|
Alcatraz
|
 |
« : 12 Ноябрь 2007, 11:34:57 » |
|
Вообщем на компе на встроенной сети висит свитч с локалкой, а на сети PCI - АДСЛ-модем. Так вот когда пытаешься выйти в локалку, комп начинает долго и мужественно думать 4-5 минут, причём посылая запросы и на АДСЛ.
1) Как можно указать компу, что при доступе в локалку надо обращаться только ко встроенной сетевухе ?
2) Не знаю, с чем это связано, но в настройках Outpost Firewall почему-то определяет IP-адрес локалки как "Интернет", а адрес АДСЛ - как "Локальную сеть". Можно это как-то исправить ?
|
|
|
|
|
Записан
|
|
|
|
|
IAM
|
Что за сеть PCI? ADSL модем поключен через свитч или USB?
Во-первых, наверно DHCP включен, лучше делать статическую IP адресацию
|
|
|
|
|
Записан
|
Богатство человека - здоровье и мудрость
|
|
|
|
Alcatraz
|
Что за сеть PCI? ADSL модем поключен через свитч или USB?
Во-первых, наверно DHCP включен, лучше делать статическую IP адресацию PCI-встроенная сетевуха, а АДСЛ подключён через Ethernet прямо к ней |
|
|
|
|
Записан
|
|
|
|
|
IAM
|
ADSL модем подключается к свитчу и комп к свитчу. Вот для информации (тебе вариант 2 надо) А всетаки сетевуха PCI или встроена? |
|
|
|
« Последнее редактирование: 12 Ноябрь 2007, 14:45:31 от IAM »
|
Записан
|
Богатство человека - здоровье и мудрость
|
|
|
|
Alcatraz
|
в том и загвоздка, что модем и локалка разведены на 2 сетевухи для безопасности, так комп с этими 2-мя сетевыми щас при входе в локалку начинает Инет сканерить.  |
|
|
|
|
Записан
|
|
|
|
|
IAM
|
Только сейчас понял, что две сетевые карты на компе. Но, мне кажется, ты сам себе создал такую проблему. Надо твой пункт "2) Не знаю, с чем это связано, но в настройках Outpost Firewall почему-то определяет IP-адрес локалки как "Интернет", а адрес АДСЛ - как "Локальную сеть". Можно это как-то исправить ?" смотреть. И поделись на сколько безопасность улучшилась, я у себя так adsl модем включу
|
|
|
|
« Последнее редактирование: 12 Ноябрь 2007, 16:37:05 от IAM »
|
Записан
|
Богатство человека - здоровье и мудрость
|
|
|
|
Alcatraz
|
Только сейчас понял, что две сетевые карты на компе. Но, мне кажется, ты сам себе создал такую проблему. Надо твой пункт "2) Не знаю, с чем это связано, но в настройках Outpost Firewall почему-то определяет IP-адрес локалки как "Интернет", а адрес АДСЛ - как "Локальную сеть". Можно это как-то исправить ?" смотреть. И поделись на сколько безопасность улучшилась, я у себя так adsl модем включу ХЕЗ, как она улучшилась, только сказали АДСЛ на свитч не подключать, где вся локалка висит, вот и пришлось его цеплять на отдельную сетевуху с абсолютно другим IP-адресом. |
|
|
|
|
Записан
|
|
|
|
|
IAM
|
У меня adsl один на всю локальную контору, доступ в нет около 15 компов имеют, уже почти два года. Пока все в норме. Просто, если весь инет идет через твой комп можно "другим" трафик ограничить или вообще ноль сделать
|
|
|
|
|
Записан
|
Богатство человека - здоровье и мудрость
|
|
|
|
Alcatraz
|
У меня adsl один на всю локальную контору, доступ в нет около 15 компов имеют, уже почти два года. Пока все в норме. Просто, если весь инет идет через твой комп можно "другим" трафик ограничить или вообще ноль сделать да это всё понятно. Изначально и у нас так задумывалось, да только из-за боязни вирусов пришлось обойтись одним компом, на котором стоит и локалка, и АДСЛ-модем на разных сетевых. Щас тока надо научить Винду понимать, что при обращении в локалку нефик лезть в Инет. |
|
|
|
|
Записан
|
|
|
|
|
ANTOMA
|
для того чтобы помочь... нужно не виртуальные рассказы, а ип адреса компа, мопеда, сетевой во внутрь(в локалЬку)  |
|
|
|
|
Записан
|
ANTOMA Inside!
|
|
|
|
Alcatraz
|
для того чтобы помочь... нужно не виртуальные рассказы, а ип адреса компа, мопеда, сетевой во внутрь(в локалЬку) на локалке IP=x.y.z.t на встроенной сетевухе = a.b.c.2 на АДСЛ-модеме = a.b.c.1 И что тебе эти адреса дали ? |
|
|
|
|
Записан
|
|
|
|
|
Archi
|
да это всё понятно. Изначально и у нас так задумывалось, да только из-за боязни вирусов пришлось обойтись одним компом, на котором стоит и локалка, и АДСЛ-модем на разных сетевых. Настройте лучше роутер и будет вам счастье |
|
|
|
|
Записан
|
У меня дикая аллергия на тупость. Я сразу покрываюсь сарказмом.
|
|
|
|
ANTOMA
|
для того чтобы помочь... нужно не виртуальные рассказы, а ип адреса компа, мопеда, сетевой во внутрь(в локалЬку) на локалке IP=x.y.z.t на встроенной сетевухе = a.b.c.2 на АДСЛ-модеме = a.b.c.1 И что тебе эти адреса дали ? На самом деле я тебе роуты хотел написать.... хоть и 2.30 ночи, шас из твоих букевь попробую нарисовать... В сетке сколько компов?? правда не уверен что выйдет.... Батник слепи и побалуйсЁ, что-то с букевями не соображается ну да лана  .... вот тебе пример... route.exe add x.y.z.0 mask 255.255.255.0 x.y.z.t METRIC 20все остальное через мопед........ Если что, такой секюрный, пиши в личку, попробуем помочь горю...... |
|
|
|
|
Записан
|
ANTOMA Inside!
|
|
|
|
Alcatraz
|
для того чтобы помочь... нужно не виртуальные рассказы, а ип адреса компа, мопеда, сетевой во внутрь(в локалЬку) на локалке IP=x.y.z.t на встроенной сетевухе = a.b.c.2 на АДСЛ-модеме = a.b.c.1 И что тебе эти адреса дали ? На самом деле я тебе роуты хотел написать.... хоть и 2.30 ночи, шас из твоих букевь попробую нарисовать... В сетке сколько компов?? правда не уверен что выйдет.... Батник слепи и побалуйсЁ, что-то с букевями не соображается ну да лана .... вот тебе пример... route.exe add x.y.z.0 mask 255.255.255.0 x.y.z.t METRIC 20все остальное через мопед........ Если что, такой секюрный, пиши в личку, попробуем помочь горю...... не помогло  всё равно гад отсылает запросы на обе сетевухи, причём сетевуху с АДЛС сканерит 4-5 минут |
|
|
|
|
Записан
|
|
|
|
|
Fox
|
метрики поставь разные для сетевух! и оправь пути правильно
|
|
|
|
|
Записан
|
Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!
|
|
|
|
Alcatraz
|
метрики поставь разные для сетевух! и оправь пути правильно а что дадут разные метрики физически ? P.S. Заметилась ещё 1 странность: если заходить не во всю локалку, а на конкретно подключенный сетевой диск, то всё работает моментально, хоть и по сети, и никаких запросов на АДСЛ не возникает. |
|
|
|
|
Записан
|
|
|
|
|
Fox
|
метрики указывают к какому интерфейсу первому обращаться!
приорит точно не помню то-ли от меньшего к больш то-ли наоборот. Читай в нете!
|
|
|
|
|
Записан
|
Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!
|
|
|
|
Alcatraz
|
метрики указывают к какому интерфейсу первому обращаться!
приорит точно не помню то-ли от меньшего к больш то-ли наоборот. Читай в нете! попробовал метрику и увеличить и уменьшить для адреса локалки x.y.z.0, но лаги при выходе в локалку остаются прежние |
|
|
|
« Последнее редактирование: 13 Ноябрь 2007, 16:23:05 от AL_CAPONE »
|
Записан
|
|
|
|
|
ANTOMA
|
так ты определись.. куда у тебя важнее..... это раз!
а второе - это тебе нужно 2 строки адресации роутов.. тобишь все на модем, локальные внутрь...
и с метрикой в меньшую сторону.... ну для этого вообще нужно видеть всю адресацию сетки netstat -nr линуха
или
route print винь
На пальцах проблемОтично помочь........
|
|
|
|
|
Записан
|
ANTOMA Inside!
|
|
|
|
Alcatraz
|
так ты определись.. куда у тебя важнее..... это раз!
а второе - это тебе нужно 2 строки адресации роутов.. тобишь все на модем, локальные внутрь...
и с метрикой в меньшую сторону.... ну для этого вообще нужно видеть всю адресацию сетки netstat -nr линуха
или
route print винь
На пальцах проблемОтично помочь........ route printсетевой адрес маска сети адрес шлюза интерфейс метрика 0.0.0.0 0.0.0.0 101.101.1.1 101.101.1.2 20 101.0.0.0 255.0.0.0 101.101.1.2 101.101.1.2 20 101.101.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20 101.255.255.255 255.255.255.255 101.101.1.2 101.101.1.2 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 197.222.222.0 255.255.255.0 197.222.222.1 197.222.222.1 20 197.222.222.1 255.255.255.255 127.0.0.1 127.0.0.1 20 197.222.222.255 255.255.255.255 197.222.222.1 197.222.222.1 20 224.0.0.0 240.0.0.0 101.101.1.2 101.101.1.2 20 224.0.0.0 240.0.0.0 197.222.222.1 197.222.222.1 20 255.255.255.255 255.255.255.255 101.101.1.2 101.101.1.2 1 255.255.255.255 255.255.255.255 197.222.222.1 197.222.222.1 1 Основной шлюз 101.101.1.1 Здесь 197.222.222.1 - адрес встроенной сетевухи, на которой висит локалка 101.101.1.1 - адрес АДСЛ-модема 101.101.1.2 - адрес PCI-сетевухи, на которой висит модем 224.0.0.0 - неизвестный науке зверь |
|
|
|
|
Записан
|
|
|
|
|
Alcatraz
|
я конечно не хочу придиратсо, но вот такой вопрос возник. а что, IP адреса для локалки 192.168.*.* дать религия не позволяет? этот диапазон адресов вроде для этого и предназначен.
255.255.255.255 255.255.255.255 101.101.1.2 101.101.1.2 1
255.255.255.255 255.255.255.255 197.222.222.1 197.222.222.1 1
здесь должен быть только первый роут
101.0.0.0 255.0.0.0 101.101.1.2 101.101.1.2 20
этот хитрый роут нафига? или такая навороченная структура сети?
и вообще, использование стандартных для нужд локалки IP адресов существенно упростит картину. локалка настраивалась задолго до меня, и адреса сейчас менять мне никто не даст. Роут 255.255.255.255 удалить не даёт, пишет "Адрес неизвестен", да и остальные роуты настраивались чисто виндой, я туда ваще никогда не лазил. |
|
|
|
|
Записан
|
|
|
|
|
Fox
|
у тебя маршруты так и не разнесены но метрикам!
новые пути добавлются как route -p add .... для постоянного
вот и добавь попробуй, хотя не знаю что с лишними то делать
|
|
|
|
|
Записан
|
Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!
|
|
|
|
Magot
|
по-моему неправильно вот тут: 101.0.0.0 255.0.0.0 101.101.1.2 101.101.1.2 20
101.101.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20 никогда не работал с двумя сетевухами, но логика подсказывает: -_- route add 101.0.0.0 101.0.0.1 metric 50 route add 101.101.1.2 101.0.0.1 metric 50 route add 101.255.255.255 101.101.1.2 metric 50 |
|
|
|
|
Записан
|
|
|
|
|
ANTOMA
|
во засекретилсё Чудак ты кому ты нужен........ то Сторож Сергеев: похоже человек перехитрил сам себя  Во первых адреса зарезервированные внутрь - это 10.х.х.х 192.х.х.х 172.х.х.х Все остальное насколько я вкурсе - есть изврат над самим собой!! Касаемо "224.0.0.0 - неизвестный науке зверь" - самый что ненаесть извесТный... широковещательный адрес мультикаст запросов. Ну я так понимаю сеть 1 ранговая и адресов там [highlight]254[/highlight] теперя по роутам в тот самый батник созданный... Все отправляем в инету, через шлюз 101.101.1.1: route add 0.0.0.0 mask 0.0.0.0 101.101.1.1 METRIC 20 Все запросы отправляем в сеть, через сетевую 197.222.222.1!!! route add 197.222.222.0 mask 255.255.255.0 197.222.222.1 METRIC 10Возможно ошибся в твоих пестрых рядах выдуманых цифр , но насколько логически понимаю, приаритетность Метрики 10 позволяет адресам сперва гулять в сеть, если ответа нет, шуравать на шлюз модема... правда межсетевой мост первый раз вижу в реализации винды, возможно еще там чего-то нехватает  |
|
|
|
« Последнее редактирование: 16 Ноябрь 2007, 02:23:42 от ANTOMA »
|
Записан
|
ANTOMA Inside!
|
|
|
|
maxposedon
|
/me ржот вы меняете метрики tcp/ip. как бы вы не меняли метрики Samba запросы всё равно будут ити ВО ВСЕ ДОСТУПНЫЕ СЕТИ это же Netbios протокол, ему вообще на tcp/ip плевать to AL CAPONE, забей на роуты/метрики и т.д., возьми фаервол и зафаерволь smb тарфик на сетевой. это как минимум точно работает, и явно проще |
|
|
|
|
Записан
|
|
|
|
|
IAM
|
|
|
|
|
|
Записан
|
Богатство человека - здоровье и мудрость
|
|
|
|
Alcatraz
|
во засекретилсё Чудак ты кому ты нужен........ то Сторож Сергеев: похоже человек перехитрил сам себя Во первых адреса зарезервированные внутрь - это 10.х.х.х 192.х.х.х 172.х.х.х Все остальное насколько я вкурсе - есть изврат над самим собой!! Касаемо "224.0.0.0 - неизвестный науке зверь" - самый что ненаесть извесТный... широковещательный адрес мультикаст запросов. Ну я так понимаю сеть 1 ранговая и адресов там [highlight]254[/highlight] теперя по роутам в тот самый батник созданный... Все отправляем в инету, через шлюз 101.101.1.1: route add 0.0.0.0 mask 0.0.0.0 101.101.1.1 METRIC 20 Все запросы отправляем в сеть, через сетевую 197.222.222.1!!! route add 197.222.222.0 mask 255.255.255.0 197.222.222.1 METRIC 10Возможно ошибся в твоих пестрых рядах выдуманых цифр , но насколько логически понимаю, приаритетность Метрики 10 позволяет адресам сперва гулять в сеть, если ответа нет, шуравать на шлюз модема... правда межсетевой мост первый раз вижу в реализации винды, возможно еще там чего-то нехватает да ничего я не секретился локалка была настроена ещё до моего прихода на эту работу, а АДСЛ с такими адресами подключал програмер с Белтелекома, и после этого пошли лаги с локалкой |
|
|
|
|
Записан
|
|
|
|
|
Alcatraz
|
/me ржот вы меняете метрики tcp/ip. как бы вы не меняли метрики Samba запросы всё равно будут ити ВО ВСЕ ДОСТУПНЫЕ СЕТИ это же Netbios протокол, ему вообще на tcp/ip плевать to AL CAPONE, забей на роуты/метрики и т.д., возьми фаервол и зафаерволь smb тарфик на сетевой. это как минимум точно работает, и явно проще стоит Outpost Firewall, где именно там блочится smb-трафик ? |
|
|
|
|
Записан
|
|
|
|
|
|
|
Fox
|
AL CAPONE почитай по линку ниже пойди запишись на курсы и тогда точно будешь знать что и как роутить. ANTOMA - нормально делается шлюз на винде, сам делал на win2k и Outpost стоял сверху и работало. ЗЫ я бы вообще убил поддержку Netbios на карточке, которая смотрит на модем. |
|
|
|
|
Записан
|
Модератор - это человек, который молится о бесконечном терпении...а мечтает о бесконечных патронах!
|
|
|
|
: 2 Далее» Все Вниз