Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Nie widać komputerów z drugiej podsieci

luuk5 07 Mar 2005 18:37 3956 9
  • #1 07 Mar 2005 18:37
    luuk5
    Poziom 10  

    Witam, mam następujący problem. Rozdzieliłem sobie sieć na dwie podsieci za pomocą routera DI-604 (łatwiej trzymać ludzi w garści:). Pierwsza (podstawowa) sieć to 192.168.0.0. Druga sieć, to sieć będąca za routerem. Router od strony WAN (pierwszej podsieci) dostaje IP 192.168.0.12 z serwera DHCP. Od strony LAN (druga podsieć) ma IP 10.0.0.1 - takie sobie wymyśliłem ;) Internet chodzi w obu podsieciach, ale nie widać komputerów w otoczeniu sieciowym będących w drugiej sieci. Widać tylko komputery w sieci 192.168.0.0 "patrząc" z tamtej sieci, lub kompy z sieci 10.0.0.0 patrząc od ich strony. Jak zrobić, żeby wszystkie komputery (z obu sieci) widziały się jednocześnie? Kombinowałem na różne sposoby, włącznie z wystawieniem jednego z kompów (10.0.0.100) przed router za pomocą DMZ, ale to nic nie dało - nadal ten komputer nie widział kompów z drugiej podsieci, ani tamte kompy nie widziały tego 10.0.0.100. Funkcja VirtualServer też nic nie pomogła. Przekierowałem porty 137-139 TCP/UDP na tego testowego kompa 10.0.0.100, ale nadal nie widział drugiej sieci.

    Wie ktoś jak można temu zaradzić?
    Dzięki za wszelką pomoc,
    luk

    0 9
  • Pomocny post
    #2 08 Mar 2005 10:33
    anddd
    Poziom 23  

    Wydaje się, że powinieneś się trzymać tylko jednej puli adresowej.Czyli, druga podsieć powinna mieć adresy 192.168.1.x.

    0
  • Pomocny post
    #3 08 Mar 2005 11:12
    qrczak2
    Poziom 12  

    Najpierw sprawdź czy router poprawnie przesyła pakiety z jednej podsieci do drugiej (np. przy pomocy polecenia ping).
    Jeśli pakiety przechodzą poprawnie możesz nawiązać połączenie wpisując w adresie exploratora coś takiego: \\10.0.0.105 jeśli chcesz się połączyć z komputerem o numerze IP 10.0.0.105.
    Jeśli chodzi o ,,zobaczenie'' w otoczeniu sieciowym to bez serwera Wins możesz zapomnieć o takiej funkcjonalności. Systemy z Redmond nie potrafią robić takich sztuczek. :D

    0
  • #4 08 Mar 2005 21:54
    luuk5
    Poziom 10  

    Komunikacja między sieciami jest na 100% - przechodzą pingi między kompami i działa net.
    Jest coś takiego jak sprzętowy (jakiś prosty) serwer Wins? Jaki wpływ na działanie sieci pierwotnej: 192.168.0.x miałby taki serwer?

    Dodano po 17 [minuty]:

    Ustawiłem IP podsieci na 192.168.1.x. Druga sieć ma nadal 192.168.0.x. Sprawa wygląda tak: pingi idą między sieciami i wew. jednej sieci, ale nadal nie można znaleźć kompów z drugiej podsieci. Nie pomaga wpisanie \\192.168.0.x (w zelu znalezienia kompa z głównej sieci), ani wyszukiwanie przez znajdź komputer. Oczywiście w otoczeniu sieciowym również nie widać kompów między sieciami :( No cóż, chyba się nie da.

    0
  • Pomocny post
    #5 08 Mar 2005 23:27
    akmes
    Poziom 15  

    Jeżeli kompy miały by się widzieć w otoczeniu sieciowym to musi działać usługa NetBios i pewnie na wszystkich kompach działa, ale niestety w sieci pracuje ona na rozgłoszeniach a rozgłoszenia nie są przepuszczane przez router i dlatego to nie widzą się kompy które sa za routerem.
    Są dwie możliwości:

    1. postawienie w obojętnie której podsieci serwera WINS i skierowanie wszystkich klientów (z obu podsieci) na ten serwer.

    2. Edycja (niestety na każdym kompie) plików lmhosts i dodanie tam wpisów dla każdego kompa z sieci. - jeśli kompów jest dużo to ta metoda odpada i zostaje Wins

    0
  • Pomocny post
    #6 08 Mar 2005 23:37
    elektryk
    Poziom 42  

    A czy router translatuje adresy pomiędzy sieciami? Bo jeśli tak to serwer WINS nie pomoże.

    0
  • #7 09 Mar 2005 08:32
    qrczak2
    Poziom 12  

    Hmmm z tego co widzę na emulatorze DI-604 nie ma ustawień dla zwykłego routingu pomiędzy switchem a portem WAN. Mam wrażenie, że działa to tylko z zastosowaniem NAT (maskarada lub translacja adresu źródłowego). Jesteś pewien, że możesz ,,pingnąć" dowolny komputer wpięty do wbudowanego switcha z komputera na porcie WAN? 8O

    0
  • #8 09 Mar 2005 10:33
    luuk5
    Poziom 10  

    Nie, mogę pingować tylko od strony switcha. Widzę, że pomysł z routerem odpada. Mogę użyć DMZ w celu "pokazania" któregoś kompa wpiętego do switcha i wtedy pingi do niego dochodzą, jednak w tej sytuacji również nie widać kompów od strony WAN i odwrotnie. Pozostaje serwer WINS, jednak możliwość widzenia jednego kompa od strony switcha jest chyba bez sensu - ten routerek ma translację NAT.

    Podczas eksperymentów zrobiłem coś takiego: podpiąłem kompa przez router do sieci i sklonowałem w routerze (strona WAN) MAC innego kompa w sieci. Po tym zabiegu mam kompa i router o takich samych adresach MAC i IP (serwer DHCP przypisał IP po MACach). Wszystkie kompy i ów router podpięte są teraz do tej samej sieci. Wszystko działa ładnie - net też. Mam teraz pytanko: skąd switch wie, na który port ma kierować pakiety skoro na 2 portach są te same IP i MAC'i?
    Ten eksperymencik ukazuje od razu jak beznadziejna jest sprawa klonowania adresów MAC i IP przez "podpinaczy".

    Otoczenie sieciowe wygląda normalnie, ponieważ komp za routerem nie jest widziany przez inne kompy, nie odpowiada na pingi (wyłączone DMZ) i w ogóle na nic.

    Da się jakoś przed takim wpięciem do sieci zabezpieczyć?

    Dodano po 5 [minuty]:

    No właśnie, z tymi pingami to wcześniej za mało sprecyzowałem...

    0
  • Pomocny post
    #9 09 Mar 2005 12:10
    qrczak2
    Poziom 12  

    Za pierwszym razem gdy komp nadawca zna tylko IP odbiorcy, przy pomocy prot. ARP odpytuje sieć o MAC. Znając MAC nadaje w prot. IEEE 802.2 lub 802.3. Switch zapamiętuje na których portach są jakie MAC. Jeśli na 2 lub więcej portach switch słyszy danego mac to wysyła na kilku portach na raz. Aby się przed tym zabezpieczyć musisz mieć switch zarządzalny z opcją filtrowania/przypisywania MAC na konkretne porty (droga sprawa).
    Dobrym rozwiązaniem jest założenie serwera radius - bez hasła nikt się nie podszyje (z punktu widzenia serwera/routera). Oczywiście router DI-604 niestety odpada - nie uwzględnia serwera radius.

    0
  • #10 10 Mar 2005 12:09
    luuk5
    Poziom 10  

    Dzięki ludziska za wszystkie informacje. Na tym chyba by można zakończyć temat. DI-604 to nie urządzenie do tak zaawansowanych zastosowań :) Co do "włamów", to pozostaje faktycznie tropić i grzecznie sygnalizować ludziom, że ktoś chyba im się wpiął i że powinni sprawdzić swoje gniazdko, czy przypadkiem nie idzie z niego kabelek do bloku obok :) Jak nie widzą nic takiego, to przecież można zawsze przyciąć do 1kb/s i może się wzrok poprawi...

    0
  Szukaj w 5mln produktów