| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
 Добавлено: Ср Дек 20 2006 11:37 Заголовок сообщения: route и NAT в чем разница? |
 |
|
Есть комп с IP 10.1.1.99 Есть прокси сервер с ISA 2004 и адресами
10.1.1.1 и 192.168.0.70
Есть беспроводная точка доступа-маршрутизатор D-Link 524UP c внутренним IP 192.168.0.1
Т.е все это выстроено в цепочку
комп (10.1.1.99)-(10/1/1/1)ISA(192.168.0.70)-(192.168.0.254)
за д-линком пока ничего нет.
Собственно вопрос :
Если я на ISA включаю сетевое правило между 10.1.1 и 192.168.0. как route, то пинги с компа до д-линка не проходят. У ИСЫ прекрасно пингуются оба интерфейса. С ИСЫ д-линк тоже пингуется.
Если я переключаю в NAT, то пинги спокойно проходят от компа до D-Linka.
В чем может быть загвоздка? В Д-линке, который не отвечает на пинги из не своей подсетки или в ISA?
_________________
Errare humanum est |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Дек 20 2006 12:25 Заголовок сообщения: |
|
|
Несколько не вяжутся между собой это:
| Цитата: | | Есть беспроводная точка доступа-маршрутизатор D-Link 524UP c внутренним IP 192.168.0.1 |
И это:
| Цитата: | | комп (10.1.1.99)-(10/1/1/1)ISA(192.168.0.70)-(192.168.0.254) |
Что вы там такое пинговали - не понятно совсем.
| Цитата: | | Если я переключаю в NAT |
Что вы в NAT переключаете?
Покажите нам tracert в случае с route и c NAT, тогда будет понятно где искать проблему. |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Ср Дек 20 2006 12:43 Заголовок сообщения: |
|
|
Сорри  , описался
такого нет
| Цитата: |
Есть беспроводная точка доступа-маршрутизатор D-Link 524UP c внутренним IP 192.168.0.1 |
есть такое
| Цитата: | | ....c внутренним IP 192.168.0.254 |
Соответственно цепочка выглядит так
комп (10.1.1.99)-(10.1.1.1)ISA(192.168.0.70)-(192.168.0.254)D-link
между route и NAT я переключаю правила для сетей в ISA
tracert выложу завтра утром, как только доберусь до этой сетки.
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Чт Дек 21 2006 10:33 Заголовок сообщения: |
|
|
С компа (10.1.1.99)
tracert -h 3 192.168.0.254
С включенным NAT
| Цитата: |
Трассировка маршрута к 192.168.0.254
с максимальным числом прыжков 3
1 <10 мс <10 мс <10 мс TANK [10.1.1.1]
2 <10 мс <10 мс <10 мс 192.168.0.254
Трассировка завершена.
|
C включенным route
| Цитата: |
Трассировка маршрута к 192.168.0.254
с максимальным числом прыжков 3
1 <10 мс <10 мс <10мс TANK [10.1.1.1]
2 * * * Превышен интервал ожидания для запроса
3 * * * Превышен интервал ожидания для запроса
Трассировка завершена.
|
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Чт Дек 21 2006 11:08 Заголовок сообщения: |
|
|
А IPForwarding=Enabled для второго случая?
ipconfig /all для сервера с исой
и route print для кучи.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Чт Дек 21 2006 11:23 Заголовок сообщения: |
|
|
| Цитата: | | IPForwarding=Enabled |
Включается здесь? 
| Цитата: |
Для систем Windows NT 4.0 задание переадресации (IP-
forwarding) выполнялось в окне свойств сетевого соединения
Advanced TCP/IP установкой флажка Enable IP Forwading . Для
того, чтобы Windows 2000 выполняла аналогичную функцию,
выполните следующие действия:
1. Запустите regedit.exe
2. Откройте раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
3. Дважды щелкните параметр IPEnableRouter.
4. Установите значение 1. Щелкните OK.
5. Закройте программу Regedit.
Перезагрузите станцию.
http://faq.avdor.irkutsk.ru/spisok.php?show_id=211&razdel=Win2k
|
| Цитата: | ipconfig /all для сервера с исой
и route print для кучи. |
Завтра выложу.  Вчера таскал с собой, сегодня флешку забыл
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Чт Дек 21 2006 11:37 Заголовок сообщения: |
|
|
Да, это.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Чт Дек 21 2006 11:41 Заголовок сообщения: |
|
|
Ок. Завтра попробую. Спасибо.
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Пт Дек 22 2006 13:48 Заголовок сообщения: |
|
|
| Цитата: | | IPForwarding=Enabled |
не успел посмотреть
ipconfig /all с ISA
| Код: |
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : tank
Основной DNS-суффикс . . . . . . : FRONT.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : FRONT.local
Беспроводное сетевое соединение - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.B)
Физический адрес. . . . . . . . . : 00-11-95-E7-42-23
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.70
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.254
DNS-серверы . . . . . . . . . . . : 192.168.0.70
Подключение по локальной сети 5 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 00-00-00-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.1.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.0.70
|
И route print с ISA
| Код: |
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 11 95 e7 42 08 ...... D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.B)
0x10004 ...00 00 00 00 00 00 ...... SiS 900-Based PCI Fast Ethernet адаптер
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес маска сети адрес шлюза интерфейс метрика
0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.70 20
10.1.1.0 255.255.255.0 10.1.1.1 10.1.1.1 30
10.1.1.1 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.1.1.1 10.1.1.1 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.70 192.168.0.70 20
192.168.0.70 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.70 192.168.0.70 20
224.0.0.0 240.0.0.0 10.1.1.1 10.1.1.1 30
224.0.0.0 240.0.0.0 192.168.0.70 192.168.0.70 20
255.255.255.255 255.255.255.255 10.1.1.1 10.1.1.1 1
255.255.255.255 255.255.255.255 192.168.0.70 192.168.0.70 1
Основной шлюз: 192.168.0.254
===========================================================================
Постоянные маршруты:
отсутствуют
|
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Пт Дек 22 2006 16:04 Заголовок сообщения: |
|
|
Бегло:
IP-маршрутизация включена . . . . : да
Это оно и есть. (IPForwarding)
А почему MAC-адрес у SiSки  пустой?
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Пт Дек 22 2006 16:21 Заголовок сообщения: |
|
|
| Цитата: | | А почему MAC-адрес у SiSки пустой? |
Честно, не знаю. Глючит она иногда. По моему просто глюк карты.
разница между NAT и route в этом? 
не, все может быть. Просто если да, можно объяснить причины?
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Пт Дек 22 2006 16:22 Заголовок сообщения: |
|
|
и еще откуда взялись маршруты в 224.0.0.0 мне тоже не понятно.
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
Pingvinenok
Зарегистрирован: 30.06.2005
Сообщения: 171
|
| Добавлено: Пт Дек 22 2006 16:35 Заголовок сообщения: |
|
|
224.0.0.0 - ограниченное широковещание. Так и должно быть.
IMHO, ISA с его двумя интерфейсами тут не при делах, коль скоро IPForwarding включен. 192.168.0.254 просто не знает, куда ему отвечать на пакет из сети 10.1.1.0. Этим и объясняется, что при включенном NAT он все-таки пингуется.
_________________
Съешь еще мягких французских булок,да выпей чаю! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Сб Дек 23 2006 13:18 Заголовок сообщения: |
|
|
Ты кое-чего поменял.
Хотелось бы еще раз увидеть результат tracert.
Ушла проблема или нет? |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Вт Дек 26 2006 09:48 Заголовок сообщения: |
|
|
проблема висит
С компа (10.1.1.99)
tracert -h 3 192.168.0.254
С включенным NAT
| Цитата: |
Трассировка маршрута к 192.168.0.254 с максимальным числом прыжков 3
1 <10мс <10мс <10мс tank.front.lokal [10.1.1.1]
2 <10мс <10мс <10мс 192.168.0.254
Трассировка завершена.
|
C включенным route
| Цитата: |
Трассировка маршрута к 192.168.0.254 с максимальным числом прыжков 3
1 <10мс <10мс <10мс tank.front.lokal [10.1.1.1]
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
Трассировка завершена.
|
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Дек 26 2006 11:55 Заголовок сообщения: |
|
|
| С включенным route надо наверняка подкрутить FireWall. |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Вт Дек 26 2006 12:00 Заголовок сообщения: |
|
|
FireWall на ISA ?
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Вт Дек 26 2006 12:09 Заголовок сообщения: |
|
|
MAC SiSке присвоил?
Метрики маршрутов сам назначал?
А если (для проверки ) шлюз по умолчанию убрать или приоритет ему понизить? А то ведь, на него ж заразу небось пакеты заворачиваются.
ЗЫ and3008 просил tracert для случаев с "nat" и для "route".
route print для "nat"покажи еще.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Вт Дек 26 2006 16:25 Заголовок сообщения: |
|
|
| Цитата: | | MAC SiSке присвоил? |
Нет еще, не парился этим. это важно
| Цитата: | | Метрики маршрутов сам назначал? |
нет, все автоматом ISA раздала
| Цитата: |
А если (для проверки ) шлюз по умолчанию убрать или приоритет ему понизить? |
Где? На ISA? попробую.
route print выложу завтра
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Вт Дек 26 2006 16:59 Заголовок сообщения: |
|
|
| grf писал(а): | | Цитата: | | MAC SiSке присвоил? |
Нет еще, не парился этим. это важно |
Не раз видел темы в которых проблемы были вызваны именно этим
Например:
http://linuxforum.ru/lofiversion/index.php/t2143.html
Причем, в связи с нулевым MAC'ом нередко поминают SiS
| Цитата: | | Цитата: | | А если (для проверки) шлюз по умолчанию убрать или приоритет ему понизить? |
Где? На ISA? попробую. |
Да. Показанный route print оттуда же?
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
