Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Проблема с перманентно работающим шлюзом

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Пн Окт 13 2008 22:06    Заголовок сообщения: Проблема с перманентно работающим шлюзом Ответить с цитатой

есть провайдер, который протянул оптику, и соответственно модему присвоил внешний IP xx.xx.xx.241 mask 255.255.255.248 Этот модем стоит где-то, куда мне доступ запрещен, ко мне тянется просто етернет розетка. в розетку была включена вот такая железка Linksys WRV54G, интернет адрес которой был из области провайдера xx.xx.xx.242 mask 255.255.255.248 шлюз хх.хх.хх.241 (естественно NAT (gateway))
а внутренний адрес уже из частной сети 192.168.0.1 255.255.255.0
Соответственно у компов были адреса из сетки 192.168.0.0 а в качестве шлюза стояло 192.168.0.1

Все прекрасно работало(настроено было задолго до меня), но вот возникла необходимость поставить проксю (посчитать трафик от конкретного пользователя и пр.)

Я взял машинку с двумя интерфейсами, винду, ISA, соответственно выкинул Linksys, вместо него машинку с ИСОй, на ИСА на интерфесы навесил айпишники с Linksys настроил правила, и все пошло! Собрал статистику, и пр.

Теперь встал вопрос о том, чтобы выкинуть машинку с ИСА и вернуть linksys.

Выдернул машинку, подключил linksys и не выходит каменный цветок!!!
Спокойно пингуется 192.168.0.1 спокойно пингуется хх.хх.хх.242, а от хх.хх.хх.241 получаю отлуп. Инета естественно нет.

Собственно так как настройки линксиса не менялись, но мало ли что (может нажал и не заметил), возвратил настройки из бэкапа конфигурации, та же фигня!!!
Включаю вместо линксиса машинку с ИСОЙ - все прерасно работает!!! Пингуется хх.хх.хх.241 на ура!
Ставлю линксис - таже муровина, все пакеты ушли в никуда.
Пров (поддержка по телефону) говорит что модем он видит.

Думал сдохла железячка линксис. Беру одну рабочую станцию, делаю ей айпишник хх.хх.хх.241 маска 255.255.255.248 шлюз беру от балды в подсетке хх.хх.хх.243 соединяю кабелем с линксисом - пингуется на ура! втыкаю провод от провайдера - пустота на том конце. Ставлю машинку с ИСОЙ - все работает, пингую модем провайдера на ура.

Возникала бредовая идея вокруг патч-кроссовер, пробовал и так и сяк, и через хаб с заведомо работающим аплинком, все в пустоту, не хочет линксис работать с провайдером. С локальной машиной на ура, с провайдером ни в какую. Причем соответсвующие лампочки горят, подключение есть, сам он в настройках тоже показывает наличие подключения в интернет порту, а пинги пропадают в неизвестности.

Последняя бредовая мысль пришла уже сегодня под вечер, поиграться с MTU
На линксисе стояло 1492, почему так и кто поставил неизвестно. Пробовал менять на auto - бестолку. Попробую другие варианты завтра там 1400, например,. а вообще пока наблюдается полный кризис идей. Так что буду рад любым))))))))))))



Wink
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Вт Окт 14 2008 07:36    Заголовок сообщения: Re: Проблема с перманентно работающим шлюзом Ответить с цитатой

grf писал(а):
Спокойно пингуется 192.168.0.1 спокойно пингуется хх.хх.хх.242, а от хх.хх.хх.241 получаю отлуп.
Пров (поддержка по телефону) говорит что модем он видит.

Есть идея посмотреть в сторону альтернативного и предпочитаемого DNS в настройках сети. Здаётся пров их по-тихому сменил )))
_________________
В тёмной комнате завсегда имеются тёмные грабли.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Вт Окт 14 2008 09:22    Заголовок сообщения: Ответить с цитатой

DNS - это, конечно, интересно)))))

но мне для начала, просто что бы пинги шли))))

с 192.168.0.x на хх.хх.хх.241
DNS то здесь вроде не причем?

Причем под ИСА они идут и все работает, в том числе и инет, а вот с линксисом не хочет! И не могу сказать что железка сломалась, т.к. с тестовой машинкой (когда я раб станции присваиваю айпишник 241 и соединяю ее с портом интеренет линксиса) пинги работают, я спокойно из 192.168.0.х 241 пингую!


Wink
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Попавший Ламер



Зарегистрирован: 16.04.2003
Сообщения: 326

СообщениеДобавлено: Вт Окт 14 2008 09:27    Заголовок сообщения: Ответить с цитатой

Нескромный вопрос можно? а на машинах клиент исовый был высажен?
В отстутствие сервера зело геморройственная штука...
И еще, попробуй не пинг, а tracert. Мож чего интересного всплывет между роутером и провом.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Вт Окт 14 2008 10:36    Заголовок сообщения: Ответить с цитатой

нет, только SecureNat и webProxy
у себя на машине в установка и удаление программ тоже не вижу никаких Исовых прибамбасов))))

Никаких действий дополнительных не делал)))))

tracert выдает ожидаемую картину, с ИСА все работает, с линксисом первый ответ от 192.168.0.1 а дальше тишина.


Wink
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Valera



Зарегистрирован: 26.12.2003
Сообщения: 133

СообщениеДобавлено: Вт Окт 14 2008 11:18    Заголовок сообщения: Ответить с цитатой

А может у провайдера фильтрация стоит по мак адресу?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Вт Окт 14 2008 11:32    Заголовок сообщения: Ответить с цитатой

да, может, конечно, с чего это вдруг, да без предупреждения)))))
отзвонюсь еще, конечно, но слабо верится)))
Провайдер - вроде крупная солидная контора)))

Wink
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
grf



Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва

СообщениеДобавлено: Ср Окт 15 2008 14:50    Заголовок сообщения: Ответить с цитатой

провайдер сказал, что фильтрации по mac-адресу нет.

благо был зарезервирован еще один ip из сетки провайдера, а именно 243.
оставил работающую ИСА
кабель от провайдера воткнул в хаб
ИСА интернет портом воткнул в тот же хаб
на линксис на интернет навесил резервный Ip xx.xx.xx.243 и воткнул его в хаб
линксису присвоил адрес из внутренней сетки 192.168.0.2 и воткнул в хаб внутренней сети.

На раб станциях пофигу какой гатевей прописывать 192.168.0.1 или 192.168.0.2 - все прекрасно работает, что через ИСА, что через линксис.

Да, пробовал припереть другой шлюз DLink. Попробовал на нем. Ситуация аналогична описанной выше с линксисом, на 242 не работает, на 243 на ура!!!

Все пингуется и прочее))))

Вывод: линксис не работает только с присвоенным на интернет порту ip xx.xx.xx.242

Очень заинтересован, что бы он все же заработал на этом порту!!!

может что-то в линии стоит хаб какой или свич, который портит всю картину между розеткой у меня в офисе и модемом. этот участок единственно никто не просматривал, ни провайдер, ни я. Могут быть там проблемы?
Вообще картина для меня очень странная пока!

Вчера, до описанных здесь действий, когда еще пытался прикрутить линксис на 242, пров сказал, что мак моего линксиса он на модеме видит, но пинги не проходят, ни от меня к нему, ни наоборот.

Wink
_________________
Errare humanum est
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...