информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 HP закрыла 16-летнюю уязвимость... 
 Microsoft советует пользователям... 
 MS Edge обогнал FireFox 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
"192.168.11.1 - шлюз в и-нет." - а есть возможность изменить подсеть на 192,168,2,х? Также поменять на одной из сетевых. Клиентам поставить файрвалл клиентов. И статистику собирать из ИСЫ по внешнему интерфейсу. 01.03.05 10:12  Число просмотров: 1670
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
<sysadmin>
как указать, какой из двух сетевух следует качать данные? 25.02.05 16:02  
Автор: Time Статус: Незарегистрированный пользователь
<"чистая" ссылка>
На рутере две сетевухи, обе воткнуты в хаб. Если копировать что-то с тачки в локальной сети на этот рутер, то интерфейс выбирается как-то случайно. Можно ли указать какой именно сетевухе заниматься копированием данных с локалки на этот рутер (и обратно)?
Спасибо за советы. Оказалось, что надо было разделить сети... 09.03.05 12:53  
Автор: Time Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Спасибо за советы. Оказалось, что надо было разделить сети (обе сетевухи были в одной подсети).
Нефига не понял:-)) Избыточный транк между рутером и хаб? (хаб или свитч?) Чиать Spanning Tree Protocol спецификацию. И смысла не вижу явно указывать приоритеты интерфейса. Зачем? 25.02.05 16:23  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Да, избыточный транк между рутером и хабом (не свич). Явно... 25.02.05 16:31  
Автор: Time Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да, избыточный транк между рутером и хабом (не свич). Явно указать приоритет интерфейса необходимо для ведения статистики проходящего трафика. Знаю, что это через задницу. Но вопрос не в том, как оптимизировать скорость в сети. Вопрос прямой:как указать сетевухам, чем конкретно им нужно заниматься?
Я так понимаю хаб тупой и конфигурить нельзя. Тогда какая ОС на рутере или железный рутер (модель?). Пробуйте менять стоимость интерфейса. 25.02.05 17:18  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Хаб абсолютно тупой и древний. На рутере w2k3. Как понять... 25.02.05 17:48  
Автор: Time Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Хаб абсолютно тупой и древний. На рутере w2k3. Как понять "менять стоимость интерфейса"? В рутер воткнуты две обычные сетевухи. Машина сама определяет, каким из них воспользоваться при перекачке файлов с юзерской машины на этот самый рутер. Я хочу, чтобы для локального трафика использовалась только одна сетевуха (внутренняя). Естесвенно, что при закачке чего-либо из-и-нета используется внешний интерфейс (на пару с внутренним, если трафик идет на юзерскую тачку).
тут есть еще такой нюанс 28.02.05 20:39  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
> Хаб абсолютно тупой и древний. На рутере w2k3. Как понять
> "менять стоимость интерфейса"? В рутер воткнуты две обычные
> сетевухи. Машина сама определяет, каким из них
> воспользоваться при перекачке файлов с юзерской машины на
> этот самый рутер. Я хочу, чтобы для локального трафика
> использовалась только одна сетевуха (внутренняя).
> Естесвенно, что при закачке чего-либо из-и-нета
> используется внешний интерфейс (на пару с внутренним, если
> трафик идет на юзерскую тачку).

Даже если мы, играясь с настройками маршрутизации, в частности с теми же метриками, сможем заставить сервер (это наш вин-рутик, чтоб отличать от инет-рутика) исходящие соединения открывать с нужной сетевухи, соединения, инициируемые клиентами все равно будут идти на ту сетевуху, которую выберет клиент.
Хотя трафик в сторону клиента в этом случае пойдет с нужной нам сетевухи.

Тут дело советовали насчет разведения локалок связи сервера с инет-рутиком и клиентами.
Если с инет-рутиком никому кроме сервера связь не нужна, то почти без дополнительных железяк (перекрестным кабелем, который за железаку не считаем) можно соединить инет-рутик с "внешней" сетевухой сервера, что снимет все упомянутые проблемы.
Стоимость/вес интерфейса это из SpanTree протокола, я конфигурил на свитчах... 25.02.05 18:20  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
..в вынь необходимости не было.
В выне сетевые в режиме транка?

Есть подозрение что нефига не выйдет. STP автоматом блокирует один из интерфейсов, а со вторым рабоатет. По сле перестройки дерева СТП - может начать работать с первым. Тем более если "простые сетевухи"
Для вашей задачи надо умный свитч и настраивать ВЛАН или отделять интерфейс от хаба и втыкать в истоник инета
STP здесь ни причем 28.02.05 12:03  
Автор: VEK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Spanning-Tree протокол работает только на свичах, чтобы предотвратить бродкастные штормы и к данному случаю отношения не имеет, на роутерах он не нужен.
2 Time. Покажи вывод команд ipconfig /all и netstat -r тогда станет все понятнее. У тебя проблемы с маршрутизацией. Закрадываются подозрения, что адреса на платах из одной подсети.
Маршрутизация у меня, конечно, коряво настроена, но все... 28.02.05 15:18  
Автор: Time Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Spanning-Tree протокол работает только на свичах, чтобы
> предотвратить бродкастные штормы и к данному случаю
> отношения не имеет, на роутерах он не нужен.
> 2 Time. Покажи вывод команд ipconfig /all и netstat -r
> тогда станет все понятнее. У тебя проблемы с
> маршрутизацией. Закрадываются подозрения, что адреса на
> платах из одной подсети.
Маршрутизация у меня, конечно, коряво настроена, но все работает (хоть и медленно).
А адреса, действительно, из одной подсети.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : admin
Основной DNS-суффикс . . . . . . : homelab.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : homelab.local

Local Area Connection Ext - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Физический адрес. . . . . . . . . : 00-0D-61-28-2B-38
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.11.213
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.11.1
DNS-серверы . . . . . . . . . . . : 192.168.11.213

Local Area Connection Int - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DFE-530TX PCI Fast Ethernet Adapte
r (rev.C)
Физический адрес. . . . . . . . . : 00-0F-3D-CC-E1-B9
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.11.214
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.11.214

C:\Documents and Settings\Administrator>netstat -r

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 0d 61 28 2b 38 ...... Intel(R) PRO/100 VE Network Connection
0x10004 ...00 0f 3d cc e1 b9 ...... D-Link DFE-530TX PCI Fast Ethernet Adapter (
rev.C)
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.11.1 192.168.11.213 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.11.0 255.255.255.0 192.168.11.213 192.168.11.213 30
192.168.11.0 255.255.255.0 192.168.11.214 192.168.11.214 30
192.168.11.213 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.11.214 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.11.255 255.255.255.255 192.168.11.213 192.168.11.213 30
192.168.11.255 255.255.255.255 192.168.11.214 192.168.11.214 30
224.0.0.0 240.0.0.0 192.168.11.213 192.168.11.213 30
224.0.0.0 240.0.0.0 192.168.11.214 192.168.11.214 30
255.255.255.255 255.255.255.255 192.168.11.213 192.168.11.213 1
255.255.255.255 255.255.255.255 192.168.11.214 192.168.11.214 1
Основной шлюз: 192.168.11.1
===========================================================================
Постоянные маршруты:
Отсутствует
Я так понимаю 192,168,11,1 - шлюз в инет? Так что мешает клиентам 192,168,11,х ходить напрямую на шлюз и инет если все они в одном хабе. Или что то заворачивает принудительно (типа ИСА клиента) 28.02.05 16:06  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
192.168.11.1 - шлюз в и-нет. 28.02.05 16:16  
Автор: Time Статус: Незарегистрированный пользователь
<"чистая" ссылка>
192.168.11.1 - шлюз в и-нет.
Напрямую туда ходить не нужно. Пусть все ходят через ISA, которая стоит на рутере [192.168.11.214]
"192.168.11.1 - шлюз в и-нет." - а есть возможность изменить подсеть на 192,168,2,х? Также поменять на одной из сетевых. Клиентам поставить файрвалл клиентов. И статистику собирать из ИСЫ по внешнему интерфейсу. 01.03.05 10:12  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
поставил на свою голову ( 09.03.05 12:50  
Автор: Time Статус: Незарегистрированный пользователь
Отредактировано 09.03.05 12:51  Количество правок: 1
<"чистая" ссылка>
>"Клиентам поставить файрвалл клиентов"
поставил на свою голову (
не знала баба горя, да купила порося )
пусть? или не могут иначе? т.е. юзеры на своих тачках не хозяева? 28.02.05 20:10  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach