично не вижу логики в создании шлюза, к которому все равно не получится достучаться
Вероятно, вы путаете понятия «шлюз» (gateway) и «маршрут» (route). Если вы просто хотите добавить маршрут на определенную сеть через определенный шлюз, то это примерно такая конструкция:
где eth1 — интерфейс, который «глядит» в сторону сети с хостом 1.5.6.8
В man route есть примеры.
Re: Как вписать маршрут на шлюз, если шлюз не лежит в 1-ой подсети с IP на интерфейсе?
Сообщение Ivan1 » 03.02.2009 16:52
Вероятно, вы путаете понятия "шлюз" (gateway) и "маршрут" (route). Если вы просто хотите добавить маршрут на определенную сеть через определенный шлюз, то это примерно такая конструкция:
Цитата
/sbin/route add -net 1.5.6.8 netmask 255.255.255.255 dev eth1
где eth1 — интерфейс, который "глядит" в сторону сети с хостом 1.5.6.8
Нет я не путаю понятие маршрута и шлюза. Просто надо сервер поставить как бы в разрыв магистрали и дальше использовать VPN туннели с авторизацией. Но сам сервер не может на своей сетевой карте иметь IP адрес из той подсети которую нужно распределить, почему и получается что надо использовать IP адрес на сетевой карте какой нибудь вида 172.16.x.y или 192.168.x.y. вообщем не в одной подсети со шлюзом.
По идее подайдёт маршрут что то вида
назначение 0.0.0.0
маска 0.0.0.0
шлюз 1.5.6.8
интерфейс eth1
Как такой вписать при условии что на интерфейсе eth1 IP адрес не в одной подсети с этим шлюзом?
Re: Как вписать маршрут на шлюз, если шлюз не лежит в 1-ой подсети с IP на интерфейсе?
Сообщение skor » 03.02.2009 17:17
Не совсем понятно куда вы собрались ставить сервер.
Что именно вы такое "необычное" пытаетесь сделать?
Вы себе представляете как именно работает маршуртизация?
Ведь в таблице маршрутизации все равно все сводится к тому, и пакет будет пересылаться на рядомстоящий шлюз а не перепрыгивая его. IP-адрес шлюза из таблицы маршрутизации используется только для того чтоб определить MAC-адрес этого шлюза, и направить ему пакет. А определить MAC-адрес шлюза можно только находясь с ним в одной сети.
Хотите указать шлюзом адрес находящийся "далеко"? Тогда вначале создайте мрашрут для этого "далеко" с указанием рядомстоящего шлюза. Тогда сможете сослаться на этот "далекий" адрес. Но все сведется к тому что будет использовяться рядомстоящий шлюз.
UPDATE: проверил на debain`е, не дает прописать маршрут если шлюз не "рядомстоящий". Во FreeBSD дало прописать, но пакеты не отсылались.
В общем расскажите зачем вам это надо?
Re: Как вписать маршрут на шлюз, если шлюз не лежит в 1-ой подсети с IP на интерфейсе?
При поднятии ВПН появляется виртуальные интерфейс, который и лежит в одной подсети со шлюзом. Маршрут создается при поднятии ВПН-линка. Вот и все.
Re: Как вписать маршрут на шлюз, если шлюз не лежит в 1-ой подсети с IP на интерфейсе?
Сообщение Ivan1 » 03.02.2009 19:40
Представьте подключен кабель от провайдера в сетевую карту клиента. В карте клиента прописан IP адрес с маской определённой, шлюз, и 2 DNS сервера. IP адрес прописанный в карте клиента и шлюз лежат в 1-ой подсети. Всё работает норально.
Выдёргиваем кабель из сетевухи клиента и подключаем его к одной из двух сетевух сервера, а другую сетевуху сервера соединяем отрезком кабеля с сетевухой клиента. Между сетевкхой сервера смотрящей на клиента и сетевухой клента создаётся местная лдокальная сеть.
На сервере поднимаем VPN (к примеру PPTP сервер) и с клиенского компа подключаемся на этот VPN сервер.
При подключении к VPN серверу клиенту выдаём IP адрес который по идее должен был быть прописан у него если бы не стоял промежуточный VPN сервер, т.е. тот что выдал провайдер. DNS сервера те что выдал провайдер можно сделать тоже чтоб клиент получал при подключении к промежуточному VPN серверу. Единственное что нельзя выдать это шлюз и как нибуть разрешить проброс пакетов с клента напрямую на шолюз провайдера через промежуточный сервер.
А сервер промежуточный нужен для того чтобы сделать авторизацию клиенским компьютерам т.к. компоьютеров несколько и IP адресов которые раздать нужно тоже несколько.
Но нет IP адреса свободного на то чтоб его присвоить сетевой карте на сервере смотрящей на провайдера, да и NAT включется в этом случае, а это как раз не надо. Надо пробрасывать на сквозь на шлюз провайдера.
Как вот это реализовать на линуксе? В Windows достаточно в расс прописать такой вот маршрут как я писал выше и схема работает, но Winbdows не надёжна в данном случае.
Re: Как вписать маршрут на шлюз, если шлюз не лежит в 1-ой подсети с IP на интерфейсе?
Сообщение skor » 03.02.2009 19:59
А как вы собрались раздавать один и тот-же реальный IP-адрес нескольким абонентам?
Забейте на всю ту фигню что вы навыдумывали.
Берете компьютер, на сетевой карте прописываете ip-адресс и шлюз полученые от провайдера.
Настраиваете VPN, авторизацию, билинги и прочие свистелки-перделки.
Адреса абонентам выдаете из "серой" сети 192.168.0.0/16.
На сервере настраиваете NAT, что-то типа такого правила:
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j SNAT —to-source x.x.x.x
eth0 — сетевая в сторону провайдера
x.x.x.x — ваш адрес полученый от провайдера
Все счастливы!
PS: чем вам не нравится NAT?
Без NAT-а или прокси-сервера вы не сможете посадить нескольких абонентов на один IP-адрес.
Как в ррас-е вы пропишете маршрут на 2х и более абонентов?
PPS: я тут подумал, что с помощью arpd и всяких извращений можно добиться того чтоб включеный в промежуток сервер был "невидимым" и был эдаким "переходником" из простого ethernet в VPN. Но опять же, для 1 абонента.
Re: Как вписать маршрут на шлюз, если шлюз не лежит в 1-ой подсети с IP на интерфейсе?
Сообщение Ivan1 » 03.02.2009 20:12
А как вы собрались раздавать один и тот-же реальный IP-адрес нескольким абонентам?
Забейте на всю ту фигню что вы навыдумывали.
Берете компьютер, на сетевой карте прописываете ip-адресс и шлюз полученые от провайдера.
Настраиваете VPN, авторизацию, билинги и прочие свистелки-перделки.
Адреса абонентам выдаете из "серой" сети 192.168.0.0/16.
На сервере настраиваете NAT, что-то типа такого правила:
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j SNAT —to-source x.x.x.x
eth0 — сетевая в сторону провайдера
x.x.x.x — ваш адрес полученый от провайдера
Все счастливы!
PS: чем вам не нравится NAT?
Без NAT-а или прокси-сервера вы не сможете посадить нескольких абонентов на один IP-адрес.
Как в ррас-е вы пропишете маршрут на 2х и более абонентов?
И надо просто напросто закрепить конкретный IP адрес за конкретным клиентом. А шлюз, маска, и DNS сервера общие.
Вариант сопоставления адресов не подходит т.к. при нём не проходит протокол ICMP до конечного владельца IP адреса (до того компа которому этот IP сопоставлен).
Не открывается Автофорум
перезагрузка не помогает? бывает зависает. перегрузил все нормально!
#6 Оффлайн anton.100
Дважды герой флейма
- Авто: Nissan Pathfinder
#7 Оффлайн sashok
Четырежды герой флейма
- Авто: не подводит
тоже вчера весь день не входил.
#8 Оффлайн Dimitry
- Авто: Opel Kadett C16NZ — отправлен на вечный отдых. Теперь вагончик и иногда кораблик.
выхлоп tracert или traceroute в студию.
Учебная литература, прописи, контурные карты, рабочие тетради для школы — обращайтесь в личку.
1С, Microsoft, антивирусы и другое лицензионное программное обеспечение. В личку или по телефону (863) 243-07-78
Домашняя ферма — пробуем себя на новом месте! )
#9 Оффлайн sashok
Четырежды герой флейма
- Авто: не подводит
выхлоп tracert или traceroute в студию.
это что? и где его брать?
#10 Оффлайн sashok
Четырежды герой флейма
- Авто: не подводит
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.