| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Маршрутизация в ОС Windows |
 |
Маршрутизация в ОС Windows
| <<Назад Вперед>> | Страницы: 1 2 * | Печать |
| pahan
Advanced Member
Откуда: Химки, М.О. Всего сообщений: 1070 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 мар. 2015 |
Я не имел в виду DNS-сервер, поднятый на локальный ОС (он тут вообще не при делах, даже если есть), а прописанные в свойствах соединения адреса DNS-серверов. Шлюз на радиоканале нужен, чтоб на него прописать маршрут. Статический.Ещё один... Прописанный в настройках соединения шлюз нужен только для того, чтобы ОС сама прописала на него маршрут по умолчанию. Статическим (постоянным) маршрутом он не является! И в данном случае скорее всего вообще не нужен. Ибо в качестве маршрута по умолчанию на него будет сыпаться весь трафик, для которого нет явно заданного маршрута. А нужно - только то, что мы явно указали отправлять на него. DNS там скорее всего на самой форточке поднята, ей пофиг на все каналы связи. Какие есть, те и будет есть......если ей явно не указано в настройках цепляться к конкретным интерфейсам (который у ТС всё равно один), так что опять мимо. |
| Fe-Restorator |
NEW! Сообщение отправлено: 23 июня 2016 20:43 Сообщение отредактировано: 23 июня 2016 21:09
Насколько понимаю задачу: Дано: 1) промкомп является "пойнтом" для некоей глобальной системы управления и соединяется с ней по радиоканалу. 2) промкомп является шлюзом в инет для 2..8 машин в локалке (чат, хромота-срамота и прочее) Нужно: 1) отделить локалку и инет от сети управления 2) не дать возможности локалке лезть/видеть "радиопровайдера" Тогда действительно: 1) на "проводном" адресе ставить шлюз, NAT, DHCP, DNS и прочие службы, по-необходимости. Через него локалка будет чатиться в инет и обратно. При отвале соединения - "капец инету", все жуют капусту. 2) на "радио" адресе убрать шлюз и все службы, оставить только IP и маску. Прописать статический маршрут. Убедиться, что прога управления ИМЕЕТ собственную настройку на определённый IP или определённую подсеть, так она и только она будет "ходить" по статическому маршруту. Иначе - попрётся в инет на общих основаниях. Недостатки: 1) так и не понимаю, как подключены радиомодем и эвернет-шланг провайдера: гнездо одно, а "torchка" два... Если они оба тупо воткнуты в свич - то это форменное безобразие, можно гулять по радиоканалу из инета, минуя промкомп... 2) если отвалится сетевушка промкомпа, отвалятся обе сети разом, "удалённого управления" не получится, придётся бежать ногами и ремонтировать на-месте. Собсна, посему и ставят 2 сетевушки, а ещё - дублируют серваки. |
| Сейчас на форуме |
| Fe-Restorator |
NEW! Сообщение отправлено: 23 июня 2016 21:07 Сообщение отредактировано: 23 июня 2016 21:16
Дано: 1) промкомп является СЕРВЕРОМ сети управления, разбросанные по глобусу "пойнты" сети подключаются к нему через инет. 2) промкомп является сервером доступа в инет для локалки из 2..8 машин. Надо: 1) разделить сети и направления трафика. Тогда так: 1) на промкомпе поднимается сервер VPN (чтоб работал через радиоканал) и, возможно, DNS/DHCP для обслуживания пойнтов управления (иначе их придётся конфигурировать вручную). В сервере VPN поднимае(ю)тся канал(ы) до пойнтов/удалённых серверов (если это возможно) и прописываются статические маршруты через VPN канал(ы). Нужно убедиться, что прога управления ИМЕЕТ собственную настройку на подсеть. 2) на "проводном" адресе поднимаются DHCP/DNS/NAT (по надобности) и указывается шлюз. Недостатки: 1) В этом случае, вообще не понимаю, зачем нужен радиоканал. VPN можно пустить и по проводу... Работать будет не хуже, даже проще. 2) Сервер управления потребует себе "прямой" IP адрес, иначе пойнты его не найдут, хоть через впн, хоть без него. Воротить нечто из dyndns... Эт сильно на-любителя. |
| Сейчас на форуме |
| Anonymous
Advanced Member
Откуда: Москва(Россия) Всего сообщений: 2537 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 22 нояб. 2011 |
Радиоканал - тоже обычный выход в и-нет, причем, внешний IP всегда разный, и какой мы не знаем изнутри, потому и нужно соединяться со внешним сервером, имеющим конкретный адрес и на нём уже регистрироваться - та же ситуация, что и с dyndns. Проводной канал отключается несколько раз в день, и отключается полностью на ночь, потому его не используешь, и да, на нём тоже внешний IP всегда разный. На обоих гейтах NAT, с пробросом определённых портов снаружи на определённые порты конкретных машин внутри. |
| Fe-Restorator |
NEW! Сообщение отправлено: 24 июня 2016 1:38 Сообщение отредактировано: 24 июня 2016 1:39
Anonymous, определись уже: промкомп играет роль сервера по радиоканалу или роль клиента для внешнего сервера? Anonymous, модем радиоканала подключён напрямую к промкомпу или через некий свич, одновременно с проводом провайдера? |
| Сейчас на форуме |
| Anonymous
Advanced Member
Откуда: Москва(Россия) Всего сообщений: 2537 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 22 нояб. 2011 |
Fe-Restorator не читатель, писатель же. Всё разжёвано выше. Fe-Restorator написал: Anonymous, определись уже: промкомп играет роль сервера по радиоканалу или роль клиента для внешнего сервера?Аппарат - часть корабельной автоматики, и откуда мы соединились заранее неизвестно - потому стучимся в известное место, на сервер, где регаемся, оттуда клиент берёт наши текущие параметры канала и соединяется с нами. Fe-Restorator написал: Anonymous, модем радиоканала подключён напрямую к промкомпу или через некий свич, одновременно с проводом провайдера?Модем обслуживает несколько систем, виден в той же сети. |
| andyTh |
NEW! Сообщение отправлено: 24 июня 2016 13:06
Anonymous, я конечно не доктор, но в винде такая задача не решается. Как вариант написать софтинку, которая будет после регания на сервере и получения его текущего адреса, вписывать этот самый адрес в ini файлы ваших программ. С каким количеством софта это заработает и какое количество софта из числа вашего вообще умеет ходить по прописанному адресу... Ну вам там уже виднее. |
| Сейчас на форуме |
| pahan
Advanced Member
Откуда: Химки, М.О. Всего сообщений: 1070 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 мар. 2015 |
Anonymous, отлично, почти всё уже понятно! Давайте уже распишем всё подробно: 1) у вас постоянный локальный адрес 192.168.1.20 и постоянный адрес шлюза 192.168.1.1 (про второй канал пока забываем, он нам не интересен, вообще). Этот шлюз подключен по радиоканалу, и его внешний адрес динамический. 2) некая софтина через этот канал обращается к постоянному адресу (или имени? хотя тоже непринципиально) сервера x.x.x.x 3) сей сервер имеет некую таблицу соответствия между вашим текущим динамическим внешним IP и постоянным именем, по которому к нему обращаются клиенты, так? Если всё это верно, всё что вам нужно сделать: 1) убрать из настроек интерфейса с адресом 192.168.1.20 шлюз и DNS-сервера 2) прописать статический маршрут на ваш сервер route add x.x.x.x mask 255.255.255.255 192.168.1.1 -p повторить для всех IP адресов этого сервера (3) прописать в файле c:\windows\system32\drivers\etc\hosts соответствие DNS-имени вашего сервера его IP адресам, если оно вообще нужно). 4) у вас 2 независимых канала. Один из которых используется только теми, кому нужно обращаться к серверу x.x.x.x ----------------------------- Fe-Restorator а вы, извините, бредите. Убедиться, что прога управления ИМЕЕТ собственную настройку на определённый IP или определённую подсеть, так она и только она будет "ходить" по статическому маршруту. Иначе - попрётся в инет на общих основаниях.Глупость. По какому маршруту пойдут данными определяется операционной системой и зависит оно только от того к какому конечному IP идёт обращение. Если для данного адреса есть явно заданный маршрут - будет использоваться он. Если нет - пойдёт на шлюз по умолчанию (что в виндах криво перевели как основной шлюз). Есть ещё один параметр - метрика интерфейса. При выборе нескольких вариантов предпочтителен тот, у кого она ниже (т.е. это приоритет). Но если она явно не изменялась, метрика статического маршрута всегда самая низкая. так и не понимаю, как подключены радиомодем и эвернет-шланг провайдера: гнездо одно, а "torchка" два...Элементарно - vlan'ы поднял. Иначе бы разные основные шлюзы и DNS он на одной сетевухе не прописал бы. Если они оба тупо воткнуты в свич - то это форменное безобразие, можно гулять по радиоканалу из инета, минуя промкомп...Это каким образом, интересно? 2) если отвалится сетевушка промкомпа, отвалятся обе сети разомЕсли физически отвалится - да. Если отключить из ОС - ничего не будет, для неё это два независимых соединения. В сервере VPN поднимае(ю)тся канал(ы) до пойнтов/удалённых серверов (если это возможно) и прописываются статические маршруты через VPN канал(ы).VPN по определению объединяет разные машины в общую локальную сеть. Никакой отдельной настройки каналов/маршрутов в этом случае не требуется, если явно не стоит задачи разнести сервер и клиентов по разным подсетям. Вот только в роли VPN сервера у него скорее всего сторонний сервер и выступает (весьма странно было бы оставлять это всё вообще без шифрования). 2) Сервер управления потребует себе "прямой" IP адрес, иначе пойнты его не найдут, хоть через впн, хоть без него.VPN-сервер и на динамическом IP вполне себе поднимается. Но да, это гораздо менее удобно. |
| Anonymous
Advanced Member
Откуда: Москва(Россия) Всего сообщений: 2537 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 22 нояб. 2011 |
Спасибо за разъяснения! После выходных уже только попробую применить. |
| <<Назад Вперед>> | Страницы: 1 2 * | Печать |
Полигон-2 » Технический флейм » Маршрутизация в ОС Windows |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|