Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Компьютеры и Интернет > Скорая помощь

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи по вопросу помощи E-mail для связи по вопросу помощи: E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

UTM-решение для бизнеса: межсетевой экран, антивирусы, прокси-сервер, VPN, ids/ips, https-фильтрация. Собственные сетевые сервисы, ip-телефония

загрузка...
Ответ
 
Опции темы Language
Старый 20.10.2008, 13:19   #1
Неактивный пользователь
 
Аватар для DmitryLap
 
Регистрация: 07.06.2008
Адрес: Питер
Сообщений: 4
Репутация: 0
Question Доступ к локалке вне маршрутизатора

Добрый день! Не нашел в поиске ничего дельного, а то, что нашел не помогло. Поэтому пишу с надеждой на вашу помощь. Проблемка банальная и скорее всего элементарно решаемая... Туплю...

Есть локалка с доступом в инет (не VPN, просто сеть), провайдер выдает статический ИП. Дома маршрутизатор стоит, на три компа это подключение разводит. Проблема в том, что каждый комп в сетевом окружении видит остальные два компа это домашней сети, а сеть провайдера не видит... Как правильно настроить маршрутизатор (d-link dir-100) чтобы видеть "внешнюю" сеть?

Что сейчас стоит:

WAN: staticIP 172.16.10.Х (выдано провом по договору)
mask: 255.255.0.0
gateway: 172.16.0.1
dns: 172.16.0.4

LAN: 192.168.0.1
mask: 255.255.0.0

компы: 192.168.0.100-102

Заранее спасибо!
DmitryLap вне форума
 
Ответить с цитированием Вверх
Здесь может быть Ваша реклама


Реклама: договор предоставления учебного автомобиля для пересдачи экзаменов в гибддтабличка ответственный за электроприборыкупить участок по новорижскому шоссе с коммуникациямиприворотное зелье спектакль фотонаматрасник водонепроницаемый 90 200


Старый 20.10.2008, 15:12   #2
wsgold
Пользователь
 
Аватар для wsgold
 
Пол:Мужской
Регистрация: 07.07.2006
Адрес: дома
Сообщений: 185
Репутация: 29
По умолчанию Re: Доступ к локалке вне маршрутизатора

т.е. пинги на внешку не проходят ?
Проверь не включена ли фильтрация по mac адресам,
проверь NAT включен ? В нём есть настройки IP от источника к приёмнику...
wsgold вне форума
 
Ответить с цитированием Вверх
Старый 20.10.2008, 22:33   #3
Zhlobny Hmur
Модератор
 
Аватар для Zhlobny Hmur
 
Пол:Мужской
Регистрация: 28.06.2005
Адрес: Siberia
Сообщений: 6,055
По умолчанию Re: Доступ к локалке вне маршрутизатора

DmitryLap, вот базовая функция твоего железа. Сеть ходит по определению
Межсетевой экран
NAT (преобразование сетевых адресов) с VPN pass-through
SPI (Stateful Packet Inspection)
Защита от атак DoS (Denial of Service)

Отключи нафик DHCP (может оно глючит) или криво настроен.
Проверь, не требуется ли явно активизировать NAT (модель эту не щупал, сказать точно не могу)
Проверь - нет ли фильтрации по МАК/ИП адресам... Если есть - выруби ее нафик.

Задай своим компам ручнами адреса 192.168.0.2 -3 -4 -5
Далее: дефолтовый шлюз 192.168.0.1
DNS: ручками пропиши тот, что дал в договоре провайдер

Усе будет работать.
__________________
Беда пришла откуда ее не ждали - наступило утро!
i7 4770, 16Gb, 1.5Gb GTX 580, X-Fi Fatal1ty, APC SUA1000, iiYama 514, TH-50PF11, Behringer MS20
Zhlobny Hmur вне форума
 
Ответить с цитированием Вверх
Старый 21.10.2008, 00:50   #4
DmitryLap
Неактивный пользователь
 
Аватар для DmitryLap
 
Регистрация: 07.06.2008
Адрес: Питер
Сообщений: 4
Репутация: 0
По умолчанию Re: Доступ к локалке вне маршрутизатора

Вроде сделал все что Вы сказали, да вот только пару нюансов: в настройках роутера нет настроек NAT. Тоесть есть просто галочка вкл/выкл. Не нашел пункта SPI. (может как-то по другому называется еще?) DHCP отключил. Фильтрация вся выключена, проверил. Компам вручную задал.
Итоги: инет работает, внешняя сеть (шлюз, днс, отдельные компы) пингуется. Но! В "сетевом окружении" все еще отображается только мои компы, соответственно игры разные локалку тоже не видят, чаты, dc++ тоже самое, как ни настраивал, не хотят видеть... Все еще не понятно где найти решение - в настройках маршрутизатора, или на самом компе что-то настроить?

Добавлено:

Прописал

Route -p add 172.16.0.1 mask 255.255.0.0 192.168.0.1
Route -p add 192.168.0.1 mask 255.255.0.0 172.16.0.1
Route -p add 192.168.0.0 mask 255.255.0.0 172.16.0.1

не помогло...

Последний раз редактировалось DmitryLap; 21.10.2008 в 01:56..
DmitryLap вне форума
 
Ответить с цитированием Вверх
Старый 21.10.2008, 02:47   #5
Zhlobny Hmur
Модератор
 
Аватар для Zhlobny Hmur
 
Пол:Мужской
Регистрация: 28.06.2005
Адрес: Siberia
Сообщений: 6,055
По умолчанию Re: Доступ к локалке вне маршрутизатора

DmitryLap, Усе абсолютно правильно. НАТ+Фаер закрыли твои компы от внешнего доступа.

Далее - изучаешь как настраивать нужные тебе проги через шлюзы/НАТы....

Локалку твои компы будут прекрасно видеть, если ты предварительно в файле HOSTS пробъешь их имена (либо предварительно на них по ИП выйдешь).... Кстати, РОУТЕ в данном случае не применимо. Тебе надо правильно настраивать службу ВИНС

Либо строй прозрачный роутинг, но тогда твои компы будет иметь каждый кулл-хацкер. Да и с провом придется договариваться на организацию статической маршрутизации....
__________________
Беда пришла откуда ее не ждали - наступило утро!
i7 4770, 16Gb, 1.5Gb GTX 580, X-Fi Fatal1ty, APC SUA1000, iiYama 514, TH-50PF11, Behringer MS20

Последний раз редактировалось Zhlobny Hmur; 21.10.2008 в 02:49..
Zhlobny Hmur вне форума
 
Ответить с цитированием Вверх
Старый 21.10.2008, 03:56   #6
DmitryLap
Неактивный пользователь
 
Аватар для DmitryLap
 
Регистрация: 07.06.2008
Адрес: Питер
Сообщений: 4
Репутация: 0
По умолчанию Re: Доступ к локалке вне маршрутизатора

Цитата:
Сообщение от Zhlobny Hmur Посмотреть сообщение
Локалку твои компы будут прекрасно видеть, если ты предварительно в файле HOSTS пробъешь их имена (либо предварительно на них по ИП выйдешь).... Кстати, РОУТЕ в данном случае не применимо. Тебе надо правильно настраивать службу ВИНС

Во-первых, спасибо большое за ответ, но я еще немного поспрашиваю)

1) Где найти этот файл HOSTS (vista на ноуте) и что в него прописывать? Отдельно компы - не катит - в сети около 4000 компов, хотелось бы все и сразу
2) Что касается WINS... Вроде винда стандартно просто просит указать сервер... И никаких расширенных настроек... Что надо указывать? Адрес шлюза (сервака локалки) или моего маршрутизатора?
3) Фаер на меом компе Outpost - там в настройке лан есть две подсети - 198.168.0.0 и 172.16.0.0, рядом с ними галочки NETBIOS (все вкл) Доверен. (все выкл) Зона NAT (все выкл) - очень интересный параметр, опять же непонятно что включить - зона нат - моя сеть по дому, или сама локалка?
зы: на другом компе outpost не стоит, там вроде брандмауер виндовсный под вистой тоже. и там тоже не работает - видимо это не в фаерах дело...

Вот есть интересный пост, может знающим людям поможет, и поможете понять его мне [Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

ЗЫ: Может это можно как-то реализовать с помощью DMZ-хоста?

ЗЗЫ: Ну и конечно, как бы не допустить глупых ошибок, чтобы всетаки хоть на стандартном уровне безопасность была...

В принципе, название темы уже себя исчерпало - доступ к локалке есть, компы пингуются. Вопрос в банальном - настроить сетевую видимость этих компов. (тобишь саму подсеть локалки - 172.16.Х.Х)

Последний раз редактировалось DmitryLap; 21.10.2008 в 04:00..
DmitryLap вне форума
 
Ответить с цитированием Вверх
Старый 21.10.2008, 17:45   #7
Zhlobny Hmur
Модератор
 
Аватар для Zhlobny Hmur
 
Пол:Мужской
Регистрация: 28.06.2005
Адрес: Siberia
Сообщений: 6,055
По умолчанию Re: Доступ к локалке вне маршрутизатора

DmitryLap,

1) C:\WINDOWS\SYSTEM32\DRIVERS\ETC это в хрюше, думаю, что в висте там же.
2) У вас сейчас разные подсетки. Поэтому в твоей подсетке необходимо поднять винс-сервер и настроить его на репликацию с винс-сервером подсети прова.
3) Фаера можешь на локалах отключать и настраивать его в маршрутизаторе. Т.к. проблема у тебя именно на этом узле.

З.Ы. Видишь ли, у нас два варианта: либо мы работаем в защищенной сети, либо занимаемся защитой КАЖДОЙ машины поотдельности (выкинув нафик маршрутизатор, взявши еще дополнительно 2 ИП и свич).
__________________
Беда пришла откуда ее не ждали - наступило утро!
i7 4770, 16Gb, 1.5Gb GTX 580, X-Fi Fatal1ty, APC SUA1000, iiYama 514, TH-50PF11, Behringer MS20
Zhlobny Hmur вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Выбор маршрутизатора. За и и против. m_sergey Локальные сети и их комплектующие 36 20.08.2011 22:15
Настройка маршрутизатора D-Link DIR-320 Nemesis426 Локальные сети и их комплектующие 25 12.04.2011 08:49
Выбор маршрутизатора apocalypce Всё для компьютера 7 26.12.2009 22:42
Проблема с настройкой маршрутизатора под торрент Deron Локальные сети и их комплектующие 9 22.09.2009 12:44
Коллеги помогите войти на удаленный комп в сети (локалке) если закрыт доступ к логиче Tel_net Хакинг в локальных сетях 14 19.04.2007 06:40

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 09:42. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.15075 секунды с 11 запросами