Всякий блог
Блог о программировании, сетевом и системном администрировании, операционных системах Windows, Linux и электронной коммерции
Просьба оставить комментарий
Если вам понравился или не понравился топик. Я что то забыл или не дописал, то вы можете оставить свой комментарий и я постараюсь исправить это в ближайшее время.
среда, 24 августа 2011 г.
Две сетевые карты Windows 7. Настройка маршрутизации
Иногда возникают ситуации при которой необходимо иметь две сетевые карты на одном компьютере для подключения к различным сетям. Например есть подключение компьютера к провайдеру и внутренней сети предприятия. Или тестовый WEB-сервер изолированный от интернет и подключение к интернет и т. д.
Для того чтобы не возникало проблемы для работы данной конфигурации Windows надо указать какой маршрут использовать для различных сетей. Иначе будут проблемы с работой одной из сетей, либо интернет отвалится, либо внутренняя сеть будет не доступна.
Есть компьютер с двумя сетевыми картами с ОС Windows
Первая сетевая карта имеет статический или динамически ip адрес(выданный маршрутизатором) подключенный к провайдеру.
Вторая сетевая карта подключена в свитч внутренней сети. Статика или динамика тоже значения не имеет.
Для настройки маршрутизации нужно знать IP маршрутизатора подключенного к интернет провайдеру и IP внутресетевого маршрутизатора.
Допустим:
ip адрес маршрутизатора подключенного к провайдеру 10.10.4.1
ip адрес внутреннего маршрутизатора 192.168.1.1
Вариант 1:
Прописать в командной строке следующие команды
ROUTE ADD 192.168.1.0 MASK 255.255.255.0 192.168.1.1 -p
ROUTE ADD 0.0.0.0 MASK 0.0.0.0 10.10.4.1 -p
Все. Первая строка указывает на то, что весь трафик который относиться к сети 192.168.1.0 будет отправляться на съедение внутресетевому маршрутизатору. Вторая строка указывает на то, что весь трафик не относящийся к первому маршруту, добавленному первой строкой, будет направляться на маршрутизатор подключенный к интернет провайдеру.
Ключ -p указывает, что маршрут должен сохраняться после перезагрузки компьютера.
Вариант 2:
Задавать метрику в настройках соединения. Метрика это как бы обратный приоритет. Чем метрика меньше, тем авторитетней маршрут. То есть чтобы интернет не отвалился надо на соединение локальной сети выставить значение больше, чем на соединение с интернет.
Свойства -> Протокол интернета TCP/IP -> Дополнительно -> Снять галку «Автоматическое назначение метрики» и выставить значение например 100 — для соединения с локальной сетью.
Как настроить маршрутизацию в Windows 7 на ПК с двумя локальными сетями?
Дано: ПК с установленной Windows 7 с двумя сетевыми картами
Через первую сетевую карту с IP адресом 192.168.5.хх подключена локальная сеть, которая берет интернет со Шлюза. К этой локальной сети так же подключены магазины в разных точках города.
Через вторую сетевую карту с IP адресом 192.168.1.4 подключена вторая локальная сеть для связи с сервером который вещает телевидение. Локальная сеть используется для заливки контента с ПК на сервер для вещания.
Поставил wi-fi роутер между ПК и Сервером вещания. И включил DHCP-сервер с пулом адресов 192.168.1.4-192.168.1.4, функцию wi-fi вырубил. Сделал это для того чтобы на сетевой карте не надо было прописывать Шлюз. Без роутера и без прописанного шлюза на второй сетевой карте в Windows 7, настроить домашнюю группу для заливки контента невозможно, стоит неопознанная сеть.
Не могу впустить Сервер для вещания в сетку с интернет-шлюзом, потому что при заливке контента на сервер для вещания, канал связи между магазинами и сервером 1С забьется и никто не сможет работать в 1С.
Подскажите пожалуйста как настроить маршрутизацию на ПК, чтобы работал интернет при включенных двух сетевых картах.
UPD. убрал из звена роутер, подключил на прямую, ip прописал 192.168.1.4, маска подсети 255.255.255.0 , шлюз 192.168.1.2 (IP сервера)
прописал в cmd route -p add 192.168.1.0 mask 255.255.255.0 192.168.5.xx
пустил в ребут, открываются не все сайты, значит надо прописывать что-то в правилах Kerio?
На первой карте — адрес 192.168.5.xx, маска 255.255.255.0, шлюз 192.168.5.xx, dns 192.168.5.xx или 8.8.8.8, в зависимости от наличия своего dns-сервера.
На второй — адрес 192.168.1.4, маска 255.255.255.0, шлюз не надо, dns не надо.
Общий принцип маршрутизации такой:
1. Сначала проверяются явно заданные правила. Если адрес получателя подпадает под одно из правил, то пакет направляется на шлюз, указанный в правиле.
2. Проверяется, не находится ли адрес в одной из сетей, напрямую доступных с компьютера (в вашем случае 192.168.1.0/24 и 192.168.5.0/24), если да — пакет отправляется в соответствующую сеть.
3. Если ничего не сработало, то направляется на шлюз по умолчанию.
Настройка маршрутизации между подсетями.
Маршрутизация между нашими подсетями в Windows
С чем обязательно придётся столкнуться при сопряжении разных подсетей – это маршрутизация. Ох, сколько раз я задумчиво чесал затылок не понимая, почему узел назначения оставался недоступным. Ну чтож, попробуем это чётко спланировать, чтобы не ошибиться.
Я немного перерисовал исходную схему, чтобы было понятно, как будет проходить маршрутизация и какой интерфейс с каким адресом. Вот план нашей задачи (немного преобразованый):
Подпишу сетевые интерфейсы:
Всё просто. Шлюзы внутри с адресом .1, снаружи – по номеру подсети .10 – 10-ая подсеть, .20 – 20-ая подсеть. А хосты с адресом .2. Думаю, с этим вопросов не возникло. Чтож, проверим маршрутизацию сейчас. Для этого с каждого узла пропингуем все остальные хосты.
Доступность узлов в сети
Как мы видим, доступность есть только у узлов, непосредственно связанных виртуальным сетевым кабелем. Будем это исправлять!
Маршруты будем добавлять с помощью команды ROUTE командной строки. Что нам нужно добавить? Смотрим в табличку и добавляем те назначения, которые мы НЕ видим. И прописываем тот узел, который является следующим шагом для пакета на этом пути. Вот подробности:
- Для HOST:
- назначение – 10.0.0.0/24 направляем на 192.168.10.1
- назначение – 192.168.20.0/24 направляем на 192.168.10.1
- Для SERV:
- назначение – 192.168.20.0/24 направляем на 10.0.0.20
- Для MAIN:
- назначение – 192.168.10.0/24 направляем на 10.0.0.10
- Для ADMIN:
- назначение – 192.168.10.0/24 направляем на 192.168.20.1
- назначение – 10.0.0.0/24 направляем на 192.168.20.1
Прописываем маршруты Route
Как добавляются маршруты для рабочих станций? Утилита route
Синтаксис примерно такой:
route add MASK
- – адрес сети назначения
- – маска сети назначения
- – узел, на который нужно передать пакет для дальнейшего разбирательства. (следующий пункт)
Покажем на примере. Узел host . Передавать пакеты на узел serv.main.com . Пробуем послать ping, пакеты не доходят. (см. скриншот выше). Почему? Да потому что наш компьютер не знает, куда передавать пакеты в неизвестную подсеть (узел 10.0.0.10). Это не наша подсеть, поэтому теряемся в догадках.
Задача маршрутизации – обеспечить передачу пакетов в другие сети. Если бы у нас был установлен основной шлюз (default gateway), то все пакеты с неизвестным адресом сети назначения передавались бы именно на него “Пусть сами разбираются”, но такой параметр у нас не указан.
Итак, настраиваем узел host.
route add 10.0.0.0 mask 255.0.0.0 192.168.10.1
Все пакеты, адрес назначения которых стоит “подсеть 10.0.0.0/8” будут отправляться на 192.168.10.1. Что происходит при этом на 192.168.10.1? 192.168.10.1 – это узел serv.main.com , который имеет второй сетевой интерфейс 10.0.0.10. Пакеты на этот интерфейс, посланные с host – дойдут без проблем, так как маршрут до узла мы прописали.
Вот такая занимательная маршрутизация. Итак, маршрут до 10.0.0.10 у нас есть. Сделаем аналогичным образом маршруты до подсети 192.168.20.0/24. Всё-всё-всё посылаем на 192.168.10.1 (так как – это наш единственный “выход” с узла host).
Пришла пора настраивать узел serv.main.com , который стал полновесным маршрутизатором.
Идём в управление сервером и смотрим, чтобы была установлена роль “Маршрутизация и удалённый доступ” (Routing and remote access). Если всё ОК, входим в “Администрирование” в эту оснастку.
Маршрутизация и удалённый доступ в Windows Server 2003
Или устанавливаем её. Для этого отключаем службу Windows Firewall
После добавления роли “Маршрутизация и удалённый доступ” мы видим следующую оснастку. Открываем конфигурирование.
Начинаем конфигурирование. Настраивать будем всё вручную, чтобы лучше разобраться в маршрутизации.
А в этом окне мастера настройки маршрутизации и удалённого доступа выбираем “маршрутизацию между сетями”. Как раз то, что нужно.
И у нас появилось вот такое дерево в консоли MMC. Интересует нас “статические маршруты”.
И добавим вот такой маршрут. В общем-то это похоже на графическую оболочку утилиты route, поэтому объясню лишь то, что мы сделали. Для сети 192.168.10.0/24 мы указали адрес следующего прыжка 192.168.10.1 для пакетов, пришедших с интерфейса 10.0.0.10 (т.е. те пакеты, которые идут извне к нам, например от узла MAIN.COM или ADMIN.MAIN.COM
Подобную ситуцию сделаем и на MAIN.COM
В общем виде – то же самое. Указываем “ОТКУДА”, “КУДА” и “КУДА ПОСЫЛАТЬ”. На метрику внимания не обращаем, это для приоретизации одних маршрутов перед другими, когда из одной точки можно добраться в другую разными путями.
Маршруты настроили. Простая проверка PING доказывает. Все узлы доступны друг для друга!
Друзья! Вступайте в нашу группу Вконтакте, чтобы не пропустить новые статьи! Хотите сказать спасибо? Ставьте Like, делайте репост! Это лучшая награда для меня от вас! Так я узнаю о том, что статьи подобного рода вам интересны и пишу чаще и с большим энтузиазмом!
Также, подписывайтесь на наш канал в YouTube! Видео выкладываются весьма регулярно и будет здорово увидеть что-то одним из первых!