Страница 1 из 1
Как правильно настроить роутинг для 2карт
Добавлено: 10 апр 2007, 19:26
Farishta
Доброго времени суток. Проблема в следующем: офис с 10-к машин и каждая должна быть подключена одновремменно двумя сеть картами (1сеть карта это инет и локалка, 2сеть карта это хрень под названием ЕРКТ). Мне необходимо настроить чтобы при обращении в инет и по локалке сигнал уходил на 1сеть карту а при запросе на конкретный адрес (172.31.250.142:10091) на вторую. Внутри офиса стоят роутеры каждый на свою сеть и понятное дело что у каждой карты свой шлюз.
При отключении шлюза на инет есть локалка и ЭТО ЕРКТ, но Инет тоже неоходим, поэтому нужно прописать ROUTE, но что-то у меня постоянно ошибки типа (Сбой добавления маршрута). для примера пишу следующее: route -p add 172.31.250.142 mask 255.255.255.224 192.168.1.1 if2
Пробовал писать и внешний шлюз но все равно одна и таже ошибка
Жду помощи
Добавлено: 10 апр 2007, 19:31
Darkcat
Кури мануал по понятиям метрики интерфейса.
Добавлено: 10 апр 2007, 19:40
VPoluektov
Метрики тут не нужны - по стандарту прежде, чем начнут применяться метрики, сравнивается узость маски. Стало быть, если прописать рутинг на адрес 172.31.250.142 с маской 255.255.255.255 и ЕРКТшным гейтом и рутинг на адрес 0.0.0.0 с маской 0.0.0.0 и гейтом для интернета, то все должно работать как надо.
Добавлено: 10 апр 2007, 20:12
Farishta
Уважаемый VPoluektov, Пример плиз Будьте так любезны, а то чес слово меня эти ошибки и
стыдно признаться полное отсутствие опыта по работе роутом как таковым достали. а домой дюже как хотца
Добавлено: 10 апр 2007, 23:17
Sharp
на машинах win я так понял, то пишем следующее:
route -p add 172.31.250.142 mask 255.255.255.255 <гейт_для_ЕРКТ>
route -p add 0.0.0.0 mask 0.0.0.0 <гейт_для_локалки/инета>
в вашем случае гейты для сетей разные, винда разберется сама, что через какой интерфейс......
Добавлено: 11 апр 2007, 19:56
VPoluektov
Со своей стороны добавлю:
В настройках сетевки для ЕРКТ default gateway не прописывать. Вообще. После тех команд нужный адрес и так будет доступен.
Добавлено: 12 апр 2007, 00:53
Farishta
VPoluektov ни фига подобного только при наличии собственного default gateway ЕРКТ работает.
Убил вторую половину дня ( домой приперся только к 00:00), перепробовал все возможные вариации, но итог почти всегда один работает что-то одно или ничего вообще
Добавлено: 12 апр 2007, 11:23
VPoluektov
Farishta писал(а):VPoluektov ни фига подобного только при наличии собственного default gateway ЕРКТ работает.
Команды - прописаны?
Еще одна проблема может быть в том, что ЕРКТ нужен не только этот адрес. Можно тут все-таки привести настройки сетевок - адрес, маску, гейт, лучше и DNS - и для интернета, и для ЕРКТ, чтобы не гадать? Может, там вообще IP адресация пересекается?
Добавлено: 12 апр 2007, 16:51
Farishta
для Инета внешние адреса не помню, только ДНС 87.245.190.122, Внутренние 10.3.2.* маска 255.255.255.0 гейт 10.3.2.1 (такие настройки внутри сети пришлось делать из-за сетевых принтеров Ricoh Aficio, орлы которые их настраивали прописали им эти адреса с такой маской и забыли пароль для изменений настроек памяти, так что даже сбросить немогут).
Для ЕРКТ внешние 172.21.20.34 маска 255.255.255.224 гейт 172.21.20.33. ДНС 172.31.250.142. Внутренние 192.168.1.* маска 255.255.255.224 гейт 192.168.1.1 ДНС 172.31.250.142
Запрос на ЕРКТ производится через 172.31.250.141:10091 или erkt.tender.mos.ru:10091
Роутеры в офисе Acorp для инета и C-Net для ЕРКТ (модели если надо уточню, сам сейчас нахожусь в другом месте но к 19:30 буду снова там).
Добавлено: 12 апр 2007, 19:21
VPoluektov
Farishta писал(а):для Инета внешние адреса не помню, только ДНС 87.245.190.122, Внутренние 10.3.2.*
Так на карте что, одновременно прописаны и внешние, и внутренние адреса? Об этом стоило сказать заранее, нет?
Farishta писал(а):ДНС 172.31.250.142
Этот DNS умеет резолвить и внешние адреса тоже? Судя по этому:
Farishta писал(а):172.31.250.141:10091 или erkt.tender.mos.ru:10091
не умеет, и это тоже плохо. Соответственно вопрос: можно ли наглухо прибить доступ к ЕКРТ только по IP адресу, а не по имени? Оно понадобится.
Итого надо сделать так:
route add -p 172.16.0.0 mask 255.240.0.0 172.21.20.33
В настройках для той карты, которая смотрит на ЕКРТ, default gateway не прописывать - прописывать только для смотрящей в интернет.
Добавлено: 13 апр 2007, 13:30
Farishta
По всей видимости Вы меня не правильно поняли или я как-то не так выразился (в случае последнего приношу извинения), внешине и внутринние адреса я рассписывал потому, что в офисе стоят роутеры на каждую из сетей (к статии внешние адреса инета ip62.117.68.142 маска255.255.255.224 гейт62.117.68.129) это первое.
второе при попытке написать комманду по вашему представлению идет сообщение что (Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.)
Добавлено: 13 апр 2007, 13:57
Farishta
Всем огромное спасибо за помощь и участие проблему решил.
VPoluektov отдельное спасибо за помощь. Дело в том, что Вы были и правы и не правы одновременно.
То что с карты ЕРКТ надо убрать шлюз это да.
А в адресации нет, немного по другому когда прописал:
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
172.31.250.0 255.255.255.224 192.168.1.1 1
Все заработало как надо.