| 0
- 01.02.2013 - 10:07
|
ПОдскажите, пожалуйста. Сеть офиса. Интернет раздаёт комп с Kerio Control 192.168.2.2 Контроллер домена с DHCP 192.168.2.1 назначает всем компютерам адреса 192.168.2.х, маска 255.255.255.0, шлюз 192.168.2.2 route print на рабочих станциях сети выдаёт: ================================================== ========================= Список интерфейсов 11...00 1c c0 6f a8 07 ......Сетевое подключение Intel(R) 82567LF-2 Gigabit 25...44 45 53 54 4f 53 ......Kerio Virtual Network Adapter 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 19...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface ================================================== ========================= IPv4 таблица маршрута ================================================== ========================= Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.2 192.168.2.7 20 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.2.0 255.255.255.0 On-link 192.168.2.7 276 192.168.2.7 255.255.255.255 On-link 192.168.2.7 276 192.168.2.255 255.255.255.255 On-link 192.168.2.7 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.2.7 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.2.7 276 ================================================== ========================= Постоянные маршруты: Отсутствует IPv6 таблица маршрута ================================================== ========================= Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 11 276 fe80::/64 On-link 11 276 fe80::ec2e:e123:7f69:8bf7/128 On-link 1 306 ff00::/8 On-link 11 276 ff00::/8 On-link ================================================== ========================= Постоянные маршруты: Отсутствует *************************************** Проблема в том, что при падении (перезагрузке, например), компьютера с Kerio (192.168.2.2), все компьютеры сети перестают видеть друг друга :( Правильно ли я понимаю, что в моём случае ВСЕ пакеты в сети ВООБЩЕ ВСЕГДА идут через шлюз 192.168.2.2? Если я например хочу, чтобы пакеты внутри сети ходили НЕ через шлюз, а на шлюз попадали только пакеты предназначенные для Интернет, то правильно ли я понимаю, что нужно прописать ещё на рабочих станциях: route add -p 192.168.2.0 mask 255.255.255.0 192.168.2.7 if 11 И какую метрику назначить этому маршруту? PS понятно, что 192.168.2.7 это IP конкретного рабочего места, и на каждой рабочей станции нужно будет прописывать свой IP, и следить за рисвоением нужных IP на DHCP     | |
| 1
- 01.02.2013 - 10:21
| А "перестают видеть" - это по именам? По IP адресам в это время пингуется что-нибудь из сети? | |
| 2
- 01.02.2013 - 10:27
| 1-No > Хм, чтото я это не проверил :) ПО именам точно не видят. DNS так же поднят на 192.168.2.2 на одной машине с KD и DHCP, т.ч. думаю, что по IP тоже не ужидят. Хотя, пока не попробую - точно не узнаю... Сейчас проэксперементирую, благо обед у юзеров скоро :) | |
| 3
- 01.02.2013 - 10:28
| Упс, ДНС на 192,168,2,1 поднят. Опечатка в прошлом сообщении | |
| 4
- 01.02.2013 - 10:43
|
Вот шайтан! Сейчас попробовал, при падении шлюза с Керио 192,168,2,2 вся сеть видна... Странно, неделю назад этого не происходило... Ну да ладно. Тогда остаётся просто вопрос, без вывода :) Правильно ли я понимаю, что в примере из 1 сообщения ВСЕ пакеты идут через шлюз 192,1682,2,2. Даже пакеты для внутренней локалки 192,168,2,х. Это происходит из-за того, что метрика для 0.0.0.0 со шлюзом 192.168.2.2 имеет меньший вес? А в случае недоступности шляза 192,168,2,2 вступает в действие строка 192.168.2.0 255.255.255.0 On-link 192.168.2.7 276 Правильно? | |
| 5
- 01.02.2013 - 10:59
|
Я не гуру, но вроде-бы/как-бы играет роль еще и маска в метрике - ищется наименьшая. По крайней мере у меня так: 0.0.0.0 0.0.0.0 10.62.0.1 10.62.0.23 10 10.62.0.0 255.255.255.0 10.62.0.23 10.62.0.23 10 10.62.0.0 255.255.0.0 10.62.0.1 10.62.0.23 1 Второй маршрут локальный (тут шлюзом сам мой комп), третий маршрут с бОльшей маской отправляется на общий шлюз сети | |
| 6
- 01.02.2013 - 11:00
| *маска в метрике* > читать как *маска в маршруте* | |
| 7
- 01.02.2013 - 11:07
|
Блин венда! в ( 5 ) порядок: Адрес Маска Шлюз Интерфейс Метрика 0.0.0.0 0.0.0.0 10.62.0.1 10.62.0.23 10 10.62.0.0 255.255.255.0 10.62.0.23 10.62.0.23 10 10.62.0.0 255.255.0.0 10.62.0.1 10.62.0.23 1 | |
| 8
- 01.02.2013 - 11:22
| Ясно, спасибо! | |
| Модератор 9
- 01.02.2013 - 11:37
| 192.168.2.0 255.255.255.0 On-link 192.168.2.7 276 сначала ищется более специфичный маршрут, тут все пучком. | |
| 10
- 01.02.2013 - 12:02
|
Мда.. иногда перевод терминов не проясняет сути. Внутренние более специфичные маршруты (Internal more specific route) Более понятно по сути: specific > конкретный 2 lithium Спасибо, буду знать. | |
| 11
- 01.02.2013 - 12:59
| 4-Inkognito >не правильно. Хосты в одной сети, в вашем случае это 192.168.2.0/24 общаются друг с другом напрямую. Никакой шлюз им для этого не надо. Но если им надо соединиться с хостом вне этой сети, то сначала ищется конкретный маршрут к этой сети, если такого нет, то пакет отправляется на шлюз по умолчанию (0/0)- 192.168.2.2. Если есть несколько маршрутов к внешней сети, выбирается тот, у которого метрика меньше. | |
| 12
- 01.02.2013 - 13:18
| 11. все верно, кроме того что выбирается как уже сказал lithium не тот у кого метрика меньше а который more specific, метрика смотрится если маска равнозначная. | |
Интернет-форум Краснодарского края и Краснодара |
