Маршрутизация в Windows

123 4
N
На сайте с 06.05.2007
Offline
419
#11

Pilat, обрати внимание, я писал "несуществующий хост в локалке". в данном случае 192.168.0.2 подошел бы, если он не пингуется.

не понятно зачем там у тебя 192.168.0, так что лучше добавь на сетевую карту дополнительный IP из сети 192.168.23.0, а потом замаршрутизируй на этот ip и должна пропасть связность. этот метод для любой ос должен работать.

Кнопка вызова админа ()
P
На сайте с 08.03.2007
Offline
250
#12
netwind:
Pilat, обрати внимание, я писал "несуществующий хост в локалке". в данном случае 192.168.0.2 подошел бы, если он не пингуется.
не понятно зачем там у тебя 192.168.0, так что лучше добавь на сетевую карту дополнительный IP из сети 192.168.23.0, а потом замаршрутизируй на этот ip и должна пропасть связность. этот метод для любой ос должен работать.

Результат точно такой же. Я сделал 192.168.23.23 на карте, таблица маршрутизации чуть-чуть изменилась.

Может быть с loopback фальшивым лучше идея, попробую её.

PS

В результате я сделал Microsoft Loopback Adapter, на нём адрес 192.168.23.23, добавил маршрут

route -p add 188.40.133.0 mask 255.255.255.0 192.168.23.23 metric 255

после поднятия VPN этот маршрут остаётся, но добавляется маршрут с меньшей метрикой и всё идёт через VPN.

M
На сайте с 01.12.2009
Offline
235
#13

Потёр сории..

Администратор Linux,Freebsd. построения крупных проектов.
N
На сайте с 06.05.2007
Offline
419
#14

Pilat, у меня все работает на XP. спроси у техподдержки какого фига.

Pilat:
Результат точно такой же. Я сделал 192.168.23.23 на карте, таблица маршрутизации чуть-чуть изменилась.

По-моему опять неправильно. Ты идею не понял.

на карте нужно делать 192.168.23.100 НАПРИМЕР. а роутить на 192.168.23.23

В этом случае совершенно точно известно что подсеть доступна для маршрутизатора 192.168.23.23 и все пакеты должны в маршрутизатор.

Если ARP-ответы не приходят, то маршрутизатора НЕТ в локалке - стек пакеты вообще выбрасывает. Он не может игнорировать явный маршрут.

A5
На сайте с 06.08.2006
Offline
46
#15

Pilat, есть такое правило, что наивысший приоритет имеет наибольший префикс (вроде бы Long prefix match). Возьмите вашу сеть и разбейте на меньшие, например

route -p add 188.40.133.0 mask 255.255.255.0 192.168.23.23

Станет

route -p add 188.40.133.0 mask 255.255.255.128 192.168.23.23

route -p add 188.40.133.128 mask 255.255.255.128 192.168.23.23

Тогда у этих двух сетей станет приоритет выше чем у одной большой.

И еще. Приоритет у метрик убывает с увеличение значения metric. А лучше уберите их, по-моему Windows они фиолетовы.

P
На сайте с 08.03.2007
Offline
250
#16
netwind:
Pilat, у меня все работает на XP. спроси у техподдержки какого фига.

Ну вообще меня больше Windows7 интересует...



По-моему опять неправильно. Ты идею не понял.
на карте нужно делать 192.168.23.100 НАПРИМЕР. а роутить на 192.168.23.23

Ну вот и объясни мне, чем отличается любой адрес на интерфейсе в подсети 192.168/16 от того что ты предлагаешь. Я разницы не вижу.



В этом случае совершенно точно известно что подсеть доступна для маршрутизатора 192.168.23.23 и все пакеты должны в маршрутизатор.

Вот мой эксперимент показывает что пакеты идут не в маршрутизатор, который я указал. И мне интересно почему.




Если ARP-ответы не приходят, то маршрутизатора НЕТ в локалке - стек пакеты вообще выбрасывает. Он не может игнорировать явный маршрут.

Да, я тоже так думал. И видя что не так работает - не верю своим глазам.

Pilat добавил 29.04.2011 в 01:32

Art569:
И еще. Приоритет у метрик убывает с увеличение значения metric. А лучше уберите их, по-моему Windows они фиолетовы.

Метрики windows совсем не фиолетовы, и убрать их невозможно. Метрика - это стоимость пути, когда путей несколько, выбирается самый дешёвый. Вот поэтому я и проложил маршрут вникуда с большой метрикой - чтобы он гарантированно не начал работать когда VPN создаст правильный маршрут с меньшей метрикой.

N
На сайте с 06.05.2007
Offline
419
#17
Pilat:
Ну вот и объясни мне, чем отличается любой адрес на интерфейсе в подсети 192.168/16 от того что ты предлагаешь. Я разницы не вижу.

так ты попробовал или нет?

адрес на интерфейсе принадлежит самой винде. она может подумать, что пакет нужно еще немножко пороутить. я предлагаю более однозначную ситуацию.

H1HOST
На сайте с 17.02.2011
Offline
23
#18
Pilat:
Метрика - это стоимость пути, когда путей несколько, выбирается самый дешёвый. Вот поэтому я и проложил маршрут вникуда с большой метрикой

никто не находит логическое несоответствие?

метрику надо ставить не большую, а наоборот маленькую.🤪

С уважением, Компания Н1 h1host.ru
P
На сайте с 08.03.2007
Offline
250
#19
netwind:
так ты попробовал или нет?
адрес на интерфейсе принадлежит самой винде. она может подумать, что пакет нужно еще немножко пороутить. я предлагаю более однозначную ситуацию.

У меня штатный адрес в приватной сети 192.168.0.xxx , маска 255.255.0.0, я добавлял и адрес 192.168.23.23 на свою карту. Попробую сделать как ты предлагаешь, хотя мне казалось что работать должно было всё равно.

Pilat добавил 29.04.2011 в 10:33

H1HOST:
никто не находит логическое несоответствие?
метрику надо ставить не большую, а наоборот маленькую.🤪

Нет, когда маршрут один, метрика вообще роли не играет. Она нужна когда два правила в одну подсеть с разными маршрутизаторами. Поэтому чтобы трафик не шёл (точнее шёл вникуда) надо ставить большую метрику, чтобы как только появится правило с меньшей мтрикой старое правило перестало работать. Иначе надо было бы либо удалять старое правило, либо редактировать.

H1HOST
На сайте с 17.02.2011
Offline
23
#20
Pilat:

Нет, когда маршрут один, метрика вообще роли не играет.

В винде как минимум есть маршрут по умолчанию. Не знаю как в семерке, а в хр метрика 20.

Поэтому любой маршрут с метрикой более 20 будет игнорироваться.

123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий