Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Route add

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

Открыть новую тему     Написать ответ в эту тему

b7music



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Если снимаю галки нат и и сетевого экрана то из сети 192.168.11.0 перестает пинговать устройства в сети 192.168.2.0
и отваливается интернет.  
http://prntscr.com/hn90ww
http://prntscr.com/hn91g2
 
в настройках роутера сети 192.168.2.0
прописан такой маршрут  
http://prntscr.com/hn932p
 
C:\Users\b7music>ping 192.168.2.7
 
Обмен пакетами с 192.168.2.7 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса
 

Всего записей: 672 | Зарегистр. 04-03-2010 | Отправлено: 07:11 14-12-2017 | Исправлено: b7music, 07:19 14-12-2017
DenSyo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
b7music
маскарадинг (нат) для 192.168.11.1 идущего через 192.168.2.1 необходим.  
на последнем вашем скрине попробуйте изменить тип маршрута на частный, сдается мне что активный здесь понимается за основной

Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 07:33 14-12-2017
yuris

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
b7music
Включите фаервол на 11.1 на WAN порту и создайте правило разрешающее все пакеты из подсети 2.0 у длинка всякое может быть.
А что мешает переткнуть кабель из WAN в LAN?

Всего записей: 382 | Зарегистр. 19-11-2001 | Отправлено: 07:46 14-12-2017
b7music



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Выберите Частный при необходимости ограничить доступ только локальной сетью.
Выберите Активный , чтобы сделать работу маршрутизатора более эффективной.
Это пояснение на роутере 2.1

Цитата:
А что мешает переткнуть кабель из WAN в LAN?

Не работает при таком раскладке. У сети 11.1 свой dhcp.
В маршрутизации длинка  
http://prntscr.com/hn9j7r
http://prntscr.com/hn9jdk
 
p.s. я правильно понимаю что должно быть вот так
http://prntscr.com/hn9l9v ?
маршрутизация в длинке прописана так
http://prntscr.com/hn9m7g
 
tracert из сети 192.168.2.0
:\Users\russia-pc3>tracert 192.168.11.1
 
Трассировка маршрута к 192.168.11.1 с максимальным числом прыжков 30
 
 1     1 ms     1 ms     1 ms  192.168.2.1
 2     5 ms     2 ms     2 ms  10.4.0.18
 3     2 ms     2 ms     2 ms  32.bras-01.dianet.ru [78.109.128.66]
 4     2 ms     3 ms     2 ms  4024.gw.dianet.ru [93.189.220.173]
 5     *        *        *     Превышен интервал ожидания для запроса.  
 

Всего записей: 672 | Зарегистр. 04-03-2010 | Отправлено: 08:30 14-12-2017 | Исправлено: b7music, 08:52 14-12-2017
urodliv



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
b7music

Цитата:
tracert из сети 192.168.2.0

А теперь включаем логику. Компьютер в своих настройках, наверняка, имеет шлюз по-умолчанию и никаких других маршрутов на нём не прописано. Запрос к любой сети он будет адресовать маршрутизатору 192.168.2.1. А если этот "товарищ" не "рубит" обращения к приватным сетям сам, то передаст запрос выше: провайдеру. Ну а оборудование провайдера его и срубит. Собственно ваша трассировка это и показывает.
Посему, либо вы прописываете маршрут до сети 11.* на локальном компьютере (нафиг-нафиг), либо научаете ваш первичный маршрутизатор отправлять пакеты в нужную сторону.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.

Всего записей: 6684 | Зарегистр. 29-04-2009 | Отправлено: 10:06 14-12-2017
DenSyo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
b7music
трасеровка дословно говорит о том, что идет через основной маршрут.
 
на роутере 11.1 нет необходимости в отдельном маршруте в подсеть 2.0/24, для него достаточно основного маршрута идущего через 2.1
на роутере 2.1 маршрут в подсеть 11.0/24 должен быть через шлюз 2.63
на последнем вашем скриншоте измените шлюз первого маршрута на 2.63, а второй маршрут удалите

Всего записей: 218 | Зарегистр. 19-01-2008 | Отправлено: 10:23 14-12-2017
lserhio

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый. Что то туплю. Есть комп. Две сетевухи. одна смотрит в инет, другая в локалку. Проблема возникает, если попробовать завести в домен или подрубиться к нему удаленно. Пока включена карта, смотрящая в инет - это сделать невозможно. При отключении сетевухи все работает. Расшареные ресурсы этого компа видны в сети и к ним есть доступ. Как починить?
 

Всего записей: 218 | Зарегистр. 19-07-2006 | Отправлено: 12:20 29-03-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как починить?

Пинговать домен и вносить ясность

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 12:23 29-03-2018
lserhio

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При пинге по айпишнику компов в домене - все хорошо. При пинге по имени компа подставляет адрес 213.159.211.2.  При пинге самой машины из локалки по айпи все нормально, по имени опять 213.159.211.2 и тишина. Включены обе сетевухи.

Всего записей: 218 | Зарегистр. 19-07-2006 | Отправлено: 12:40 29-03-2018 | Исправлено: lserhio, 12:49 29-03-2018
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
lserhio
нет маршрутов. Всё, что не лежит в маске второй сетевой - будет уходить в сторону сетевой с инетом. А при её отключении - уходит на нужную сетевую, так как она одна и является шлюзом по умолчанию.


----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 13:04 29-03-2018
lserhio

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
что нет маршрутов это я уже понял. Поэтому сюда и зашел. Если не трудно, что нужно прописать?

Всего записей: 218 | Зарегистр. 19-07-2006 | Отправлено: 13:10 29-03-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, блин, кулинарный продукт... ping domain.my
Наверняка при подключенном инете у вас какой-то внешний IP прорисовывается
 
Добавлено:
тогда
drivers\etc\hosts
 
192.168.yuorDC1  domain.my
192.168.yuorDC2  domain.my


----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 13:20 29-03-2018
lserhio

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
такс. подрубил старый сервак. там точно такая же маршрутизация, что на скрине. Все работает
в хостах ничего нет. хрень какая то. я то думал, что какого то маршрута нет.
на карте что в инет смотрит прописан статический айпишник. на локалку аналогично. На старом серваке все работает, на другом железе нет софт стоит такой же. я уже хз куда копать

Всего записей: 218 | Зарегистр. 19-07-2006 | Отправлено: 13:57 29-03-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lserhio
Ну, вообще-то вам сказали. ping domain.my при подключенной и отключенной карте. Вы сами всё увидите. Скорее всего, будет либо другой IP, либо ваш, но при этом тачка не может его найти, либо не резолв в принципе.
Понимаете же, что за каждым "если" следует своё "то".
Если понимаете, то...

 
Добавлено:
[telepating]
На роутере (шлюзе) всегда указывается внутренний ДНС сервер, который, в свою очередь, умееет forward внешние запросы
[/telepating]
 
Добавлено:
И обратите внимание, я нигде не сказал ping ip... к чему бы это? К DNS это

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 14:38 29-03-2018 | Исправлено: Paromshick, 14:41 29-03-2018
lserhio

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ping domain.my
 
с включеной инет сетевухой уходит на 80.92...
с выключеной тишина. пинг не проходит
 
На сетевухе в инет ДНС провайдера, на локальной айпишник, маска и ДНС локальный

Всего записей: 218 | Зарегистр. 19-07-2006 | Отправлено: 14:51 29-03-2018 | Исправлено: lserhio, 15:10 29-03-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lserhio
Молодой человек... Пинг утилита уникальная тем, что многое может сказать своим ответом. Что значит
Цитата:
пинг не проходит  
?
Превышен интервал - вижу МАС, но нет ответа. Адрес не доступен - не вижу МАС. Сеть не доступна - шлюз не знает, где это... Не удалось разрешить имя - нет записи в DNS. Тишина - такого ответа нет.
Впрочем, это не важно. Ведь при выключенной - всё работает. Правильно?
Ну, а при включенной, имя резолвится в некий IP, внешний, где нет никакого контроллера. Помогает в этом сервер DNS, естественно. так же внешний. Это очевидно.
Дело не в маршрутах. Надо чтобы при включенной карте ничего не менялось. NSLOOKUP должен проходит на тотже сервер, что и при выключенной

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 15:02 29-03-2018
lserhio

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не удалось обнаружить узел domain.my. это при выключенной сетевой карте, смотрящей в инет.

Всего записей: 218 | Зарегистр. 19-07-2006 | Отправлено: 15:05 29-03-2018
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уберите IP, татуin
Вы вообще, разберитесь, что вы там желаете. Уже 4 белых IP знаю, а толка ноль, ибо резолв должен на серый идти
 
Добавлено:
Что ж у вас там может работать, если он домена своего не видит. Диагностируйте сеть. Попингуй
И не размещайте фото на ради кала. Нет желания в тамошних какашках разбираться. Копипастить надо
 
Добавлено:
Можно конечно вставить костыль, типа
Network connection -- Advanced -- Adwanced option...
НО, это не факт, что заработает и каждый раз будет слетать.

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 15:08 29-03-2018
lserhio

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Включена сетевуха в инет
по имени контроллера домена
C:\Documents and Settings\mail>ping server2004 -t
 
Обмен пакетами с server2004.build.stekgroup.ru [213.159.211.2] с 32 байт данных:
 
 
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
 
Статистика Ping для 213.159.211.2:
    Пакетов: отправлено = 3, получено = 0, потеряно = 3
    (100% потерь)
Control-C
^C
 
по IP
 
C:\Documents and Settings\mail>ping 192.168.4.1
 
Обмен пакетами с 192.168.4.1 по с 32 байт данных:
 
Ответ от 192.168.4.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.4.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.4.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.4.1: число байт=32 время<1мс TTL=128
 
Статистика Ping для 192.168.4.1:
    Пакетов: отправлено = 4, получено = 4, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
 
Отрубаем сетевуху в инет
 
C:\Documents and Settings\mail>ping server2004 -t
 
Обмен пакетами с server2004.build.stekgroup.ru [192.168.4.1] с 32 байт данных:
 
Ответ от 192.168.4.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.4.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.4.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.4.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.4.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.4.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.4.1: число байт=32 время<1мс TTL=128
 
Статистика Ping для 192.168.4.1:
    Пакетов: отправлено = 7, получено = 7, потеряно = 0
    (0% потерь)
Приблизительное время приема-передачи в мс:
    Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Control-C
^C
 
Включаем обратно
 
C:\Documents and Settings\mail>ping server2004
 
Обмен пакетами с server2004.build.stekgroup.ru [213.159.211.2] с 32 байт данных:
 
 
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
 
Статистика Ping для 213.159.211.2:
    Пакетов: отправлено = 4, получено = 0, потеряно = 4
    (100% потерь)
 
Вот как то так
 
адреса не тру - уже нет ни сайта, ни конторы, кому принадлежало. а айпишник на 213, я хз чей

Всего записей: 218 | Зарегистр. 19-07-2006 | Отправлено: 15:32 29-03-2018 | Исправлено: lserhio, 15:37 29-03-2018
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
lserhio  
nslookup -q=SOA  build.stekgroup.ru
 
stekgroup.ru
        primary name server = yagpu.ru
        responsible mail addr = root.domainseller.ru
        serial  = 2015083001
        refresh = 10800 (3 hours)
        retry   = 3600 (1 hour)
        expire  = 604800 (7 days)
        default TTL = 86400 (1 day)
yagpu.ru        internet address = 213.159.210.212
 
Зону build.stekgroup.ru  держит сервер yagpu.ru , хост server2004.build.stekgroup.ru [213.159.211.2]
там прописан, что еще тебя интересует? stekgroup.ru  не твой домен? Если не твой, то какого лешего создаешь такой домен build.stekgroup.ru ?
 
https://www.nic.ru/whois/?searchWord=yagpu.ru
 
 
Выставлять доменконтроллер в Инет плохая затея, микрософт очень не рекомендует делать малтихоум сервера. Тебе нужно сделать три вещи:
1 - Паромщик тебе уже сказал - Network connection -- Advanced -- Adwanced option
Нужно передвинуть локальный сетевой интерфейс выше инетовского внешнего, стрелками
2 - убрать нэймсервер в настройках DNS в TCP/IP внешней сетевухи.
3 - в DNS сервере доменконтроллера во вкладке Пересылка (Forwarding) указать внешний нэймсервер, тот который был в пункте 2, а лучше поставить гуглевские 8.8.4.4 и 8.8.8.8
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 15:55 29-03-2018 | Исправлено: ipmanyak, 15:56 29-03-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Route add


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru