Погода: -12°C
  • Поиском пошукал, нашел вот эту тему, но она уже в архиве..

    Вопрос такой - есть рабочий комп, инет через прокси, который (понятное дело :-) режет траффик ICQ. Есть возможность подключить GPRS. Как сделать так, чтобы все основные пути остались старые (а то GPRS-модем становится по умолчанию и все служебные программы не работают) а добвлялся только канал на аську.
    Априори понятно, что нужно добавлять через route, но только так и не понял. как именно.
    Буду благодарен за конкретные советы, что именно прописать в route.. GPRS от Билайна..

    Оп-па, а куда подевалась моя подпись???

  • route /? в помощь:улыб:

    route delete 0.0.0.0
    route add 0.0.0.0 0.0.0.0 ip_шлюза
    route add ip_icq_server 255.255.255.255 ip_шлюза_gprs

  • >route /? в помощь
    Чего-то не могу я в нем разобраться..

    >route add 64.12.161.153 mask 255.255.255.255 10.0.35.204
    Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз
    не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адр
    есов этого компьютера.

    Чет я не могу понять, как login.icq.com и GW beeline-gprs могут лежать в одной подсети..

    Оп-па, а куда подевалась моя подпись???

  • ip_шлюза_gprs - в данном контексте можно указать адрес жопорезного интерфеса

    Wir werden alle sterben

  • Я-ж говорю, мне по простому нужно объяснять..
    что такое метрика, я еще понять смогу..
    а вот что такое адрес интерфейса...это гейтвей билайна или что?

    Оп-па, а куда подевалась моя подпись???

  • Это ип-адрес, который выдал билайн вам. ип-подключения, узнать можно в свойствах подключения.

    Non solum oportet, sed etiam necessese est

  • Непонятно.. ip адрес выдается по dhcp. Предлагаете его каждый раз смотреть руками и менять в батнике? (если не брать статический ip, а у билайна они есть)?

    Да и логика непонятна - если я, как писал Андрей Хаммер прописываю маршрут, что для login.icq.com долбиться на адрес gprs-гейта, то логически это понятно, осталось только разобраться, почему не работает, то логика подставлять вместо адреса шлюза свой-же адрес, мне непонятна..

    Оп-па, а куда подевалась моя подпись???

  • Теория:
    Как работает таблица маршрутизации и зачем она нужна: Не секрет, что есть частные адресные пространства, в частности 192.168.х.х и тд., и публичные /* белые */. Для того чтобы компьютер с двумя интерфейсами мог разобраться на каком именно интерфейсе может быть получатель пакета, и существует таблица маршрутизации. Так же у субпровайдеров с несколькими аплинками это используется для минимизации расходов за траффик - если есть к примеру канал к васе-соседу в виде витой пары, и у вас с ним есть у обоих белые айпишники зачем гонять трафик через инет когда можно по прямому проводочку.
    Логика тут проста - когда пакет с неким адресом назначения отправляется наружу /* первый адрес - начало адресной зоны назначения, маска - величина этой адресной зоны, в варианте вашем - это айпишник логин-ицку-ком и маска 225.255.255.255 - один адрес */, то пакет должен быть отправлен именно через интерфейс /* соединение */ указанное как шлюз для этого пакета, в вашем случае это интерфейс с айпишником, выданным биллайном.

    Практика:
    Вы совершенно правильно поняли - нужно либо заказывать статический айпишник у биллайна /* помоему это возможно */, либо каждый раз ручками корректировать таблицу маршрутизации путем введения команды route, либо конечно написать скрипт можно =)

    Non solum oportet, sed etiam necessese est

  • Спасибо за разъяснения, попробовал..

    D:\Documents>route delete 0.0.0.0
    D:\Documents>route add 0.0.0.0 mask 0.0.0.0 192.168.30.1
    тут вроде как все нормально
    D:\Documents>route add 64.12.161.153 mask 255.255.255.255 10.0.77.29 <- это мой текущий ip, выданный билайном
    Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз
    не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адр
    есов этого компьютера.

    Итог - подключаю ГПРС, терминальные программы работают (что уже радет), аська не коннектится, и, что непонятно, NGS тоже не отрывается. Хотя, судя по трасеру, пакеты идут через конторскую проксю, как и должны..
    делаю ipconfig /renew (отключию гпрс) - все открывается

    Оп-па, а куда подевалась моя подпись???

  • Дубл два - повторил все вышеописанное, пропислано новй ip, кстати, он совпадает со шлюзом, как ни странно.
    Почта работает, аська работает, но переодически отваливается, возможно, после какой-то другой сетевой активности на компе, терминалка работает, NGS не открывается - вот засада-то...

    Оп-па, а куда подевалась моя подпись???

  • если все нормально с ИБ поставлено, то за такую вещь можно схлопотать по ушам вплоть до увольнения.:улыб:

    Ну это я так, чтобы просто представлять себе цену аськи через GPRS на рабочем компьютере.

    /Нет денег на Зубару?! Зубилы - дёшево, 2км вперед по трассе!!!

  • Можно это рассматривать как теоретическо-практическое изучение основ маршрутизации =)
    Ну исходя из теории все должно работать, из вариантов что может быть - фаервол/антивирь, подключитесь, поправьте таблицу, и выложите:
    ipconfig /all
    tracertwww.ngs.ru
    tracert login.icq.com
    tracert _то_что_работает_без_гпрс_интернета_ /* например яндекс */
    tracert _адрес_терминального_или_любого_внутреннего_сервера_
    ну и еще конечно саму таблицу маршрутов до и после модификации.
    Чудес не бывает, нужно думать. А аська отваливается периодически может именно потому что это гпрс =))

    Non solum oportet, sed etiam necessese est

  • мой комментарий из чистой практики организации безопасности в организациях.

    Подключение таким образом в инет - это собственно крест на всей инф. безопасности периметра, куда вложили ведра денег. Если это комп еще и руководителя, да еще и с админскими правами, то привет всем называется.

    коротко правило формулируется так - запрещены двойные подключения, т.е. при подключении к корпоративной сети, подкючение к любой другой сети делать нельзя.

    наказание за такую "шалость" при нормально построенной службе безопасности вполне и вполне жесткое.

    P.S. А по технике согласен - можно такое замутить, почему нет собсна.

    /Нет денег на Зубару?! Зубилы - дёшево, 2км вперед по трассе!!!

  • Да кто ж спорит то =) Зато из позитивного - еще один человек в мире узнал что такое таблица маршрутизации и с чем ее едят.

    Я не рассматриваю этическую сторону вопроса - в любом случае, при правильной организации безопасности в организации простому смертному пользователю команда route врядли будет доступна, так же как и создание/удаление новых подключений - факт? Ну а так как сейчас можно считать абсолютное большинство телефонов/камер/плееров/прочих_девайсов с компом взаимодействуют по USB - пользователю нужны права как минимум на установку нового оборудования (в любом случае стандартная "голая" незамученная временем и сотней втыканных в нее телефонов ХРя потребует драйвер, его ж установить надоть будет, а я сомневаюсь что на работе у человека винда много телефонов повидала и что в нее добровольно админы установили на них дрова). Так что если пользователю оставили права на все это - значит никаких серьезных безопасников в конторе нет, и скорее всего никаких денег туда не вбухано. Конечно это некрасиво так поступать, и по шапке действительно можно получить, но коль админ дальше администрирования "своего компа", просматривания сисек в инете и выполнения анализатором логов "шлюза" на каком-нить сквиде отчетов о том кто сколько накачал за месяц не чешется - то кто виноват то в итоге? Это я так, риторически поразмышлял =)

    Non solum oportet, sed etiam necessese est

  • Спасибо за советы, начинаю разбираться в таблице марштутизации.
    Проблема, как мне кажется в том, что и конторская и билайновская сетка имеют внутренние адреса на 10.
    и все внутренние программы пытаются ломиться через ГПРС. Хотя это и странно, бо как в таблицу добавлял только два маршрута до двух сетей ICQ, как написано тут.

    Фаервол, еств-но стоит, так что проблем со вторжением не будет.Опять-же использование серого ip билайна тому будет способствовать.

    Оп-па, а куда подевалась моя подпись???

  • ну на тему вторжений и т.п. вы запрос в локальный ИТ сделайте - можно такое делать по политике безопасноти или нет, если можно то пусть помогут вам настроить.:улыб:

    /Нет денег на Зубару?! Зубилы - дёшево, 2км вперед по трассе!!!

Записей на странице:

Перейти в форум

Модераторы: