 Автор |
Сообщение |
nic_25
Гуру
 |
|
Заранее извиняюсь - нарушу немного правила форума. Оригинальную тему разместил тут, но за 2 дня там 50 просмотров, включая 20 моих, и ни одного ответа  Не ходит туда народ видимо... Поэтому просьба к модераторам не удалять пока, мож тут ответят, ибо надо уже срочно.
Вобчем ситуация - есть на машине 2 подключения:
1. Локальная сеть неизвестной структуры, компы и принтеры в которой имеют адреса типа 10.ххх.ххх.ххх. У данной сети есть выход в интернет.
2. GPRS подключение, через USB 3G Модем.
Задача: Сделать так, чтобы интернет (по меньшей мере браузер) ходил через GPRS подключение, не используя доступ в интернет предоставляемый локальной сеткой, а локальный трафик (смонтированные сетевые диски, задания на принтер, локальная почта и т.д.) через локальную сеть.
Пути решения приветствуются наиболее простые, и главное надежные, чтобы ненароком что-нить не туда не полезло. Возможна установка какого-нить стороннего софта.Последний раз редактировалось: nic_25 (Ср 9-06-10 : 16-13), всего редактировалось 2 раз(а) |
|
 |
|
 |
Richard Ferlow
Гуру
 Предупреждений : 2
|
|
Что-нибудь вроде траффик инспектора использовать. там как-то и разделять можно траффик, но в этом не силен.
можно как прокси использовать. т.е. локалка как и была пусть так и будет, а комп где модем с помощью этой или другой сделать прокси-серверов и в браузере вписать его. |
|
| |
|
|
Romani
Гуру
 Предупреждений : 1
|
|
Прокси прога быть может решение твое?
HandyCache мне помнится по ip раскидывает, хотя не уверен ... |
|
| |
|
|
nic_25
Гуру
|
|
| Richard Ferlow писал(а): |
| а комп где модем с помощью этой или другой сделать прокси-серверов и в браузере вписать его |
Дык это все один комп... на одном компе два разных канала, и разный траф надо пустить по разным каналам. Я думал как можно попробовать прикрутить проксирующие проги, но как-то неп придумывается... Идея была поставить TI или UG и указать им, что внешний канал будет допустим ГПРС (если они это вобче умеют), и прописать в браузере в виде прокси локальный адрес и порт прокси... но не знаю получится или нет... мож еще какие варианты попроще есть ?
| Romani писал(а): |
| HandyCache мне помнится по ip раскидывает, хотя не уверен ... |
Что именно раскидывает ? Мне надо чтобы локальный трафик шел через одно соединение, а внешний через другое... |
|
| |
|
|
nic_25
Гуру
|
|
Тааакс, HandyCache проверил - не умеет он этого делать... соединения не выбираются, а если не может дозвониться по автодозвону все тупо пускает по локалке... так что походу мимо.
Народ, HELP !!! Нужны еще варианты. |
|
| |
|
|
dipp
Эксперт
|
|
| А чё, route add уже не модно? |
|
| |
|
|
nic_25
Гуру
|
|
| dipp писал(а): |
| А чё, route add уже не модно? |
Вот в чем никогд не шарил, так это в "route add"... Знаю о существовании, но не лезу. Если не сложно, то можно поподробнее... |
|
| |
|
|
nic_25
Гуру
|
|
Народ, а вот это не то, что нужно ? Я как понял, что если этот флажок поставить, то как раз весь инет пойдет через ГПРС или я ошибаюсь... ?
| lan.jpg |
| Описание: |
|
| Размер файла: |
230.92 KB |
| Просмотрено: |
146 раз(а) |
|
|
|
| |
|
|
dipp
Эксперт
|
|
nic_25
Вечером объясню поподробней. В сети 10.0.0.0 доступ нужен именно к айпишникам 10.х.х.х? Принтеры, локалка и всё такое находятся в этом диапазоне? Или же там внутри есть ещё 192.168.х.х? |
|
| |
|
|
nic_25
Гуру
|
|
| dipp писал(а): |
nic_25
Вечером объясню поподробней. В сети 10.0.0.0 доступ нужен именно к айпишникам 10.х.х.х? Принтеры, локалка и всё такое находятся в этом диапазоне? Или же там внутри есть ещё 192.168.х.х? |
Ну, ipconfig /all ничего похожего на 192.168 не выдает... у принтеров всех которые я знаю тоже 10.ххх... дальше без понятия. |
|
| |
|
|
noobas
Эксперт
|
|
nic_25
значит попробуй так как в личку отписал, вполне рабочий вариант
могу помочь накидать роуты |
|
| |
|
|
dipp
Эксперт
|
|
| noobas видимо в теме, ну и сделайте через роуты тогда. Здесь это самый нормальный вариант будет. |
|
| |
|
|
noobas
Эксперт
|
|
я предложил тупо убрать шлюз и днсы
дома разруливал вебстрим и нтк через роуты |
|
| |
|
|
dipp
Эксперт
|
|
| noobas писал(а): |
| я предложил тупо убрать шлюз и днсы |
Да, если на сетевухе с IP 10.х.х.х стоит маска 255.0.0.0, то в настройках сетевухи нужно убрать шлюз и днс. Все проблемы с доступом в инет с этого интерфейса как рукой снимет  .
Если маска 255.255.255.0, то похимичить с роутами надо. |
|
| |
|
|
nic_25
Гуру
|
|
| noobas писал(а): |
| я предложил тупо убрать шлюз и днсы |
| dipp писал(а): |
| Да, если на сетевухе с IP 10.х.х.х стоит маска 255.0.0.0, то в настройках сетевухи нужно убрать шлюз и днс. |
Это вариант рабочий, но есть одно НО... реквизиты выдаются автоматом и возможно динамически, т.е. если прописать руками IP, шлюз и DNS, то есть риск при перераздаче реквизитов налететь на конфликт IP, чего не очень хотелось бы.
| dipp писал(а): |
| сделайте через роуты тогда |
| noobas писал(а): |
| могу помочь накидать роуты |
Вопрос в том, сколько роутов придется писать - 1,2 или 100 ? Если первое, то можно попробовать, а если второе, то как-то не айс. Если там роутов мало, то подскажите - что вобче писать нужно.
P.S. А что там с галочкой-то ? Поможет она или нет, а то мож и париться не придется |
|
| |
|
|
dipp
Эксперт
|
|
| nic_25 писал(а): |
| реквизиты выдаются автоматом и возможно динамически |
Хм. Вот тут я скажу "опачки", ибо без понятия, как убрать шлюз у dhcp выданных параметров.
Можт гуру знают? |
|
| |
|
|
dipp
Эксперт
|
|
Ну что-то только одно действо приходит на ум. Сделать коммандник с таким содержанием:
| Код: |
route delete 0.0.0.0 MASK 0.0.0.0
route add 10.0.0.0 MASK 255.0.0.0 <IP_шлюза> |
Вместо <IP_шлюза> вписать тот шлюз, который выдаёт DHCP (надеюсь хоть он не меняется).
Ну и собсна запускать этот скрипт после перезагрузки. Правда, если сеть периодически падает/поднимается, этот скрипт придётся запускать всегда после падения, а если в этот момент подключен GPRS, то ещё и переподключать его. |
|
| |
|
|
nic_25
Гуру
|
|
dipp, спасибо.... а можно пояснить, что означают данные команды.
Первая как я понимаю удаляет маршрут по умошлчанию, т.е. тот маршрут, на который направляется весь трафик не подходящий под другие маршруты. Т.е. если мы его сносим, то этот трафик никуда не пойдет. При этом это касается как локального трафика, так и интернет - или только интернет ? Если только интренет, то немного непонятно - зачем нужна следующая команда с добавлением маршрута... чтобы все подряд не лезло во внешку ?
Вторая команда добавляет маршрут с адресом назначения 10.ххх.ххх.ххх через <IP шлюза>, т.е. этой командой мы говорим, что если запрос идет на адрес 10.ххх.ххх.ххх, то направлять его через шлюз <IP шлюза>.
Таким образом введя эти две команды мы добиваемся следующего:
При запросе например на w w w. n g s . r u (195.93.187.1), наш пакет не найдя в таблице маршрутизации маршрута <195.ххх.... mask xxx... шлюз> и отсутствии машрута по умолчанию тупо никуда не выйдет. А пакет направленный в локальную сеть на адрес 10.ххх... пойдет через шлюз <IP шлюза>.
Я все правильно понял, или напридумывал ?
Теперь у меня в таблице есть еще один маршрут:
Сетевой адрес------Маска----------Шлюз-----Интерфейс--Метрика
10.3.7.0---------255.255.255.0----10.7.3.65----10.7.3.65------10
Т.е. в качестве адреса назначения стоит то, что стоит, а в качестве шлюза стоит мой IP... не могу понять, что сие означает.
Далее... А почему всегда придется перезапускать ? А если с ключиком -p записать ? Аааа... удаление шлюза нельзя запомнить - прально ?
Теперь по поводу галочки, о которой я говорил выше. Я так понимаю она как раз и подменяет шлюз по умолчанию, на шлюз GPRS соединения т.е. выполняет превую команду, а добавляя вторую руками мы как раз говорим, чтобы весь трафик идущий на 10.ххх шел через указанный шлюз (повторился, ну да ладно )
P.S. Зашел тут в Outlook и обратил внимание, что одна учетка ходит через Exchange server, а вторая через pop3 и smtp... пинганул Exchange, pop3.ххх.ru и smtp.xxx.ru - вроде все на 10.ххх сидят - норм ? Не полезет почта мимо ? |
|
| |
|
|
dipp
Эксперт
|
|
| nic_25 писал(а): |
| Первая как я понимаю удаляет маршрут по умошлчанию, т.е. тот маршрут, на который направляется весь трафик не подходящий под другие маршруты. |
Да, первая удаляет основной маршрут для всех соединений. То есть, выполнив эту команду, у нас перестанет работать всё, кроме вот этого маршрута:
| nic_25 писал(а): |
Сетевой адрес------Маска----------Шлюз-----Интерфейс--Метрика
10.3.7.0---------255.255.255.0----10.7.3.65----10.7.3.65------10 |
Этот маршрут говорит компьютеру, что рядом с ним в диапазоне 10.3.7.(1-254) находятся компьютеры, к которым есть доступ напрямую, без шлюза.
| nic_25 писал(а): |
Таким образом введя эти две команды мы добиваемся следующего:
При запросе например на w w w. n g s . r u (195.93.187.1), наш пакет не найдя в таблице маршрутизации маршрута <195.ххх.... mask xxx... шлюз> и отсутствии машрута по умолчанию тупо никуда не выйдет. А пакет направленный в локальную сеть на адрес 10.ххх... пойдет через шлюз <IP шлюза>. |
Да, именно так. ngs.ru тупо никуда не пойдет, потому что не знает по какому пути. А локальные пакеты пойдут.
| nic_25 писал(а): |
| почему всегда придется перезапускать ? |
Потому что автоматически выдаваемый айпишник на локальном интерфейсе всегда будет добавлять маршрут 0.0.0.0 MASK 0.0.0.0, от которого нужно всегда избавляться, дабы не пустить не нужный трафик туда, куда мы не хотим. Просто в виндовсе нету такой функции, которая бы позволяла не брать из DHCP-выдаваемых данных основной шлюз.
| nic_25 писал(а): |
| P.S. Зашел тут в Outlook и обратил внимание, что одна учетка ходит через Exchange server, а вторая через pop3 и smtp... пинганул Exchange, pop3.ххх.ru и smtp.xxx.ru - вроде все на 10.ххх сидят - норм ? Не полезет почта мимо ? |
А с чего она полезет? Какие пути заданы в маршрутах, туда и полезет. Другое дело, что она вобще может не полезть, если почта находится на внешке, а вы ей эту внешку уберёте .
По поводу ключика -p. Если айпишник выдаётся всё-таки статический и шлюз всегда один и тот же, то вторую команду скрипта можно сделать с -p и запустить всего один раз, но первую всё-равно придётся тыкать каждый раз.
| nic_25 писал(а): |
| Теперь по поводу галочки, о которой я говорил выше. Я так понимаю она как раз и подменяет шлюз по умолчанию, на шлюз GPRS соединения т.е. выполняет превую команду, а добавляя вторую руками мы как раз говорим, чтобы весь трафик идущий на 10.ххх шел через указанный шлюз |
А вот тут в принципе логика есть. Попробуйте действительно. Добавьте маршрут для локалки, а общий не удаляйте, потом подключите GPRS и посмотрите через tracert что куда идёт.
Если не получится, то надо попытаться покрутить метрику. У локалки сделать цифру поменьше (че-нить типа 1 или 10), у GPRS побольше (100 или 200). |
|
| |
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
|
|
