Printable Version of Topic
Click here to view this topic in its original format |
Forums > Глюкодром > Сетевые гуру есть? :) |
Posted by: LF_ on 04-02-2004, 18:41 |
Есть два компа десктоп с 2к виндами, две сетевые карты - одна торчит в ДСЛ модем, на ней висит ППП, адреса получает автоматом с прова. Вторая сетевая - на ней стоит 10.10.10.1, через кросовер воткнут лаптоп, на котором стоит 10.10.10.2 - лаптом видит дестоп без базара, файрволы работает ОК. Задача - заставить лаптом ходить в инет через кросовер в десктоп и далее оттуда в инет, при этом ущербные варианты типа Интернет Шаринга не катят - нужен VPN. Решение - поставил ВыньРут, нихрена не работает Требуется - как это сделать? |
Posted by: Vova on 04-02-2004, 21:30 |
Искал искал, целый топик писал на эту тему. Не нашел. ну да ладно. Была у меня такая лажа, решил так: Удалил из свойств компа все железо Т.е. сетевухи и модем и переинсталил заново на обоих компах а потом припомощи мастера настроек сделал сеть и все заработало. |
Posted by: heineken man on 04-02-2004, 23:55 |
Давайте разбираться. Что значит "Винраут нихрена не работает" - уточните пожалуйста что именно не работает. Все или только VPN ? Потом, кто у нас VPN клиент, и вообще если можно о требуемом VPN поподробнее. |
Posted by: FiL on 05-02-2004, 00:16 |
Кстати с VPN'ом как раз инет шаринг будет работать скорее любого другого. |
Posted by: LF_ on 05-02-2004, 01:21 |
VPN на сколько я понимаю не проходит под инет шарингом - там НАТ не так просто делать, в завимисти от протокола впн и тп. ВПН у меня Нортеловский какой-то - вроде как IPSec он... ПОка не до того ВыньРут у меня просто мерзко ничего не делает - как только я его ставлю - у меня инет ваще умирает, до как заставить ходить лаптоп дело даже не доходит - у меня просто умирает инет. При это если сказать ВинРуту - тормози, все - ничего не делай - инет появляется, но скачками - т.е. осел не работает, файлы толком не тянутся и ХХТП ходит рвано... Сайджет повел себя немного лучше - десктоп ходит под ним в инет, но при попытке его выключить - умирает карта, на которой модем стоит - до перезагрузки системы.... Еще варианты? |
Posted by: genka on 05-02-2004, 04:37 |
У меня нортеловский ^VPN^ работает через ^NAT^ без порблем. Предыдущая версия не работала. |
Posted by: LF_ on 05-02-2004, 04:50 |
Ты пальцем покажи - как НАТ сделать-то? Можно без картинок, но в общих чертах |
Posted by: UGIN on 05-02-2004, 05:15 |
А попробуй покопаться здеся.... Эт самый толковый ресурс по сетям.. Сети (http://www.wown.info/j_helmig/guide.htm |
Posted by: FiL on 05-02-2004, 05:24 |
У меня все юзверя за NATом. У всех, кому надо цисковский VPN работает без вопросов. В настройках VPN есть выбор работать через UDP или TCP. Мои работают через UDP. Необходима поддерка NAT'ом UDP и IP protocol 30 (или 50?). Ну в общем моя бсдя с этим отлично справляется. |
Posted by: LF_ on 05-02-2004, 06:01 |
Началось - БСД я хоть что-нибудь говорил про БСД? или Линукс? Винды у меня, винды Как под виндами сделать НАТ - из чего делать? Два варианта, что я попробовал - не пошли, но это могут быть и руки |
Posted by: UGIN on 05-02-2004, 06:05 |
LF_ Покопайся по моей ссылке, там много всякого можно найти.. |
Posted by: LF_ on 05-02-2004, 06:13 |
Копаюсь - так как они - я и сам умею Т.е. может чего пока не нашел, но включить галку и зараутить ИЕ я точно могу.... |
Posted by: UGIN on 05-02-2004, 06:32 |
Я догадываюсь, что и сам умеешь, просто этот сайт - один из первых начал заниматься сетями,и, соответственно, должен описывать поболее остальных.. |
Posted by: genka on 05-02-2004, 06:52 |
Здесь собрались одни лишь спецы узкого профиля. Я никогда не имел дела с Виндовским вариантом НАТа и не знаю какие у него особенности- если они есть. А на Нортелевский сайт заглядывал? |
Posted by: FiL on 05-02-2004, 07:51 |
NAT он и на виндах NAT. Далее встает вопрос как настроить VPN для работы через NAT. Мне кажется копать надо именно отсюда. Проблема всяких там Выньрутом и им подобных в том, что они собственно не нат обычно делают, а проксю. А это хоть и немного, но другое. |
Posted by: Checker on 05-02-2004, 20:41 |
LF_ Имеется пдф how to install NAT on Win2003 если есть интерес 360 к в архиве вышлю |
Posted by: LF_ on 05-02-2004, 21:13 |
да, плиз - lf_@inbox.ru А остальным гурам - хрен с ним, с ВПН - расскажите, как сделать НАТ или как просто заставить это дерьмо работать, какие проги нужны? |
Posted by: heineken man on 05-02-2004, 21:27 |
Вот блин, целый день опять не мог на сайт попасть. Значится так: Винрут в отличие от всяких Вингейтов таки НАТ, причем неплохо себя зарекомендовавший. Особенно его Лайт версия. Почему глючит - трудно сказать. Я бы сначала постарался стабилизировать именно его, без никакого ВПН-а. Т.е. снести ВПН клиент с десктопа подсоединенного в инет (именно снести если он там стоит - просто задизейблить недостаточно). Остановить вякие файерволы-антивирусы, их время наступит позже. Определить в свойствах винрута неограниченный доступ в инет для кроссоверного лептопа. И пока оба компа не смогут интернетничать - больше ничего не ставить. Как говориться, совесть нужно иметь. После этого заняться VPN-ами. Современные версии client-to-site VPN работают с НАТОМ. ПО крайней мере Чекпоинт, Нортел и Сиско. Обычно для этого дйствительно стоит галка в соответствующем месте (что-нибудь типа UDP encapsulation) - Фил прав. Кажется даже MS должен работаьть из-за Ната, впрочем насчет последнего не уверен. Причем порты форвардить не надо. Шанс что Нортеловский ВПН заработает с Винрутовским НАТом - велик (http://support.kerio.com/index.php?_a=knowledgebase&_j=questiondetails&_i=41&nav2=WinRoute%20Pro%204, хоть я и лично не пробовал. Опосля ВПН-ов заняться портами для мула. Тут могут быть сюрпризы - мне доводилось видеть лоу-айди на десктопе от которого не удавалось быстро избавиться, но это еще не факт что случится в нашем случае. Как говориться, напьемся - порыгаем. |
Posted by: LF_ on 05-02-2004, 21:43 |
Лайт версия точно не тянет ВПН На десктопе нет ВПНа, есть файрвол.... Сегодня ночью попробую предпринять ход коня - поменяю сетевые карты и еще раз винрутить буду |
Posted by: FiL on 05-02-2004, 21:47 |
Ну, как я понимаю, то ослика на лаптопе как раз не нужно. Насчет винрута, вполне вероятно был не прав. Прошу прощения. Я его никогда самолично не щупал. LF: Насчет ната в принципе, не упираясь в VPN, так ведь у тебя interet sharing работал. Чем тебе такой нат плох? |
Posted by: LF_ on 05-02-2004, 23:00 |
На лаптопе ничего не нужно, кроме ВПН, остальное с лаптопа должно ходить в нем А вот на десктопе все должно работать, как было Кто знает - адреса 10.10.10.* чем-то хуже 192.168 или пофиг? |
Posted by: heineken man on 05-02-2004, 23:50 |
Между 192.168.1.0/255.255.255.0 и 10.10.10.0/255.255.255.0 разница как между похмельем и hangover - первое привычнее при тех же внешних признаках. |
Posted by: FiL on 05-02-2004, 23:55 |
Не, ну не совсем так, конечно. Разница она все-таки есть. Только ее мало кто использует. Для данной ситуации - никакой разницы. |
Posted by: LF_ on 06-02-2004, 00:15 |
Я просто думаю - может там баг какой в выньруте и он 10.* не признает.... |
Posted by: FiL on 06-02-2004, 01:37 |
С него станется. вообще-то до сих пор есть вещи не любящие А-класс. Не нравится 192.168.* поставь 172.16.* |
Posted by: genka on 06-02-2004, 05:39 |
А откуда взялись 10.х адреса? Мне казалось ,что Винды выдают клиентам 192.168.х. LF, в первом посте ты написал, что все файрволы работают ОК. Какие такие файрволы ты имеешь в виду? Если у тебя на десктопе включен ^Internet Connection Firewall^, то выключи- он ВПН может прибить запросто. |
Posted by: FiL on 06-02-2004, 06:08 |
Винды выдают 169.254.x.x (RFC 3330). s 192.168.x.x (RFC 1918) ничего общего. |
Posted by: genka on 06-02-2004, 15:43 |
FiL, я же сказал, что с ^Internet Connection Sharing^ делов иметь не приходилось. Я думал, что НАТ компьютер раздает адреса по ^DHCP^. Но сути моего вопроса это не меняет- откуда взялись 10.х? |
Posted by: FiL on 06-02-2004, 17:32 |
LF поставил, как я понимаю. DHCP сервер, если он есть, выдает то, что настроишь. Он вполне может и реальные интернетовские адреса выдавать. DHCP к нату отношения не имеет в любом случае. |
Posted by: LF_ on 06-02-2004, 17:49 |
Не, 10.* я руками прописывал на ТСП\ИП - ДХСП я как раз отключил... Сегодня буду дальше бороться.... ПОка изменений нет - не успел вчерась.... |
Posted by: genka on 07-02-2004, 05:13 | ||
Почему же не имеет? Обычнно там, где ^NAT^, там и ^DHCP^, по крайней мере в домашних сетках. И домашие раутеры как правило выдают 192.168 по дефолту. Здесь (http://www.practicallynetworked.com/sharing/xp_ics/index.htm написано, что ХР тоже дает 192.168. LF_, а если подключить лаптоп анпрямую, то ВПН работает? А то некоторрые провайдеры умудряются его резать. |
Posted by: LF_ on 07-02-2004, 05:23 |
Да, прямо все работает - сегодня весь день работал - воткнул модем в лаптоп и ВПНил - а мул, ридный, стоял и плакал на десктопе Проблема не в ВПН - у меня пока даже десктоп не выходит в инет, если я на него ставлю винрут ... что-то не так... буду копать... |
Posted by: genka on 07-02-2004, 05:25 |
Вот еще почитай. Link (http://support.microsoft.com/default.aspx?scid=kb;en-us;818043&Product=winxp Вроде не совсем твой случай, но вдруг... |
Posted by: genka on 08-02-2004, 00:55 |
Тогда может быть лучше начать с банально простого- попробовать тот самый ^Internet Connection Sharing^? |
Posted by: Power User on 09-02-2004, 23:51 |
а чем интернет шаринг не катит ? там же (в винде) вроде даже когда ВПН делаешь есть галка не юзать комп (к которому по ВПН) как гейтвей или юзать - что то в этом роде... LF ты бы попонятней написал что какие цели - что то я не понял для сего тебе VPN... то есть ты хочешь по интернету сделать VPN тунель куда то ? - так вроде на винде это без проблем делается... или по VPN тунелю пустить интернет... ? ИМХО и то и то можно сделать без проблем (могу проимулировать на vmware - только опиши подробно задачу) |
Posted by: heineken man on 10-02-2004, 00:30 |
Ему видимо нужно на работу ходить через Нортелевский VPN клиент. А проблема не в VPN вовсе - простой шеринг организовать не выходит, с винрутом или без. |
Posted by: LF_ on 10-02-2004, 17:49 |
Банальный инет шаринг не работает - т.е. все, работает, но не ВПН - оба компа ходят в инет, десктоп ходит даже с мулом - все пучкасто - лаптоп ходит бровсером в инет тоже - но вот ВПН клиент куда-то не доходит, он цепляется за ВПН сервак на том конце, но далее дело не идет - видать какие-то порты на ИЦС надо промапить или добавить.... Какие порты - а я знаю?! ВПН мне нужен для работы - чтобы с лаптопа торчать как будто я в оффисе... |
Posted by: Power User on 10-02-2004, 22:02 |
LF_ было у меня что то подобное - конектится конектился и дальше никуда... пробовал с Gateway игратся на лаптопе, на ВПН конекте опция должна быть... группа компа совпадает с рабочей ? с десктопа можешь зайти по ВПН ? кто нибудь еще конектится ? может сервер не так настроен... и ваще опиши как происходит соединение: по этапам... 1 идешь в интернет... 2 делаешь ВПН конект на десктопе на IP сервера... и т.д.... |
Posted by: LF_ on 14-02-2004, 07:23 |
Короче делаю так - поставил раутер DI-604 и все работает Заманался я искать эти порты - может и можно через инет шаринг как-то, но забадали меня наши техподдержщики... Вот сейчас настроил вроде все - осел ходит, ИД высок и могуч, ВПН работает - короче если раутер за ночь не подохнет - значит все ОК Поставлю как я порнушки с реактора - посмотрим, пойдет ли это дело |
Posted by: FiL on 14-02-2004, 08:30 |
Если порнушка хорошая, то дай линков пару. Все равно на время отпуска надо осла чем-то загрузить. Да и толковой порнухи уже давно не видел. |
Posted by: LF_ on 14-02-2004, 15:42 |
Я порнуху ставлю не для просмотра, а только когда тестирую новые версии осла или провайдера Расстраивает меня этот руатер - занимается он не тем, чем надо - постоянно пишет Found a SYN Flood, после чего (я так понимаю) он блокирует ослопорты нафиг - зараза, у меня для этого файрвол есть... |
Posted by: natl on 14-02-2004, 15:59 | ||
зы... устроим обмен по фтп ? |
Posted by: genka on 14-02-2004, 16:28 |
Во! наконец нашлась подходящая тема разговора для "сетевых гуру" LF_ Позволяет ли раутер отключить файрвольные примочки? |
Posted by: FiL on 14-02-2004, 17:38 | ||||
Я не понял, у тебя есть чем поделиться, или ты хочешь, чтобы я скачал из осла и с тобой поделился по фтп? |
Posted by: LF_ on 14-02-2004, 17:49 |
Не позволяет - более того, когда я поставил в осле порты типа между 4600 - 4700, сказал этому умному файрволу, что трафик из инета на эти порты надо отдавать десктопу без базара - в логе рутера посыпались сообщения, что некий сорс из инета, на порту 4662 (это ослопорт) - хочет мне отдать пакет на порт 65323 - короче на порты после 65000 и соответственно он его дропает. Т.е. у меня пояивлось подозрение, что он еще и не правильно понимает, куда идет пакет... Поэтому я мужественно сказал - отдавать все пакеты десктопу - по определению После этого в логе появились сообщения, что флуд пошел .... |
Posted by: Power User on 18-02-2004, 10:33 |
genka точно - именно для сетевых, и именно для гуру !!! LF_ а что за раутер такой ? домашний ? - а то домашние с нагрузкой что ослы выдают (колличество конектион) как то не очень ладят.... имхо - надо П1 на линюхе собрать - правда я не уверен как у них там с ВПН дела обстоят - у меня друг искал как то роутер или файрволл с ВПН поддержкой - но что то все комерческое было... (надо было на работу - следовательно с лицензией либо фри...) - но для дома то лицензии лесом идут... зы... один кореш как раз собрал на П1 раутер - с шейпингом - рулез - так обычно на аДСЛ когда осла запустишь - то от интернета ничего не остается, а у него два осло по 30-40 сосут и интернет летает на любом компе (раскидали линию на двоих с соседом...) - он там пакеты по приоритетам гонит - типа HTTP высокий, DNS например самый высоки, а осел самый низкий и т.п. тока гемороя с настройками слишком много... |
Posted by: LF_ on 18-02-2004, 19:38 |
Усе уже работает - вынес я ДЛинковский раутер, поставил Барикаду - все заструилось и пыхтит - аж дым стоит Я вот тут написал http://netlab.e2k.ru/forum/index.php?showtopic=26002 (http://netlab.e2k.ru/forum/index.php?showtopic=26002 |