Автор Тема: Малко ограмотяване по темата мрежи  (Прочетена 10948 пъти)

Phill

  • Гост
Малко ограмотяване по темата мрежи
« -: Януари 17, 2011, 10:00:57 pm »
Здравейте,
Предполагам, че въпроса, който ще задам е повече от тъп, но както съм казвал и друг път - мрежите не са ми силна страна.
Налага ми се да дам достъп на отдалечен компютър до локалната ми мрежа (LAN). Настроих си PPTP сървър на рутера и отдалечения компютър се връзва към рутера, създавайки VPN. След като потребителя се свърже, PPTP сървъра му дава локално IP и Subnet mask.
Потребителя си ползва безпроблемно интернет от рутера, но е невидим за останалите компютри в LAN.
Това, което установих е следното:
1. Рутера получава достъп до интернет през PPPoE. Рутера получава WAN IP и WAN Subnet Mask от доставчика на интернет.
2. PPTP потребителите получават IP от обхват, който аз съм задал, но Subnet Mask получават от рутера и е еднаква като на WAN-a.
3. Subnet Mask на LAN-a е 255.255.255.0, докато на WAN-a и PPTP потребителите е 255.255.255.255.

Ясно е, че като са с различни маски, то LAN и PPTP потребителите няма как да се виждат. Дори четох, че това е направено целенасочено за да се повиши сигурността, тъй като PPTP се смята за не особено сигурен протокол. Обаче въпреки това дали е възможно да се направи така, че PPTP и LAN да се виждат?
Все пак идеята на VPN е отдалечен достъп до LAN.

Неактивен Радeв

  • Специалист
  • Стабилен
  • ***
  • Публикации: 640
  • Пол: Мъж
  • Скайп: Radoslav_Debian
Re: Малко ограмотяване по темата мрежи
« Отговор #1 -: Януари 18, 2011, 12:19:46 am »
Ще трябва да използваш route.

Това примерно може да си го направиш на .BAT файл който да е в Startup:
Цитат
set gw=xx.xx.xx.xx
route -p add yy.yy.yy.0 mask 255.255.zz.zz %gw%

xx.xx.xx.xx - адреса на картата ти в LAN
yy.yy.yy.0 - нулевия адрес на на мрежата

Това съм гоправил за един познат който ползваше DSL интернет и LAN за пиър.
При тебе сякаш ще е по-удачно да ползваш директно физическия адрес на ланкартата вместо IP, но и така трябва да работи.
« Последна редакция: Януари 18, 2011, 12:29:15 am от Radko »

Phill

  • Гост
Re: Малко ограмотяване по темата мрежи
« Отговор #2 -: Януари 18, 2011, 02:13:15 am »
Като ги гледам тия два реда и с моите скромни познания ми се струва, че се прави нещо от рода на Static route, като за Gateway  се задава IP-то на LAN картата, а за Subnet mask се поставя 255.255.255.0
Тук обаче ми изникват нови въпроси:
1. Това IP на някой от LAN потребителите, които са зад рутера ли е?
2. Означава ли това, че всички PPTP потребители ще ползват за Gateway указаната LAN карта? Или това рутиране трябва да се направи за всеки потребител поотделно?
3. Ще се виждат ли помежди си всички PPTP и всички LAN потребители?

Във firmware на самия рутер има опция Static route, в която могат да се зададат следните параметри:

Route Name
Metric
Destination LAN NET
Subnet Mask
Gateway
Interface


До колкото разбирам Destination LAN NET е IP-то върху, което ще се приложи рутирането.
Subnet Mask би трябвало да указва към коя подмрежа да се числи горното IP
На Gateway не ми е ясно какво трябва да се зададе.
За Interface може би вярното е LAN&WLAN

Неактивен Радeв

  • Специалист
  • Стабилен
  • ***
  • Публикации: 640
  • Пол: Мъж
  • Скайп: Radoslav_Debian
Re: Малко ограмотяване по темата мрежи
« Отговор #3 -: Януари 18, 2011, 12:14:25 pm »
Да това е статична маршрутизация.
Няма от LAN да ползват интернет през дебе.
Gateway е IP-то ти в LAN.
Идеята  е закогато бъде срещнато IP от дадената LAN мрежа, компютъра да ги маршрутизира през LAN, а не през VPN конекцията защото явно това го бърка.

Не ти препоръчвам  на клиентските портове на рутера да вързваш LAN, но и така би могъл да се реши проблема,като вдигнеш вътрешното IP за IP на рутера и като маршрутизираш всичко както трябва. На компютъра трябва да дадеш някое IP от LAN мрежата, което не се ползва. Такива са 0-левите с изключение на първото което адресира мрежата. /повечето квартални isp-та не го знаят това/
Най-добре е ако рутера ти може да вдигне на един физически интерфейс 2 IP-та, тогава ще можеш да си вдигнеш и две мрежи по клиентските портове. Едната ще е локалната след рутер-а по която ще имаш интернет, а другата ще е LAN.

Неактивен vlindos

  • Подготвен
  • **
  • Публикации: 192
  • In the chaos I order
Re: Малко ограмотяване по темата мрежи
« Отговор #4 -: Януари 18, 2011, 01:38:02 pm »
Не мога да разбера от колега Фил какви потребители не вижда. Предполагам, че става на въпорс за Windows Share. Ако е така няма как да ги вижда при положение, че не сте от една мрежа и/или рутера не поддържа броудкаст. Може обаче по IP да се отварят. А ако член на домейн може да вижда и листата.