Форум Сайтостроение Администрирование серверов

Маршрутизация в Windows

123 4
P
На сайте с 08.03.2007
Offline
250
Pilat
2476

Что-то я не могу разобраться с добавлением маршрута в windows. Хочется мне что-то вроде

route add a.b.c.d mask 255.255.255.0 127.0.0.1

чтобы закрыть подсеть. А оно такую команду выполняет, но всё равно трафик идёт через стандартный интерфейс. Что я делаю не так?

Блог (http://www.pilat66.ru/)
Raistlin
На сайте с 01.02.2010
Offline
247
Raistlin
#1

файрволлом надо, а не раутингом. Вы и под линуксом так же делаете? не раутить никуда, а не раутить самому себе.

HostAce - Асы в своем деле (http://hostace.ru)
P
На сайте с 08.03.2007
Offline
250
Pilat
#2

Файрвол отключать часто приходится. И мне всё-таки интересно, как же в windows добавить такой маршрут.

N
На сайте с 06.05.2007
Offline
419
netwind
#3

Pilat, ну ты еще можешь попробовать указать в качестве роутера вместо 127.0.0.1 какой-нибудь несуществующий хост в локалке. Если такого нет, то можно создать специально дополнительную подсеть на сетевушке.

Кнопка вызова админа ()
P
На сайте с 08.03.2007
Offline
250
Pilat
#4

А несушествующий как-то отличается от 127.0.0.1? Да и не хочется мне трафик свой светить, кстати. У меня цель - пропускать нужные подсети только через VPN.

Похоже, в windows маршрутизация строится не на основе адресов, а на основе интерфейсов. А интерфейс там один - внешний, так что route print показывает что router == 127.0.0.1, а интерфейс == default router интерфейс, и маршрут идёт всё равно через default router.

A5
На сайте с 06.08.2006
Offline
46
Art569
#5

Pilat. посмотрите в сторону создания LoopBack интерфейсов (Microsoft LoopBack Adapter) на который и отправляйте весь не нужный трафик.

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#6

Скорей всего в таблице есть ещё какой-то маршрут (например, дефолтный) с бОльшим приоритетом.

Лог в помощь!
N
На сайте с 06.05.2007
Offline
419
netwind
#7
Pilat:

А несушествующий как-то отличается от 127.0.0.1? .

какой ты нудный, нет бы попробовать.

лично у меня сработал. Связи нет. Трафика, кроме нескольких ARP-пакетов для поиска несуществующего шлюза, тоже нет.

Raistlin
На сайте с 01.02.2010
Offline
247
Raistlin
#8

Ну по логике вещей маршрута для подсети в таблице маршрутизации не должно быть вообще, тогда бы оно сообщало "no route to host". А иначе других корректных вариантов кроме как не отвечать вообще - не знаю.

TarlQI
На сайте с 13.10.2008
Offline
53
TarlQI
#9

можете просто дропать пакеты например не фаерволом винды а политикой IPsec

P
На сайте с 08.03.2007
Offline
250
Pilat
#10
Raistlin:
Ну по логике вещей маршрута для подсети в таблице маршрутизации не должно быть вообще, тогда бы оно сообщало "no route to host". А иначе других корректных вариантов кроме как не отвечать вообще - не знаю.

Нет, тогда бы оно шло через дефолтный маршрут, что и делает.

Pilat добавил 28.04.2011 в 14:42

netwind:
какой ты нудный, нет бы попробовать.
лично у меня сработал. Связи нет. Трафика, кроме нескольких ARP-пакетов для поиска несуществующего шлюза, тоже нет.

Windows 7 Prof: 

route -p add 188.40.133.0 mask 255.255.255.0 192.168.23.23

192.168.23.23 не пингуется, думаю что его и нету

В таблице маршрутизации запись: 


IPv4 таблица маршрута

===========================================================================

Активные маршруты:

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика

          0.0.0.0    0.0.0.0          192.168.0.1       192.168.0.61    276

     188.40.133.0    255.255.255.0    192.168.23.23     192.168.0.61     21

Трассируем: 

tracert  188.40.133.1 



Трассировка маршрута к static.1.133.40.188.clients.your-server.de [188.40.133.1]

с максимальным числом прыжков 30:



  1     1 ms    <1 мс    <1 мс  192.168.0.1

... 

...

"Адрес шлюза" вообще не учитывается, получается.

123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий