2 локальных сетевых соединения
Доброго времени суток!
Имеется следующая задача(и проблемка).
Есть 2 соединения:
1) Локальное соединение с роутером и, следовательно, с интернетом. Подключено к порту на материнке (соединение 1)
2) Соединение с локальной сетью (довольно-таки большой) со своим dc-хабом, и др. сервисами. Подключено к дополнительной сетевой карте. (соединение 2)
Требуется сделать так, чтобы, скажем, чтобы Оперой можно было лазить интернете (соединение 1), IE использовать для страничек, доступные через 2-е соединение, DC-клиент для 2-го, utorrent для первого и т.д
Если просто продрубить сразу две сети, то лазится только по второй локалке, в интернете никак. Приходится прыгать туда-сюда.
Может посоветуете что? Программу какую-нибудь волшебную или особые настройки брандмауэра? Вся надежда на вас.
perlOFFka, программы используют маршруты ОС, поэтому сделаем две ОС - одну реальную, а вторую виртуальную в XP Mode. В реальной соединение 2 отключаем, в виртуальной подключаем. IE и DC-клиент используем в режиме seamless-интеграции, в настройках прописываем сохранять файлы через подключенные реальные жесткие диски в моем компьютере на реальной машине. Это в теории, в реальности еще надо будет поиграться с параметрами соединений.
Lico, благодарен за столь оперативный ответ
Виртуальная машина это слишком громоздко, загружен компьютер будет. Надо, чтобы оба соединения были рабочими+я еще и поиграться люблю в игры...
А если брандмауэр настроить так, чтобы он "фильтровал" программы--одной давал доступ на одно соединение, другой--на второе, или так входящие соединения путаться станут и интернет не видно будет? Возможно ли такое?
Lico, ага, у меня та же проблема. Абсолютно. И мысль использовать виртуальную машину пришла мне сразу. Но вы забыли одну деталь: чтобы виртуальная машина смогла использовать сетевую карту, она (карта) должна быть включена в диспетчере устройств. Иначе карту виртуальная машина не увидит и не сможет с ней работать. Но тут возникает проблема: при включении второй сетевухи первая начинает конфликтовать и ни сети, ни интернета нету, всё отваливается.
Johny-electric,
А VirutalBox и vmware пробовали? Хотя там наверное тоже такая же ситуация, они ж не гипервизоры.
Вариант в качестве бреда, но скорее всего рабочий:
1. покупаем D-link DIR-300NRU, шьем dd-wrt, назначаем IP 192.168.1.1, включаем SSH подключение
2. Кабель от второго провайдера втыкаем в WAN в DIR-300, настраиваем NAT.
3. На компьютере второй сетевой назначаем 192.168.1.2, шлюз и DNS не пишем.
4. Извращение - через putty подключаемся к Dir-300 с включенной опцией "Проксирование". Нужные программы пускаем через это "Прокси".
Ого-го, все сложнее, чем я предпологал
Так а если известны диапазон доступных ip-адресов и адресы страничек второго соединения, то тогда есть возможность настройки без виртуальных машин и доп. железа?
arseny1992,почти в точку, у меня соедниение не VPN и от разных провайдеров
у нас такой же бантик выкладывали, мне не помогло чего-то
В моём случае от локальной сети нужен только DC++. Я уже голову сломал, придумывая решение этой задачи. Суть такова:
Имеете две сетевые 1 и 2, имеете два провайдера 1` и 2`. Следовательно делаете настройки обоих сетевых как положено т.е. например IP и свои шлюзы.
Получаете по route print два default маршрута т.е.
1.
0.0.0.0/0.0.0.0 шлюз_1 метрика
0.0.0.0/0.0.0.0 шлюз_2 метрика
2.
далее создаете любое подключение которое вам надо для интернета, после подключения добавиться еще один default только с метрикой меньшей чем у первых двух.
0.0.0.0/0.0.0.0 шлюз_VPN_1` метрика
0.0.0.0/0.0.0.0 шлюз_VPN_2` метрика
0.0.0.0/0.0.0.0 шлюз_1 метрика
0.0.0.0/0.0.0.0 шлюз_2 метрика
3.
Чтоб иметь доступ к локальным ресурсам обязательно прописать лок.маршруты на сеть 1 и сеть 2
IP_сети_1/255.255.255.0 шлюз_
IP_сети_2/255.255.255.0 шлюз_
4.
Для работы с двумя выходами в интернет можно использовать метрику т.е. задать ее вручную, в место автомата, чем меньше ее значение тем приоритетней она например из двух маршрутов default. Например активный маршрут тот у которого метрика 10
0.0.0.0/0.0.0.0 шлюз_VPN_1` 20
0.0.0.0/0.0.0.0 шлюз_VPN_2` 10
5.
Для определенных серверов в интернете можно использовать маршруты
IP_серверинтернета_1/255.255.255.255 шлюз_VPN_1`
IP_серверинтернета_2/255.255.255.255 шлюз_VPN_1`
IP_серверинтернета_3/255.255.255.255 шлюз_VPN_1`
Так как сначало просматривается таблица маршрутов с IP, и если не будет соответствия то будет отправлен на default.
По изучать параметры в реестре и работу через DeadGWDetectDefault и EnableDeadGWDetect
6.
Попробовать пошаманить с правилами firewall
обратить внимание на командную строку и поле localip = { Адреса }
Вот комстрока на примере одной программы запретить доступ
C:\Windows\System32>netsh advfirewall firewall add rule name="Приложение" dir=out action=block program="C:\Program Files\Mozilla FireFox\_firefox.exe" enable=yes
где dir=out - направление, action=block - блокировать, "Приложение" - имя для созданного правила, "C:\Program Files\Mozilla FireFox\_firefox.exe" - само приложение
enable=yes - включить правило
если что-то не так то вернуть обратно
C:\Windows\System32>netsh advfirewall firewall delete rule name="Приложение" name program="C:\Program Files\Mozilla FireFox\_firefox.exe"
Следовательно если к ней чуть из меня ее добавить что-то localip = { Адреса } то можно получить правило по конкретным адресам.
7.
Попробовать приложениями например
А как быть в моём случае?
Бэлиан писал:делаете настройки обоих сетевых как положено т.е. например IP и свои шлюзы.
Не могу я менять никаких параметров локальной сети, иначе она отваливается. Ни шлюз, ни IP адрес. К тому же у нас каждый IP адрес привязан к своему маку. В сети несколько тысяч компьютеров, два десятка подсетей. В моём случае 13 подсеть (192.168.13.34).
Бэлиан писал:создаете любое подключение которое вам надо для интернета
Я не использую ручное подключение, у меня подключение настроено в модеме. Модем и комп просто по Ethernet соединены витой парой. Настройки этого соединения указаны в прошлом посте на скрине Internet.
Честно говоря, мне проще было бы поднять виртуальную машину с ХР например, чисто для DC++, но главная проблема: как отдать вторую сетевую карту виртуальной машине? Вернее, как отдать, я знаю, но для этого её надо сперва включить в диспетчере устройств хостовой машины. А это чревато конфликтом (или как это называется) двух сетевых карт. У меня при этом нет ни сети, ни интернета. Если бы можно было как-то отдать вторую сетевую карту виртуальной машине, но не включая её при этом в хостовой... Тогда бы у меня никаких вопросов не возникло.
Какая разница общее правило для всех, менять не чего не надо, делаете route print там у вас должно быть несколько default маршрутов разобраться в них не сложно:
0.0.0.0/0.0.0.0 шлюз_1 метрика_1
0.0.0.0/0.0.0.0 шлюз_2 метрика_2
0.0.0.0/0.0.0.0 IP_адрес_по_VPN метрика_3
шлюз_1 - адрес шлюза локальной сети к которой вы подключены 192.168.13.хх, плюс например еще канал в интернет через VPN
IP_адрес_по_VPN - после подключения по VPN адрес от провайдера например через эту же сеть
шлюз_2 - адрес шлюза модема так как он выступает в таком случае тоже как роутер, т.е. канал еще в интернет.
исходя из примера получится три маршрута у каждого будет свой приоритет, который определяется метрикой при создании свойства сетевой/соединения параметр - дополнительные параметры TCP/IP - Автоматическое назначение метрики убираем галку и ставим число, чем меньше число тем приоритетней канал.
для приложений только правилами firewall.
Бэлиан, я очень извиняюсь, но сети - это моя основная проблема и я в них очень плохо соображаю... Вот сделал вывод route print при включенной сетевой картой интернета (локалка выключена):
Никакого VPN у меня и в помине нет (у нас в локальной сети инет по VPN, но я им не пользуюсь). У меня всего два сетевых подключения: первое - локальная сеть, второе - сеть между ADSL-модемом и второй сетевухой. Вот так:
исходя из примера получится три маршрута у каждого будет свой приоритет
У меня не три, а всего два маршрута.
Короче, я опять запутался Вы просто можете подсказать, что мне требуется настроить, чтобы я смог держать включенными обе сетевые карты и пользоваться локальной сетью с интернетом одновременно? И возможно ли это вообще в моём случае?
Бэлиан, у меня такая же ситуация, что и у Johny-electric, и есть мысль:
Бэлиан писал:исходя из примера получится три маршрута у каждого будет свой приоритет, который определяется метрикой при создании свойства сетевой/соединения параметр - дополнительные параметры TCP/IP - Автоматическое назначение метрики убираем галку и ставим число, чем меньше число тем приоритетней канал.
Как я понял, метрика--это приоритет в использовании соединений. Допустим я для локального соединения №1, ведущего в интернет, выставлю высший приоритет, т.е тогда, скажем, IE будет выходить через него. Получается второе соединение "неактивно/невидимо". А если поставить прокси-сервер, которым будут пользоваться определенные программы (FlylinkDC, Opera, они умеют пользоваться прокси) для выхода через второе соединение, возможно ли такое? Если да, то какой софт, настройки нужны?