ITNet форум
Сеть => Новости => Тема начата: nahash от 28-03-2011, 12:09:32
-
Уважаемые абоненты.
Обращаем Ваше внимание, что с сегодняшнего дня в целях улучшения удобства пользования услугами локальных сервисов, введён в действие новый DHCP-сервер, благодаря которому стало возможным присвоение маршрутизации в автоматическом режиме.
Для клиентов, использующих операционные системы Windows XP/Vista теперь нет необходимости
вручную добавлять статические маршруты.
Для клиентов, использующих операционные системы Linux и BSD эта возможность доступна после
установки и небольшой модификации конфигурационных файлов DHCP клиентов dhcp-client или
dhcp3-client.
Вообще все, что поддерживает RFC-3442 (http://www.faqs.org/rfcs/rfc3442.html) должно получать маршруты автоматически (это Windows xp и старше).
-
Тем не менее, ссылкой http://stat.itnet.kovrov.ru/cgi-bin/routes.cmd можно по прежнему пользоваться?
Я к тому, что бы узнать, какие маршруты прописать в роутере, например.
-
Да, ссылка остаётся актуальной.
В частности для роутеров и других устройств не поддерживающих RFC-3442
-
большое спасибо, отличная новость
-
свершилось!! *радостные пляски*
-
хорошая новость)
-
28 марта у абонентов, проживающих по адресам:
ул. Грибоедова, 126
...
Отсутствует в списке подключенных домов.
-
nahash, grezet, поздравляю с нововведением =)
-
вопрос. на дир-320 надо прописывать маршруты теперь или нет? )
-
narutko,
Да, ссылка остаётся актуальной.
В частности для роутеров и других устройств не поддерживающих RFC-3442
Это для тех, кто в танке, да =)))
-
У тех, у кого внутри подсеть 192.168.0.0/24 ваши маршруты ломают нормальную работу. Т.к. добавляют кривой шлюз на подсеть 192.168.0.0\16
Т.е. чтобы заработало приходится после коннекта впн руками выполнять
route delete 192.168.0.0
Хорошо бы сие поправить...
-
У тех, у кого внутри подсеть 192.168.0.0/24 ваши маршруты ломают нормальную работу. Т.к. добавляют кривой шлюз на подсеть 192.168.0.0\16
Т.е. чтобы заработало приходится после коннекта впн руками выполнять
route delete 192.168.0.0
Хорошо бы сие поправить...
Попробуйте руками метрики расставить на интерфейсах.
Кстати, /24 более конкретная сеть чем /16 и имеет более высокий приоритет.
Хотелось бы увидеть таблицы "проблеммного" роутинга.
Можно в ЛС.
-
Уже не могу. Меня пригласили в одну контору, посмотреть почему на части компов внутренней сети пропал интернет. Разбираться было особо некогда. Удалил маршрут - заработало. В итоге создал бат файл, показал как пользоваться. Остались довольны, но высказали негодование по поводу внезапности произошедшего.
-
Уже не могу. Меня пригласили в одну контору, посмотреть почему на части компов внутренней сети пропал интернет. Разбираться было особо некогда. Удалил маршрут - заработало. В итоге создал бат файл, показал как пользоваться. Остались довольны, но высказали негодование по поводу внезапности произошедшего.
"Спасибо".
Так не помогают... (личное мнение).
-
"Спасибо".
Так не помогают... (личное мнение).
Скажите как надо, завтра-послезавтра сделают как надо. Нужно было срочно сделать интернет, вот час назад меня привезли к компам, сделал так быстро как только смог. Эксперименитровать с метриками небыло ни времени, ни желания - для этого надо сначала прочитать RFC как эти маршруты обновляются и не перезатрут ли свои маршруты при перелогине. Более того - чудеса были - клиентская машина, условно 192.168.0.4, если залогинится под админом, имеет выход в интернет через нат, а если зайти под юзером с ограниченными правами - уже нет :) При этом пингует на нат сервере и внутреннюю сетевуху, и внешнюю и впн адрес... :) route delete быстро решил проблему - на этом и остановились.
P.S. Вам передаю "Спасибо" за непротестированные изменения...
-
Возвращаю Спасибо для передачи загадочным сетестроителям и всё ещё жду схему сети и таблицу загадочных маршрутов.
П.С. Изменения тщательно протестированы и не только в нашей сети.
-
Ок. Завтра сообщу, захотят прислать - пришлют. Думаю не будет разглашением коммерческой тайны - там в качестве сервера лицензионная вин XP prof:192.168.0.1/24 вторая сетевуха воткнута к вам в сеть. Соответсвенно VPN. На VPN разрешен общий доступ к сети для внутренней сетевухи. Установлен траффик инспектор. Весь софт лицензирован. В качестве рабочих станций - Win XP Home: 192.168.0.X/24, шлюз соотствтенно 192.168.0.1 Если не ошибаюсь IP заданы статикой. В общем-то все предельно просто ломаться как бы нечему. Нужно rorute print c машины после установки VPN или ещё что-то?
-
Пришлите route print до удаления "проблеммного" маршрута.
-
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\DimDos>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...e0 cb 4e cd 2f 4f ...... Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Cont
roller - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 ...00 80 48 38 a0 88 ...... Realtek RTL8139/810x Family Fast Ethernet NIC -
╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x20005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.10.21.117 10.10.21.117 1
0.0.0.0 0.0.0.0 192.168.96.129 192.168.96.139 21
10.10.21.117 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.10.21.117 10.10.21.117 50
109.201.100.30 255.255.255.255 192.168.96.129 192.168.96.139 1
109.201.100.248 255.255.255.255 192.168.96.129 192.168.96.139 1
109.201.100.252 255.255.255.255 192.168.96.129 192.168.96.139 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.16.0.0 255.240.0.0 192.168.96.129 192.168.96.139 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20
192.168.0.0 255.255.0.0 192.168.96.129 192.168.96.139 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20
192.168.96.128 255.255.255.224 192.168.96.139 192.168.96.139 20
192.168.96.139 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.96.255 255.255.255.255 192.168.96.139 192.168.96.139 20
192.168.255.205 255.255.255.255 192.168.96.129 192.168.96.139 1
224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20
224.0.0.0 240.0.0.0 192.168.96.139 192.168.96.139 20
224.0.0.0 240.0.0.0 10.10.21.117 10.10.21.117 1
255.255.255.255 255.255.255.255 10.10.21.117 10.10.21.117 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 192.168.96.139 192.168.96.139 1
Основной шлюз: 10.10.21.117
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.0.0 255.255.0.0 192.168.96.129 1
172.16.0.0 255.240.0.0 192.168.96.129 1
у меня такая же проблема
-
Написал в ЛС.
-
да сменить адресацию внутренней подсети и все.
-
to Masyanich
ну оказалось не так все просто. хотя по факту и не сложно.
Тех.поддержка в сети существует, ибо решением вопросом маршрутизации занимался grezet посредством аськи.
итак. дело было не в бобине.
как оказалось в моем случае расшарить и сетевые ресурсы и подключение впн посредством винды сложно, ибо винда один NAT держит, а их как я понял надобно два. поэтому поменяв "расшаривание" с итнет на впн получили расшаренный инет. однако в локальной сети продолжало веять грустью-печалью, ибо интернет отсутствовал. Поэтому тех.поддержка решила сменить ДНС в моей сети и собсно усЁ.
Так что задавайте вопросы модератору (в том что он адекватен и действительно помогает я убедился) и будет Вам счастье.
ну а для того, чтобы работало в моем случае и инет и ресурсы итнета - совет поступил в покупке роутера.
-
Служба и настройки DNS там не причем, так как пакеты даже по IP (из внутренней сети) терялись сразу за сервером с NAT
(на примере tracert 74.125.232.80). И ещё я уже говорил прикол - на двух машинах внутренней сети интернет был, а на других нет :)
Маршрутизатор - ну может быть и имеет смысл ставить его отдельным звеном (там комп, на котором NAT, ведет контроль интренет трафика, режет рекламу, кэширует и ещё кучу всякой херни выполняет - т.е. на нем ICS по любому останется). И ещё, поскольку там интернет нужен постоянно, а судя по моему опытую использования маршрутизатора дома - иногда меняется адреса до vpn.itnet.kovrov.ru - но связь при этом не рвется - и маршрутизатор приходится переконнекчивать руками. Кто там этим будет заниматься? Я то дома ещё на ночь его выключаю, а там этого делать может и не будут.
Маршруты пришлют - как только появится человек, который сможет это сделать. Ибо это не в компетенции секретаря.
-
>да сменить адресацию внутренней подсети и все.
------
:)
Вот вчера интернет был, ночью в структуре it-net, её работниками были произведены некие изменения, после чего на утро интеренет пропал. И в качестве решения специалисты предлагат изменить структуру внутренней сети организации. Вопрос для юридического лица с договором на руках не простой, правда? кто этим будет заниматься и за чей счет будут оплачиваться эти работы? Специалистами ITnet?
Хочу только сразу оговорить ситуацию - я там не работаю. Договора на предоставление услуг не видел. На "том конце" договор лежит где-то в сейфе и что там написано в данный конкретный момент времени точно сказать не могут. Поэтому я пытаюсь понять, как действовать в таких ситуациях, что бы потом меня же не обвинили в том что я пришел, и что-то там поломал. В конкретном случае вариантов может быть два - я пришел за пять минут выяснил что интернет работает если удалить один из динамически вносимых маршрутов. Показал как это делать. Интеренет заработал. Второй вариант - на каждый чих писать бумажки, т.е. мне ничего не делать, а сразу от юрлица подавать иск?
-
Ещё раз спрошу. Вы уверены что там нат правильно настроен?
На примере поиска проблему в одной организации - "расшарено" было не ВПН-подключение а сетевое подключение "смотрящее" в сторону ИТНет.
-
Ещё раз спрошу. Вы уверены что там нат правильно настроен?
На примере поиска проблему в одной организации - "расшарено" было не ВПН-подключение а сетевое подключение "смотрящее" в сторону ИТНет.
А если расшарено не ВПН соединение, а сетевое подключение смотрящее в сторону итнет - разве это позволит с локальных компьютеров выходить в интернет?
В том что там ВПН расшарено я уверен, иначе бы у клиентов не работало и траффик инспектор ничего не считал бы. (он там к интерфейсу привязан)
-
А если расшарено не ВПН соединение, а сетевое подключение смотрящее в сторону итнет - разве это позволит с локальных компьютеров выходить в интернет?
В случае если нет другого маршрута по умолчанию - возможно. Не уверен как это устроено в Windows.
-
Кстати, после этого нововведения, пользоваться роутером стало невозможно. Появились постоянные зависания железа, которые "лечатся" только перезагрузкой.
-
У меня дома роутер.
Изменений не заметил.
Совпадение?
-
Предполагаю, что разные марки. А так же, возможно, разные внутренние подсети у роутеров.
-
и ещё, навреняка, в рутерах по разному статические маршруты заданы. Возможно в них что-то изменилось, а в устройстве остались старые?
-
DIR-300NRU 192.186.0.0/24
-
Ну, я предполагал, что DIR. У меня ZyXel. И если после НГ просто вылетал инет (потом сам востанавливался, я так понимаю связано с проблемами в нашем сегменте), то после нововведения роутер виснет несколько раз в день с рандомной периодичностью.
-
vel, а маршрутизация как настроена?
-
Сейчас удалил вручную прописанные маршруты. Перезагрузил роутер. При старте он автоматически получил IP и маршруты для моего сегмента. Отличная новость. Будем наблюдать дальше.
-
Уже как 3 дня зависания роутера не наблюдаю (кстати, зависал не только мой роутер, но и роутер Zyxel другой модели). Сейчас сеть работает стабильно, без отвалов инета и зависаний оборудования.
-
Отправил route print в личку.
-
DIR-620 при прописанных маршрутах тоже колбасило
-
Времена спокойствия прошли. Опять сеть крючит и колбасит. А вместе с ней и роутер. Уж не знаю, что там такое по сети передаётся. Пришлось пока отключить его. Сижу на обычном соединениии и ловлю обычные разрывы локалки.