Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Маршрутизация через другой ПК

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

eEye

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
 
Ранее в маршрутизации проблем не испытывал, но потребовалось реализовать(проверить) одно решение и как-то не получается.
Есть сеть 192.168.1.0/24 с шлюзом 192.168.1.1, в которой есть 2 узла 192.168.1.10 и 192.168.1.20.
 
Необходимо часть пакетов пустить от 192.168.1.10 через 192.168.1.20 на 192.168.1.1 ну или просто пустить пакеты от 192.168.1.10 на 192.168.1.20, чтобы они дальше смаршрутизировались в соответствии с правилами ПК 192.168.1.20.
 
route print -p add 8.8.8.8 mask 255.255.255.255 192.168.1.20 не помогает, пакеты дальше 192.168.1.20 не уходят.
 
C:\Windows\system32>tracert 8.8.8.8
Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30
 
  1     *        *        *     Превышен интервал ожидания для запроса.
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  6     *        *        *     Превышен интервал ожидания для запроса.
  7     *        *        *     Превышен интервал ожидания для запроса.
 
Если маршрут не прописывать то все хорошо:
 
C:\Windows\system32>tracert 8.8.8.8
Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30
 
  1    <1 мс    <1 мс    <1 мс  GW [192.168.1.1]
  2   228 ms    22 ms    25 ms  172.29.128.1
  3    54 ms    39 ms    24 ms  10.128.67.5
  4    28 ms    28 ms    29 ms  10.227.4.3
  5    59 ms    22 ms    32 ms  ^C
Всего записей: 32 | Зарегистр. 08-01-2008 | Отправлено: 14:00 29-01-2019
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Зачем маршрутизировать трафик в одном бродкастовом домене? Мужики в IEEE этого не знали и такую возможность упустили.

Цитата:
Превышен интервал ожидания для запроса.  

На 192.168.1.20 не поднята маршрутизация и\или не настроена. + firewall

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 15:59 29-01-2019
eEye

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paromshick
В одном сегменте действительно трафик не маршрутизируется, подразумевал задать пакету такой маршрут, чтобы он шел не напрямую к шлюзу, а через узел посредник.
Фаэрвол внутри сети отключен на узлах (есть сетевой). Может быть сможете подсказать как на узле (win7) добиться того чтобы отправленный к нему пакет из той же подсети прошёл "дальше" по необходимому маршруту?
Всего записей: 32 | Зарегистр. 08-01-2008 | Отправлено: 16:16 29-01-2019
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это вопрос нстройки ОС, причем воркстейшн. Тут я не силён. Компонент Routing and Remote access обычно. Можно загуглить. Только любой роут предполагает маршрут между подсетями, а не в одной сети.
Не уверен, что взлетит.

----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 17:25 29-01-2019
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eEye Опишите задачу, которую решаете за 192.168.1.20? Сейчас вы  фигней страдаете из-за непонимания работы сетей. В одном сегменте сети сетевуха шлет бродкастовый ARP-запрос в качестве источника свой IP и указывает IP назначения. Сетевуха с IP назначения вернет свой mac адрес и пакет сразу уйдет минуя маршрутизацию на хост    IP назначения по мас-у на уровне L2.
P.S.
Для просвещения настоятельно рекомендую прочесть - короткая Лекция 5: Канальный уровень сетевой модели OSI
https://www.intuit.ru/studies/courses/3645/887/lecture/31132?page=3

----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 13:01 30-01-2019 | Исправлено: ipmanyak, 13:02 30-01-2019
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Немного не так, если совсем снизу брать. Вначале бродкастовым MAC запросом выясняется адрес шлюза по умолчанию (или шлюза по маршруту, если таковой есть). Затем на MAC шлюза шлётся пакет с IP предназначенным вовсе не шлюзу, а "тому парню". Любой комп такой пакет отбросит, ошибка, несовпадение IP, хоть МАС и верный. Но не роутер. Роутер обработает IP и пошлёт с другого интерфейса, в соответствии со своей таблицей, упаковав в свой MAC кадр.
 
Таким  образом, если у источника 192.168.1.10 указан в качестве шлюза адрес 192.168.1.20, то на  MAC (ага) шлюза, придёт кадр, в поле полезной нагрузки которого будет упакован (инкапсулирован) IP пакет с адресом назначения 8.8.8.8.
IP сущность его отбросит. Это не его адрес, с чего бы ошибочный пакет обрабатывать.
Если поднят роутер, то роутер обработает. Он сменит MAC на свой, и пошлёт на свой шлюз.
Если NATа нет, то трансляции адресов не произойдёт и они останутся неизменными. dest 8.8.8.8 src 192.168.1.10
 
Но допустим роутер поднят. Тогда дальше квазироутинг какой-то. Роутер 192.168.1.20 должен послать пакет на свой шлюз по умолчанию, то есть 192.168.1.1 с того же интерфейса, то есть с МАС, оставив адрес назначения неизменным 8.8.8.8 и указав src 192.168.1.10.
Реальный шлюз обработает и выплюнет пакет в Интернет.
Всё вроде бы работает, ага. Кроме.
Несоответствие MAC адресу IP может быть отвергнуто сетевым оборудованием, как поддельный. Пишите письма.
Обратная связь. Тут я не понимаю. Когда пакет вернётся, полем назначения будет 192.168.1.10. Реальный шлюз выяснит МАС и пошлёт пакет по адресу минуя 192.168.1.20, так как все выяснения произойдут бродкастами. Таким образом, ответ на пакет посланный компом 192.168.1.10 через шлюз 192.168.1.20 вернётся адресату от MAC, принадлежащего 192.168.1.1
Взлетит?
 
Предлагаю посчитать количество "если" и принять во внимание, что алгоритмы маршрутизации не заточены под таки извраты. Таким образом, можно сказать, что "скорее всего нет". Хотя хз


----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 14:15 30-01-2019 | Исправлено: Paromshick, 14:17 30-01-2019
eEye

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
На ПК-2 192.168.1.20 есть одна сетевая карта с выходом в интернет через общий шлюз.
На 192.168.1.20 установлен VipNet для создания шифрованного туннеля в другую сеть (допустим 172.1.1.0)
 
Необходимо чтобы ПК-1 192.168.1.10 смог подключиться к сети 172.1.1.0 через ПК-2 192.168.1.20.
 
Естественно VipNet не создаёт дополнительное сетевое подключение, как в случае с VPN-туннелем или второй сетевой картой, поэтому просто "поставить галочку разрешить другим использовать это подключение" - не получится.
 
upd: попробовал включить службу в windows 7 "маршрутизация" (она по умолчанию отключена) - не помогло, пакет от ПК-1 так же ПК-2 отбрасывается, как говорил Paromshick
Всего записей: 32 | Зарегистр. 08-01-2008 | Отправлено: 14:19 30-01-2019 | Исправлено: eEye, 14:20 30-01-2019
Paromshick



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Комп1 - источник 192.168.1.250/25
Комп2 - роутер 192.168.1.10/25
                        192.168.1.128/25
Комп3 - шлюз интернета 192.168.1.1/25
 
Роуты
Комп1 - gw - 192.168.128
Комп2 - gw - 192.168.1.1
Комп3 - gw - white IP
                   ip route, route add, ip route add 192.168.1.128/25 via 192.168.1.10
Тогда взлетит. Небольшой побочный эффект detected - одна половина сети потеряет другую Но если прописать всем маршруты, то заработает. Через свой никому на не нужный роутер


----------
Скучно
Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 14:27 30-01-2019
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eEye Попробуй включить маршрутизацию на 192.168.1.20
На ПК-1 192.168.1.10 пропиши маршрут на сеть 172.1.1.0 шлюзом укажи 192.168.1.20
route  add 172.1.1.0 mask 255.255.255.0 192.168.1.20 metric 1
не уверен, что заработает, но попытка не пытка.
Желательно глянуть таблицу рутинга на 192.168.1.20 и ipconfig /all
 
P.S.
У вас ПО ViPNet-координатор? Если да,  то там должна быть  секция правил NAT для виртуальной (защищенной) и открытой (незащищенной) сетей. Если же ПО ViPNet-Client, то скорее всего не получится.
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11735 | Зарегистр. 10-12-2003 | Отправлено: 14:49 30-01-2019
eEye

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ipmanyak
У меня клиент.
 
Ваше предложение пробовал - не взлетает, ответа ни от одного "хопа" нет. Включать маршрутизацию службой пробовал, пинги начинают идти но напрямую к шлюзу (либо шлюз ответ напрямую в ПК отправляет) - не взлетает.
 
Paromshick предложил хороший вариант, буду думать как сеть перестроить.
Всего записей: 32 | Зарегистр. 08-01-2008 | Отправлено: 14:54 30-01-2019
cppasm



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
route print -p add 8.8.8.8 mask 255.255.255.255 192.168.1.20 не помогает, пакеты дальше 192.168.1.20 не уходят.

Стоит ещё всё-таки определиться - print или add
Всего записей: 925 | Зарегистр. 19-12-2006 | Отправлено: 14:57 30-01-2019
CupaIF

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помощи.
В сетях не силен, но хочется реализовать задумку - есть домашняя сеть с роутером D-Link.  
В ней постоянно работает компутер в качестве DLNA сервера и торрента качалки.  
Хочу на него еще повесить кэширующий proxy server. Как прозрачно пустить http/https трафик через него  от роутера для всех остальных клиентов сети?  
 
Типа со смарта к точке доступа подключился, а данные подгружаются из кэша?
Всего записей: 24 | Зарегистр. 30-04-2009 | Отправлено: 16:50 07-02-2019
Alesha_Tugarin

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CupaIF

Цитата:
Как прозрачно пустить http/https трафик через него  от роутера для всех остальных клиентов сети?

3proxy в помощь.
 
Добавлено:
eEye
Настроили?
 
Добавлено:

Цитата:
На ПК-1 192.168.1.10 пропиши маршрут на сеть 172.1.1.0 шлюзом укажи 192.168.1.20
route  add 172.1.1.0 mask 255.255.255.0 192.168.1.20 metric 1

Попробуйте metric указать 999.
Всего записей: 18 | Зарегистр. 14-05-2010 | Отправлено: 12:27 14-03-2019 | Исправлено: Alesha_Tugarin, 12:32 14-03-2019
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Маршрутизация через другой ПК


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru