Serg_ch ТС
Ветеран форума
Карма +822/-0
 Offline
Пол: 
Сообщений: 2738
Оренбург
 Европа-Азия (Оренбург) Lada Granta Liftback 219170
|
 |
« : 05 Марта 2012, 08:33:32 » |
|
Собственно, что-то никак не соображу, как сделать.
Имеем: корпоративная сеть, маска 255.255.224.0, адреса в районе 192.168.2хх.ххх
Все хозяйство сидит за прокси-сервером (squid). Есть маленькая подгруппа бухгалтеров, сидят за шлюзом, т.е. чтобы попасть в сеть предприятия, идут через шлюз 192.168.0.1. Раньше в инет ходили через общий прокси-сервер 192.168.200.4, через шлюз 192.168.0.1. На один комп пришлось поставить клиент-банк, который не умеет работать через прокси, пришлось установить USB модем. Соответственно, шлюз теперь приходится писать тот, который получит модем. Теперь одновременно работать с включенным модемом и локальной сетью предприятия не получается. Текущая таблица маршрутизации (winХР):
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...14 da e9 dc 26 e2 ...... Realtek PCIe GBE Family Controller - Минипорт планировщика пакетов
0x10004 ...00 1e 10 1f 48 24 ...... HUAWEI Mobile Connect - 3G Network Card #3 - Минипорт планировщика пакетов
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.16 192.168.0.16 20
192.168.0.16 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.16 192.168.0.16 20
224.0.0.0 240.0.0.0 192.168.0.16 192.168.0.16 20
255.255.255.255 255.255.255.255 192.168.0.16 192.168.0.16 1
255.255.255.255 255.255.255.255 192.168.0.16 10004 1
===========================================================================
Постоянные маршруты:
Отсутствует
Вопрос. Можно добавить маршрут (route add), чтобы при обращении к локальной сетке (192.168.2хх.ххх) шло на 192.168.0.1, а остальные на модем?
|
|
|
|
|
Записан
|
Был 2126-030, МПСЗ-Ж (ДПКВ), ГТЦ и вакуумник 2108, сцепление Valeo, перемычка гена (КЗАТЭ, 73 А) - аккумулятор, 3-уровневый РР, бортовой "компьютер" Орион БК-06, ДХО с автовключением, примитивная музыка. Перевернутый, битый, крашеный  . Продан с пробегом 129000. Теперь Гранта Лифтбэк, бЭлий, Люкс Навигация. |
|
|
shs408
Живёт здесь
Карма +276/-0
Offline
Пол:
Сообщений: 834
Тверь
Ода 2126-023
Тверь ИЖ 2126-023, ИЖ 2717-223
|
|
« Ответ #1 : 05 Марта 2012, 09:08:55 » |
|
route add 192.168.2хх.ххх mask 255.255.224.0 192.168.0.1 -p
|
|
|
|
|
Записан
|
|
|
|
Serg_ch ТС
Ветеран форума
Карма +822/-0
Offline
Пол:
Сообщений: 2738
Оренбург
Европа-Азия (Оренбург) Lada Granta Liftback 219170
|
|
« Ответ #2 : 05 Марта 2012, 14:01:26 » |
|
Да, что-то торможу  Действительно, только route add 192.168.194.0 mask 255.255.224.0 192.168.0.1 IF 2 -p По-началу пробовал route add 192.168.200.1 mask 255.255.224.0 192.168.0.1 IF 2 -p (адрес большого шлюза) и был справедливо послан. Теперь виндовский инетэксплорер (и система) ходют через модем, а внутри Firefox через локальную прокси по корпоративной сети работает. |
|
|
|
|
Записан
|
Был 2126-030, МПСЗ-Ж (ДПКВ), ГТЦ и вакуумник 2108, сцепление Valeo, перемычка гена (КЗАТЭ, 73 А) - аккумулятор, 3-уровневый РР, бортовой "компьютер" Орион БК-06, ДХО с автовключением, примитивная музыка. Перевернутый, битый, крашеный . Продан с пробегом 129000. Теперь Гранта Лифтбэк, бЭлий, Люкс Навигация. |
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14411
Санкт-Петербург
Chery Amulet
|
|
« Ответ #3 : 06 Марта 2012, 03:05:49 » |
|
А не лучше ли было бы в банк лазить через модем, а остальное - через шлюз локалки (как было раньше)?
Или у тебя USB-модем не уступает по скорости и цене локалке??
Второй вариант: а не лучше ли было на проксе сделать параллельно а-ля шлюз, специально под банковский трафик (соответствующий фильтр)?!
|
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю.  Во всяком случае стараюсь.  моя галерея  |
|
|
Serg_ch ТС
Ветеран форума
Карма +822/-0
Offline
Пол:
Сообщений: 2738
Оренбург
Европа-Азия (Оренбург) Lada Granta Liftback 219170
|
|
« Ответ #4 : 06 Марта 2012, 06:53:30 » |
|
Второй вариант: а не лучше ли было на проксе сделать параллельно а-ля шлюз, специально под банковский трафик (соответствующий фильтр)?! Не умеет SQUID такое, иначе не было бы вопросов . По крайней мере, главный сетевик-затейник, который за это отвечает, так утверждает. Теперь и в инет пошли через firefox, настроенный на общий прокси, а модем фактически только для банка и остался. Хотя, т.к. в конторе больше 2000 компов (универ), то и скорость инета не поражает воображение, но иногда все же быстрее модема . |
|
|
|
|
Записан
|
Был 2126-030, МПСЗ-Ж (ДПКВ), ГТЦ и вакуумник 2108, сцепление Valeo, перемычка гена (КЗАТЭ, 73 А) - аккумулятор, 3-уровневый РР, бортовой "компьютер" Орион БК-06, ДХО с автовключением, примитивная музыка. Перевернутый, битый, крашеный . Продан с пробегом 129000. Теперь Гранта Лифтбэк, бЭлий, Люкс Навигация. |
|
|
OVA
Moдератор
Карма +1558/-118
Offline
Пол:
Сообщений: 14758
Тула
Нормозавр 21261-070 (был). Нынче Фабула.
Тула ИЖ 21261-030
|
|
« Ответ #5 : 06 Марта 2012, 20:52:21 » |
|
По ходу не совсем верно адрес сети при маске /19 ты задал, Сергей.
192.168.192.0 должно быть по всем канонам, а не 194 в третьем байте. Исправь потом правды ради - удали маршрут этот статический и правильный задай.
|
|
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет  |
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14411
Санкт-Петербург
Chery Amulet
|
|
« Ответ #6 : 07 Марта 2012, 01:48:57 » |
|
при маске /19 Откуда 19?? маска 255.255.224.0 13, или я считать разучился к 3-м ночи?  А-а, ты единицы считаешь?! Вечно я в коротких обозначениях путаюсь  Да кажись не я один Маска 255.255.255.0 - это /8 или /24? route add 192.168.194.0 mask 255.255.224.0... Тоже не понял, почему 194. сеть, маска 255.255.224.0, адреса в районе 192.168.2хх.ххх Т.е. в сети адреса от 192.168.192.001 до 192.168.223.254. Соответственно адрес сети 192.168.192.0 |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
OVA
Moдератор
Карма +1558/-118
Offline
Пол:
Сообщений: 14758
Тула
Нормозавр 21261-070 (был). Нынче Фабула.
Тула ИЖ 21261-030
|
|
« Ответ #7 : 07 Марта 2012, 06:16:28 » |
|
Да. Единицы считаются в маске. Все верно, диапазон ты верно рассчитал. Надеюсь, теперь не будешь путать? А 255.255.255.0 - это маска в краткой форме /24. |
|
|
|
« Последнее редактирование: 07 Марта 2012, 06:22:31 от OVA »
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет |
|
|
Faraday
Ветеран форума
Карма +506/-3
Offline
Сообщений: 4334
Екатеринбург
Omoda C5 2025
|
|
« Ответ #8 : 07 Марта 2012, 07:50:37 » |
|
Не умеет SQUID такое, иначе не было бы вопросов sad. По крайней мере, главный сетевик-затейник, который за это отвечает, так утверждает. Это он не умеет скорее всего. Прокси должен быть непрозрачным, в настройках интернет-экспролера не надо адрес прокси указывать. На роуторе правила правильно прописать. Скорее всего правил ipfw или iptable не хватает. |
|
|
|
|
Записан
|
|
|
|
Serg_ch ТС
Ветеран форума
Карма +822/-0
Offline
Пол:
Сообщений: 2738
Оренбург
Европа-Азия (Оренбург) Lada Granta Liftback 219170
|
|
« Ответ #9 : 07 Марта 2012, 10:50:07 » |
|
По ходу не совсем верно адрес сети при маске /19 ты задал, Сергей.
192.168.192.0 должно быть по всем канонам, а не 194 в третьем байте. Исправь потом правды ради - удали маршрут этот статический и правильный задай.
Конечно, 192 прописано (256-64). ПисАл по памяти, ошибка вышла. А неправильно винда и не дает прописать, пишет "Сбой добавления маршрута: Указан недопустимый параметр сетевой маски: (УЗЕЛ & МАСКА) != УЗЕЛ" |
|
|
|
|
Записан
|
Был 2126-030, МПСЗ-Ж (ДПКВ), ГТЦ и вакуумник 2108, сцепление Valeo, перемычка гена (КЗАТЭ, 73 А) - аккумулятор, 3-уровневый РР, бортовой "компьютер" Орион БК-06, ДХО с автовключением, примитивная музыка. Перевернутый, битый, крашеный . Продан с пробегом 129000. Теперь Гранта Лифтбэк, бЭлий, Люкс Навигация. |
|
|
|
mike
Гость
|
|
« Ответ #10 : 07 Марта 2012, 17:23:44 » |
|
не 194 в третьем байте Василий, октетом данное называют ( со всем уважением ). 13, или я считать разучился к 3-м ночи? Вот что под линем утилита ipcalc говорит. #ipcalc 192.168.0.0 255.255.224.0 Address: 192.168.0.0 11000000.10101000.000 00000.00000000 Netmask: 255.255.224.0 = 19 11111111.11111111.111 00000.00000000 Wildcard: 0.0.31.255 00000000.00000000.000 11111.11111111 => Network: 192.168.0.0/19 11000000.10101000.000 00000.00000000 HostMin: 192.168.0.1 11000000.10101000.000 00000.00000001 HostMax: 192.168.31.254 11000000.10101000.000 11111.11111110 Broadcast: 192.168.31.255 11000000.10101000.000 11111.11111111 Hosts/Net: 8190 Class C, Private Internet Очень наглядно, с точки зрения работы маски подсети |
|
|
|
« Последнее редактирование: 07 Марта 2012, 17:24:52 от mike »
|
Записан
|
|
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14411
Санкт-Петербург
Chery Amulet
|
|
« Ответ #11 : 07 Марта 2012, 23:44:23 » |
|
А 255.255.255.0 - это маска в краткой форме /24. Меня всё время сбивает, что цифра тем больше, чем меньше подсеть  Боюсь я никогда к этому не привыкну. Поэтому всегда маску полностью пишу |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
|
mike
Гость
|
|
« Ответ #12 : 09 Марта 2012, 08:45:56 » |
|
Меня всё время сбивает, что цифра тем больше, чем меньше подсеть Давай научу как не путаться. Тут все просто до нельзя. Смотри, число 255 в двоичной форме записывается как восемь единиц: 11111111 . Маска подсети - это четыре октета, разделённые точкой. Для упрощенной записи маски, нужно просто подсчитать сумму единиц во всех октетах. И все. Netmask: 255.255.224.0 = 19 11111111.11111111.111 00000.00000000 Надеюсь объяснил. |
|
|
|
|
Записан
|
|
|
|
B.Mike
Администратор
Карма +1234/-14
Offline
Пол:
Сообщений: 14411
Санкт-Петербург
Chery Amulet
|
|
« Ответ #13 : 10 Марта 2012, 17:14:40 » |
|
Надеюсь объяснил. Вынужден расстроить - ничего нового я не узнал  Вот если бы ты мне объяснил почему единицы считают, а не нули - было бы интереснее  |
|
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю. Во всяком случае стараюсь. моя галерея |
|
|
NF
Ветеран форума
Карма +573/-15
Offline
Пол:
Сообщений: 2170
Горьковчане мы. Коренные.
KIA Rio sedan
*
|
|
« Ответ #14 : 10 Марта 2012, 21:09:20 » |
|
почему единицы считают Потому что они и составляют суть маски. И потому что мы вроде как не арабы справа налево считать, иначе так можно мозг вынести нахрен, как с шестым ip. |
|
|
|
« Последнее редактирование: 10 Марта 2012, 21:17:25 от NF »
|
Записан
|
|
|
|
|
