NL ->

Printable Version of Topic
Click here to view this topic in its original format

Forums > Глюкодром > Сетевые гуру есть? :)

Posted by: LF_ on 04-02-2004, 18:41

Есть два компа

десктоп с 2к виндами, две сетевые карты - одна торчит в ДСЛ модем, на ней висит ППП, адреса получает автоматом с прова. Вторая сетевая - на ней стоит 10.10.10.1, через кросовер воткнут лаптоп, на котором стоит 10.10.10.2 - лаптом видит дестоп без базара, файрволы работает ОК.

Задача - заставить лаптом ходить в инет через кросовер в десктоп и далее оттуда в инет, при этом ущербные варианты типа Интернет Шаринга не катят - нужен VPN. Решение - поставил ВыньРут, нихрена не работает

Требуется - как это сделать?

Posted by: Vova on 04-02-2004, 21:30

Искал искал, целый топик писал на эту тему. Не нашел. ну да ладно.
Была у меня такая лажа, решил так: Удалил из свойств компа все железо Т.е. сетевухи и модем и переинсталил заново на обоих компах а потом припомощи мастера настроек сделал сеть и все заработало.

Posted by: heineken man on 04-02-2004, 23:55

Давайте разбираться. Что значит "Винраут нихрена не работает" - уточните пожалуйста что именно не работает. Все или только VPN ?
Потом, кто у нас VPN клиент, и вообще если можно о требуемом VPN поподробнее.

Posted by: FiL on 05-02-2004, 00:16

Кстати с VPN'ом как раз инет шаринг будет работать скорее любого другого.

Posted by: LF_ on 05-02-2004, 01:21

VPN на сколько я понимаю не проходит под инет шарингом - там НАТ не так просто делать, в завимисти от протокола впн и тп. ВПН у меня Нортеловский какой-то - вроде как IPSec он... ПОка не до того

ВыньРут у меня просто мерзко ничего не делает - как только я его ставлю - у меня инет ваще умирает, до как заставить ходить лаптоп дело даже не доходит - у меня просто умирает инет. При это если сказать ВинРуту - тормози, все - ничего не делай - инет появляется, но скачками - т.е. осел не работает, файлы толком не тянутся и ХХТП ходит рвано... Сайджет повел себя немного лучше - десктоп ходит под ним в инет, но при попытке его выключить - умирает карта, на которой модем стоит - до перезагрузки системы....

Еще варианты?

Posted by: genka on 05-02-2004, 04:37

У меня нортеловский ^VPN^ работает через ^NAT^ без порблем. Предыдущая версия не работала.

Posted by: LF_ on 05-02-2004, 04:50

Ты пальцем покажи - как НАТ сделать-то?

Можно без картинок, но в общих чертах

Posted by: UGIN on 05-02-2004, 05:15

А попробуй покопаться здеся....
Эт самый толковый ресурс по сетям..
Сети (http://www.wown.info/j_helmig/guide.htm

Posted by: FiL on 05-02-2004, 05:24

У меня все юзверя за NATом. У всех, кому надо цисковский VPN работает без вопросов. В настройках VPN есть выбор работать через UDP или TCP.
Мои работают через UDP. Необходима поддерка NAT'ом UDP и IP protocol 30 (или 50?). Ну в общем моя бсдя с этим отлично справляется.

Posted by: LF_ on 05-02-2004, 06:01

Началось - БСД

я хоть что-нибудь говорил про БСД? или Линукс?

Винды у меня, винды

Как под виндами сделать НАТ - из чего делать? Два варианта, что я попробовал - не пошли, но это могут быть и руки

Posted by: UGIN on 05-02-2004, 06:05

LF_
Покопайся по моей ссылке, там много всякого можно найти..

Posted by: LF_ on 05-02-2004, 06:13

Копаюсь - так как они - я и сам умею

Т.е. может чего пока не нашел, но включить галку и зараутить ИЕ я точно могу....

Posted by: UGIN on 05-02-2004, 06:32

Я догадываюсь, что и сам умеешь, просто этот сайт - один из первых начал заниматься сетями,и, соответственно, должен описывать поболее остальных..

Posted by: genka on 05-02-2004, 06:52

Здесь собрались одни лишь спецы узкого профиля. Я никогда не имел дела с Виндовским вариантом НАТа и не знаю какие у него особенности- если они есть. А на Нортелевский сайт заглядывал?

Posted by: FiL on 05-02-2004, 07:51

NAT он и на виндах NAT. Далее встает вопрос как настроить VPN для работы через NAT. Мне кажется копать надо именно отсюда.

Проблема всяких там Выньрутом и им подобных в том, что они собственно не нат обычно делают, а проксю. А это хоть и немного, но другое.

Posted by: Checker on 05-02-2004, 20:41

LF_
Имеется пдф how to install NAT on Win2003

если есть интерес 360 к в архиве вышлю

Posted by: LF_ on 05-02-2004, 21:13

да, плиз - lf_@inbox.ru

А остальным гурам - хрен с ним, с ВПН - расскажите, как сделать НАТ или как просто заставить это дерьмо работать, какие проги нужны?

Posted by: heineken man on 05-02-2004, 21:27

Вот блин, целый день опять не мог на сайт попасть. newest/devil_2.gif

Значится так: Винрут в отличие от всяких Вингейтов таки НАТ, причем неплохо себя зарекомендовавший. Особенно его Лайт версия. Почему глючит - трудно сказать. Я бы сначала постарался стабилизировать именно его, без никакого ВПН-а. Т.е. снести ВПН клиент с десктопа подсоединенного в инет (именно снести если он там стоит - просто задизейблить недостаточно). Остановить вякие файерволы-антивирусы, их время наступит позже. Определить в свойствах винрута неограниченный доступ в инет для кроссоверного лептопа. И пока оба компа не смогут интернетничать - больше ничего не ставить. Как говориться, совесть нужно иметь.

После этого заняться VPN-ами. Современные версии client-to-site VPN работают с НАТОМ. ПО крайней мере Чекпоинт, Нортел и Сиско. Обычно для этого дйствительно стоит галка в соответствующем месте (что-нибудь типа UDP encapsulation) - Фил прав. Кажется даже MS должен работаьть из-за Ната, впрочем насчет последнего не уверен. Причем порты форвардить не надо.
Шанс что Нортеловский ВПН заработает с Винрутовским НАТом - велик (http://support.kerio.com/index.php?_a=knowledgebase&_j=questiondetails&_i=41&nav2=WinRoute%20Pro%204, хоть я и лично не пробовал.

Опосля ВПН-ов заняться портами для мула. Тут могут быть сюрпризы - мне доводилось видеть лоу-айди на десктопе от которого не удавалось быстро избавиться, но это еще не факт что случится в нашем случае. Как говориться, напьемся - порыгаем. newest/w00t.gif

Posted by: LF_ on 05-02-2004, 21:43

Лайт версия точно не тянет ВПН

На десктопе нет ВПНа, есть файрвол.... Сегодня ночью попробую предпринять ход коня - поменяю сетевые карты и еще раз винрутить буду

Posted by: FiL on 05-02-2004, 21:47

Ну, как я понимаю, то ослика на лаптопе как раз не нужно.
Насчет винрута, вполне вероятно был не прав. Прошу прощения. Я его никогда самолично не щупал.

LF: Насчет ната в принципе, не упираясь в VPN, так ведь у тебя interet sharing работал. Чем тебе такой нат плох?

Posted by: LF_ on 05-02-2004, 23:00

На лаптопе ничего не нужно, кроме ВПН, остальное с лаптопа должно ходить в нем

А вот на десктопе все должно работать, как было

Кто знает - адреса 10.10.10.* чем-то хуже 192.168 или пофиг?

Posted by: heineken man on 05-02-2004, 23:50

Между 192.168.1.0/255.255.255.0 и 10.10.10.0/255.255.255.0 разница как между похмельем и hangover - первое привычнее при тех же внешних признаках. newest/w00t.gif

Posted by: FiL on 05-02-2004, 23:55

Не, ну не совсем так, конечно. Разница она все-таки есть. Только ее мало кто использует. Для данной ситуации - никакой разницы.

Posted by: LF_ on 06-02-2004, 00:15

Я просто думаю - может там баг какой в выньруте и он 10.* не признает....

Posted by: FiL on 06-02-2004, 01:37

С него станется. вообще-то до сих пор есть вещи не любящие А-класс.

Не нравится 192.168.* поставь 172.16.*

Posted by: genka on 06-02-2004, 05:39

А откуда взялись 10.х адреса? Мне казалось ,что Винды выдают клиентам 192.168.х.
LF, в первом посте ты написал, что все файрволы работают ОК. Какие такие файрволы ты имеешь в виду? Если у тебя на десктопе включен ^Internet Connection Firewall^, то выключи- он ВПН может прибить запросто.

Posted by: FiL on 06-02-2004, 06:08

Винды выдают 169.254.x.x (RFC 3330). s 192.168.x.x (RFC 1918) ничего общего.

Posted by: genka on 06-02-2004, 15:43

FiL, я же сказал, что с ^Internet Connection Sharing^ делов иметь не приходилось. Я думал, что НАТ компьютер раздает адреса по ^DHCP^. Но сути моего вопроса это не меняет- откуда взялись 10.х?

Posted by: FiL on 06-02-2004, 17:32

LF поставил, как я понимаю.
DHCP сервер, если он есть, выдает то, что настроишь. Он вполне может и реальные интернетовские адреса выдавать. DHCP к нату отношения не имеет в любом случае.

Posted by: LF_ on 06-02-2004, 17:49

Не, 10.* я руками прописывал на ТСП\ИП - ДХСП я как раз отключил... Сегодня буду дальше бороться.... ПОка изменений нет - не успел вчерась....

Posted by: genka on 07-02-2004, 05:13

QUOTE (FiL @ 06-02-2004, 09:32):

Почему же не имеет? Обычнно там, где ^NAT^, там и ^DHCP^, по крайней мере в домашних сетках. И домашие раутеры как правило выдают 192.168 по дефолту. Здесь (http://www.practicallynetworked.com/sharing/xp_ics/index.htm написано, что ХР тоже дает 192.168.
LF_, а если подключить лаптоп анпрямую, то ВПН работает? А то некоторрые провайдеры умудряются его резать.

Posted by: LF_ on 07-02-2004, 05:23

Да, прямо все работает - сегодня весь день работал - воткнул модем в лаптоп и ВПНил - а мул, ридный, стоял и плакал на десктопе

Проблема не в ВПН - у меня пока даже десктоп не выходит в инет, если я на него ставлю винрут ... что-то не так... буду копать...

Posted by: genka on 07-02-2004, 05:25

Вот еще почитай. Link (http://support.microsoft.com/default.aspx?scid=kb;en-us;818043&Product=winxp
Вроде не совсем твой случай, но вдруг...

Posted by: genka on 08-02-2004, 00:55

Тогда может быть лучше начать с банально простого- попробовать тот самый ^Internet Connection Sharing^?

Posted by: Power User on 09-02-2004, 23:51

а чем интернет шаринг не катит ? там же (в винде) вроде даже когда ВПН делаешь есть галка не юзать комп (к которому по ВПН) как гейтвей или юзать - что то в этом роде...

LF
ты бы попонятней написал что какие цели - что то я не понял для сего тебе VPN...
то есть ты хочешь по интернету сделать VPN тунель куда то ? - так вроде на винде это без проблем делается...
или по VPN тунелю пустить интернет... ?

ИМХО и то и то можно сделать без проблем (могу проимулировать на vmware - только опиши подробно задачу)

Posted by: heineken man on 10-02-2004, 00:30

Ему видимо нужно на работу ходить через Нортелевский VPN клиент. А проблема не в VPN вовсе - простой шеринг организовать не выходит, с винрутом или без.

Posted by: LF_ on 10-02-2004, 17:49

Банальный инет шаринг не работает - т.е. все, работает, но не ВПН - оба компа ходят в инет, десктоп ходит даже с мулом - все пучкасто - лаптоп ходит бровсером в инет тоже - но вот ВПН клиент куда-то не доходит, он цепляется за ВПН сервак на том конце, но далее дело не идет - видать какие-то порты на ИЦС надо промапить или добавить.... Какие порты - а я знаю?!

ВПН мне нужен для работы - чтобы с лаптопа торчать как будто я в оффисе...

Posted by: Power User on 10-02-2004, 22:02

LF_
было у меня что то подобное - конектится конектился и дальше никуда...

пробовал с Gateway игратся на лаптопе, на ВПН конекте опция должна быть...
группа компа совпадает с рабочей ?
с десктопа можешь зайти по ВПН ?
кто нибудь еще конектится ? может сервер не так настроен...

и ваще опиши как происходит соединение:
по этапам...
1 идешь в интернет...
2 делаешь ВПН конект на десктопе на IP сервера...

и т.д....

Posted by: LF_ on 14-02-2004, 07:23

Короче делаю так - поставил раутер DI-604 и все работает

Заманался я искать эти порты - может и можно через инет шаринг как-то, но забадали меня наши техподдержщики...

Вот сейчас настроил вроде все - осел ходит, ИД высок и могуч, ВПН работает - короче если раутер за ночь не подохнет - значит все ОК

Поставлю как я порнушки с реактора - посмотрим, пойдет ли это дело

Posted by: FiL on 14-02-2004, 08:30

Если порнушка хорошая, то дай линков пару. Все равно на время отпуска надо осла чем-то загрузить. Да и толковой порнухи уже давно не видел.

Posted by: LF_ on 14-02-2004, 15:42

Я порнуху ставлю не для просмотра, а только когда тестирую новые версии осла или провайдера

Расстраивает меня этот руатер - занимается он не тем, чем надо - постоянно пишет Found a SYN Flood, после чего (я так понимаю) он блокирует ослопорты нафиг - зараза, у меня для этого файрвол есть...

Posted by: natl on 14-02-2004, 15:59

QUOTE:

зы... устроим обмен по фтп ? newest/lol_1.gif

Posted by: genka on 14-02-2004, 16:28

Во! наконец нашлась подходящая тема разговора для "сетевых гуру" newest/laugh.gif

LF_
Позволяет ли раутер отключить файрвольные примочки?

Posted by: FiL on 14-02-2004, 17:38

QUOTE (natl @ 14-02-2004, 07:59):

QUOTE:

зы... устроим обмен по фтп ? newest/lol_1.gif

Я не понял, у тебя есть чем поделиться, или ты хочешь, чтобы я скачал из осла и с тобой поделился по фтп?

Posted by: LF_ on 14-02-2004, 17:49

Не позволяет - более того, когда я поставил в осле порты типа между 4600 - 4700, сказал этому умному файрволу, что трафик из инета на эти порты надо отдавать десктопу без базара - в логе рутера посыпались сообщения, что некий сорс из инета, на порту 4662 (это ослопорт) - хочет мне отдать пакет на порт 65323 - короче на порты после 65000 и соответственно он его дропает. Т.е. у меня пояивлось подозрение, что он еще и не правильно понимает, куда идет пакет... Поэтому я мужественно сказал - отдавать все пакеты десктопу - по определению

После этого в логе появились сообщения, что флуд пошел ....

Posted by: Power User on 18-02-2004, 10:33

genka

точно - именно для сетевых, и именно для гуру !!!

LF_
а что за раутер такой ? домашний ? - а то домашние с нагрузкой что ослы выдают (колличество конектион) как то не очень ладят.... имхо - надо П1 на линюхе собрать - правда я не уверен как у них там с ВПН дела обстоят - у меня друг искал как то роутер или файрволл с ВПН поддержкой - но что то все комерческое было... (надо было на работу - следовательно с лицензией либо фри...) - но для дома то лицензии лесом идут...

зы...
один кореш как раз собрал на П1 раутер - с шейпингом - рулез - так обычно на аДСЛ когда осла запустишь - то от интернета ничего не остается, а у него два осло по 30-40 сосут и интернет летает на любом компе (раскидали линию на двоих с соседом...) - он там пакеты по приоритетам гонит - типа HTTP высокий, DNS например самый высоки, а осел самый низкий и т.п.

тока гемороя с настройками слишком много...

Posted by: LF_ on 18-02-2004, 19:38

Усе уже работает - вынес я ДЛинковский раутер, поставил Барикаду - все заструилось и пыхтит - аж дым стоит

Я вот тут написал http://netlab.e2k.ru/forum/index.php?showtopic=26002 (http://netlab.e2k.ru/forum/index.php?showtopic=26002