Windows

Настройка 2-х сетевых карт

,

Windows

Дата публикации:

Memphis04, 20.04.2009 - 20:12

Комрады, помогите настроить 2-е сетевые карты в Виндовс.
Имеется: 2-е сетевые карты на компе, 2-а разных провайдера (vpn-доступ и АДСЛ провайдер).
Одна карта соеденена со свичем одного провадера (сеть начинается на "10": например, 10.1.64.100) - адрес присваивается по DHCP при "дозвоне" к провайдеру.
Вторая карта соеденена с АДСЛ-модемом (на этой карте статический адрес (192.168.1.33) и шлюз 192.168.1.1 (это модем - связь поднимается автоматом при включении модема).
Задача стоит такая: надо сделать так, чтоб через первую сетевую карту (с адресом 10.1.64.100) был доступ ТОЛЬКО в локальную сеть (т.е. на все адреса, которые начинаются на 10), а вторая карта (192.168.1.33) смотрела в инет.
На компе установлено Windows XP, KIS 2009

ЗЫ. Я так никогда не настраивал... Опыта в этом нет sad.gif

kostya-chist, 20.04.2009 - 22:03

набрать такую команду (при подключенном соединении)
route add -p 10.0.0.0 mask 255.0.0.0
добавить постоянный маршрут: все запросы в сеть 10.0.0.0 с маской 255.0.0.0 отправлять через какой-то шлюз (посмотри в свойствах подключения, этого адреса в сообщении я не нашёл, скобок естественно не надо). Там есть ещё ключи, но они уже второстепенны.

Memphis04, 20.04.2009 - 22:20

Упс, упустил...
Вот вывод route при подключении всех сетевых:
Code

C:\Documents and Settings\Admin>route print
Список интерфейсов
0x1 ...........................   MS TCP Loopback interface
0x2 ...00 21 91 7a c8 76 ......  VIA Rhine III Fast Ethernet Adapter
0x4 ...08 00 27 00 38 7c ......  VirtualBox Host-Only Ethernet Adapter
0x20003 ...00 1d 7d ac 55 5e ......  Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC
0x30006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
==================
Активные маршруты:
Сетевой адрес       Маска сети        Адрес шлюза        Интерфейс    Метрика
0.0.0.0            0.0.0.0            10.100.64.239     10.100.64.239     1
0.0.0.0            0.0.0.0                   192.168.1.1              192.168.1.33       21
10.100.64.239    255.255.255.255         127.0.0.1             127.0.0.1         50
10.100.64.254    255.255.255.255         10.100.64.239          10.100.64.239       1
10.255.255.255    255.255.255.255         10.100.64.239          10.100.64.239       50
87.118.226.70    255.255.255.255       192.168.1.1           192.168.1.33         20
127.0.0.0          255.0.0.0          127.0.0.1              127.0.0.1         1
169.254.0.0        255.255.0.0     169.254.134.59    169.254.134.59     20
169.254.0.0        255.255.0.0    169.254.215.146   169.254.215.146   20
169.254.134.59    255.255.255.255         127.0.0.1         127.0.0.1         20
169.254.215.146   255.255.255.255         127.0.0.1         127.0.0.1         20
169.254.255.255   255.255.255.255    169.254.134.59    169.254.134.59        20
169.254.255.255   255.255.255.255   169.254.215.146   169.254.215.146       20
192.168.1.0      255.255.255.0       192.168.1.33      192.168.1.33         20
192.168.1.33    255.255.255.255         127.0.0.1         127.0.0.1         20
192.168.1.255    255.255.255.255      192.168.1.33      192.168.1.33         20
224.0.0.0          240.0.0.0     169.254.134.59    169.254.134.59        20
224.0.0.0          240.0.0.0    169.254.215.146   169.254.215.146       20
224.0.0.0          240.0.0.0       192.168.1.33      192.168.1.33         20
224.0.0.0          240.0.0.0      10.100.64.239    10.100.64.239        1
255.255.255.255   255.255.255.255     10.100.64.239     10.100.64.239        1
255.255.255.255   255.255.255.255    169.254.134.59    169.254.134.59        1
255.255.255.255   255.255.255.255   169.254.215.146   169.254.215.146       1
255.255.255.255   255.255.255.255     192.168.1.33      192.168.1.33         1
Основной шлюз:       10.100.64.239
==================
Постоянные маршруты:
 Отсутствует


И вот при отключеной 10-ой сети:
Code

C:\Documents and Settings\Admin>route print
Список интерфейсов
0x1 ...........................   MS TCP Loopback interface
0x2 ...00 21 91 7a c8 76 ......  VIA Rhine III Fast Ethernet Adapter
0x4 ...08 00 27 00 38 7c ......  VirtualBox Host-Only Ethernet Adapter
==================
Активные маршруты:
Сетевой адрес            Маска сети        Адрес шлюза        Интерфейс    Метрика
0.0.0.0            0.0.0.0        192.168.1.1      192.168.1.33         20
87.118.226.70    255.255.255.255       192.168.1.1      192.168.1.33         20
127.0.0.0          255.0.0.0          127.0.0.1         127.0.0.1         1
169.254.0.0        255.255.0.0    169.254.215.146   169.254.215.146       20
169.254.215.146   255.255.255.255         127.0.0.1         127.0.0.1         20
169.254.255.255   255.255.255.255   169.254.215.146   169.254.215.146       20
192.168.1.0      255.255.255.0       192.168.1.33      192.168.1.33         20
192.168.1.33    255.255.255.255         127.0.0.1         127.0.0.1         20
192.168.1.255    255.255.255.255      192.168.1.33      192.168.1.33         20
224.0.0.0          240.0.0.0    169.254.215.146   169.254.215.146       20
224.0.0.0          240.0.0.0       192.168.1.33      192.168.1.33         20
255.255.255.255   255.255.255.255   169.254.215.146   169.254.215.146       1
255.255.255.255   255.255.255.255      192.168.1.33      192.168.1.33         1
Основной шлюз:         192.168.1.1
==================
Постоянные маршруты:
 Отсутствует


Я ж так понимаю надо поудалять все адреса из таблицы маршрутизации, которые начинаются на 10 - правильно?

Я для тестирования только что сделал постоянный маршрут и отключил адсл-модем. Получилось так:
Code

C:\Documents and Settings\Admin>route print
==================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 21 91 7a c8 76 ...... VIA Rhine III Fast Ethernet Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 ...08 00 27 00 38 7c ...... VirtualBox Host-Only Ethernet Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x10005 ...00 1d 7d ac 55 5e ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x20006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
==================
==================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
         0.0.0.0          0.0.0.0    10.100.64.239   10.100.64.239       1
        10.0.0.0        255.0.0.0    10.100.64.239   10.100.64.239       1
   10.100.64.239  255.255.255.255        127.0.0.1       127.0.0.1       50
   10.100.64.254  255.255.255.255    10.100.64.239   10.100.64.239       1
  10.255.255.255  255.255.255.255    10.100.64.239   10.100.64.239       50
       127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     169.254.0.0      255.255.0.0  169.254.215.146  169.254.215.146      20
 169.254.215.146  255.255.255.255        127.0.0.1       127.0.0.1       20
 169.254.255.255  255.255.255.255  169.254.215.146  169.254.215.146      20
       224.0.0.0        240.0.0.0  169.254.215.146  169.254.215.146      20
       224.0.0.0        240.0.0.0    10.100.64.239   10.100.64.239       1
 255.255.255.255  255.255.255.255    10.100.64.239   10.100.64.239       1
 255.255.255.255  255.255.255.255  169.254.215.146               2       1
 255.255.255.255  255.255.255.255  169.254.215.146           10005       1
 255.255.255.255  255.255.255.255  169.254.215.146  169.254.215.146      1
Основной шлюз:       10.100.64.239
==================
Постоянные маршруты:
 Сетевой адрес            Маска    Адрес шлюза      Метрика
        10.0.0.0        255.0.0.0    10.100.64.239       1

При этом "ping ya.ru" проходит sad.gif

charodey_mag, 21.04.2009 - 9:19

На сколько я понял в комп приходит 2 инета через 10 и через 192. И тебе надо чтоб через 10 в инет комп не попадал, так?
Если так то этого сделать с компа нельзя. Ты мог бы удалить DNS из настроек 10 сети, но так как там DHCP то не получится, да и как-таковой инет все равно будет. А отключить инет может только тот кто остуществляет NAT в 10 сети

Memphis04, 21.04.2009 - 9:51

В том-то и дело, что провайдер на "10" морозится и говорит, что делать не будет sad.gif

charodey_mag, 21.04.2009 - 10:34

Тогда никак.
Или придется обходить окольными путями:
В фаерволе закрыть 80 порт например и прочие инетские(опять же при условии что они не используются локалкой).
Купить роутер на котором будет устанавливаться соединение и запретить форвардить DNS запросы.
Но это все колхозные методы и инет как-таковой все равно будет

kostya-chist, 21.04.2009 - 19:54

route add -p 10.0.0.0 mask 255.0.0.0 10.100.64.239 metric 50
ничего удалять не надо, комп будет использовать этот шлюз только для 10 сетки, остальные запросы пойдут через шлюз 192.168.1.1 (поскольку он является основным) и только при его отключении будет использоваться другой шлюз. Проверено на собственном компе, одновременно работают 4 разных сети, до сих пор лишнего трафика не было.

Memphis04, 21.04.2009 - 20:02

Попробовал, вот результат:
Code

C:\Documents and Settings\Admin>route print
==================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 21 91 7a c8 76 ...... VIA Rhine III Fast Ethernet Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x3 ...00 1d 7d ac 55 5e ...... Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x4 ...08 00 27 00 38 7c ...... VirtualBox Host-Only Ethernet Adapter - ╠шэшяюЁЄ яырэшЁют∙шър яръхЄют
0x20006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
==================
==================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
         0.0.0.0          0.0.0.0    10.100.64.239   10.100.64.239       1
         0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.33       21
        10.0.0.0        255.0.0.0    10.100.64.239   10.100.64.239       50
   10.100.64.239  255.255.255.255        127.0.0.1       127.0.0.1       50
   10.100.64.254  255.255.255.255    10.100.64.239   10.100.64.239       1
  10.255.255.255  255.255.255.255    10.100.64.239   10.100.64.239       50
       127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     169.254.0.0      255.255.0.0   169.254.134.59  169.254.134.59       20
     169.254.0.0      255.255.0.0  169.254.215.146  169.254.215.146      20
  169.254.134.59  255.255.255.255        127.0.0.1       127.0.0.1       20
 169.254.215.146  255.255.255.255        127.0.0.1       127.0.0.1       20
 169.254.255.255  255.255.255.255   169.254.134.59  169.254.134.59       20
 169.254.255.255  255.255.255.255  169.254.215.146  169.254.215.146      20
     192.168.1.0    255.255.255.0     192.168.1.33    192.168.1.33       20
    192.168.1.33  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.1.255  255.255.255.255     192.168.1.33    192.168.1.33       20
       224.0.0.0        240.0.0.0   169.254.134.59  169.254.134.59       20
       224.0.0.0        240.0.0.0  169.254.215.146  169.254.215.146      20
       224.0.0.0        240.0.0.0     192.168.1.33    192.168.1.33       20
       224.0.0.0        240.0.0.0    10.100.64.239   10.100.64.239       1
 255.255.255.255  255.255.255.255    10.100.64.239   10.100.64.239       1
 255.255.255.255  255.255.255.255   169.254.134.59  169.254.134.59       1
 255.255.255.255  255.255.255.255  169.254.215.146  169.254.215.146      1
 255.255.255.255  255.255.255.255     192.168.1.33    192.168.1.33       1
Основной шлюз:       10.100.64.239
==================
Постоянные маршруты:
 Сетевой адрес            Маска    Адрес шлюза      Метрика
        10.0.0.0        255.0.0.0    10.100.64.239      50


Инет все равно идет... АДСЛ-модем включен, но чего-то все равно идет "Освной шлюз" через 10-ю сеть sad.gif

kostya-chist, 21.04.2009 - 22:28

Посмотри в свойствах этого подключения, не стоит ли галочка "Использовать основной шлюз в удалённой сети", если есть, сними и перегрузись

Safarid, 21.04.2009 - 23:41

проще всего поставить прокси и через рего рулить

Memphis04, 22.04.2009 - 19:56

Убрал галочку, теперь че-то вообще не хочет связываться...
Разбираюсь почему... Пробовал опять поставить - результата 0... Мож у провайдера профилактика какая-то...
Попробую позже

Memphis04, 24.04.2009 - 19:49

Попробовал опять. Результат получился такой:
Code

==================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
         0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.33       20
        10.0.0.0        255.0.0.0    10.100.64.239   10.100.64.239       50
   10.100.64.239  255.255.255.255        127.0.0.1       127.0.0.1       50
   10.100.64.254  255.255.255.255    10.100.64.239   10.100.64.239       1
  10.255.255.255  255.255.255.255    10.100.64.239   10.100.64.239       50
       127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
     169.254.0.0      255.255.0.0   169.254.134.59  169.254.134.59       20
     169.254.0.0      255.255.0.0  169.254.215.146  169.254.215.146      20
  169.254.134.59  255.255.255.255        127.0.0.1       127.0.0.1       20
 169.254.215.146  255.255.255.255        127.0.0.1       127.0.0.1       20
 169.254.255.255  255.255.255.255   169.254.134.59  169.254.134.59       20
 169.254.255.255  255.255.255.255  169.254.215.146  169.254.215.146      20
     192.168.1.0    255.255.255.0     192.168.1.33    192.168.1.33       20
    192.168.1.33  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.1.255  255.255.255.255     192.168.1.33    192.168.1.33       20
       224.0.0.0        240.0.0.0    10.100.64.239   10.100.64.239       50
       224.0.0.0        240.0.0.0   169.254.134.59  169.254.134.59       20
       224.0.0.0        240.0.0.0  169.254.215.146  169.254.215.146      20
       224.0.0.0        240.0.0.0     192.168.1.33    192.168.1.33       20
 255.255.255.255  255.255.255.255    10.100.64.239   10.100.64.239       1
 255.255.255.255  255.255.255.255   169.254.134.59  169.254.134.59       1
 255.255.255.255  255.255.255.255  169.254.215.146  169.254.215.146      1
 255.255.255.255  255.255.255.255     192.168.1.33    192.168.1.33       1
Основной шлюз:         192.168.1.1
==================
Постоянные маршруты:
 Сетевой адрес            Маска    Адрес шлюза      Метрика
        10.0.0.0        255.0.0.0    10.100.64.239      50

Я так понимаю - это то, чего я добивался biggrin.gif

Как оказалось - надо еще доступ в еще одну сеть - 217 (адреса начинаются на 217). Как должна выгладеть комманда для этого соединения?

kolt, 25.04.2009 - 0:59

А в сеть 217 ты откуда собираешься попадать?(через какую карту)
по умолчанию она находиться за твоим шлюзом. так что пойдёт по дефолту через 192 сеть.

Memphis04, 25.04.2009 - 9:05

Через первую карту - где ip начинается на 10.

kostya-chist, 25.04.2009 - 11:02

route add -p 217.х.х.х mask 255.х.х.х 10.100.64.239 metric 50
Но!!! 217 сетка большая, нужно точно выставить сеть и маску, иначе можешь попасть и к другим провайдерам через этот шлюз и трафик окажется внешним.

Memphis04, 25.04.2009 - 16:26

Я пропинговал некоторые сайты из 217 сети (сайты доступны только из этой сети) и получил такие адреса:
217.77.xxx.yyy
217.77.zzz.aaa
217.77.zzz.bbb
Т.е. получается, что маска не 255.0.0.0.
Как в таком случае прописать route?

kostya-chist, 25.04.2009 - 20:35

Стандартная ситуация состоит в следующем:
Провайдер покупает пул IP адресов, количество которых определяется маской. Перечень этих адресов обычно выкладывается где-нибудь на его сайте, или в форуме, посвящённому работе сети. Так же диапазон адресов можно узнать в сервисах типа whois
В твоём сообщении слишком мало информации, что бы точно определить данный диапазон. Адреса 217.77.0.0 с маской 255.255.255.224 принадлежат Ливерпульскому провайдеру. Ты же вроде не оттуда wink.gif

Memphis04, 25.04.2009 - 20:45

Я мыслями там smile.gif
Я добавил еще сеть 217.77.0.0 и маску 255.255.0.0 - заработало smile.gif
Дело в том, что это уже другого провайдера: тот, что мой провайдер (сеть 10) и он завяан как-то с сетью другого провайдера.

kostya-chist, 25.04.2009 - 21:58

Многовато добавил, слишком большая сетка получается. Надо было добавить 2 сетки
217.77.ххх.0 255.255.255.0 и 217.77.yyy.0 255.255.255.0
Исходя из строения сетки моего провайдера, чаще бывает так
217.77.хххх.0 255.255.192.0 (или чаще 255.255.224.0)


версия для печати -> Полная версия

SoftoRooM © 2004-2024