» Route add

urodliv

Удалил и добавил новые маршруты. Все равно нет пинга ((

Код:
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 02 55 7b e8 3c ...... Intel(R) PRO/1000 MT фтєї яюЁЄютюх ёхЄхтюх яюфъы
■ўхэшх - VPN MiniPort
0xb0004 ...00 05 9a 3c 78 00 ...... Cisco Systems VPN Adapter - VPN MiniPort
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 255.255.255.255 192.168.2.11 192.168.2.10 1
0.0.0.0 0.0.0.0 192.168.2.11 192.168.2.10 10
10.8.0.0 255.255.255.0 192.168.2.66 192.168.2.10 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.19.3.0 255.255.255.0 192.168.103.1 192.168.103.96 1
172.19.7.0 255.255.255.0 192.168.103.1 192.168.103.96 1
192.168.2.0 255.255.255.0 192.168.2.10 192.168.2.10 10
192.168.2.10 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.10 192.168.2.10 10
192.168.51.0 255.255.255.0 192.168.2.66 192.168.2.10 1
192.168.54.0 255.255.255.0 192.168.2.66 192.168.2.10 1
192.168.55.0 255.255.255.0 192.168.2.66 192.168.2.10 1
192.168.57.0 255.255.255.0 192.168.2.66 192.168.2.10 1
192.168.58.0 255.255.255.0 192.168.2.66 192.168.2.10 1
192.168.103.0 255.255.255.0 192.168.103.96 192.168.103.96 10
192.168.103.96 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.103.255 255.255.255.255 192.168.103.96 192.168.103.96 10
194.247.136.34 255.255.255.255 192.168.2.11 192.168.2.10 1
224.0.0.0 240.0.0.0 192.168.2.10 192.168.2.10 10
224.0.0.0 240.0.0.0 192.168.103.96 192.168.103.96 10
255.255.255.255 255.255.255.255 192.168.2.10 192.168.2.10 1
255.255.255.255 255.255.255.255 192.168.103.96 192.168.103.96 1
Основной шлюз: 192.168.2.11
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 255.255.255.255 192.168.2.11 1
192.168.58.0 255.255.255.0 192.168.2.66 1
192.168.51.0 255.255.255.0 192.168.2.66 1
192.168.54.0 255.255.255.0 192.168.2.66 1
192.168.55.0 255.255.255.0 192.168.2.66 1
192.168.57.0 255.255.255.0 192.168.2.66 1
10.8.0.0 255.255.255.0 192.168.2.66 1
172.19.3.0 255.255.255.0 192.168.103.1 1
172.19.7.0 255.255.255.0 192.168.103.1 1

Добрый день, подскажите пожалуйста, как красиво весь внешний трафик завернуть на определенный шлюз ?
Сейчас криво-косо сделано все так:
сначала удаляются все маршруты и потом для каждой подсети (кроме 10.0.0.0 и подобных) добавляется маршрут. Всего получается почти 500 маршрутов.


Код: route delete 1.0.0.0
route delete 2.0.0.0
route delete 3.0.0.0
route delete 4.0.0.0
route delete 5.0.0.0
route delete 6.0.0.0
route delete 7.0.0.0
route delete 8.0.0.0
.................... и так далее до 255.0.0

route add 1.0.0.0 mask 255.0.0.0 192.168.100.1
route add 2.0.0.0 mask 255.0.0.0 192.168.100.1
route add 3.0.0.0 mask 255.0.0.0 192.168.100.1
route add 4.0.0.0 mask 255.0.0.0 192.168.100.1
route add 5.0.0.0 mask 255.0.0.0 192.168.100.1
route add 6.0.0.0 mask 255.0.0.0 192.168.100.1
route add 7.0.0.0 mask 255.0.0.0 192.168.100.1
route add 8.0.0.0 mask 255.0.0.0 192.168.100.1
.................... и так далее до 255.0.0

digitallez Ощущения вас не обманули. Откройте для себя мир дефолт гетвея - Шлюз по умолчанию
и удалять маршруты не нужно обычно.

route add 0.0.0.0 mask 0.0.0.0 192.168.100.1 metric 276 - этот маршрут винда обычно сама прописывает, если вы указали в настройках TCP/IP Основной шлюз.
Маршрут означает все сети рутить на 192.168.100.1
Но нам всё не надо, а кое-какие надо на другие хосты, потому добавляем уточняющие маршруты с меньшей метрикой, чем у основного шлюза
route add 10.0.0.0 mask 255.0.0.0 10.0.0.1 metric 20
route add 10.10.100.0 mask 255.255.255.0 10.10.100.11 metric 19
route add 192.168.5.0 mask 255.255.255.0 192.168.5.1 metric 20
route add 172.16.0.0 mask 255.255.0.0 172.16.0.5 metric 20

P.S.
all routes set.bat в 1153 строки порадовал!

ipmanyak
Цитата:

потому добавляем уточняющие маршруты с меньшей метрикой, чем у основного шлюза

Метрика здесь не при чем, более конкретный маршрут
всегда имеет приоритет перед более общим.

Код: route add 10.0.0.0 mask 255.0.0.0 192.168.0.1
route add 10.1.0.0 mask 255.255.0.0 192.168.0.2
route add 10.2.0.0 mask 255.255.0.0 192.168.0.3
route add 10.2.1.0 mask 255.255.255.0 192.168.0.4
route add 10.1.0.10 mask 255.255.255.255 192.168.0.5

ipmanyak, vlary
Спасибо, за помощь. Сделал так:

Код: route delete 0.0.0.0
route delete 10.0.0.0
route add 0.0.0.0 mask 0.0.0.0 192.168.100.1 metric 20
route add 10.0.0.0 mask 255.0.0.0 10.199.217.254 metric 276

Народ подскажите
есть комп с windows 7, две сетки(lan и wifi)
хочу сделать чтобы на определенную подсеть ходить с wifi

route print
0.0.0.0 0.0.0.0 172.20.96.1 172.20.96.167 5
0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.236 24

хочу ходить на подсеть 93.93.93.0 через wifi

route add 93.93.93.0 mask 255.255.255.0 192.168.43.1 METRIC 1

route print

Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.20.96.1 172.20.96.167 5
0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.236 24
93.93.93.0 255.255.255.0 192.168.43.1 192.168.43.236 25


и естественно он по этому маршруту не пойдет из-за метрики, хотя я ее задавал равной 1

Вопрос что необходимо сделать чтобы ходить везде через 172.20.96.1 а на 93.93.93.0 через 192.168.43.1

zergfire
Цитата:

и естественно он по этому маршруту не пойдет из-за метрики, хотя я ее задавал равной 1

Совершенно неестественно. Читай мой пост чуть выше.

Цитата:
Совершенно неестественно. Читай мой пост чуть выше.

Спасибо разобрался

помогите разобраться, вот схематично что есть:

PC1--WAN OPENVPN----------SERV1---------LAN----------SERV2
192.168.1.66.6 192.168.66.1 192.168.1.3
192.168.1.1

что можно сделать чтобы с PC1 подключиться к SERV2?

Dukith На SERV2 прописать маршрут
route add 192.168.66.0 mask 255.255.255.0 192.168.1.1
если 192.168.1.1 не дефолт роутер для SERV2
На сервере OPENVPN в конфиге прописать
routes push "route 192.168.1.0 255.255.255.0"

vlary, спасибо, еще сразу вопрос появился, но сначала дополню:

шлюз 192.168.1.2
PC1--WAN OPENVPN---------------SERV1(w2003)---------LAN----------SERV2 (CentOS)
tap192.168.1.66.6 192.168.66.1 192.168.1.3
eth192.168.1.2 192.168.1.1
шлюз 192.168.1.1

после добавления маршрута не будет ли конфликта ип адресов? т.к. в сети PC1 есть адрес 192.168.1.3, нужно ли менять там подсеть?

Dukith
Цитата:

нужно ли менять там подсеть?

В данном случае - однозначно да.
Есть варианты VPN L2, когда можно соединить сетки с одним адресным пространством,
но все равно адреса должны быть уникальными.

Объясните мне бестолковому:
Есть сеть 192.168.1.0/24 шлюз 192.168.1.1

Код:
===============================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1c 23 82 2a 4f ...... Broadcom 440x 10/100 Integrated Controller - Минипорт планировщика пакетов
0x3 ...00 1c 26 03 d6 fd ...... Сетевой адаптер Broadcom 802.11g - Минипорт планировщика пакетов
0x4 ...08 00 27 00 40 04 ...... VirtualBox Host-Only Ethernet Adapter - Минипорт планировщика пакетов
===============================================================

=============================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.234     25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1     1
192.168.1.0 255.255.255.0 192.168.1.234 192.168.1.234     25
192.168.1.234 255.255.255.255 127.0.0.1 127.0.0.1     25
192.168.1.255 255.255.255.255 192.168.1.234 192.168.1.234     25
192.168.60.0 255.255.255.0 192.168.60.1 192.168.60.1     20
192.168.60.1 255.255.255.255 127.0.0.1 127.0.0.1     20
192.168.60.255 255.255.255.255 192.168.60.1 192.168.60.1     20
224.0.0.0 240.0.0.0 192.168.1.234 192.168.1.234     25
224.0.0.0 240.0.0.0 192.168.60.1 192.168.60.1     20
255.255.255.255 255.255.255.255 192.168.1.234 192.168.1.234     1
255.255.255.255 255.255.255.255 192.168.1.234 2     1
255.255.255.255 255.255.255.255 192.168.60.1 192.168.60.1     1
Основной шлюз: 192.168.1.1
=============================================================
Постоянные маршруты:
Отсутствует

DarkSmoke В св-вах VPN в его настройках TCP/IP убери птицу - Использовать шлюз удаленной сети. Если ее не убрать, VPN переписывает дефолт гетвей ака шлюз для сетей 0.0.0.0 на себя.
http://ithl.ru/faq/60-vpn-windows-7 - см. рисунки с 8 по 12.

ipmanyak
Спасибо

Есть девайс А на котором доступна только команда route
Есть девайс Б на котором может стоять что угодно (iptables ид)

Как сделать так чтобы весь трафик А пошел через девайс Б и нормализовался на свой роут.

gmak2
Цитата:

нормализовался на свой роут.

Чего?!
Цитата:

Как сделать так чтобы весь трафик А пошел через девайс Б

route add 0.0.0.0 mask 0.0.0.0 ip_device_B
В зависимости от девайса синтаксис команды может отличаться.

Добрый день!

Столкнулся со следующей проблемой. Когда подсоединяюсь к роутеру по ВПН, маска подсети становится - 255.255.255.255. При этом локальная маска подсети 255.255.255.0
Адрес роутера - 192.168.1.1
Ip выделенный под VPN - 192.168.1.250

Как прописать route, чтобы весь трафик с 255.255.255.255 шел на 255.255.255.0, другими словами, чтобы компьютер подсоединенный по ВПН, был в одной подсети с локальными компьютерами?

YTs Jeam В вашей винде, в св-вах VPN подключения в его св-вах TCP/IP кнопка Дополнительно, уберите птицу - Использовать шлюз удаленной сети.

ipmanyak
К сожалению, не помогло. На всякий случай привожу полную конфигурацию.

Локальный компьютер
ip - 192.168.1.2
subnet mask - 255.255.255.0
gateway - 192.168.1.1
dns - 192.168.1.1

ip роутера - 192.168.1.1

Компьютер по ВПН
ip - 192.168.1.250
subnet mask - 255.255.255.255
gateway - 0.0.0.0

Дело в том, что я пытаюсь расшарить музыку на локальном компьютере через iTunes, а для этого оба компьютера должны быть в одной подсети.

После изучения вопроса, я понял что нужно прописать route на роутере, который будет перенаправлять весь трафик на локальную подссеть. Но вот какие данные вводить я не знаю.

YTs Jeam
самое правильное — выделить под VPN отдельную подсеть и нормально настроить маршрутизацию, что бы клиенту при подключении просто выдавался маршрут до сети 192.168.1.0/24 через VPN сервер.

Alukardd
Спасибо за ответ, я не очень разбираюсь в тонкостях подсетей. Если не трудно можно поподробнее расписать.

YTs Jeam
Цитата:

Если не трудно можно поподробнее расписать.

Найди (купи, скачай) эту книжку:

И изучай. Здесь тебя азам, начиная с двоичных - восьмеричных - десятичных систем,
никто учить не будет, имеется масса других источников.

Привет всем!
Подскажите неопытному

есть два сервака, конечно друг друга видят. если б можно было тэстить и прочее . сидел бы до посинения. но в сетях народ работает. и болезненно сказываются, мои тесты на их работе, поэтому прошу о помощи.


на одном конце serv - за ним сетка 1.
route print
------------------------

------------------------
поднят канал передачи данных
на одном конце забито в настройках
192.168.6.1
255.255.255.0
------

на втором serv2 за ним сетка 2.
route rpint
------------------------

------------------------
в настройках забито
192.168.6.2
255.255.255.0
------

надо чтобы пользователи сетки 1 могли полностью глядеть в сеть 2.


может кто подсказать как правильно маршрут нужно прописать.
Спасиб заранее за идеи.

djmix77 Ну сразу же вижу косяк. Маршрут на первом сервере:
0.0.0.0 0.0.0.0 192.168.6.1
Его надо сменить на 192.168.6.2
На втором сервере прописать маршрут к сети 192.168.10.0 через 192.168.6.1
Ну и разрешить через реестр маршрутизацию на обоих серверах.
Может также придется поправить правила фаервола на серверах и клиентах.
По умолчанию винда рубит входящие пакеты не из своей сети.

djmix77 Задачу вы не сформулировали. Что за сетка 1 сетка 2? У вас по две сети. Гадать что ли? Рисуйте схему или описывайте словами со всеми IP адресами/сетями и линковочными адресами.
Например хотя бы так:
Локальная сеть 192.168.0.0/24 --> сервер1 192.168.0.1/24 (интерфейс 1) - сервер1 10.10.0.1/32 (интерфейс2 линковочный) <---> сервер2 10.10.0.2/32 (интерфейс2 линковочный) - сервер2 192.168.5.1/24 (интерфейс 1) <-- Локальная сеть 192.168.5.0/24
И типа нужен доступ сетей 192.168.0.0/24 и 192.168.5.0/24 друг на друга.

в дополнение


необходимо чтобы пользователи сети 1 могли свободно видеть компы сети 2.

Добавлено:
Здравствуйте ещё раз. Прошу поподробнее описать этот момент, если возможно, для моего случая)

Цитата:

На втором сервере прописать маршрут к сети  192.168.10.0 через  192.168.6.1
Ну и разрешить через реестр маршрутизацию на обоих серверах.

Up - i need help

djmix77 1. Апать здесь не принято. Задал вопрос - жди ответа.
2. Я тебе уже написал, что надо сделать. Вместо того, чтобы апать, лучше бы
озвучил результат изменений.
3. Используя WireShark, смотри, где пакеты проходят, а где пропадают.
4. Еще раз напоминаю про фаервол.

djmix77 на SERV2 добавь маршрут на сеть 192.168.10.0 / 255.255.255.0 через шлюз 192.168.6.1
route -p ADD 192.168.10.0 MASK 255.255.255.0 192.168.6.1
проверь трассы командой tracert на обоих концах на локальные хосты