Архив форумов ЦИТФорума

[molga]

Есть сервак Windows2000. В нем 2 сетевухи
одна как полагается внутренняя, другая внешняя . Сервак видит внешнюю сеть, но локалка в во внутренней сетке не видит внешнюю. Что-то делаю не так. Потому что маршрутизацию настраивала через Rip протокол. При чем в таблице маршрутизации нет записи,которая указывала что нужно из внутренней сетки во внешнюю лезть.
Где ошибка . М.б. кто-нибудь знает как отловить

[Dmitry.Karpov http://prof]

Маршруты работаю только по IP-номеру назначения - ни IP-номер источника, ни тип протокола (TCP/UDP/ICMP/...), ни номер порта для TCP и UDP роли не играют. Зайди ко мне на сайт и прочитай про роутинг.

Маршрутизация осуществляется на каждой машине, в т.ч. и в конечных точках.

Каждая машина должна знать все роутеры в сетИ вместе со всеми сетями, которые за ними. Следствие: в сетИ д.б. как можно меньше маршрутизаторов, а сама сеть д.б. как можно ближе к "звезде".

Для проверки маршрутизации надо использовать трассировку - traceroute на Unix, tracert.exe на Windows.

Думаю, дело в неправильной настройке маршрутов на машинах внешней сетИ - они думают, что внутренняя сеть находится еще более снаружи. Как сделать - см.мой сайт, там разобраны разные случаи и методы.

[molga]

так в том то и дело что везде все прописала
а трейсом доходит только до первой сетевухи а дальше ну ни как

[Dmitry.Karpov http://prof]

1) Откуда куда делалась трассировка?

2) Включен ли форвардинг - передача пакетов между интерфейсами?

3) Доступны ли интерфейсы роутера из другого сегмента? Т.е. можно ли достучаться из внутреннего сегмента до того интерфейса роутера, который смотрит в др.сегмент; ну и наоборот?

[molga]

Так вот еще раз вопрос
Все настроено все айпишники, роутеры и т.д.
но не работает, м.б. как нибудь отловить где ошибаюсь, могу прислать конфигурацию
Даже прописывала в таблицу маршрут но ничего тишина.

[molga]

Отвечаю по порядку
1. Трейс сделан с локалки во внутренней сети выходит на внутреннюю сетевуху и все
2. Форвардинг включила в реестре прописала
3.Да внутренняя локалка пингует внешнюю сетевуху сервака

[Dmitry.Karpov http://prof]

-

[Dmitry.Karpov http://prof]

-

[ALEX_SE]

То что она пингуется ещё ни о чем не говорит, в том плане что есть доступ во внешнюю сеть, пингуй машины внешней сети. Но, тот факт что инета нет, а внешняя сетевуха пингуется, с большой вероятностью указывает на наличие файрвола или NAT на машине с инетом. Его и надо настроить. А RIP тут не при чем, он тебе не нужен совершенно.
Кстати, на счет форвардинга, с какого перепуга она заработает? У тебя в сети есть диапазон интернет-адресов?

[ALEX_SE]

-

[molga]

Файрвола нет это точно

[molga]

Вот трейсом прошла с внешней локалки
Получилось в общем то чего и ожидала
Пингуется внешняя сетевуха сервака внутренняя пишет не может быть достигнута

[SAW]

1

[Dmitry.Karpov http://prof]

Дай на внешней машине команды
route print
tracert внутренний_IP-номер
(чтобы tracert не затыкался на резолвинге имен, пропиши инх все в файле hosts).
И дай сюда результаты (лучше текстом, а не картинкой). Похоже, на внешних машинах не прописан маршрут во внутреннюю сеть (это обсуждается в моей статье в примерах отделения части сетИ).

[molga]

это значит что не пингуется

[molga]

ping из внешней сети во внутреннюю
пишет
destination host unreachable
route print на локалке во внешней сети
destin mask gateway interface
127000 255000 127001 127001
193.168.3.0 255.255.255.0 193.168.3.38 193.168.3.38
193.168.3.38 255.255.255.255 127.0.0.1 127.0.0.1
193.168.3.255 255.255.255.255 193.168.3.38 193.168.3.38
224.0.0.0 224.0.0.0 193.168.3.38 193.168.3.38
255.255.255.255 255.255.255.255 193.168.3.38 193.168.3.38

[Dmitry.Karpov http://prof]

1) Я просил делать трассировку (tracert), а не ping.
2) Я так и не узнал, какие IP-номера используются во внутренней сетке.
3) Мне кажутся подозрительными IP-номера 193.168.3.* - вы их получили от провайдера или сами себе присвоили? Во втором случае надо использовать 192.168.*.*

И наконец, где тут "шлюз по умолчанию" - IP-номер и маска по 0.0.0.0? Если указать там внешнюю сетевую карту сервера-роутера, то все заработает. А я жду благодарности.

[molga]

Сервак
внутренняя сетевуха -IP 193.168.2.1
255.255.255.0
Gateway 193.168.2.1
DNS 193.168.2.1
Внешняя сетевуха IP 193.168.3.54
255.255.255.0
Gateway 193.168.3.2 - контролер домена
DNS 193.168.2.1
Локалка IP 193.168.2.5
255.255.255.0
Gateway 193.168.2.1
DNS 193.168.2.1
внешняя локалка 193.168.3.38
255.255.255.0
gateway 193.168.3.54
внешняя сетка уже существует и такая там конфигурация 193.168.3.*

[molga]

Если прописываешь на внешней локалке то видно только ее
если на внешнем серваке прописать вторым шлюзом на контролере домена то я увижу всю внешнюю сеть

[molga]

Всем огромное спасибо, особенно Dmitry Karpov и ALEX_SE

[Dmitry.Karpov http://prof]

1) Вы говорите, что во внешней сетке шлюз - "...3.54". Но почему тогда у роутера шлюзы -
его собственный "...2.1" и конроллер домена ...3.2?

2) Что у машины "...3.54" является шлюзом
и за какие заслуги она является шлюзом в сетИ "...3.*"?

3) Почему в выводе 'route print' не было ничего про шлюз (IP-номер = маска = "0.0.0.0") и про "...3.54"?

Вывод:
Если "...3.54" не обладает заслугами, достаточными для назначения ее шлюзом, то надо во всей сетИ "...3.*" указывать в качестве шлюза "...3.1".
Если же "...3.54" - это выход наружу (например, маскарадинг),
то на всех машинах "...3.*" надо прописать
route add ...2.0 MASK 255.255.255.0 ...3.1
(проблема в том, что это надо выполнять при загрузке машины, т.е. до логина юзера - а как это делать, я не знаю; в W'2k есть ключ "-p" - эти команды действуют и после перезагрузки).

("..." = "193.168.", но лучше заменить на "192.168.")

[Dmitry.Karpov http://prof]

Собственно, тут м.б. только одна информация: вывод 'route print' и 'tracert ...'. Все остальное, особенно разняе слова - пустой зкук (ну, кроме указания, с какой машины запускается tracert).

[molga]

ОГРОМНОЕ СПАСИБО!!!!