Как правильно настроить роутинг для 2карт

Farishta · Сообщение **Farishta** » 10 апр 2007, 19:26

Доброго времени суток. Проблема в следующем: офис с 10-к машин и каждая должна быть подключена одновремменно двумя сеть картами (1сеть карта это инет и локалка, 2сеть карта это хрень под названием ЕРКТ). Мне необходимо настроить чтобы при обращении в инет и по локалке сигнал уходил на 1сеть карту а при запросе на конкретный адрес (172.31.250.142:10091) на вторую. Внутри офиса стоят роутеры каждый на свою сеть и понятное дело что у каждой карты свой шлюз.
При отключении шлюза на инет есть локалка и ЭТО ЕРКТ, но Инет тоже неоходим, поэтому нужно прописать ROUTE, но что-то у меня постоянно ошибки типа (Сбой добавления маршрута). для примера пишу следующее: route -p add 172.31.250.142 mask 255.255.255.224 192.168.1.1 if2
Пробовал писать и внешний шлюз но все равно одна и таже ошибка
Жду помощи

Darkcat · Сообщение **Darkcat** » 10 апр 2007, 19:31

Кури мануал по понятиям метрики интерфейса.

VPoluektov · Сообщение **VPoluektov** » 10 апр 2007, 19:40

Метрики тут не нужны - по стандарту прежде, чем начнут применяться метрики, сравнивается узость маски. Стало быть, если прописать рутинг на адрес 172.31.250.142 с маской 255.255.255.255 и ЕРКТшным гейтом и рутинг на адрес 0.0.0.0 с маской 0.0.0.0 и гейтом для интернета, то все должно работать как надо.

Farishta · Сообщение **Farishta** » 10 апр 2007, 20:12

Уважаемый VPoluektov, Пример плиз Будьте так любезны, а то чес слово меня эти ошибки и

стыдно признаться полное отсутствие опыта по работе роутом как таковым достали. а домой дюже как хотца

Sharp · Сообщение **Sharp** » 10 апр 2007, 23:17

на машинах win я так понял, то пишем следующее:
route -p add 172.31.250.142 mask 255.255.255.255 <гейт_для_ЕРКТ>
route -p add 0.0.0.0 mask 0.0.0.0 <гейт_для_локалки/инета>
в вашем случае гейты для сетей разные, винда разберется сама, что через какой интерфейс......

VPoluektov · Сообщение **VPoluektov** » 11 апр 2007, 19:56

Со своей стороны добавлю:
В настройках сетевки для ЕРКТ default gateway не прописывать. Вообще. После тех команд нужный адрес и так будет доступен.

Farishta · Сообщение **Farishta** » 12 апр 2007, 00:53

VPoluektov ни фига подобного только при наличии собственного default gateway ЕРКТ работает.

Убил вторую половину дня ( домой приперся только к 00:00), перепробовал все возможные вариации, но итог почти всегда один работает что-то одно или ничего вообще

VPoluektov · Сообщение **VPoluektov** » 12 апр 2007, 11:23

Farishta писал(а):VPoluektov ни фига подобного только при наличии собственного default gateway ЕРКТ работает.

Команды - прописаны?

Еще одна проблема может быть в том, что ЕРКТ нужен не только этот адрес. Можно тут все-таки привести настройки сетевок - адрес, маску, гейт, лучше и DNS - и для интернета, и для ЕРКТ, чтобы не гадать? Может, там вообще IP адресация пересекается?

Farishta · Сообщение **Farishta** » 12 апр 2007, 16:51

для Инета внешние адреса не помню, только ДНС 87.245.190.122, Внутренние 10.3.2.* маска 255.255.255.0 гейт 10.3.2.1 (такие настройки внутри сети пришлось делать из-за сетевых принтеров Ricoh Aficio, орлы которые их настраивали прописали им эти адреса с такой маской и забыли пароль для изменений настроек памяти, так что даже сбросить немогут).
Для ЕРКТ внешние 172.21.20.34 маска 255.255.255.224 гейт 172.21.20.33. ДНС 172.31.250.142. Внутренние 192.168.1.* маска 255.255.255.224 гейт 192.168.1.1 ДНС 172.31.250.142
Запрос на ЕРКТ производится через 172.31.250.141:10091 или erkt.tender.mos.ru:10091
Роутеры в офисе Acorp для инета и C-Net для ЕРКТ (модели если надо уточню, сам сейчас нахожусь в другом месте но к 19:30 буду снова там).

VPoluektov · Сообщение **VPoluektov** » 12 апр 2007, 19:21

Farishta писал(а):для Инета внешние адреса не помню, только ДНС 87.245.190.122, Внутренние 10.3.2.*

Так на карте что, одновременно прописаны и внешние, и внутренние адреса? Об этом стоило сказать заранее, нет?

Farishta писал(а):ДНС 172.31.250.142

Этот DNS умеет резолвить и внешние адреса тоже? Судя по этому:

Farishta писал(а):172.31.250.141:10091 или erkt.tender.mos.ru:10091

не умеет, и это тоже плохо. Соответственно вопрос: можно ли наглухо прибить доступ к ЕКРТ только по IP адресу, а не по имени? Оно понадобится.

Итого надо сделать так:

route add -p 172.16.0.0 mask 255.240.0.0 172.21.20.33
В настройках для той карты, которая смотрит на ЕКРТ, default gateway не прописывать - прописывать только для смотрящей в интернет.

Farishta · Сообщение **Farishta** » 13 апр 2007, 13:30

По всей видимости Вы меня не правильно поняли или я как-то не так выразился (в случае последнего приношу извинения), внешине и внутринние адреса я рассписывал потому, что в офисе стоят роутеры на каждую из сетей (к статии внешние адреса инета ip62.117.68.142 маска255.255.255.224 гейт62.117.68.129) это первое.
второе при попытке написать комманду по вашему представлению идет сообщение что (Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.)

Farishta · Сообщение **Farishta** » 13 апр 2007, 13:57

Всем огромное спасибо за помощь и участие проблему решил.
VPoluektov отдельное спасибо за помощь. Дело в том, что Вы были и правы и не правы одновременно.
То что с карты ЕРКТ надо убрать шлюз это да.
А в адресации нет, немного по другому когда прописал:

Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
172.31.250.0 255.255.255.224 192.168.1.1 1

Все заработало как надо.