Я в сетях ваще не бум-бум, но приходится воевать самому..
Небольшая сеть ващще без ничего, винды, ADSL модем (1) воткнут в роутер, IP везде прописаны вручную. Часть юзеров ходит в интернет через модем (1).
Начальная идея в том, чтобы поиметь другое (специальное) соединение через модем (2), на нем типа прокси, и пустить других юзеров через это прокси для специальных целей.
Второй модем (2) воткнут в ЮСБ на отдельном компьютере (там 1 сетевая карта), я даже запустил там Squid, Win7 находит там 2 сетевых соединения и оно вот-вот должно уже задышать, но, блин начинаются нестыковки по IP (?), карочи всё вмесе оно как-то в сети не живёт..
В сети чото по сабжу есть, но я не могу ничо понять.. Бормочут что-то про какое-то DHCP и его отключение, про то, чтоб купить еще какой-то дивайс... Карочи, помогите разрулить.. Оба модема в режиме роутера, DHCP включено..
Уточню еще как могу..
Компьютер Х, отключенный от сетевого кабеля, но с подключенным в ЮСБ модемом нормально работает, инетернет есть - и через собственный прокси, и просто так. Модем изначально имеет IP 192.168.1.1. Но такой же IP есть и у того модема, который уже работает в сети (из-за этого, что ли трабл?) Когда втыкаем сетевой кабель, то в этом компьютере устанавливается второе сетевое соединение, компьютер виден в сети, и из сети даже удается выходить в интернет через прокси.. но похоже, что интернет береться с первого модема, а соединение со вторым "подвисает" или типа того.. Если вручную изменить IP модема, то он тогда вообще не виден.. или что тогда ножно прописать в соединеии? Карочи, как правльно это делается? Где какие шлюзы прописать .. или чо там?..
Модемы Zyxel 600series
Модем изначально имеет IP 192.168.1.1. Но такой же IP есть и у того модема, который уже работает в сети (из-за этого, что ли трабл?)
Наверняка из-за этого. Разные интерфейсы (сетевые карты) компьютера должны находится в разных подсетях. Поэтому изменяй адрес одного из модемов. Можно, коенечно, элегантно решить твою задачу через мост... но все равно модемы при этом, хоть и будут в одной подсети - должны иметь разные айпишники.
Наверняка из-за этого. Разные интерфейсы (сетевые карты) компьютера должны находится в разных подсетях. Поэтому изменяй адрес одного из модемов.
Я уже вроде пробовал, но чото ничо хорошего не происходило.. Щас еще попробую.. "В разных подсетях", - может, надо прописать какой-то IP за пределами диапазона основной сети? .. Я не одной буквы про сети не знаю.. Сейчас все адреса 192.168.1.хx Первый модем, как я говорил 192.168.1.1 В сетевых настройках компьютеров IP прописаны вручную, и указан "Основной шлюз" 192.168.1.1, "DNS сервер" 192.168.1.1
На этом первом модеме в разделе DHCP написано: Client IP Pool Starting Address = 192.168.1.33 Size of Client IP Pool = 32 Primary DNS Server 0.0.0.0
элегантно решить твою задачу через мост...
В Вин семь на двух сетевых соединениях есть пункт меню про какой-то мост. Я даже его создавал и уничтожал. Но что надо сделать, чтоб оно работало?
Дабы не растекаться мыслею по древу, буду краток: 1. Для того чтобы компьютер знал, куда ему слать пакет, на каждом пакете существует таблица маршрутизации. Можно её ручками нарисовать на каждом компьютере прописать, а потом бегать по компам обновлять если что, а можно подключить оба модема к одному компу и прописать всё только на нём. Т.е. первый шаг - ставим оба модема на один комп и обязательно роутерами. В качестве gateway на всех остальных рабочих станциях указываете этот комп с модемами. 2. Вы не конкретизируете критерии раздела трафика, поэтому рекомендую поставить какой-то продвинуть прокси - рекомендую Kerio Winroute и в нём уже прописать политики.
В качестве gateway на всех остальных рабочих станциях указываете этот комп с модемами.
Не понял, чем это будет отличаться от подключения к разным. Но. Всё это сильно разнесено физически. Стаскивать в кучу сильно не хочется. Да и идея-то была максимально разделить разнородных пользователей. Одни работают через одну линию, у других - своя кухня, со совоим режимом, учетом и контролем. Порылся немного в английском интернете. Там еще в кач-ве типового решения также предлагают железяку с двумя wan портами, в них втыкаются модемы. Но у меня нет задачи объединения или дележа трафика, - думал, что можно просто обойтись грамотной настройкой.
не конкретизируете критерии раздела трафика, поэтому рекомендую поставить какой-то продвинуть прокси - рекомендую Kerio Winroute и в нём уже прописать политики.
Задачи перераспределения трафика нет. Наоборот, надо, чтоб они другим не мешали. Индивидульные задачи и по соединиею 2 предполагалось решать любым прокси - ничо осбого там не надо.
Нашел такой текст:
"Несколько adsl модемов в одной сети???"http://forum.xakep.ru/text/default.aspx?ID=1142376&type=topic
Там вроде сошлись на переписывании IP - модемов и прамому указанию соответсвующих шлюзов и DNS. Однако, цитата:
"Как мы и ожидали, получили геморрой на свой зад. Вроде бы все работало как надо. Все выходили в интернет, жалоб на глюки не было. Но в один прекрасный день к нам подключился пользователь, у которого две сетевухи. На одну повешен модем, через другую он подключился к нашей сети. Все вроде бы нормально, но тут он звонит: «Почему у меня модем выключен, а я все равно выхожу в интернет????». Мы были, мягко говоря, в шоке. Начали тестировать. Потратили пол дня. Методика тестирования была такая: устанавливаем соединение, смотрим на индикаторы модема, открываем в браузере пару страниц, отключаем вначале один, затем другой, … модем. Выявляя на каком модеме, установилось соединение, и какой комп соединился через модем. Результат тестов ошеломил. Хотя в свойствах сетевого соединения указан шлюзом реальный адрес модема, на самом деле модем выбирается непредсказуемо. Т.е. как в рулетку. Бывали моменты когда все соединения устанавливались на каком-то одном модеме. Бывали и нормальные соединения. Но в большинстве случаев чисто случайно. Вообще получается что у всех пользователей можно выключить модемы и оставить только один, связь пойдет через него."
И далее: "Поставили маршрутизаторы. Проблема решена. "
Неужели, без специального железа не обойтись?
Ищщо нашел слово "RASPPPOE". Типа такая прога, которая вот то самое PPPOE РАСруливае куда надо.
Всё.. больше не могу.. пойду немного и шутдаун, а то на бубне кожа совсем обвисла..
Задачи перераспределения трафика нет. Наоборот, надо, чтоб они другим не мешали. Индивидульные задачи и по соединиею 2 предполагалось решать любым прокси - ничо осбого там не надо.
Ну тогда вообще не проблема - ставите на машинах с adsl-модемами программу proxy-сервер и просто в настройках браузера на пользовательских машинах ставите тот или иной proxy.
Ну тогда вообще не проблема - ставите на машинах с adsl-модемами программу proxy-сервер и просто в настройках браузера на пользовательских машинах ставите тот или иной proxy.
Изначально суть вопроса не зависела от наличия/отсутвия прокси-сервера. Однако, подтянув бубен, удалось достичь следующего: Прописал разные IP модемов (198.162.1.1 и 2). На машине, к которой подключен модем (2), в "свойствах" дувух сетевых соединений прописаны вручную два разных IP, и указаны шлюзы соотетсвующих модемов. Всё работает, конфликтов нет, инетернет ходит в любых сочетаниях, как через прокси, так и без.
Однако осталось неприятное явление, описаное выше: трафик ходит как угодно - и через модем (1) и через модем (2). Конкретно: на компьютере Х рабоатет соединение с модемом (2) и соединение с сетью, в которой есть модем (1). При этом весь трафик почему-то идет на модем (1). Соответственно, и всё, что идет через прокси, тоже идет на модем (1). Если модем 1 просто выключить кнопкой, то, после некоторой заминки, всё переходит на модем (2). Даже загрузка большого файла не прерывается, а докачивается через другое соединение.
С одной стороны пофиг, а с другой стороны - хотелось жыж определенности . Вот тут, похоже, описан такой же вопрос: 2 adsl модема в одной сети (pppoe соединение) (Сервер ходит в интернет не через свой модем, а через тот, который подключен к локальной сети.) Вопрос решен установкой программы "Raspppoe" http://www.raspppoe.com/ Также в этой связи в других местах упоминалась программа Мультилинк. http://multilink.by.ru/
Но мне доп софт чото не хочется, тем более, хватило бы заставить прокси-сервер ходить через конкретное соединение.
Кто-нибудь знает, можно ли это сделать? Например, в Sqiud написать что-то правильное в "http_port"?
Но мне доп софт чото не хочется, тем более, хватило бы заставить прокси-сервер ходить через конкретное соединение. Кто-нибудь знает, можно ли это сделать? Например, в Sqiud написать что-то правильное в "http_port"?
Дивись в бік оцих директив: tcp_outgoing_address 5.6.7.8 udp_incoming_address 5.6.7.8
Можт я не так понимаю, но мне кажется, это что-то не то (см "will be forwarded with source address")..
Исходный код:
tcp_outgoing_address
Example where requests from 10.0.0.0/24 will be forwarded with source address 10.1.0.1, 10.0.2.0/24 forwarded with source address 10.1.0.2, and the rest will be forwarded with source address 10.1.0.3.
Можт я не так понимаю, но мне кажется, это что-то не то
http_port - це інтерфейс, на якому проксі приймає запити від клієнтів. tcp_outgoing_address - це інтерфейс, з якого прокся лізе в нет за урлами.
# TAG: tcp_outgoing_address # Allows you to map requests to different outgoing IP addresses # based on the username or source address of the user making # the request. # # tcp_outgoing_address ipaddr [[!]aclname] ... # # Example where requests from 10.0.0.0/24 will be forwarded # with source address 10.1.0.1, 10.0.2.0/24 forwarded with # source address 10.1.0.2 and the rest will be forwarded with # source address 10.1.0.3. # # acl normal_service_net src 10.0.0.0/24 # acl good_service_net src 10.0.1.0/24 10.0.2.0/24 # tcp_outgoing_address 10.1.0.1 normal_service_net # tcp_outgoing_address 10.1.0.2 good_service_net # tcp_outgoing_address 10.1.0.3 # # Processing proceeds in the order specified, and stops at first fully # matching line. # # Note: The use of this directive using client dependent ACLs is # incompatible with the use of server side persistent connections. To # ensure correct results it is best to set server_persistent_connections # to off when using this directive in such configurations.
Однако осталось неприятное явление, описаное выше: трафик ходит как угодно - и через модем (1) и через модем (2). Конкретно: на компьютере Х рабоатет соединение с модемом (2) и соединение с сетью, в которой есть модем (1). При этом весь трафик почему-то идет на модем (1). Соответственно, и всё, что идет через прокси, тоже идет на модем (1). Если модем 1 просто выключить кнопкой, то, после некоторой заминки, всё переходит на модем (2). Даже загрузка большого файла не прерывается, а докачивается через другое соединение.
Это «неприятное явление» называется маршрутизацией и в windows она практически непригодна для всяких «извращений», нужны «костыли». Но в Вашем случае можно попробовать и ручками исправить таблицу маршрутизации. Дайте выводы команд "ipconfig /all" с обоих машин при включенных всех модемах и "route print" с обоих машин когда модемы включены оба и когда модем 1 отключён.
Но мне доп софт чото не хочется, тем более, хватило бы заставить прокси-сервер ходить через конкретное соединение.
Я со Squid имел дело последний раз в 2003 году, так что по нему вряд-ли подскажу. Рекомендую Kerio Winroute, там легко можно наваять необходимую Вам маршрутизацию.
http_port - це інтерфейс, на якому проксі приймає запити від клієнтів.
Понятно. Форма записи никак не повлияла на поведение.
http_port - це інтерфейс, на якому проксі приймає запити від клієнтів. tcp_outgoing_address - це інтерфейс, з якого прокся лізе в нет за урлами.
Памойму это никак не поможет в данной ситуации.. Я так понял, что весь разброд всё-таки лежит дальше, в способе работы PPPoE, который подразумевает "широковещательные" запросы. Разрулить это, видимо, может только специализированный софт типа приведенного выше, либо спец. железо.
Дайте выводы команд "ipconfig /all" с обоих машин при включенных всех модемах и "route print" с обоих машин когда модемы включены оба и когда модем 1 отключён.
Я почти всё написал выше. Думаю, ни маршрутизация, ни Kerio, тут ни при чом. Я перерыл оч много обсуждений похожих "особенностей" поведения нескольких dsl-модемов в сети. Всё сходится к протоколу PPPoE и спец. софту/железу.
http_port - це інтерфейс, на якому проксі приймає запити від клієнтів.
Понятно. Форма записи никак не повлияла на поведение.
http_port - це інтерфейс, на якому проксі приймає запити від клієнтів. tcp_outgoing_address - це інтерфейс, з якого прокся лізе в нет за урлами.
Памойму это никак не поможет в данной ситуации.. Я так понял, что весь разброд всё-таки лежит дальше, в способе работы PPPoE, который подразумевает "широковещательные" запросы. Разрулить это, видимо, может только специализированный софт типа приведенного выше, либо спец. железо.
РРРоЕ там не при делах. Если ты уже получил IP с модема, то дальше чистый как слеза ребенка роутинг, все РРР осталось на модеме... РРР мультилинк кагбе существует, но это имхо несколько про другое, и требует суровой поддержки со стороны провайдера... Сильно сомневаюсь что это твой случай.... Кароче, если заставить Squid выдавать запросы из той-же подсети, в которой стоит модем, это в теории может подтолкнуть маршрутизацию винды отправлять запросы именно через этот линк. Но это не факт, ибо вынь зверь загадочный. Не приспособлен его ТСР стек к таким с бубном танцам... То что ты хочешь - по хорошему называется policy based routing, и обычно достигается средствами файервола. Но это явно не светлая сторона винды... Итого, из вариантов тебе остается или купить маршрутизатор, который это (policy based routing) умеет, и его насетапить, или поднять на винде виртуалку, в ней поднять сквид, и отдать этой виртуалке один из модемов в монопольное пользование... Оно горбато, но работать будет.
РРРоЕ там не при делах.
Я прочитал, напрмиер такое: " Работа PPPoE осуществляется следующим образом. Существует Ethernet-среда, то есть несколько соединённых сетевых карт, которые адресуются MAC-адресами. Заголовки Ethernet-кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE сервер. Клиент посылает широковещательный Ethernet кадр, на который должен ответить PPPoE сервер (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — FF:FF:FF:FF:FF:FF и тип кадра — PPPoE Discovery). PPPoE сервер посылает клиенту ответ (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — МАС-адрес клиента и тип кадра — PPPoE Discovery). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение."
Еще попробую почитать про "RIP Direction" опция настройки модемов, может, это они футболят..
РРРоЕ там не при делах.
Я прочитал, напрмиер такое: " Работа PPPoE осуществляется следующим образом. Существует Ethernet-среда, то есть несколько соединённых сетевых карт, которые адресуются MAC-адресами. Заголовки Ethernet-кадров содержат адрес отправителя кадра, адрес получателя кадра и тип кадра. Одну из карт слушает PPPoE сервер. Клиент посылает широковещательный Ethernet кадр, на который должен ответить PPPoE сервер (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — FF:FF:FF:FF:FF:FF и тип кадра — PPPoE Discovery). PPPoE сервер посылает клиенту ответ (адрес отправителя кадра — свой MAC-адрес, адрес получателя кадра — МАС-адрес клиента и тип кадра — PPPoE Discovery). Если в сети несколько PPPoE серверов, то все они посылают ответ. Клиент выбирает подходящий сервер и посылает ему запрос на соединение."
Еще попробую почитать про "RIP Direction" опция настройки модемов, может, это они футболят..
Это все не про то... Пакет (соединение), который уходит с твоего сквида, уходит так, как ему рассказали, и рассказывает роутинг хост-тачки. Откуда ушел - туда и ответ будет. Роутинг хост-тачки - это винда. Если у тебя на модемах разные IP ("честные" которые), про мультиРРР забудь сразу. Рулить загрузкой каналов будет твоя винда, и никто более. Если ты конечно не воткнешь внешний роутер, который это сделает вместо нее... RIP это ближе, но ты уверен что у тебя есть AS, и твой провайдер про это в курсе? Я например не уверен... Если не знаешь что такое AS, то и RIP (а вернее BGP) тебе не сильно пригодится...
Я почти всё написал выше.
Дайте выводы команд, я Вам скажу что делать. Выше представленной информации недостаточно.
Думаю, ни маршрутизация, ни Kerio, тут ни при чом.
Причём, причём. Это именно марщрутизация, а Керио это один из способов гибко её настроить.
Я перерыл оч много обсуждений похожих "особенностей" поведения нескольких dsl-модемов в сети.
Извините за грубость, но Вы можете продолжать «рыть интернет», а можете просто послушать человека, который на этом стаю собак сожрал, и который этим занимается по работе.
Всё сходится к протоколу PPPoE и спец. софту/железу.
Да какой в PPPoE при модемах в режиме маршрутизатора… Не страдайте ерундой.
Відповісти
Поперед.
Зміст
Наступ.
Гілками
PPPoE при модемах в режиме маршрутизатора… Не страдайте ерундой.
