| Автор | Сообщение |
|---|
Hranitel Новичок
Сообщения: 9
|
Опишу все по порядку как все построено дабы было понятно.
Есть VPN оконечное утройство ADSL модем, модели точно не скажу но это точно ADSL модем полностью прозрачный. Поключен через NS к провайдеру. Провойдером выданы IP 10.10.0.58 маска 255,255,255,252 шлюз 10,10,0,57. черз данное соединение должны открыватся страници одна из них имеет адрес 150,45,94,25 . (адресов всего несколько но это не важно )
Я подключаю бук напрямую к данному модему и настраиваю в сетемом окружении выше указаные параметры, все работает страница открывается.
Но у меня несколько машин в сети и адреса сети разумеется иные. 192,168,1,1 -255 маска 255,255,255,0. Подключены все через свич. обычный 16 портовый делинк. Так же сеть имеет еще и ADSL модем для интернета также делинк 2500 , включенный в свич. Который имееет адрес 192,168,1,199. Поэтому компьюторы в сети настроены соответственно 192,168,1,10 - 255 маска 255,255,255,0 шлюз 192,168,1,199. Интернет работает.
Теперь дабы обьеденить VPN и ADSL интернета я на одной из машин ставлю дополнительную сетевую карту. присваиваю им имена WAN и LAN
WAN имеет настройки ip 10.10.0.58 маска 255.255.255.252 шлюз 10.10.0.57 и разрешаю общий доступ данному соеденению. Смотрит оно на VPN
LAN имеет настройки ip 192.168.1.100 маска 255.255.255.0 шлюз 192,168,1,199 смотрит соответственно в офисную сеть.
Теперь дабы запустить маршрут для адреса 150,45,94,25 через шлюз 10,10,0,57 тоесть через VPN я прописал постоянный маршрут add route 150.45.94.0 mask 255.255.255.0 10.10.0.57 Тоесть данная машина стала роутером для локальной сети.
На состольных машинах я прописал основным шлюзом ADSL модем 192,168,1,199 а для адреса 150,45,94,25 прямой маршрут на шлюз 192,168,1,100
add route 150.45.94.0. mask 255.255.255.0 192.168.1.100
Данное соединение работает прикрасно за малым исключением на данном компьюторе работают и бывают сбои. А подключение надо постоянно.
Поэтому решено приобрести роутер TP-Link TL-R402M. Как по описанию для моих задач он прикрасно подходил.
Я его настроил в режиме statiс IP соответственно настройки WAN static ip 10.10.0.58 маска 255,255,255,252 шлюз 10,10,0,57
ip адрес LAN 192.168.1.100 (разумеется на машине я ip поменял) больше не чего не трогал.
Воткнул роутер в общий свич. И результат - пинги на адрес 150,45,94,25 идут но страница не открывается. Что я не включил еще в этом роутере.
Меня интересует именно почему пинги ходят а страница не открывается. кагда я в браузере прописываю адрес 150,45,94,25 то судя по активности мадема запрос отправляется . Но почему то ответа нету.
Добавлено 19-03-2009 17:33
Еще замеченный момент. Кагда то процедуру с двумя сетевыми картами я пытался проввернуть на другой машине где стоит операционка windows 2003. И я получил тот же резултат что и с роутером. тоесть пинги были а страница не открывалась но на самом сервере открывалась.
На других копьютерах с windows XP и точно такими же настройками все работаtn пробовал как минимум на двух.
|
|
Светослав Участник
Сообщения: 373
|
| Hranitel писал: | | 255,255,255,252 |
Поменяй маска на 255.255.255.0 - сам модем будет и рутером и все будет работать. У нас точно там разница между Homе и Biz абонамента ADSL.
|
|
Pac-Man Пингвиновод
Сообщения: 696
|
Светослав, маску как раз менять не надо, там выделена бесклассовая сеть. Если поставить маску 255.255.255.0, то работать не будет. Можно проверить на IP-калькуляторе: http://www.opennet.ru/ipcalc.shtml?ip=10.10.0.57&netmask=255.255.2 ...
Добавлено 19-03-2009 23:52
Hranitel, ты проверь маршрут с компьютеров сети до хоста 150.45.94.25 tracert'ом, сразу посмотришь - как маршрут идет. Результат - сюда. Это во-первых.
Во-вторых, для этой цели лучше выделить отдельный компьютер на роль шлюза, и им разруливать маршруты. И еще, что касается задания маршрута до хоста 150.45.94.25, то лучше задавать именно хост (150.45.94.25 netmask 255.255.255.255), а не подсеть 150.45.94.0/24.
|
|
Hranitel Новичок
Сообщения: 9
|
На данный момент как раз и стоит комп в роли шлюза, но на нем работают. Выделить именно под эти цели, дабы на нем не работали , руководство не позволит.
tracert пробовал . подключал непосредственно к роутеру бук. Писало превышен интервал ожидания запроса, но не уверен что тогда было все правильно настроено. Я перепроверю.
Еще был совет попробовать telnet 150.45.94.25 80 дабы проверить 80 порт.
Я просто одного не пойму если пинги идут значит маршруты я прописал правильно а роутер не может резать сам порт, во всяком случае я этого не включал . . чего то я не до понимаю .
Почему задан именно 150,45,94,0/24 у меня еще 5 адресов . я их просто не описываю так как ситуация аналогичная. То есть еще 150,45,94,35 например .
Но в маршруты еще и забиты 150,45,95,0/24 , 150,45,96,0/24 в данной ситуации это не важно . Заработает хоть один адрес заработают и остальные.
Предложенные варианты завтра проверю .
|
|
NegoroX Участник
Сообщения: 294
|
| Hranitel писал: | | LAN имеет настройки ip 192.168.1.100 маска 255.255.255.252 шлюз 192,168,1,199 смотрит соответственно в офисную сеть |
С маской не ошибся ?
|
|
Pac-Man Пингвиновод
Сообщения: 696
|
Hranitel, кинь сюда вывод tracert'а до 150.45.94.25, тогда дальше будем разговаривать. И кстати, как уже правильно заметили, в LAN все адреса должны иметь маску 255.255.255.0.
|
|
Hranitel Новичок
Сообщения: 9
|
с маской опечатался . она действительно 255,255,255,0 .
Щас еду на обьект буду пробовать трассу и телнет .
|
|
Hranitel Новичок
Сообщения: 9
|
И так результаты проверки . Первый скрин клиентская машина. С включенным компом в роли роутера. Все работает. Как видете пинги ходят, трасса работает. Страница открывается.
Второй скрин опять же та клиенская машина. роутер вместо компа.
Как видете пинги идут а вот трасса 
Но по телнету я зашел на порт 80.
Мне подсказали что дело в времени ожидания. Но подробнее.
[/img]
|
|
Pac-Man Пингвиновод
Сообщения: 696
|
Hranitel, включи на TP-Link'е ICMP. Тогда можно будет проследить маршрут, а сейчас нельзя сказать, как идет трасса до внешнего адреса.
|
|
Hranitel Новичок
Сообщения: 9
|
Вопрос только где . щас пересмотрел всю инструкцию на этот роутер. кроме того что у него " Поддержка протоколов TCP/IP, PPPoE, DHCP, ICMP, NAT " .больше не чего.
Завтра попробую пошаманить с циской, посмотрю как она себя поведет. Хочу проверить это именно проблема в маршрутизаторе или это я чего то не догоняю.
|
|
JohnK Предупреждений: 1  Сообщения: 4656
|
| Pac-Man писал: | | включи на TP-Link'е ICMP. |
| Hranitel писал: | | пересмотрел всю инструкцию на этот роутер. кроме того что у него " Поддержка протоколов TCP/IP, PPPoE, DHCP, ICMP, NAT " |
Сам же видишь 
| Hranitel писал: | | Завтра попробую пошаманить с циской, посмотрю как она себя поведет. |
Если не копал перед подключением роутера, то и не трогай ее, кстати что за киска у тебя стоит, что делает?
|
|
Hranitel Новичок
Сообщения: 9
|
та что он поддерживает то я вижу но чтобы я мог его включить или выключить нет.
Я не трогаю не перд роутером , не после.
А циска то второй роутер который у меня есть хочу попробовать вместо TP-link. Функционально они похожи .
|
|
NegoroX Участник
Сообщения: 294
|
Hranitel,
ipconfig /all выложи (на шлюзы глянуть хочется 
|
|
Hranitel Новичок
Сообщения: 9
|
Вобщем частично решение найдено. Дело в MTU. Только почему так происходит для меня загадка.
И так в роутере размер MTU 1500. При отправки фиксированого пакета без права резки в размере от 1280 и до 1500 пакет не проходил. Это при подключении роутера .
Если вместо него стоит комп то покеты проходят максимального размера.
Уменьшение MTU в роутере не давала не каких изменений даже если я ставил размер 1100 то с клиенской машины рамер пакет пролазил даже 1280. 1290 уже нет.
Решение ручками подправил реестр на клиенской машине установив размер MTU 1250 . Все заработало.
Вот только это не то что хотелось бы. Почему такое происходит ?
|
|
Pac-Man Пингвиновод
Сообщения: 696
|
Странно. По идее, если MTU на роутере 1100 и проходит пакет 1280, то он фрагментируется. Только вот роутер не фрагментирует большие пакеты, неизвестно почему. Может, стоит обновить прошивку?
|
|
Hranitel Новичок
Сообщения: 9
|
|
Генчик Участник
Сообщения: 15243
|
Hranitel, это тебе наука, не покупать ничего левого. Возьми какой-нибудь известный и проверенный бренд, и не будешь иметь головной боли, тем более, что цена отличается не в два раза.
|
|
Hranitel Новичок
Сообщения: 9
|
уже понял . Я просто ранее с маршрутизаторами не имел не кагда дела. Поэтому не знал какой брать и как его настраивать.
Теперь то я понял что мне в идеале надо было брать как минимум с двумя WAN портами.
А циску настроить несмог. Не хватает клепок. Хоть у нее и есть WEB интерфейс всеравно так и не смог пропинговать шлюз.
|
|
|
