Архив форумов ЦИТФорума

[Димик]

Есть две логические сети (физически это одна сеть) как заставить комп видеть сразу обе или хотя бы переключаться между ними ?

[and3008]

А по-подробнее нельзя?
Чую вы чего-то недопонимаете в сетевых делах.

Про сеть по-подробнее. Почему надо вешать два IP на одну карту? Зачем?

[Dmitry.Karpov]

Навесь на карту второй протокол TCP/IP - и накликаешь себе щастье.

for and3008: Зачем вешают два IP-адреса на одну карту - можно прочесть на http://www.pi2.ru/prof в "IP-маршрутизации".

[and3008]

Зачем - я сам знаю. А вот зачем это надо ЕМУ - хотелось бы узнать из уст автора.
В основном затевают пургу ибо не знают основ TCP/IP, а иногда и вообще имеют отдаленное представление о сетях.
Вспомни вопрос про VLAN, который тут недавно всплавал. Товарищ нес откровенную чушь, как потом выяснилось.

Вот чтоб на чушь, не нести другую чушь я и задаю наводящие вопросы.

[Димик]

w2k не дает ставить второй протокол, только дополнительные IP, но работает только первый.Такая фишка проходит только под 98
Смысл в том что есть выделенка в инет по сети и есть локальная сеть. У меня на машине стоит прокся и соответственно 2 IP внешний и внутренний,для одной карты, инет работает, а вот сеть я не вижу ну или наоборот в зависимости от того какой IP стоит первым.

[and3008]

В общем это не лечится. Даже в MSDN это написано. W2K берет первый IP и с ним работает для исходящих соединений. Для входящих на другой IP все будет работать прекрасно. А вам для полноценной работы нужно, чтобы и входящие и исходящие соединения по обоим IP работали правильно. Вот этого-то и нельзя.

Ставьте вторую сетевую плату. Это решит ваши проблемы и усилит безопасность.

[Димик]

[Dmitry.Karpov]

В детстве Вовочке не давали девочки. Вовочка обиделся и решил поиметь весь мир. Потом Вовочка вырос и выпустил Windows.

Как я и предполагал в статье "IP-маршрутизация", два IP-номера нужны для свЯзи Intranet с Internet.

Если машина не видит сеть по TCP/IP, то доступ к файлам/принтерам надо перевести на НетБУЙ (NetBEUI), а от TCP/IP отвязать. Или я уж не знаю, что делать с такой дурью, какую написал and3008 (не в смысле что and3008 дурной, а в смысле какая дурость в W'2k, про которую and3008 написал) - чтобы исходящие соединения шли только от одного IP-адреса...

Хотя и это решаемо - опять же см. на http://www.pi2.ru/prof "Статическую IP-маршрутизацию", слчай сочетания двух пулов адресов в одном сегменте. 'route add ...' на всех клиентах.

[Mike]

На мой взгляд, все должно работать нормально. Первым установить ip для локалки, вторым - для инета. DG установить на ближайший роутер инета. Внутренние сети прописать вручную (route add). По моему опыту в этом вопросе, виндовс не отдает своих "родных" ресурсов по второму ip (типа авторизации или зашаренных каталогов), а работа приложений (как на входящие, так и на исходящие) через второй ip вполне возможна.
Хотя, конечно, с точки зрения безопасности такая схема критики не выдерживает, меня бы уже давно "съели", если б я такое сотворил.

[Димик]

В общем я не спец по сетям, но в общих чертах принципы понимаю, попробую обрисовать подробно исхдную ситуацию и что собсно надо поиметь.
Итак имеем провайдерский роутер (конфигурирование его мне недоступно), на нем прописаны 2 группы IP адресов, скажем 10 левых и 10 нормальных, роутер включен в хаб, и в этот же хаб включены 10 машин локальной сети, другим концом роутер подключен к провайдеру. По левым адресам возможен доступ в инет через проксю провайдера, но там закрыто все кроме HTTP и FTP , а этого не всем достаточно. Надо чтобы часть компов (скажем полоовина) имела прямые адреса или кривые, но чтобы все порты были открыты, а другая часть сидела на левых адресах с ограниченным доступом, при этом должна нормально работать локальная сеть.
Какие будут предложения кроме выше объявленных?

[and3008]

Это в общем-то не дурь. Если в том же Линухе поднять на одной сетевухе несколько IP, то нужную математику прийдется настраивать на исходящие IP-шки. Т.е. явно указывать каждому демону с какого IP работать. Если не указывать - то IP непредсказуемы.

Некоторые умные сервисы под Windows имеют опции для настройки входящего и исходяшего IP.
Только вот службы Server, WorkStation и т.п. таких опций не имеют. Так что "Клиент для сетей микрософт" корректо работать не будет.
Об этом и написано в MSDN.

[and3008]

Воткни вторую сетевую плату и не мучайся.

А вообще конфигурация очень даже небезопасна.

Сломают.

[Pioneer]

Привет

У нас практически такая же ситуация ))
Только у нас роутер доступен для программирования и он не провайдерский , мы работаем через прокси который пропускает только http и ftp.Мы просто сделали ip nat ))
Но тебе это как бы и не нужно )

А так - встречал програмку под windows Написана специально для таких вот бедняков как мы )) Позволяет поиметь другие порты через 80 Своего рода мини прокси ))

[Димик]

она просто улучшает некоторые детали.
Как было сказано я могу присвоить всем машинам реальные ИП, но тогда придется защищать каждую, а это не есть хорошо, могу всем дать левые адреса и типа защита на совести провайдера, но тогда не всем хватает того что позволяет првайдерская прокся, тот вариант который сейчас, когда у всех левые адреса, а прямой только у меня осложняют мне жизнь кривой работой внутренней сети и тем что прокся живет на моей машине, отъедая ресурсы которых и так мало осталось (W2K, очень жаден до ресурсов)
Проги типа HTTP port тоже сплошная кривизна, да и дело не в бедности , а в незнании (неумении). Отсюда собсно и вопрос, как вообще построить сетку на данном железе чтобы это не криво и не дыряво было?

[Dmitry.Karpov]

Допустим, на одной сетевухе есть такие параметры:

ifconfig интерфейс A.B.C.9 netmask 255.255.255.0
ifconfig интерфейс X.Y.Z.5 netmask 255.255.255.0
route add K.L.0.0 netmask 255.255.0.0 A.B.C.1
route add default X.Y.Z.1

Так вот, исходящие соединения в сети A.B.C.* и K.L.*.* будут идти с интерфейса A.B.C.9, а в остальные - с интерфейса X.Y.Z.5, т.е. с интерфейса, смотрященго в сторону того, с кем открываем сессию.

[Dmitry.Karpov]

Если железо задано, то надо менять софт - ставить FreeBSD или Linux. Заодно и от неумения вылечишься.

А вторую карту надо ставить так, чтобы разделить сеть на два сегмента - один в сторое=ну провайдера, второй внутрь; а никак не в один сегмент.

[and3008]

У нас в городе инсталяция UNIX (OpenBSD,FreeBSD,Linux) и базовая настройка FireWall стоит 100 баксов.

По моему не очень дорого, если бабки есть, а времени (и желания) нет.

[Димик]

...что собсно и пытаюсь получить)) Из железа ограничения только по роутеру, т.е. все остальное кроме него я могу менять и еще одно ограничение в том что сеть должна все время работать (максимальный перерыв час, иначе меня просто порвут)
Как я понимаю ваши предложения сводятся к тому чтобы поставить еще одну машину между провайдером (роутером) и локальной сетью, причем эта машина не должна быть рабочей станцией в сети , а просто чем то вроде моста?

[Dmitry.Karpov]

На первоначальный вопрос "как заставить ВинТуКей (W'2k) работать с двумя IP-адресами на одной сетевой карте" были баны ответы, что она в этом случае глючит. Не компетентен, ибо ВинТуКей не юзаю.

Я предложил решение: настроить дополнительный маршрут (route add ...) на всех клиентах с внутренними номерами. Кривовато, но при конфигурянии через DHCP довольно просто (если уметь). При прописывании ручками - весьма трудоемко.
А возможно, будет достаточно указать ВинТуКей как Def.GW на раб.станциях - тогда она будет нормально работать и с одной сетевой картой.

Можно также разнести два пула IP-адресов в два разных физических сегмента.

Еще можно задать вопрос: а зачем нужно давать ВинТуКею два адреса? Можно ли это решить заменой ВинТуКея на FreeBSD или Linux или переносом на них каких-либо функций?

[Димик]

Вопрос с двумя IP понят, и собсно закрыт, но поскольку появились реплики о кривизне данной конфигурации хотелось бы понять как ее (конфигурацию) выпрямить Желательно при этом затратить меньше средств, но не открывая лишних дыр типа расшаривания дисков под НетБуй.
Дело в том что машина с W2K не является сервером, сеть одноранговая, по сему перенос каких то задач на Линух прокатывает только если поставить еще одну машину в качестве сервера, ну или придется лишиться одной рабочей станции.
После прочтения всех ответов на мои вопросы (спасибо их авторам) в моей голове сложилась примерно такая конфигурация, сеть с левыми адресами и между провайдером и сетью машина с прокси и прочими приблудами, либо сделать на этой машине роутер. Как я понял именно такая конфигурация с вашей точки зрения наиболее правильная?

[Dmitry.Karpov]

Рас'share'вание дисков по НетБУЮ - одно из правильных решений, ибо дырок оно не открывает.

Разбиение сети на два сегмента и установка между ними Proxy (Router тут не годится - провайдер не поддерживает адреса 192.168.*.*) - другое правильное решение.

Игра с маршрутизацией, в т.ч. и на раб.станциях - третье правильное решение.

Какое получится наименьшими усилиями - то и будет самым правильным.

Установка выделенного сервера (а Linux и FreeBSD) могут работать на самой слабой машине) - правильный путь, который все равно придется пройти по мере роста сети.

PS: Такие проблемы решаются вызовом врача на дом. За лечение обычно надо платить. Напишите, где Вы находитесь - может, кто из участников поможет.

[Димик]

..... ответа достаточно, как раз и требовались возможные правильные варианты варианты.

[Dmitry.Karpov]

Работа сисадмина мало отличается от шаманства - админ тоже бормочет непонятные слова и не может объяснить, как оно работает.

[and3008]

Прошу разместить этот вопрос снова в начале форума. А то по дереву я уже плутаюсь.