Консультации Портала - Консультация #171609

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 171609

25.08.2009, 19:48

0.00 руб.

0 40 1

Компьютеры Программное обеспечение Операционные системы

Вводная:
Имеется сеть со статическими адресами вида 192.168.0.1 - 192.168.0.10 через обычный десятипортовый хаб.
192.168.0.1 имеет две сетевые карты, одна смотрит в локалку, вторая подключена к роутеру D-link 2540U (в режиме Router, 3 соединения одновременно подняты на модеме через ppoe) и ПК получает оттуда инет.

192.168.0.6 тоже имеет две сетевые карты, одна смотрит в локалку, вторая подключена к обычному модему Huawey MT880 (в режиме Bridje, соединения подняты в Windows XP через pppoe) и ПК получает оттуда инет.

Проблема:
Huawey MT880 имеет плохую привычку отключаться (черт знает что с ним пользователь делает), при этом когда пользователь подключается через pppoe соединение - он минуя Huawey подключается через локалку к роутеру D-link 2540U (провайдер один, только логины и пароли разные ), тем самым от перенапряга иногда вырубается D-link 2540U.

Задача:
Запретить доступ к D-link 2540U всем кроме 192.168.0.1.

Обсуждение

Неизвестный

25.08.2009, 21:58

общий

"а каким макаром он сквозь 192.168.0.1 насквозь проходит" - я думал у меня уже глюки пошли: так не бывает

а ларчик просто открывался... Usergate транслирует данные в локалку.
Если никому раздавать инет не надо (в вопросе на данную тему молчат) то зачем он стоит?

давно

deepTeNk

Мастер-Эксперт
5157
1914

25.08.2009, 21:59

общий

Цитата: 301406

у меня д-линк 2500, но думаю что сходство будет

Проверю часа через 2, пользователь в отключке, тяжело когда я в Витебске, машинки в Минске, а Вы еще где-то.

Об авторе:
Детям в интернет нельзя, интернет от них тупеет

Неизвестный

25.08.2009, 22:06

общий

Кстати по поводу смены адреса - адрес на модеме можно (и даже нужно) поставить вне адресации сети допустим 192.168.5.1 - меньше будет вопросов по таблице маршрутизации

Неизвестный

25.08.2009, 23:50

общий

deepTeNk:

Интересно, а зачем вообще на компьютере с "0.6" в свойствах сетевой, соединённой с модемом, настроенным бриджем - указан шлюз? :)

он минуя Huawey подключается через локалку к роутеру D-link 2540U (провайдер один, только логины и пароли разные ), тем самым от перенапряга иногда вырубается D-link 2540U.

Можно поинтересоваться, эт откуда такое заключение? В чём это выражается: "...минуя Huawey подключается.......и......от перенапряга иногда вырубается"
Я могу ошибаться, вы меня извините конечно, но ваша "вводная" - по-моему типичный пример "предположений пользователя", но никак не реальное описание проблемы - эт как машина с IP адресом 192.168.0.6 - попадает на модем, расположенный в другой подсети 192.168.1.1. Тем не менее, ниже привожу ссылку на вырезку из manual'a к роутеру/ADSL модему Dlink2540U, а именно страницы с 31-38, где рассказывается, как разрешить/запретить доступ к модему по IP (как снаружи, извне в локалку (Incoming IP filter), так и из локалки - наружу (Outgoing IP filter) - ваш случай, а также приведён раздел блокировки по MAC адресам), но даже вот тут будет "затык", по вашему описанию проблемы - теоретически нужно будет создать правило IP outgoing traffic, запрещающее машине с адресом 0.6 ходить на модем 1.1, т.е.
Source IP 192.168.0.6,
Destination IP 192.168.1.1.
Простите, ерунда получается....
Вообщем - ссылка ниже.
ссылка D-Link 2540U Manual

Неизвестный

26.08.2009, 00:05

общий

deepTeNk:
Достаточно странная топология сетки ИМХО, первая машина сетки настроена на раздачу интернета в локалку, но одна из машин имея подключение к этой же локалке - ходит сама в инет. Единственное что приходит на ум в данной ситуации возможно каким-то чудом IP модемов конфликтуют и как уже было сказано выше - попробуйте изменить локальный IP адрес модема, например, подключенного к машине "0.6" на адрес, вообще из другой подсети, ведь если модем настроен бриджем его локальный IP вообще никакой роли не играет, а в данной ситуации ещё и может "сыграть злую шутку" с конфликтом адресов в одной локалке.

давно

deepTeNk

Мастер-Эксперт
5157
1914

26.08.2009, 01:56

общий

Проблема описана со слов пользователя, я "пощупать" сетку не могу, не в том городе нахожусь, все сводится к "телефонному разговору".
Все советы испробованы, и модем перебрасывал в другую подсеть и основной шлюз убирал в подключении, и Outgoing IP filter пробовал (почему-то если машину 0.1 запретить все работает, доступа к модему нет, если 0.6 запретить - доступ есть, бред какой-то), все без толку.
Раздел блокировки по MAC адресам недоступен, т.к. режим выставлен Router, а он только под Bridge работает.
Есть еще идеи?

Об авторе:
Детям в интернет нельзя, интернет от них тупеет

давно

deepTeNk

Мастер-Эксперт
5157
1914

26.08.2009, 02:59

общий

К размышлению, опытным путем было выявлено, что скорость при таком подключении не изменяется, т.е. на роутер подключаются к одной телефонной линии к одному провайдеру, но под разными логинами и качают на максимальной скорости оба, чел уже решил поставить "охлаждение" на роутер и подключить таким макаром еще и ноутбук свой чтобы качайть "вдвойне" с гостевых ресурсов провайдера.

Мир сошел с ума, остается загадкой почему все так работает и происходит.

Об авторе:
Детям в интернет нельзя, интернет от них тупеет

давно

Андреенков Владимир

Советник
3818
2147

26.08.2009, 03:01

общий

Действительно зачем на 192.168.1.34 прописан шлюз? Он там ни к чему убираем, далее, меняем ip модема 2540u на 192.168.2.1, соответственно 192.168.1.33 присваиваем ip 192.168.2.2 шлюз 192.168.2.1.
Я правильно понял, что инет в этой сети имеют только два компьютера? А почему бы и Huawey не настроить тоже роутером?

Об авторе:
Правильно заданный вопрос должен содержать ответ!

давно

deepTeNk

Мастер-Эксперт
5157
1914

26.08.2009, 03:25

общий

1. Шлюз убран отсюда

.
2. IP модема 2540u изменили на 192.168.2.1
3. IP в свойствах протокола подключения к модему 2540u tcp/ip изменили на 192.168.2.2.
4. Шлюз в свойствах протокола подключения к модему выставили 192.168.2.1.
Все по прежнему, улучшений нет, фактически постом Выше я сказал что это мы уже делали - не помогает.

Huawey роутером натроить нельзя, т.к. провайдер дает 2 соединения - 1 платное (256/256), 2 гостевое-бесплатно (2000/512).
Huawey не держит 2 соединения одновременно (под него нет такой прошивки еще), в отличие от 2540u. Получается в Huawey можно настроить только одно из двух соединений и менять параметры в самом модеме то для одного, то для второго модема = достанет кого угодно

. Этот вариант не подходит.

Об авторе:
Детям в интернет нельзя, интернет от них тупеет

давно

Андреенков Владимир

Советник
3818
2147

26.08.2009, 03:31

общий

Я вот что не пойму как вы так быстро проверяете это (за 20 мин управились)? Что Huawey так часто вылетает? Или вы каким то образом моделируете ситуацию?

Об авторе:
Правильно заданный вопрос должен содержать ответ!

давно

Андреенков Владимир

Советник
3818
2147

26.08.2009, 03:38

общий

а на 192.168.0.6 шлюз не прописан?

Об авторе:
Правильно заданный вопрос должен содержать ответ!

давно

Андреенков Владимир

Советник
3818
2147

26.08.2009, 03:51

общий

2540 вырубается когда 192.168.0.6 пытается восстановить соединение, так что ли?

Об авторе:
Правильно заданный вопрос должен содержать ответ!

давно

deepTeNk

Мастер-Эксперт
5157
1914

26.08.2009, 03:58

общий

я же написал

Все по прежнему, улучшений нет, фактически постом Выше я сказал что это мы уже делали - не помогает.

Только мы делали так:

1. Шлюз убран отсюда

.
2. IP модема 2540u изменили на 192.168.5.1
3. IP в свойствах протокола подключения к модему 2540u tcp/ip изменили на 192.168.5.99.
4. Шлюз в свойствах протокола подключения к модему выставили 192.168.51.

Тоже что Вы советуете, только цифры другие.

Не прописан, см. пункт 1. Шлюз убран отсюда...

Что либо еще делать пока не могу, человечек спит уже давно.
p.s.: сейчас перенастраиваю свою сеть таким же образом как у пользователя из Минска (взял у девушки ноутбук), утром отпишусь, сейчас уже сил нет у меня 3 утра, косяк у него или глюк появится и у меня, самому интересно, т.к. модем у меня тоже 2540u, провайдер тот-же, единственная разница будет только в том что Huawey у меня нет (а он и не надо, т.к. pppoe я на буке и без него настрою) и DNS разный.

Об авторе:
Детям в интернет нельзя, интернет от них тупеет

давно

Андреенков Владимир

Советник
3818
2147

26.08.2009, 04:10

общий

Написано что шлюз убран со 192.168.1.34, а я спросил про 191.168.0.6 это же разные сетевые.... хоть и стоят на одном компе.
Так что 2540 вешается когда 192.168.0.6 пытается восстановить соединение (окошко Cоеденение через минипорт WAN (PPPoE))? Или это как то по другому происходит?

Об авторе:
Правильно заданный вопрос должен содержать ответ!

давно

deepTeNk

Мастер-Эксперт
5157
1914

26.08.2009, 04:57

общий

Смоделировал на своем ПК и ноутбуке, шлюз убрал на ноутбуке свойствах подключения соединения с модемом (если брать интерфейс 191.168.0.6 у парня в Минске, насколько я помню шлюз в карте которая смотрит в локалку тоже не указан, а в той что смотрит в модем - убрали). Получается шлюз в буке не прописаны и у парня в Минске на обеих сетевых его нету.
Шлюз прописан только на его (моем) ПК 0.1 с 2540u.

Мой модем при 2-х поднятых соединениях одновременно и подключенном pppoe с бука не вешается, перегрева (как у парня в Минске нет), но факт остается фактом - соединяется, сволочь, под учеткой девушки с бука на мой 2540u.

Получается так:
Бук - одна сетевая
IP 192.168.0.77 (настроенная тут же альтернативная конфигурация IP 192.168.1.33)
Маска 255.255.255.0
Шлюз отсутствует

Создаем подключение pppoe с логином1 паролем1

Мой ПК две сетевые:
1. Локалка
IP 192.168.0.1
Маска 255.255.255.0
Шлюз отсутствует
2. К модему
IP 192.168.5.99
Маска 255.255.255.0
Шлюз 192.168.5.1 (это измененный в настройках со стандартного адрес 2540u, т.е. 2540u имеет адрес 192.168.5.1, 2 соединения - гость+платник подняты на модеме:
гость - логин 2 пароль 2
Платник логин 3 логин 3)

Подключаемся с бука через pppoe, pppoe не находит модема, его просто нет, бук немножко тупит и подключается к 2540u (образно говоря через локалку (бук и ПК соединены через хаб) находит модем)

.
2540u держит не только свои 2 но и соединение с бука.
При этом и бук и ПК по своим тарифам качают инфу на максимальной скорости без ограничений или скачков в скорости, с таким успехом я пользуясь этим "глюком" могу с помощью бука и совего ПК так качать торренты через гостевик в 2 раза быстрее!

Вот и + "глюку".
- только парню в Минске, его модем не выдерживает 3-е соединение, перегревается и зависает. Вопрос остается открытым.

Об авторе:
Детям в интернет нельзя, интернет от них тупеет

давно

deepTeNk

Мастер-Эксперт
5157
1914

26.08.2009, 05:08

общий

Цитата: Powe®-Use®, Студент

Интересно, а зачем вообще на компьютере с "0.6" в свойствах сетевой, соединённой с модемом, настроенным бриджем - указан шлюз? :)

Шлюз в настройках сетевой идущей к модему советует выставлять сам провайдер - URL >>, может потому что роуты прописывать потом нужно из готовых батников....?
Но парня в Минске это не касается, под версию модема Huawei его соседа с ip 0.6 прошивки для поддержи двух соединений нет, поэтому модем тупо бриджем настроен, а соединения через windows pppoe.

Об авторе:
Детям в интернет нельзя, интернет от них тупеет

Неизвестный

26.08.2009, 06:57

общий

deepTeNk:
Да, весело как-то всё. Ну поставьте программный фаервол на машину 0.1 и тупо заблокируйте 0.6!

давно

Андреенков Владимир

Советник
3818
2147

26.08.2009, 11:28

общий

Если уж речь дошла до таких глюков, то может попробовать в ответ абсурдное решние? Объединить обе сетевые в мост (аналогично Минску с ip 192.168.0.1), соответсвенно и модем ввести в эту сеть, ну там к примеру, 192.168.0.11, ну и шлюз понятное дело он же. Это, конечно, бред, но и то, как оно сейчас срабатывает тоже бред :), этож получается, что модем в режиме роутера может подымать соединение как в режиме моста

Об авторе:
Правильно заданный вопрос должен содержать ответ!

давно

Андреенков Владимир

Советник
3818
2147

26.08.2009, 11:32

общий

И еще фильтры по ip опять же настроить.

Об авторе:
Правильно заданный вопрос должен содержать ответ!

давно

deepTeNk

Мастер-Эксперт
5157
1914

26.08.2009, 12:06

общий

Бесполезно, машину блокирует только к которой подключен модем, т.е., 0.1, все остальные пропускает

Программный фаервол на машину 0.1 и тупо заблокируйте 0.6!

- не пойдет, им нужна локалка для обмена информацией.

Абсурдное решение попробую позже, сейчас не дома.

Об авторе:
Детям в интернет нельзя, интернет от них тупеет

давно

Андреенков Владимир

Советник
3818
2147

26.08.2009, 12:19

общий

На счет фильтров, я имел в виду именно после того, как сделать мост и ввести модем в эту сеть, может они тогда корректно заработают.

Да, проверю, такая мысль возникала, т.к. в мануалах на сайте D-Link описана блокировка когда машины объединены в сеть самим роутером, а не хабом как у нас.

Об авторе:
Правильно заданный вопрос должен содержать ответ!

Неизвестный

26.08.2009, 12:44

общий

Black Cloud:

этож получается, что модем в режиме роутера может подымать соединение как в режиме моста

да меня тож заинтересовал этот момент, но выше приведена ссылка на то, как настраивать D-Link у этого конкретного провайдера (я так понимаю автор manual'a - сам провайдер) и там есть упоминание о т.н. NAPT режиме, честно не знаю что это, но может здесь собака зарыта?

Неизвестный

26.08.2009, 16:14

общий

Если вопрос еще открыт, то осмелюсь дополнить один из первых ответов Nikolay_Konotop - "либо мост, либо прокси", либо включенная маршрутизация между подсетями 192.168.0.0/24 (собственно, компьютеры) и 192.168.1.0/24 (адресация подключенных к вторым сетевым картам модемов).
2 варианта:
1. На ПК 192.168.0.1 запущен ли сервис "Маршрутизация и удаленный доступ"? Если да, то при его отключении маршрутизации между подсетями не будет, и 192.168.0.6 не увидит модем с адресом из другой подсети.
2. В настройках модема D-link 2540U нужно убрать IP-адрес шлюза. 192.168.0.1 будет его по-любому видеть по адресу подсети своей второй сетевой карты, а другие ПК подсети 192.168.0.0/24 - нет.

Неизвестный

26.08.2009, 21:02

общий

кривая сильно схема,
я так и не понял в каком режиме работает модем роутер или бридж
скорее что бридж.
врядли перегревается модем скорее проблема в машине 192.168.0.1
я думаю надо отключить на модеме DHCP воткнуть его в хаб и правилами фаервола в нем уже убрать доступ
на 192.168.0.6
почитать можно тут www.ogo.in.ua

Неизвестный

26.08.2009, 21:20

общий

В чём можно согласиться - насчёт "кривой схемы", эт да. Странная довольно таки сетка.

Неизвестный

27.08.2009, 01:04

общий

Powe®-Use®:
а зачем подымать 3 соединения в роутере ?
не вижу смысла

давно

deepTeNk

Мастер-Эксперт
5157
1914

27.08.2009, 15:37

общий

Итак: Маршрутизация отключена была изначально, проблемы это не решало.

В настройках модема D-link 2540U нужно убрать IP-адрес шлюза. 192.168.0.1 будет его по-любому видеть по адресу подсети своей второй сетевой карты, а другие ПК подсети 192.168.0.0/24 - нет

Что-то я его там не вижу, может уже голова не варит...

насчёт "кривой схемы", эт да.

Уж какая есть, "домашняя" в одном доме у них сеть, инет свой у каждого.

я думаю надо отключить на модеме DHCP воткнуть его в хаб и правилами фаервола в нем уже убрать доступ на 192.168.0.6 почитать можно тут www.ogo.in.ua

В общем - так и сделали, вроде пока все работает. Всех в одну подсеть (и модемы и ПК) загнали, в D-link 2540U фильтрацию настроили.
Тут варианта было 2 либо модем в хаб либо сам модем использовать как хаб (но всего 4 входа, поэтому неустроило).

а зачем подымать 3 соединения в роутере ?

Если брать нашего провайдера, то 1-е платный инет, 2-е бесплатный гостевой сервис (типо только некоторые ресурсы, но на большой скорости), 3-е IPTV у кого оно есть.
Куда проще загнать все в настройки в модем и в нем же роуты прописать на разграничение гость/платник, это удобно - 1 раз настроил и все, не надо с ярлыка инет загружать

Всем спасибо за советы и отзывчивость!

Об авторе:
Детям в интернет нельзя, интернет от них тупеет

Неизвестный

28.08.2009, 10:16

общий

Супер ну у вас и схемы подключения

у нас проще

одно подключение на 8мб/с роутером и фсё

давно

deepTeNk

Мастер-Эксперт
5157
1914

28.08.2009, 21:54

общий

Костик:
Да в Беларуси еще не то можно увидеть, цены на инет просто жесть.
Мой тариф 256/256 unlim - 670 российских в месяц

Лучше есть, но дорого для студента.

Об авторе:
Детям в интернет нельзя, интернет от них тупеет

Неизвестный

31.08.2009, 09:19

общий

deepTeNk:
вот это у вас цены, у нас на Украине мона за эти же деньги иметь тариф, 2048/512 unkim еще и на пиво останеться
а тариф 8000/512 unlim стоит примерно 987 рублей в основном все сидят на
1024/512 unlim - 395 рублей
это у нас торговая марка ОГО от укртелекома

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.