Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» подсеть в локалке

Автор: ida
Дата сообщения: 29.03.2005 16:27
К сожалению поиск не помог...
Ситуация следующая: купил домой второй компьютер, первый подключен к локалке. Задача: подключить второй к первому таким образом, чтобы получилась домашняя локалка + возможность ходить вторым компьютером в интернет через первый. На обоих стоит Вынь 2000, есть запасная сетевуха.

Добавлено:
Еще хотел бы уточнить, что я не сисадмин и обладаю, к сожалению, поверхностными знаниями в данной области, так что, по возможности, сильно не пинайте
Автор: vertextex
Дата сообщения: 29.03.2005 21:04
ida

Не поленитесь, почитайте http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=2934&start=20#lt
там есть ссылка на инструкцию в картинках

Я смогла всё-таки справиться с такой же задачей. И вы сможете.
Автор: ida
Дата сообщения: 29.03.2005 22:19
vertextex

Огромное спасибо за линк!
Автор: nnstepan
Дата сообщения: 30.03.2005 10:41
ida

Как то с подобной проблемой ко мне обратился друг по асе, вот привожу весь разговор, у него все получилось с моих слов и тебе УДАЧИ!

Друг:
как дома из двух компов сеть собрать без хаба, и чтоб с обеих машин через один канал выход в нет был

Друг:
на одной машине две сетевухи

Я:
давай подробнее

Друг:
сервер поднимать не предлогай))

Я:
компы соединяешь витухой

Я:
только обжимка с одной стороны другая, нестандартная

Я:
а на компе, где инет есть надо НАТ поднять

Друг:
какая, пиши

Друг:
какую прогу посоветуешь

Я:
в XP и в 2000 есть встроенный НАТ

Друг:
где?

Я:
служба называется - ICS - Internet Connection Sharing

Друг:
как IPшники прописывать

Друг:
а где эта служба?

Я:
если XP, то там есть мастер домашней сети - он все сам тебе сделает

Друг:
2000 там

Я:
и НАТ поднимет и DHCP

Я:
и все будет автоматом работать

Друг:
в 2000 как, тоже есть мастер?

Я:
нет, там чуть сложнее

Я:
2000 там где инет, или на другой тачке?

Друг:
где инет и на другой, везде

Я:
понял, сейчас объясню, погоди, покурить схожу и поработать надо немного

Друг:
слушай, а на дисках можно спиртовым маркером писать?

Я:
а обжимку сам пока в инете поищи

Друг:
давай, я тоже этим займусь

Я:
тип кабеля - кросс

Я:
или crossover

Друг:
иди кури. потом обсудим

Я:
т.е. расключку или распайку ))))

Друг:
что

Я:
ввобщем на одном конце стандартная расключка или распайка -
БО (бело оранжевый) О БЗ Г БГ З БК К
а на другом будет -
БЗ З БО Г БГ О БК К

Друг:
так, даваи по порядку

Друг:
что там дальше надо делать в 2000

Я:
что с кабелем не понятно?

Друг:
почему с кабелем все ясно

Я:
О -оранжевый , З - зеленый, Г - голубой, К - коричневый, Б - бело

Я:
схему написал и с ней все понятно? едим дальше

Друг:
да понял я

Друг:
ага

Я:
теперь настройка IP

Друг:
записываю))

Я:
первый комп - два интерфейса - внешний и внутренний

Друг:
так точно

Я:
внешний - IP - от провайдера, маска - от провайдера, шлюз - от провайдера, DNS 1 и 2 - от провайдера

Друг:
А АВТОМАТОМ ИХ ПОЛУЧАТЬ МОЖНО?

Друг:
там радио модем

Я:
внутренний - IP - 192.168.0.1, маска 255.255.255.0 шлюз и днс - пусто!
далее - нажимаешь правой кнопкой по !внешнему! интерфейсу и на последней закладке ставишь галку - общий доступ или что-то типа того

Я:
если автоматом, значит автоматом - это не суть, главное чтобы инет на первом работал

Друг:
ПОНЯЛ

Друг:
ДАЛЬШЕ ЧТО

Я:
только надо обязательно узнать провайдерские ДНС!!! они нужны!!!!
далее второй комп - ip - 192.168.0.2, маска - 255.255.255.0, шлюз - 192.168.0.1, ДНС 1, 2 - провайдерские, здесь они автоматом не прокатят

Я:
вот и все вроде

Друг:
а нат поднимается когда галочку ставишь?

Я:
узнать провайдерские ДНС можно, когда инет соединение активно даншь ipconfig /all и смотришь! )))

Друг:
понятненико

Я:
про нат - так точно, когда разрешаешь общий доступ к интернет соединению - поднимается служба ICS, т.е. по-русски - НАТ

Друг:
а как оно расшифровывается

Я:
ЧТО?

Друг:
нат

Я:
Network Address Translation вроде

Я:
трансляция адресов или IP-маскарадинг

Я:
много названий одного и того же

Друг:
понял, спасибо за консультацию

Автор: ida
Дата сообщения: 31.03.2005 09:31
nnstepan

Спасибо за столь развёрнутую инструкцию Однако, не помогает. Проблема вот в чём, первый компьютер уже в локалке (192.168.0.73), соответственно в инет он выходит через шлюз 192.168.0.1, поэтому, когда я на последней закладке ставлю галку - общий доступ или что-то типа того, оно ругается на меня, типа, 192.168.0.1 уже занят поэтому делать ничего не буду и всё такое.



Добавлено:
То есть схематически это выглядит вот так:

internet
|
_________ _______ 192.168.0.1____________________
| | | | |
..... 192.168.0.72 192.168.0.73 192.168.0.74 .....
|
мой_второй_компьютер
Автор: vertextex
Дата сообщения: 31.03.2005 11:30
ida
а вы почитали мою ссылку?
У меня ситуация абсолютно идентичная вашей. Я же рассказывала там, как справилась с этой проблемой.
У вас получается две сети (домашняя и внешняя) и одно VPN- соединение, правильно?
Для домашней сети компьютерам вручную присваиваются IP : 10.0.0.1 и 10.0.0.2 Для компьютера-клиента(10.0.0.2) основным шлюзом является IP компьютера-сервера, т.е (10.0.0.1) для компьютера-сервера основным шлюзом будет ваш IP о внешней сети 192.168.0.73.
Для внешней сети ставляете автоматическое определение параметров.
На компьютер с выходом в и-нет ставите прокси сервер, я поставила CCProxy (ищите в варезнике)
Всё замечательно работает.
Автор: ida
Дата сообщения: 31.03.2005 13:49
vertextex

Цитата:
а вы почитали мою ссылку?


Да, вашу ссылку читал, но бегло.


Цитата:
и одно VPN- соединение, правильно?


VPN нету, просто внешняя локалка и моя внутренняя.


Цитата:
На компьютер с выходом в и-нет ставите прокси сервер


А, блин, вот в чём дело, я не ставил прокси сервер. По какой-то причине я проигнорировал вашу фразу про прокси, сегодня же вечером попробую.

Еще раз спасибо.

Автор: Duke Shadow
Дата сообщения: 31.03.2005 14:31
ida
У тя баблос есть хоть чуток?
Купи себе какой-нить простенький железный маршрутизатор. Например D-Link DI-604. И не надо будет перманентно держать включённым один из компов.
Автор: ida
Дата сообщения: 31.03.2005 16:50
Duke Shadow

Цитата:
У тя баблос есть хоть чуток?
Купи себе какой-нить простенький железный маршрутизатор. Например D-Link DI-604. И не надо будет перманентно держать включённым один из компов.


Деньги есть Но один компьютер у меня так или иначе постоянно включен, я сервак варезный держу. Так что железный маршрутизатор проблемы, к сожалению, не решает...
Автор: salos
Дата сообщения: 31.03.2005 17:16
0.73 первый комп - тут должна быть еще одна сетевуха. На нее вешается адрес отличный от локального "внешнего", например, 10.0.0.1, маска 255.255.255.0, На "втором" компе сет.адрес 10.0.0.2 и маска такая же 255.0. На первом поднимаешь НАТ и дальше по инструкции от nnstepan
Автор: ida
Дата сообщения: 31.03.2005 19:29
salos

Вторая сетевуха стоит, адрес другой пробил, а вот как НАТ поднять (Вин 2000)?
Автор: XMMS
Дата сообщения: 01.04.2005 07:04
ida
Если не ошибаюсь NAT можно поднять только в Windows 2000/2003 Server


Добавлено:
По русски называется "маршрутизация и удалённый доступ".
Автор: salos
Дата сообщения: 01.04.2005 08:42
ida
Windows: Windows NT/2000: Учебник по Windows 2000: Маршрутизация
_http://www.oszone.net/windows/winnt_2000/book/part_20/index.shtml
Надеюсь поможет.

Вот еще:
Что нового в службе Routing and Remote Access
_http://www.oszone.net/windows/winnt_2000/19.shtml


Цитата:
Теперь, когда многие перешли на Windows 2000, настало время рассмотреть новые средства удаленного доступа, предоставляемые этой операционной системой. В Windows 2000 реализованы полностью обновленные средства удаленного доступа, обеспечивающие более высокий уровень управляемости, надежности, безопасности и удобства использования – Routing and Remote Access Services (RRAS).
Автор: ida
Дата сообщения: 01.04.2005 12:15
salos
XMMS

Большое спасибо за информацию!

Автор: Duke Shadow
Дата сообщения: 01.04.2005 12:37
ida

Цитата:
Так что железный маршрутизатор проблемы, к сожалению, не решает...

Ошибаешься, очень даже решает. С серваком твоим ничего не случится: настроишь DNAT двумя кликами мыФки. На внешнем интерфейсе маршрутизатора пропишешь выданный провайдером IP, на внутренних - какие угодно. Всё будет работать.
Автор: TbIrbIDbIM
Дата сообщения: 02.04.2005 15:59
Можно WinGate использовать для таких вещей, или прикупить точку доступа Wifi.
Подключаться к ней посредством Wi-FI карточки. Итого получаем Wi-Fi сеть + халявный NAT маршрутизатор.


Тема WinGate
Автор: lavrusha
Дата сообщения: 04.07.2005 19:20


Цитата:
Купи себе какой-нить простенький железный маршрутизатор. Например D-Link DI-604.

Моя ситуация такова. 12-этажный дом и около 20 компов объединены в локальную сеть. Есть сервер и 2 канала от разных провайдеров. Я один из простых юзеров. В один прекрасный день мне понадобилось подключить к инету рессивер (с эмулятором) спутникового ТВ. Через неделю, кстати, покупаю второй комп который тоже необходимо будет подключать к интернету. Так вот ребятки занимающиеся спутниковым телевидением , не мудрствуя лукаво, поставили мне роутер D-Link DI-604. Все работает, и рессивер и комп видят интернет. Но появилось маленькое неудобство - я через роутер не вижу наш домовой сервер, а там общак с фильмами и музыкой, сын не может играть по ЛАНу в игры с соседями. И кстати не вижу с компа свой рессивер, а значит и будущий второй комп не увижу в своем уже личном ЛАНе! Может не там смотрю?. Подскажите как эти вопросы решить, интуитивно не получилось, а знаний в сетевых технологиях абсолютно нет. Заранее благодарю!
На всякий случай привожу: WAN Settings на роутере:
Static IP Address
IP Address 192.168.0.141
Subnet Mask 255.255.255.0
ISP Gateway Address 192.168.0.254
Primary DNS Address 212.59.0.1
Secondary DNS Address 212.59.0.2
MTU 1500
Ну и до кучи:
LAN Settings
The IP address of the DI-604.
IP Address 192.168.0.1
Subnet Mask 255.255.255.0



Автор: Felix
Дата сообщения: 04.07.2005 20:03
lavrusha
Хорошо бы схему сети. На самом деле надо лишь грамотно настроить Д-Линк.
Автор: lavrusha
Дата сообщения: 04.07.2005 22:58
Felix

Цитата:
Хорошо бы схему сети

Пока проблематично, паренек, который у нас типа админ (вообще-то он любитель, не профессионал, взялся когда-то за это дело на общественных началах) сейчас отъехал в отпуск недели на две. Знаю что у него в квартире стоит сервак и есть 3 хаба на разных этажах... А когда перед его отъездом я обратился к нему со своим вопросом, он втёр какую-то ахинею что мой роутер работает только по интернет-протоколу (ТСР/IP) а передача данных по локалке идет по другому и смылся в отпуск... Маловероятно что он приедет с моря с позитивным решением моей проблемы, поэтому и я и решился обратиться к местным гуру
Автор: Felix
Дата сообщения: 04.07.2005 23:05
Д-Линк ходит в интерент через хвост, который идёт к тебе от вашего алхимика? А далее в роутер воткнут компьютер и ресивер?
Автор: lavrusha
Дата сообщения: 04.07.2005 23:32
Felix

Цитата:
Д-Линк ходит в интерент через хвост, который идёт к тебе от вашего алхимика? А далее в роутер воткнут компьютер и ресивер?

Совершенно верно! 2 разных провайдера подвели свои достаточно мощные каналы к нему в квартиру на 1-ом этаже. Там стоит сервер. Оттуда идет кабель на 8-й этаж к хабу. А от этого хаба расходятся ветки по квартирам. Мой хвост воткнут в мой новый роутер, из роутера есть 4 выхода: один в комп, второй в рессивер ТВ, 2 пока свободны. Без роутера видел сеть, соседей и сервак. Мог напр с общего сервера и брать и закачивать туда фильмы. С роутером ничего этого не вижу, но в интернет хожу нормально.
Автор: Felix
Дата сообщения: 04.07.2005 23:56
Будь добр, скинь сетевые настройки с компа и ресивера. (Хочется понять накакой тебе роутер поставили.)

с компа ipconfig /all и если не лень route print,
а с ресивера хрен знает как?!?
Автор: lavrusha
Дата сообщения: 05.07.2005 08:35
Felix
C:\>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : anton
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC
Physical Address. . . . . . . . . : 00-06-4F-01-96-14
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.155
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 212.59.0.1
212.59.0.2
C:\>route print
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 06 4f 01 96 14 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - P
acket Scheduler Miniport
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.155 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.155 192.168.0.155 20
192.168.0.155 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.155 192.168.0.155 20
224.0.0.0 240.0.0.0 192.168.0.155 192.168.0.155 20
255.255.255.255 255.255.255.255 192.168.0.155 192.168.0.155 1
Default Gateway: 192.168.0.1
Persistent Routes:
None
А это статус роутера:
LAN
MAC Address 00-0F-3D-30-28-4B
IP Address 192.168.0.1
Subnet Mask 255.255.255.0
DHCP Server Enabled

WAN
MAC Address 00-0F-3D-30-28-4A
Connection Static IP
IP Address 192.168.0.141
Subnet Mask 255.255.255.0
Gateway 192.168.0.254
Domain Name Server 212.59.0.1, 212.59.0.2


Автор: Sadok
Дата сообщения: 05.07.2005 09:06
nnstepan

Цитата:
поднимается служба ICS, т.е. по-русски - НАТ

Забавно.
Автор: Felix
Дата сообщения: 05.07.2005 22:28
lavrusha
попробуй роутер использовать как хаб, т.е. выткни конец WAN и воткни его в LAN; для того, чтобы был интернет на компе нужно поставить Gateway 192.168.0.254
Совершенно не понятно зачем роутер поставили, особенно с такими масками подсети, как у тебя.

Ещё интересен момент: можешь через роутер пинговать адреса вашей внутренней сети или нет?
Автор: exMIB
Дата сообщения: 06.04.2006 19:53
У меня тут ситуация такая.
Надо чтобы из двух сетей можно было велзать в инет, работал DNS, прокси-сервер, веб-сервер.
Сеть-1: 192.168.1.1-192.168.1.100 маска 255.255.255.0
Сеть-2: 192.168.0.1-192.168.0.100 маска 255.255.255.0

Сначала была сеть-1, потом добавилась сеть-2.
Задача сети-2, чтобы в неё не смогли залезть никто из сети-1.

DNS: 192.168.1.5
Прокси-сервер в Интернет: 192.168.1.50
Веб-сервер локальный: 192.168.1.1

В сети-1 всё работает.

Как сделать чтобы из сети-2 тоже всё-работало.
Есть сетевухи, роутер 1 шт. D-Link DI-704UP

Надо чтобы работало имя прокси-сервера, не по IP ходили через прокси.
Т.е. до выхода в инет, необходимо получить IP внутреннего прокси-сервера от внутреннего DNS-сервера.
А вот из-за того что другая подсеть, я что-то запутался.
На DNS стоит Win2003Server Ent
На прокси Win2003Server Ent
На веб-сервере WinXP Pro
На клиентах в сети 192.168.0.x только Win98SE

Добавлено:
Да и ещё вопрос в каких случаях на компах клиентов надо указывать IP адрес шлюза ?

Добавлено:
И какой комп является шлюзом ? Который в Интернет смотрит ?
Автор: Felix
Дата сообщения: 07.04.2006 10:06

Цитата:
Да и ещё вопрос в каких случаях на компах клиентов надо указывать IP адрес шлюза ?

Когда в сети стоит маршутизатор и необходимо "ходить за него" в другие сети.

В твоём случае - оптимально сделать роутер и открыть на нём доступ к


Цитата:
DNS: 192.168.1.5
Прокси-сервер в Интернет: 192.168.1.50
Веб-сервер локальный: 192.168.1.1



Цитата:
И какой комп является шлюзом ? Который в Интернет смотрит ?
->

Цитата:
Прокси-сервер в Интернет: 192.168.1.50

Автор: exMIB
Дата сообщения: 07.04.2006 18:19
А вопрос такой как комп из сети 192.168.0.1 может найти DNS на IP 192.168.1.5 ?
Это же в разных сетях ?

Страницы: 1

Предыдущая тема: Корпоративные продукты McAfee / Networks Associates (NAI)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.