домашняя сеть

Вопросы по операционным системам.

Модераторы: Tiger, The Lord of the Rings

AFFECT
Сообщения: 1988
Зарегистрирован: Пт 05 дек, 2003 23:03

Сообщение AFFECT » Вт 09 май, 2006 12:16

Radon писал(а):На счёт двух IP и однго логина, ТТ вроде вводит привязку MAC адреса к логину.


У меня три компа, иногда выхожу в сеть с разных машин и чего придется карту переставлять, а если она встроенная и свободных слотов нет, конечно можно программно мас поменять. Полная чушь.

Аватара пользователя
Radon
Сообщения: 1017
Зарегистрирован: Сб 09 ноя, 2002 2:50
Контактная информация:

Сообщение Radon » Вт 09 май, 2006 14:27

Не чушь, а так и есть. Спрашивал у работников ТТ.
Счастье-это когда тебя понимают.

AFFECT
Сообщения: 1988
Зарегистрирован: Пт 05 дек, 2003 23:03

Сообщение AFFECT » Ср 10 май, 2006 2:41

Пускай кто-нить из них скажет.

dream
Сообщения: 104
Зарегистрирован: Ср 20 апр, 2005 11:39
Контактная информация:

Сообщение dream » Чт 06 июл, 2006 14:36

Господа проблема таже, есть необходимость выхода в инет и в локалку с двух компов. Имею один внутрений IP от ТТ 10.1.x.x/16. В качестве роутера Использую девайс Lynksys WRT54GL (ОС Linux). Прошивку у девайса заменил на альтернативную. Сетевая структура девайса следующая:
http://voidmain.is-a-geek.net/i/WRT54_sw1_internal_architecture.png

адреса для моей сети (lan) 192.168.1.0/24
адрес для выхода в сети ТТ (wan) 10.1.x.x/16

задал статические маршруты:

Код: Выделить всё

 
192.168.0.0 netmask 255.255.0.0 gw 10.1.0.1
10.0.0.0 netmask 255.0.0.0 gw 10.1.0.1
212.158.171.0 netmask 255.225.255.0 gw 10.1.0.1


ifconfig показывает:

Код: Выделить всё

br0 192.168.1.0 netmask 255.255.255.0

vlan1 10.1.x.x netmask 255.255.0.0


после чего поднимаю у себя PPPoE:

Код: Выделить всё

pppoecd vlan1 -u user -p password


появляется ppp0:

Код: Выделить всё

ppp0 192.168.107.21 PPP 192.168.200.9


и в таблице маршрутизации добавляется маршурт поумолчанию

Код: Выделить всё

default 192.168.200.9 ppp0


после этого пытаюсь про диагностировать роутер. На девайсе делаю ping в мою внутренюю сеть, всё отлично пингуется. делаю пинг до DNS (212.158.171.5), тоже все путем. Но вот ping в инет не проходит (например на mail.ru), traceroute отображает маршруты до mail.ru. Т.е. можно считать что PPPoE соединение установилось на роутере нормально !?!?

Теперь провожу диагностику из моей личной сети. На ноуте ip 192.168.1.2/24 маршрут по умолчанию 192.168.1.1 dns 212.158.171.5 (3). ping на 192.168.1.1 и 10.1.x.x проходит. выход в локалку ТТ есть, но вот пинг mail.ru не проходит и traceroute не отображает маршрут. По-моим соображениям все пакеты с ip 192.168.1.2 и адресом доставки не входящим в локальную сеть ТТ, должны были на роутере уходить на маршрут по умолчанию, т.е. 192.168.200.9. Но видно где-то они теряются. Т.е. выход с ноута в Инет так и не получился :-(

Господа у кого какие идеи будут, может я что не так сделал и или еще чего-то не доделал (например NAT)?

Аватара пользователя
SP
Сообщения: 502
Зарегистрирован: Вс 17 окт, 2004 1:00
Откуда: город Тушино

Сообщение SP » Чт 06 июл, 2006 22:33

ТТ блокирует ICMP (если у тебя не статический адрес). Так что, все нормально.
Чтобы пользоваться ping и traceroute завели даже отдельную услугу: http://noc.tushino.com/cgi-bin/clg.cgi

PS. Для своей внутренней сети советую использовать адреса из диапазона 172.16.0.0/12, т.к. адреса 192.168.0.0/16 и 10.0.0.0/8 задействованы в ТТ.

dream
Сообщения: 104
Зарегистрирован: Ср 20 апр, 2005 11:39
Контактная информация:

Сообщение dream » Пт 07 июл, 2006 4:26

Все поднял, неправильно NAT настроил, все работает. Если кому инетресно будет пишите.

Аватара пользователя
Tiger
Модератор
Сообщения: 2781
Зарегистрирован: Чт 24 июл, 2003 14:13
Откуда: Tiger@jabber.tushino.com. Погода,TV-прогр, фильмы и мн. др.: ftp:// http://10.80.192.167
Контактная информация:

Сообщение Tiger » Пт 07 июл, 2006 9:07

2 dream: напоминаю, что при использовании NAT в локальной сети, его нужно зарегестрировать (достаточно зайти в офис и сказать об этом), денег за это не берут.
С уважением Tiger.

dream
Сообщения: 104
Зарегистрирован: Ср 20 апр, 2005 11:39
Контактная информация:

Сообщение dream » Пт 07 июл, 2006 11:54

Я добросовестный чел. Перед тем как NAT поднимать, сказал ТТ-шникам, что буду юзать свою сеть. Хотя в договоре не прописанно, что я должен уведомлять провайдера.

Molchun
Сообщения: 1143
Зарегистрирован: Пт 04 апр, 2003 1:39

Сообщение Molchun » Пт 07 июл, 2006 12:05

dream:
Прописано.

BoJlLLlE6HuK

Сообщение BoJlLLlE6HuK » Пн 26 фев, 2007 23:03

Всем здрасьте :)
Начну с того что внимательно несколько раз прочитал все 2 страницы постов этой темы. Сделал всё как описал SimKa, за что большое спасибо ему. Тоесть кто не в теме: поставил usergate на машину сервер, в настройках сетвухи на сервере дал айпишник 172.16.0.1, шлюз такой же как у ТТ, и днс такие же, на машине клиенте поставил 172.16.0.2, шлюз 172.16.0.1 и днс как у ТТ. Айпишники дал какие советовал SP. Всё превосходно работает!
Проблема в следующем, на машине клиенте не доступны внутрисетевые ресурсы ТТ, тоесть dc++, сетевые сервера и тд. Должен заметить у меня подключён стат ип. После недолгих вычислений выяснилось что под этим айпи машина клиент и находится в сети. Это довольнотаки не удобно. Можноли настроить так чтобы для внутрисетевых ресурсов ТТ у клиентской машины был не инетовский а сетевой ип?

ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : name
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Attansic L1 Gigabit Ethernet 10/100/1000B
ase-T Adapter
Physical Address. . . . . . . . . : 00-18-F3-6B-AC-64
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 172.16.0.2
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . : 172.16.0.1
DNS Servers . . . . . . . . . . . : 89.250.0.2
89.250.1.2

route print

IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x40002 ...00 18 f3 6b ac 64 ...... Attansic L1 Gigabit Ethernet 10/100/1000Base
-T Adapter - Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.16.0.1 172.16.0.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.0.0 255.255.0.0 172.16.0.2 172.16.0.2 20
172.16.0.2 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.16.0.2 172.16.0.2 20
224.0.0.0 240.0.0.0 172.16.0.2 172.16.0.2 20
255.255.255.255 255.255.255.255 172.16.0.2 172.16.0.2 1
Default Gateway: 172.16.0.1
===========================================================================
Persistent Routes:
None

AFFECT
Сообщения: 1988
Зарегистрирован: Пт 05 дек, 2003 23:03

Сообщение AFFECT » Вт 27 фев, 2007 4:41

Попробуй клиенту поставить днс айпи первой машины (172..).

Аватара пользователя
Che_Guevara
Сообщения: 630
Зарегистрирован: Чт 26 июн, 2003 19:26
Откуда: Москва, Тушино
Контактная информация:

Re:

Сообщение Che_Guevara » Вс 07 сен, 2008 11:53

dream писал(а):после чего поднимаю у себя PPPoE:

Код: Выделить всё

pppoecd vlan1 -u user -p password


появляется ppp0:

Код: Выделить всё

ppp0 192.168.107.21 PPP 192.168.200.9


и в таблице маршрутизации добавляется маршурт поумолчанию

Код: Выделить всё

default 192.168.200.9 ppp0


Люди, кто-нибудь шарит в этой open wrt прошивке ?
У меня роутер linksys wrt 54gl(как у dream), прошивка DD-WRT v24-sp1 (07/27/08) std на основе Open WRT.
Собственно wan могу настроить, lan - тоже, а вот поднять ppp0 не получается.
Роутер не знает команду pppoecd. Я так понял, что нужно через ipkg заливать какойто плагин. Но для этого нужен инет на роутере. Вобщем замкнутый круг.

Аватара пользователя
Che_Guevara
Сообщения: 630
Зарегистрирован: Чт 26 июн, 2003 19:26
Откуда: Москва, Тушино
Контактная информация:

Re: домашняя сеть

Сообщение Che_Guevara » Вс 07 сен, 2008 16:54

Сменил прошивку, теперь соединяюсь нормально, но видимо проблема с маршрутизацией или nat.
Вот скрипт для инициализации при загрузке:

Код: Выделить всё

sleep 5
#роутинги для локалки
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.81.0.1 dev vlan1
route add -net 89.250.0.0 netmask 255.255.255.0 gw 10.81.0.1 dev vlan1
route add -net 89.250.1.0 netmask 255.255.255.0 gw 10.81.0.1 dev vlan1
route add -net 212.158.171.0 netmask 255.255.255.0 gw 10.81.0.1 dev vlan1
route del default
sleep 2

#PPPOE соединение
pppoecd vlan1 -u login -p password
sleep 5
route add default ppp0
sleep 2

#NAT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state NEW -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -m state --state NEW -j SNAT --to-source 89.250.7.163


Проблема в том, что пинг в интернет проходит и tracert-тоже, как с роутера, так и с компьютера в подсети. Но реально открываются почему-то только страницы типа ya.ru и google.com.
Может кто-нибудь знает что не так?

Аватара пользователя
The Lord of the Rings
Модератор
Сообщения: 342
Зарегистрирован: Вс 10 апр, 2005 14:30
Контактная информация:

Re: домашняя сеть

Сообщение The Lord of the Rings » Вс 07 сен, 2008 19:09

Если не ошибаюсь, в MTU(Maximum Transmission Unit) проблема - читал где-то об этом. Но сам не сталкивался.
Пришёл, увидел, победил.

Гай Юлий Цезарь.

Аватара пользователя
Che_Guevara
Сообщения: 630
Зарегистрирован: Чт 26 июн, 2003 19:26
Откуда: Москва, Тушино
Контактная информация:

Re: домашняя сеть

Сообщение Che_Guevara » Вт 09 сен, 2008 13:10

Вобщем чтобы сеть + pppoe одновременно работали так настроить и не удалось. Видимо нужны дополнительные роутинги.
Купил asus wl500g v1 взамен linksys.

Taurus
Сообщения: 14
Зарегистрирован: Ср 19 ноя, 2008 18:32
Контактная информация:

Re: домашняя сеть

Сообщение Taurus » Ср 19 ноя, 2008 18:54

Итак, господа.
Вопрос по существу у меня был такой же как и у Симки, а именно-есть комп,подключенный к ТТ, ноут (старый без вафли). Цель-инет на обоих компах.
Сразу скажу,что ни один способ, здесь предложенный у меня, к сожалению, не сработал.
Итак, в начале,как полагается я соединил компы,предварительно купив вторую сетевуху на тот комп,который подключен к ТТ. Дал адрес этому компу внутрисетевой172.16.0.1, остальные настройки как у ТТ. На компе-клиенте- ип 172.16.0.2,маска как у ТТ,а шлюз-ип 1-го компа(т.е. 172.16.0.1),днс как у ТТ.
На данном этапе у нас работает сеть между компами.
Далее мой выбор пал на Usergate,но инет на компе клиенте так и не появился.
Пришлось порыться по форумам, и раз и навсегда понять что надо ставить Kerio Winroute Firewall.Покурив маны 1 ночку по данному продукту,начал настраивать Керио. Собсна,оказалось что все просто,но т.к. я с сетевыми настройками знаком мало,то на 1 взгляд я ваще хотел все закинуть и купить второй ип. После некоторых изменений я все таки выпытал вот что: Инет пашет на обоих компах,причем если сидеть одновременно,то потери скорости особой я не заметил.(качал с торрентов и там и там,отключал 1,потом второй комп,скорость практически не менялась). Сеть пашет тока на компе присоединенном к ТТ,т.е. на главном.
Ну конечно же главный недостаток в том что для работы второго компа необходимо чтоб первый был включен.
Вопрос-можно ли сделать так чтобы и сетка ТТ на компе клиенте пахала?
З.Ы. список правил для работы через Керио см. ниже
З.Ы.Ы возможности купить и установить маршрутизатор-НЕТ(нет ни времени, ни денег). Так что просьба не писать подобных предложений.
Вложения
.jpg
правила
.jpg (247.32 КБ) 17790 просмотров

Аватара пользователя
The Lord of the Rings
Модератор
Сообщения: 342
Зарегистрирован: Вс 10 апр, 2005 14:30
Контактная информация:

Re: домашняя сеть

Сообщение The Lord of the Rings » Ср 19 ноя, 2008 20:52

А на компе(на котором фаер стоит) маршрутиризация прописана?
Вопрос-можно ли сделать так чтобы и сетка ТТ на компе клиенте пахала?

В чём выражается "не пашет" ?.
Пришёл, увидел, победил.



Гай Юлий Цезарь.

Taurus
Сообщения: 14
Зарегистрирован: Ср 19 ноя, 2008 18:32
Контактная информация:

Re: домашняя сеть

Сообщение Taurus » Чт 20 ноя, 2008 0:21

The Lord of the Rings писал(а):А на компе(на котором фаер стоит) маршрутиризация прописана?
Вопрос-можно ли сделать так чтобы и сетка ТТ на компе клиенте пахала?

В чём выражается "не пашет" ?.


1-маршрутизация там прописана
2-На тушинский фтп не заходит. В ДЦ++ не могу ниче скачать,к хабу тушинскому подсоединяется, но поиск там не пашет,при попытке зайти на шару к кому нить пишет тайм аут соединения...Собственно если даже кросснетовский например хаб подсоединить,помимо тушинского, то список файлов все равно не берется(это на компе клиенте)

Аватара пользователя
The Lord of the Rings
Модератор
Сообщения: 342
Зарегистрирован: Вс 10 апр, 2005 14:30
Контактная информация:

Re: домашняя сеть

Сообщение The Lord of the Rings » Пт 21 ноя, 2008 21:54

В ДЦ++ не могу ниче скачать

В настройках дц тип соединения на пассивный поставь.
Пришёл, увидел, победил.



Гай Юлий Цезарь.

Taurus
Сообщения: 14
Зарегистрирован: Ср 19 ноя, 2008 18:32
Контактная информация:

Re: домашняя сеть

Сообщение Taurus » Сб 22 ноя, 2008 14:48

The Lord of the Rings писал(а):
В ДЦ++ не могу ниче скачать

В настройках дц тип соединения на пассивный поставь.


Спасибо!!=)) тока на фтп тушинский не заходит еще,ну это я думаю не столь критично... Спасибо за помощь!! :Yahoo!:

Аватара пользователя
Kerby
Сообщения: 134
Зарегистрирован: Сб 17 дек, 2005 21:41
Откуда: Яна Райниса 37-1
Контактная информация:

Re: домашняя сеть

Сообщение Kerby » Сб 06 дек, 2008 17:10

Чтобв не создавать лишних тем отпишу тут.

Имеется:
Комп с 2 сетевухами и WiFi-платой. Через одну сетевую смотрим в инет, на 2-ю сетевую и Wifi цепляем желающих пробщиться к ДОМАШНЕЙ локальной сети, IP-адреса раздаем посредством DHCP.
Впринципе или одно, или другое локальное соединение я пробросить в инет могу, это понятно. А вот как бы оба сразу.
Пробовал соединение типа мост. Все хорошо. Вот только отключается управление WiFi-ем. Как точка доступа он работает, но из закрытой сети превращается в открытую.
Пробовал различные варианты NAT-серверров, что-то пока не нашел "своего". Понравился TMetr, да он ICS отключает, а при этом OutPost начинает блочить транзитные пакеты. Lan2Net привел к БСОД-ам на системе которой месяца нет + 2 часа напроверку рейд-массива... Вот.

З.Ы. Впринципе можно добавить еще вопрос о том, что просиходит с Outpost-ом 2009. После организации моста для него галка "зона NAT" в "Настройка LAN" будто не существует. При удалении моста ситуация не меняется. Пока побороть удалось только переустановкой софтины(

Аватара пользователя
MIХЕR
Сообщения: 189
Зарегистрирован: Вс 20 май, 2007 18:55
Откуда: http://www.qplay.ru/
Контактная информация:

Re:

Сообщение MIХЕR » Ср 11 мар, 2009 16:19

SimKa писал(а):В общем кому интересно:
Ставите Usergate. В разделе НАСТРОЙКА делаете в группе Default нового пользователя и даете ему имя как называется второй компьютер.
Ставите Авторизация по IP пишете его адрес. После этого (в этот момент сеть должна быть включена) щелкаете на иконку Получить МАС адрес. Если все корректо, МАС адрес будет получен, щелкаете применить. (Такая деталь: если ПРИМЕНИТЬ нажать до получения МАС адреса то придется все удалять и делать заново...)
Далее расписание работы ставите ВСЕ.
Адрес клиента-опять прописать IP адрес второго компа.
Ограничения можно все снять.
С этим все.
Дальше в НАСТРОЙКАХ есть такой пункт HTTP там ставите галочку Разрешить и прописываете порт 8080 это порт Эксплорера.

Дальше на втором компе в разделе Свойства обозревателя->подключения Настройка ЛАН делаете пометку Использовать прокси сервер. Прописываете адрес СЕРВЕРНОГО компа и порт 8080.
На Сервере ДНС надо сделать как у ТТ и Шлюз тоже.
На втором Шлюз как IP сервера! И ДНС как у ТТ.
Пок райней мере у меня работает так :)
Все. Вроде ничего не напутал.

Я так понимаю данный способ является способом подключения через прокси и любому приложению, отличному от "обозревателя" нужно указывать данные о прокси сервере или я недопонял что то?

dugey
Сообщения: 33
Зарегистрирован: Сб 18 фев, 2006 18:24

Re: домашняя сеть

Сообщение dugey » Сб 13 мар, 2010 17:10

Сделал всё как написано у Mixer. Всё действительно пашет без проблем!!!!! Только Торрент что то не желает качать :cry:
И Download Master тож качать на желает.Qip не соеденяет. а нет пашет без проблем на обоих компах. Что то я не доделал наверно?? :?:


Вернуться в «System»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость