Комрады, помогите настроить 2-е сетевые карты в Виндовс. Имеется: 2-е сетевые карты на компе, 2-а разных провайдера (vpn-доступ и АДСЛ провайдер). Одна карта соеденена со свичем одного провадера (сеть начинается на "10": например, 10.1.64.100) - адрес присваивается по DHCP при "дозвоне" к провайдеру. Вторая карта соеденена с АДСЛ-модемом (на этой карте статический адрес (192.168.1.33) и шлюз 192.168.1.1 (это модем - связь поднимается автоматом при включении модема). Задача стоит такая: надо сделать так, чтоб через первую сетевую карту (с адресом 10.1.64.100) был доступ ТОЛЬКО в локальную сеть (т.е. на все адреса, которые начинаются на 10), а вторая карта (192.168.1.33) смотрела в инет. На компе установлено Windows XP, KIS 2009
ЗЫ. Я так никогда не настраивал... Опыта в этом нет
kostya-chist, 20.04.2009 - 22:03
набрать такую команду (при подключенном соединении) route add -p 10.0.0.0 mask 255.0.0.0 добавить постоянный маршрут: все запросы в сеть 10.0.0.0 с маской 255.0.0.0 отправлять через какой-то шлюз (посмотри в свойствах подключения, этого адреса в сообщении я не нашёл, скобок естественно не надо). Там есть ещё ключи, но они уже второстепенны.
Memphis04, 20.04.2009 - 22:20
Упс, упустил... Вот вывод route при подключении всех сетевых:
На сколько я понял в комп приходит 2 инета через 10 и через 192. И тебе надо чтоб через 10 в инет комп не попадал, так? Если так то этого сделать с компа нельзя. Ты мог бы удалить DNS из настроек 10 сети, но так как там DHCP то не получится, да и как-таковой инет все равно будет. А отключить инет может только тот кто остуществляет NAT в 10 сети
Memphis04, 21.04.2009 - 9:51
В том-то и дело, что провайдер на "10" морозится и говорит, что делать не будет
charodey_mag, 21.04.2009 - 10:34
Тогда никак. Или придется обходить окольными путями: В фаерволе закрыть 80 порт например и прочие инетские(опять же при условии что они не используются локалкой). Купить роутер на котором будет устанавливаться соединение и запретить форвардить DNS запросы. Но это все колхозные методы и инет как-таковой все равно будет
kostya-chist, 21.04.2009 - 19:54
route add -p 10.0.0.0 mask 255.0.0.0 10.100.64.239 metric 50 ничего удалять не надо, комп будет использовать этот шлюз только для 10 сетки, остальные запросы пойдут через шлюз 192.168.1.1 (поскольку он является основным) и только при его отключении будет использоваться другой шлюз. Проверено на собственном компе, одновременно работают 4 разных сети, до сих пор лишнего трафика не было.
Инет все равно идет... АДСЛ-модем включен, но чего-то все равно идет "Освной шлюз" через 10-ю сеть
kostya-chist, 21.04.2009 - 22:28
Посмотри в свойствах этого подключения, не стоит ли галочка "Использовать основной шлюз в удалённой сети", если есть, сними и перегрузись
Safarid, 21.04.2009 - 23:41
проще всего поставить прокси и через рего рулить
Memphis04, 22.04.2009 - 19:56
Убрал галочку, теперь че-то вообще не хочет связываться... Разбираюсь почему... Пробовал опять поставить - результата 0... Мож у провайдера профилактика какая-то... Попробую позже
Как оказалось - надо еще доступ в еще одну сеть - 217 (адреса начинаются на 217). Как должна выгладеть комманда для этого соединения?
kolt, 25.04.2009 - 0:59
А в сеть 217 ты откуда собираешься попадать?(через какую карту) по умолчанию она находиться за твоим шлюзом. так что пойдёт по дефолту через 192 сеть.
Memphis04, 25.04.2009 - 9:05
Через первую карту - где ip начинается на 10.
kostya-chist, 25.04.2009 - 11:02
route add -p 217.х.х.х mask 255.х.х.х 10.100.64.239 metric 50 Но!!! 217 сетка большая, нужно точно выставить сеть и маску, иначе можешь попасть и к другим провайдерам через этот шлюз и трафик окажется внешним.
Memphis04, 25.04.2009 - 16:26
Я пропинговал некоторые сайты из 217 сети (сайты доступны только из этой сети) и получил такие адреса: 217.77.xxx.yyy 217.77.zzz.aaa 217.77.zzz.bbb Т.е. получается, что маска не 255.0.0.0. Как в таком случае прописать route?
kostya-chist, 25.04.2009 - 20:35
Стандартная ситуация состоит в следующем: Провайдер покупает пул IP адресов, количество которых определяется маской. Перечень этих адресов обычно выкладывается где-нибудь на его сайте, или в форуме, посвящённому работе сети. Так же диапазон адресов можно узнать в сервисах типа whois В твоём сообщении слишком мало информации, что бы точно определить данный диапазон. Адреса 217.77.0.0 с маской 255.255.255.224 принадлежат Ливерпульскому провайдеру. Ты же вроде не оттуда
Memphis04, 25.04.2009 - 20:45
Я мыслями там Я добавил еще сеть 217.77.0.0 и маску 255.255.0.0 - заработало Дело в том, что это уже другого провайдера: тот, что мой провайдер (сеть 10) и он завяан как-то с сетью другого провайдера.
kostya-chist, 25.04.2009 - 21:58
Многовато добавил, слишком большая сетка получается. Надо было добавить 2 сетки 217.77.ххх.0 255.255.255.0 и 217.77.yyy.0 255.255.255.0 Исходя из строения сетки моего провайдера, чаще бывает так 217.77.хххх.0 255.255.192.0 (или чаще 255.255.224.0)