Всякий блог

Блог о программировании, сетевом и системном администрировании, операционных системах Windows, Linux и электронной коммерции. В основном используется для создания быстрых заметок

Просьба оставить комментарий

Если вам понравился или не понравился топик. Я что то забыл или не дописал, то вы можете оставить свой комментарий и я постараюсь исправить это в ближайшее время.

среда, 24 августа 2011 г.

Две сетевые карты Windows 7. Настройка маршрутизации

Иногда возникают ситуации при которой необходимо иметь две сетевые карты на одном компьютере для подключения к различным сетям. Например есть подключение компьютера к провайдеру и внутренней сети предприятия. Или тестовый WEB-сервер изолированный от интернет и подключение к интернет и т. д.

Для того чтобы не возникало проблемы для работы данной конфигурации Windows надо указать какой маршрут использовать для различных сетей. Иначе будут проблемы с работой одной из сетей, либо интернет отвалится, либо внутренняя сеть будет не доступна.

Есть компьютер с двумя сетевыми картами с ОС Windows

Первая сетевая карта имеет статический или динамически ip адрес(выданный маршрутизатором) подключенный к провайдеру.

Вторая сетевая карта подключена в свитч внутренней сети. Статика или динамика тоже значения не имеет.

Для настройки маршрутизации нужно знать IP маршрутизатора подключенного к интернет провайдеру и IP внутресетевого маршрутизатора.

Допустим:
ip адрес маршрутизатора подключенного к провайдеру 10.10.4.1
ip адрес внутреннего маршрутизатора 192.168.1.1

Вариант 1:
Прописать в командной строке следующие команды
ROUTE ADD 192.168.1.0 MASK 255.255.255.0 192.168.1.1 -p
ROUTE ADD 0.0.0.0 MASK 0.0.0.0 10.10.4.1 -p
Все. Первая строка указывает на то, что весь трафик который относиться к сети 192.168.1.0 будет отправляться на съедение внутресетевому маршрутизатору. Вторая строка указывает на то, что весь трафик не относящийся к первому маршруту, добавленному первой строкой, будет направляться на маршрутизатор подключенный к интернет провайдеру.
Ключ -p указывает, что маршрут должен сохраняться после перезагрузки компьютера.

Вариант 2:
Задавать метрику в настройках соединения. Метрика это как бы обратный приоритет. Чем метрика меньше, тем авторитетней маршрут. То есть чтобы интернет не отвалился надо на соединение локальной сети выставить значение больше, чем на соединение с интернет.

Свойства -> Протокол интернета TCP/IP -> Дополнительно -> Снять галку «Автоматическое назначение метрики» и выставить значение например 100 — для соединения с локальной сетью.

Настройка маршрутизации для 2 сетевых карт

Имеется 2 сетевые карты со следующими настройками:

• Ip : 192.168.1.11
• Маска: 255.255.255.0
• Шлюз: 192.168.1.1
• DNS: 95.56.237.24

• Ip : 10.10.20.244
• Маска: 255.255.255.0
• Шлюз: 10.10.20.10
• DNS: 172.16.0.24

При помощи первой осуществляется выход в интернет, вторая необходима для связи с другими компьютерами/устройствами в локальной сети

Как сделать так что бы на данном компьютере работал интернет и был доступ к другим компьютерам из локалки

1 ответ 1

Т.к. Вы не сообщили какая у Вас ОС, то предположим Windows.

Открываем командную строку и последовательно выполняем следующие команды:

Первая команда устанавливает в качестве шлюза по умолчанию адрес 192.168.1.1

Вторая команда говорит что все что адресовано в подсеть 10.10.20.0/24 следует пересылать на 10.10.20.10

Проверяем корректность введенных настроек: например можно пропинговать какой то адрес в интернете, аналогично проверяем локалку если все работает то необходимо сделать данные маршруты постоянными, для этого необходимо либо удалить введенные маршруты при помощи команды route delete @созданный ранее маршрут либо просто перезагрузиться (маршруты пропадут после перезагрузки) и регистрируем их заново использую ключ -p т.е. route -p add @Необходимый маршрут

Как настроить маршрутизацию в Windows 7 на ПК с двумя локальными сетями?

Дано: ПК с установленной Windows 7 с двумя сетевыми картами
Через первую сетевую карту с IP адресом 192.168.5.хх подключена локальная сеть, которая берет интернет со Шлюза. К этой локальной сети так же подключены магазины в разных точках города.

Через вторую сетевую карту с IP адресом 192.168.1.4 подключена вторая локальная сеть для связи с сервером который вещает телевидение. Локальная сеть используется для заливки контента с ПК на сервер для вещания.

Поставил wi-fi роутер между ПК и Сервером вещания. И включил DHCP-сервер с пулом адресов 192.168.1.4-192.168.1.4, функцию wi-fi вырубил. Сделал это для того чтобы на сетевой карте не надо было прописывать Шлюз. Без роутера и без прописанного шлюза на второй сетевой карте в Windows 7, настроить домашнюю группу для заливки контента невозможно, стоит неопознанная сеть.

Не могу впустить Сервер для вещания в сетку с интернет-шлюзом, потому что при заливке контента на сервер для вещания, канал связи между магазинами и сервером 1С забьется и никто не сможет работать в 1С.

Подскажите пожалуйста как настроить маршрутизацию на ПК, чтобы работал интернет при включенных двух сетевых картах.

UPD. убрал из звена роутер, подключил на прямую, ip прописал 192.168.1.4, маска подсети 255.255.255.0 , шлюз 192.168.1.2 (IP сервера)

прописал в cmd route -p add 192.168.1.0 mask 255.255.255.0 192.168.5.xx
пустил в ребут, открываются не все сайты, значит надо прописывать что-то в правилах Kerio?

• Вопрос задан более трёх лет назад
• 25326 просмотров

На первой карте — адрес 192.168.5.xx, маска 255.255.255.0, шлюз 192.168.5.xx, dns 192.168.5.xx или 8.8.8.8, в зависимости от наличия своего dns-сервера.
На второй — адрес 192.168.1.4, маска 255.255.255.0, шлюз не надо, dns не надо.

Общий принцип маршрутизации такой:
1. Сначала проверяются явно заданные правила. Если адрес получателя подпадает под одно из правил, то пакет направляется на шлюз, указанный в правиле.
2. Проверяется, не находится ли адрес в одной из сетей, напрямую доступных с компьютера (в вашем случае 192.168.1.0/24 и 192.168.5.0/24), если да — пакет отправляется в соответствующую сеть.
3. Если ничего не сработало, то направляется на шлюз по умолчанию.

Маршрутизация — принцип работы и таблица маршрутизации

Маршрутизация работает на сетевом уровне модель взаимодействия открытых систем OSI. Маршрутизация — это поиск маршрута доставки пакета в крупной составной сети через транзитные узлы, которые называются маршрутизаторы.

p, blockquote 1,0,0,0,0 —>

p, blockquote 2,0,0,0,0 —>

Маршрутизация состоит из двух этапов:

p, blockquote 3,0,0,0,0 —>

1. На первом этапе происходит изучение сети, какие подсети есть в этой составной сети, какие маршрутизаторы и как эти маршрутизаторы объединены между собой.
2. Второй этап маршрутизации выполняется когда сеть уже изучена и на маршрутизатор поступил пакет, для этого пакета нужно определить куда именно его отправить. Иногда для второго этапа маршрутизации используется отдельный термин “продвижение” по-английски forwarding.

p, blockquote 4,0,0,0,0 —>

Варианты действий маршрутизатора

В качестве примера, рассмотрим схему составной сети, здесь показаны отдельные подсети, для каждой подсети есть ее адрес и маска, а также маршрутизаторы, которые объединяют эти сети.

p, blockquote 5,0,0,0,0 —>

p, blockquote 6,0,0,0,0 —>

Рассмотрим маршрутизатор D, на него пришел пакет, и маршрутизатор должен решить, что ему делать с этим пакетом. Начнем с того, какие вообще возможны варианты действий у маршрутизатора. Первый вариант, сеть которой предназначен пакет подключена непосредственно к маршрутизатору. У маршрутизатора D таких сетей 3, в этом случае маршрутизатор передает пакет непосредственно в эту сеть.

p, blockquote 7,0,0,0,0 —>

p, blockquote 8,0,0,0,0 —>

Второй вариант, нужная сеть подключена к другому маршрутизатору (А), и известно, какой маршрутизатор нужен. В этом случае, маршрутизатор D передает пакет на следующий маршрутизатор, который может передать пакет в нужную сеть, такой маршрутизатор называется шлюзом.

p, blockquote 9,0,0,0,0 —>

p, blockquote 10,0,0,0,0 —>

Третий вариант, пришел пакет для сети, маршрут которой не известен, в этом случае маршрутизатор отбрасывает пакет. В этом отличие работы маршрутизатора от коммутатора, коммутатор отправляет кадр который он не знает куда доставить на все порты, маршрутизатор так не делает. В противном случае составная сеть очень быстро может переполнится мусорными пакетами для которых не известен маршрут доставки.

p, blockquote 11,0,0,0,0 —>

Что нужно знать маршрутизатору для того чтобы решить куда отправить пакет?

p, blockquote 12,0,0,0,0 —>

• Во-первых у маршрутизатора есть несколько интерфейсов, к которым подключены сети. Нужно определить в какой из этих интерфейсов отправлять пакет.
• Затем нужно определить, что именно делать с этим пакетом. Есть 2 варианта, можно передать пакет в сеть (192.168.1.0/24), либо можно передать его на один из маршрутизаторов подключенные к этой сети. Если передавать пакет на маршрутизатор, то нужно знать, какой именно из маршрутизаторов подключенных к этой сети, выбрать для передачи пакета.

p, blockquote 13,0,0,0,0 —>

Таблица маршрутизации

Эту информацию маршрутизатор хранит в таблице маршрутизации. На картинке ниже показан ее упрощенный вид, в которой некоторые служебные столбцы удалены для простоты понимания.

p, blockquote 14,0,0,0,0 —>

p, blockquote 15,0,1,0,0 —>

Первые два столбца это адрес и маска подсети, вместе они задают адрес подсети. Затем столбцы шлюз, интерфейс и метрика. Столбец интерфейс говорит о том, через какой интерфейс маршрутизатора нам нужно отправить пакет.

p, blockquote 16,0,0,0,0 —>

Таблица маршрутизации Windows

Продолжим рассматривать маршрутизатор D, у него есть три интерфейса. Ниже на картинке представлен вид таблицы маршрутизации для windows, которые в качестве идентификатора интерфейса используют ip-адрес, который назначен этому интерфейсу. Таким образом в столбце интерфейс есть 3 ip-адреса, которые соответствуют трем интерфейсам маршрутизатора.

p, blockquote 17,0,0,0,0 —>

p, blockquote 18,0,0,0,0 —>

Столбец шлюз, говорит что делать с пакетом, который вышел через заданный интерфейс. Для сетей, которые подключены напрямую к маршрутизатору D, в столбце шлюз, указывается «подсоединен», которое говорит о том, что сеть подключена непосредственно к маршрутизатору и передавать пакет нужно напрямую в эту сеть.

p, blockquote 19,0,0,0,0 —>

p, blockquote 20,0,0,0,0 —>

Если же нам нужно передать пакет на следующий маршрутизатор то в поле шлюз указывается ip-адрес этого маршрутизатора.

p, blockquote 21,0,0,0,0 —>

p, blockquote 22,0,0,0,0 —>

Таблица маршрутизации Linux

В операционной системе linux таблица маршрутизации выглядит немного по-другому, основное отличие это идентификатор интерфейсов. В linux вместо ip-адресов используется название интерфейсов. Например, wlan название для беспроводного сетевого интерфейса, а eth0 название для проводного интерфейса по сети ethernet.

p, blockquote 23,0,0,0,0 —>

p, blockquote 24,0,0,0,0 —>

Также здесь некоторые столбцы удалены для сокращения (Flags, Ref и Use). В других операционных системах и в сетевом оборудовании вид таблицы маршрутизации может быть несколько другой, но всегда будут обязательны столбцы ip-адрес, маска подсети, шлюз, интерфейс и метрика.

p, blockquote 25,0,0,0,0 —>

Только следующий шаг!

Часто возникает вопрос, что делать, если сеть для который пришел пакет находится не за одним маршрутизатором? Чтобы в неё попасть, нужно пройти не через один, а через несколько маршрутизаторов, что в этом случае нужно вносить в таблицу маршрутизации.

p, blockquote 26,0,0,0,0 —>

p, blockquote 27,0,0,0,0 —>

В таблицу маршрутизации записываем только первый шаг, адрес следующего маршрутизатора, все что находится дальше нас не интересует.

p, blockquote 28,0,0,0,0 —>

Считаем, что следующий маршрутизатор должен знать правильный маршрут до нужной нам сети, он знает лучше следующий маршрутизатор, тот знает следующий шаг и так далее, пока не доберемся до нужные нам сети.

p, blockquote 29,0,0,0,0 —>

p, blockquote 30,1,0,0,0 —>

Метрика

Можно заметить, что в нашей схеме в одну и ту же сеть, например вот в эту (10.2.0.0/16) можно попасть двумя путями, первый путь проходят через один маршрутизатор F, а второй путь через два маршрутизатора B и E.

p, blockquote 31,0,0,0,0 —>

p, blockquote 32,0,0,0,0 —>

В этом отличие сетевого уровня от канального. На канальном уровне у нас всегда должно быть только одно соединение, а на сетевом уровне допускаются и даже поощряются для обеспечения надежности несколько путей к одной и той же сети.

p, blockquote 33,0,0,0,0 —>

Какой путь выбрать? Для этого используются поле метрика таблицы маршрутизации.

p, blockquote 34,0,0,0,0 —>

p, blockquote 35,0,0,0,0 —>

Метрика это некоторое число, которые характеризует расстояние от одной сети до другой. Если есть несколько маршрутов до одной и той же сети, то выбирается маршрут с меньшей метрикой.

p, blockquote 36,0,0,0,0 —>

p, blockquote 37,0,0,0,0 —>

Раньше, метрика измерялось в количестве маршрутизаторов, таким образом расстояние через маршрутизатор F было бы один, а через маршрутизаторы B и E два.

p, blockquote 38,0,0,0,0 —>

p, blockquote 39,0,0,0,0 —>

Однако сейчас метрика учитывает не только количество промежуточных маршрутизаторов, но и скорость каналов между сетями, потому что иногда бывает выгоднее пройти через два маршрутизатора, но по более скоростным каналам. Также может учитываться загрузка каналов, поэтому сейчас метрика — это число, которое учитывает все эти характеристики. Мы выбираем маршрут с минимальной метрикой в данном примере выше, будет выбран первый маршрут через маршрутизатор F.

p, blockquote 40,0,0,0,0 —>

Записи в таблице маршрутизации

Откуда появляются записей в таблице маршрутизации? Есть два варианта статическая маршрутизация и динамическая маршрутизация.

p, blockquote 41,0,0,0,0 —>

При статической маршрутизации, записи в таблице маршрутизации настраиваются вручную, это удобно делать если у вас сеть небольшая и изменяется редко, но если сеть крупная, то выгоднее использовать динамическую маршрутизацию, в которой маршруты настраиваются автоматически. В этом случае маршрутизаторы сами изучают сеть с помощью протоколов маршрутизации RIP, OSPF, BGP и других.

p, blockquote 42,0,0,0,0 —>

Преимущество динамической маршрутизации в том, что изменение в сети могут автоматически отмечаться в таблице маршрутизации. Например, если вышел из строя один из маршрутизаторов, то маршрутизаторы по протоколам маршрутизации об этом узнают, и уберут маршрут, который проходит через этот маршрутизатор. С другой стороны, если появился новый маршрутизатор, то это также отразится в таблице маршрутизации автоматически.

p, blockquote 43,0,0,0,0 —>

Маршрут по умолчанию

Если маршрутизатор не знает куда отправить пакет, то такой пакет отбрасывается. Таким образом получается, что маршрутизатор должен знать маршруты ко всем подсетям в составной сети. На практике для крупных сетей, например для интернета это невозможно, поэтому используются следующие решения.

p, blockquote 44,0,0,0,0 —>

В таблице маршрутизации назначается специальный маршрутизатор по умолчанию, на которой отправляются все пакеты для неизвестных сетей, как правило это маршрутизатор, который подключен к интернет.

p, blockquote 45,0,0,1,0 —>

Предполагается что этот маршрутизатор лучше знает структуру сети, и способен найти маршрут в составной сети. Для обозначения маршрута по умолчанию, в таблице маршрутизации используются четыре нуля в адресе подсети и четыре нуля в маске (0.0.0.0, маска 0.0.0.0), а иногда также пишут default.

p, blockquote 46,0,0,0,0 —>

Ниже пример маршрута по умолчанию в таблице маршрутизации в операционной системе linux.

p, blockquote 47,0,0,0,0 —>

p, blockquote 48,0,0,0,0 —>

Ip-адрес и маска равны нулю, в адрес и шлюз указываются ip-адрес маршрутизатора по умолчанию.

p, blockquote 49,0,0,0,0 —>

Длина маски подсети

Рассмотрим пример. Маршрутизатор принял пакет на ip-адрес (192.168.100.23), в таблице маршрутизации есть 2 записи (192.168.100.0/24 и 192.168.0.0/16) под который подходит этот ip-адрес, но у них разная длина маски. Какую из этих записей выбрать? Выбирается та запись, где маска длиннее, предполагается, что запись с более длинной маской содержит лучший маршрут интересующей нас сети.

p, blockquote 50,0,0,0,0 —>

Чтобы понять почему так происходит, давайте рассмотрим составную сеть гипотетического университета. Университет получил блок ip-адресов, разделил этот блок ip-адресов на две части, и каждую часть выделил отдельному кампусу.

p, blockquote 51,0,0,0,0 —>

p, blockquote 52,0,0,0,0 —>

На кампусе находятся свои маршрутизаторы, на которых сеть была дальше разделена на части предназначенные для отдельных факультетов. Разделение сетей производится с помощью увеличения длины маски, весь блок адресов имеет маску / 16, блоки кампусов имеют маску / 17, а блоки факультетов / 18.

p, blockquote 53,0,0,0,0 —>

Ниже показан фрагмент таблицы маршрутизации на маршрутизаторе первого кампуса. Он содержит путь до сети первого факультета, 2 факультета, до обще университетской сети, который проходит через университетский маршрутизатор, а также маршрут по умолчанию в интернет, который тоже проходит через обще университетский маршрутизатор.

p, blockquote 54,0,0,0,0 —>

p, blockquote 55,0,0,0,0 —>

Предположим, что у на этот маршрутизатор пришел пакет предназначенный для второго факультета, что может сделать маршрутизатор? Он может выбрать запись, которая соответствует второму факультету и отправить непосредственно в сеть этого факультета, либо может выбрать запись, которая соответствует всей университетской сети, тогда отправит на университетский маршрутизатор, что будет явно неправильным.

p, blockquote 56,0,0,0,0 —>

p, blockquote 57,0,0,0,0 —>

И так получается, что выбирается всегда маршрут с маской максимальной длины. Общие правила выбора маршрутов следующие.

p, blockquote 58,0,0,0,0 —>

• Самая длинная маска 32 — это маршрут конкретному хосту, если в таблице маршрутизации есть такой маршрут, то выбирается он.
• Затем выполняется поиск маршрута подсети с маской максимальной длины.
• И только после этого используется маршрут по умолчанию, где маска / 0 под которую подходят все ip-адреса.

Следует отметить, что таблица маршрутизации есть не только у сетевых устройств маршрутизаторов, но и у обычных компьютеров в сети. Хотя у них таблица маршрутизации гораздо меньше.

p, blockquote 59,0,0,0,0 —>

• Как правило такая таблица содержит описание присоединенной сети, который подключен данный компьютер.
• Адрес маршрутизатора по умолчанию (шлюз или gateway) через который, выполняется подключение к интернет, или к корпоративной сети предприятия.
• А также могут быть дополнительные маршруты к некоторым знакомым сетям, но это необязательно.

Для того чтобы просмотреть таблицу маршрутизации, можно использовать команды route или ip route (route print (Windows); route и ip route (Linux)).

p, blockquote 60,0,0,0,0 —> p, blockquote 61,0,0,0,1 —>

Маршрутизация — поиск маршрута доставки пакета между сетями через транзитные узлы — маршрутизаторы.