Настройка 2 сетевых карт на интернет и локалку
необходимо чтобы на компе работала локальная сеть (спец программы, сайт) и тут же был инет со второй сетевухи.
По отдельности все работает и инет когда отключена локалка и наоборот. когда подключены 2 шнурка работает только локальная сеть. Метрику меняли (если у первой карты ставишь метрику порядка 50 то локалка не работает)
Добрый день, подскажите знатоки.
Win XP, 2 сетевые карты (дрова стоят)
1 сетевая (локальная):
IP 10.34.1.7
mask 255.255.255.0
шлюз 10.34.0.1
Добрый день, подскажите знатоки.
1 сетевая (локальная):
IP 10.34.1.7
mask 255.255.255.0
шлюз 10.34.0.1
2 сетевая (подключена к роутеру мтс с инетом)
ip 192.168.123.51
mask 255.255.255.0
шлюз 192.168.123.254
как то странно построена сеть там у вас !
1. В первой сетевой карте шлюз и Ваш комп в разных подсетях .
2. Во второй сетевой карте ip и шлюз местами не перепутаны ?
да в первой сетевой так и есть
вроде ни чего не попутал
Добрый день, подскажите знатоки.
Win XP, 2 сетевые карты (дрова стоят)
1 сетевая (локальная):
IP 10.34.1.7
mask 255.255.255.0
шлюз 10.34.0.1
2 сетевая (подключена к роутеру мтс с инетом)
ip 192.168.123.51
mask 255.255.255.0
шлюз 192.168.123.254
необходимо чтобы на компе работала локальная сеть (спец программы, сайт) и тут же был инет со второй сетевухи.
По отдельности все работает и инет когда отключена локалка и наоборот. когда подключены 2 шнурка работает только локальная сеть. Метрику меняли (если у первой карты ставишь метрику порядка 50 то локалка не работает)
попробуй так:
1 сетевая (локальная):
IP 10.34.1.7
mask 255.255.255.0
шлюз убрать нафиг или убить маршруты которые отправляют трафик не локальной сети по этому интерфейсу.
значение метрики маршрута в сеть 10.34.1.* должно быть меньше метрики сетей от второй сетевой
2 сетевая (подключена к роутеру мтс с инетом)
ip 192.168.123.51
mask 255.255.255.0
шлюз 192.168.123.254
но это если в сети есть абоненты только 10.34.1.*
если сетевая 1 больше чем 10.34.1.* тогда надо все писать руками.
в порядке увеличения метрики:
1) Адреса 10.34.1.* пихать в интерфейс 1.
2) Адреса 192.168.123.* пихать в интерфейс 2.
2) Все адреса локальной сети пихать в шлюз 10.34.0.1 интерфейса 1.
3) Вообще все остальные адреса пихать в шлюз 192.168.123.254.
Здравствуйте.
Думаю, что данное маленько руководство облегчит жизнь начинающим системным администраторам. Организуем головную машину-шлюз с раздачей интернета по локальной сети и возможностью контроля трафика.
И так, начнем. Нам потребуется:
1 две сетевые карты
2 свитч (маршрутизатор, коммутатор)
Так же не забываем все это дело соединить витой парой.
Подсоединяем патч-корд к сетевой, на которую приходит интернет. Назовем ее «inet», а вторую сетевую, которая будет локальной и будет раскидывать интернет — «loc». Заходим в свойства tcp/ip и прописываем ip адреса Вашего провайдера скажем:
ip 172.25.9.9
маска 255.255.255.0
шлюз 172.25.9.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Дальше устанавливаем vpn соединение.* Типы подключения интернета могут быть разными. Зависит от вашего провайдера. Смысл настроить интернет на рабочей станции. Теперь идем в свойства vpn подключения и в «дополнительно» разрешаем использовать другим пользователям это соединение. В выпадающем списке выбираем нашу вторую сетевую карту «loc». Все мы закончили с настройкой карты «inet». Теперь настраиваем локальную сеть. Запускаем мастер новых подключения, везде указываем тип «другое». Включаем наши компьютеры в нужные нам группы. Включаем общий доступ к файлам и принтерам. Перезагружаем.
Начинаем настраивать локальную сетевую карту. Для этого достаточно прописать ей ip адрес и маску. Например:
ip 192.168.0.1
маска 255.255.255.0
На этом настройка компьютера-шлюза закончена.
Берем прокладываем кабель к нужной нам рабочей станции. В настройках ее сетевой пишем скажем:
ip 192.168.0.2
маска 255.255.255.0
шлюз 192.168.0.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Теперь кратко разъясним: ip пишем любой, но что бы он был на одной подсети с вашим головным компьютером. Маску пишем стандартную. Шлюз указываем ip адрес второй сетевой карты. DNS прописывается как у вашего провайдера.
По аналогии настраиваем локалку.
Ну вот теперь у нас интернет на нужной нам машине. По аналогии настраиваем локалку.
Здравствуйте.
Думаю, что данное маленько руководство облегчит жизнь начинающим системным администраторам. Организуем головную машину-шлюз с раздачей интернета по локальной сети и возможностью контроля трафика.
И так, начнем. Нам потребуется:
1 две сетевые карты
2 свитч (маршрутизатор, коммутатор)
Так же не забываем все это дело соединить витой парой.
Подсоединяем патч-корд к сетевой, на которую приходит интернет. Назовем ее «inet», а вторую сетевую, которая будет локальной и будет раскидывать интернет — «loc». Заходим в свойства tcp/ip и прописываем ip адреса Вашего провайдера скажем:
ip 172.25.9.9
маска 255.255.255.0
шлюз 172.25.9.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Дальше устанавливаем vpn соединение.* Типы подключения интернета могут быть разными. Зависит от вашего провайдера. Смысл настроить интернет на рабочей станции. Теперь идем в свойства vpn подключения и в «дополнительно» разрешаем использовать другим пользователям это соединение. В выпадающем списке выбираем нашу вторую сетевую карту «loc». Все мы закончили с настройкой карты «inet». Теперь настраиваем локальную сеть. Запускаем мастер новых подключения, везде указываем тип «другое». Включаем наши компьютеры в нужные нам группы. Включаем общий доступ к файлам и принтерам. Перезагружаем.
Начинаем настраивать локальную сетевую карту. Для этого достаточно прописать ей ip адрес и маску. Например:
ip 192.168.0.1
маска 255.255.255.0
На этом настройка компьютера-шлюза закончена.
Берем прокладываем кабель к нужной нам рабочей станции. В настройках ее сетевой пишем скажем:
ip 192.168.0.2
маска 255.255.255.0
шлюз 192.168.0.1
dns-1 79.134.0.1
dns-2 79.134.0.2
Теперь кратко разъясним: ip пишем любой, но что бы он был на одной подсети с вашим головным компьютером. Маску пишем стандартную. Шлюз указываем ip адрес второй сетевой карты. DNS прописывается как у вашего провайдера.
По аналогии настраиваем локалку.
Ну вот теперь у нас интернет на нужной нам машине. По аналогии настраиваем локалку.
Подобных обзоров "как создать свой VPN" крайне много, но я так и не нашёл простого решения для новичка, с поддержкой создания полноценной локальной сети между двух и более клиентов с серым IP, находящимися за NAT.
Данное руководство я отношу к уровню подготовки "user+": пользователь должен но не обязан знать что хочет получить, уверенно держит в руке мышь и видел командную строку в фильмах про хакеров.
Хочу обратить внимание начинающих хакеров: если вы взломаете пентагон с данного IP, скорее всего, ваш провайдер (Amazon в данном случае) сдаст вас "с потрохами" и от суровых людей с паяльником в руках спасения не будет.
ежемесячный платеж 350 рублей
Ежемесячный платёж 350 рублей, но вы можете сэкономить и не покупать выделенный IP у своего провайдера.
Шаг 3.2 - настройка сервера (Windows)
официальный сайт SoftEther
После установки запускаем SoftEther VPN Server Manager.
создаем новое подключение создаем подключение к нашему удаленному серверу для создание центрального шлюза (для объединения наших сетей) включаем Site-to-site VPN можете поменять имя DDNS (а можем и подключаться по IP) включаем IPsec и L2TP (для совместимости со всем зоопарком устройств) VPN Azure по желанию для пользователя рекомендую оставить авторизацию по паролю больше ничего настраивать ненужно
В главном окне нажимаем "Encryption and Network" Выбираем шифрование для VPN подключений и скачиваем сертификат
главное окно устанавливаем шифрование скачиваем сертификат выбираем тип сертификата сохраняем сертификат включаем NAT нажимаем Enable SecureNAT
На этом настройка сервера полностью завершена, я рекомендую ещё раз перезагрузить свой удаленный сервер.
Шаг 3.1 - настройка сервера (AWS)
Запускаем терминал и обновляем систему и устанавливаем пакеты (копируем построчно, нажимая enter и отвечая "y").
терминал откроется в окне браузера ход выполнения
Я не осилил текстовый редактор vi, поэтому установим более простой вариант :)
Удаляем все строки несколько раз нажимаем ctrl+k и добавляем, где 12345 - ваш пароль для подключения к shadowsocks (лучше заменить).
Сохраняем и выходим ctrl+x, на вопрос о сохранении отвечаем "y".
редактор "nano" обязательно перезагружаем сервер
Перезагружаем сервер: пишем в консоли reboot и нажимаем enter.
Шаг 1 - регистрация на AWS
окно регистрации AWS
Номер телефона и банковскую карту указываем свою, может придётся пройти проверку по телефону (звонит робот), мне не пришлось.
(дополнительно) для доступа по SSH нужно получить отдельный ключ
делается один раз - для учётной записи
Бонус (shadowsocks)
Shadowsocks Windows (не требует прав администратора)
В браузере Firefox скачиваем расширение FoxyProxy (так же и на Android), настройка: SOCKS5/127.0.0.1/1080
foxyproxy для Firefox, для Chrome - proxy-switchyomega
Shadowsocks Android Shadowsocks скорость на провайдер МТС в Санкт-Петербург SSTP VPN (2 устройства в сети) скорость на провайдер МТС в Санкт-Петербурге
Почему Amazon? - самая низкая скорость, которая была - 10Mbps.
Почему FreeBSD? - SoftEther под него устанавливается менеджером пакетов, да и сама ОС потребляет меньше ресурсов и без того дохлого виртуального сервера.
Очень часто приходиться настраивать локальные сети, делать общий доступ к компьютерам, объединять сети и так далее.
Сегодня я вам расскажу, как произвести настройку двух сетевых карт так чтобы и сеть была и интернет работал, а то если оставить все на усмотрения windows, то нет никаких гарантий, что все будет работать как надо.
Итак, что мы имеем? Есть компьютер, который имеет на борту две сетевые карты. Одна карта смотрит в сеть номер один, другая в сеть номер два. В обеих сетях есть свой интернет. Вопрос: какую сеть будет использовать компьютер для выхода в сеть.
На самом деле часто бывает важно, на каком интернете сидит та или иная машина, да и вообще всегда хочется четко понимать, откуда ноги растут. Не будем отдаваться во власть случая, а настроим все так, как нам и надо.
Для этого нам нужно немного настроить оба подключения, а именно открываем папку сетевые подключения, выбираем то подключение через которое будем ходить в интернет, заходим в свойства (правой кнопкой мыши на подключении – последняя строчка). Далее выбираем протокол интернета версии 4 (TCP/IPv4)=>щелкаем свойства => внизу выбираем дополнительно => в открывшемся окошке “дополнительные параметры TCP/IP” убираем галочку “Автоматическое назначение метрики”, и в окне метрика интерфейса рисуем цифру один. Нажимаем везде “ок”, и проделываем тоже самое для другого сетевого подключения, за одним исключением: здесь мы рисуем цифру два.
Вот собственно и “вся любовь”. Собственно говоря, если не произвести данных манипуляции, интернет может вообще не появиться.
Данный способ также подойдет для случая, когда компьютер имеет свое подключение к интернету, например посредством ADSL модема, и плюс к этому подключен к локальной сети, в который есть другой интернет.
Эта методика поможет вам настроить две сетевые карты и четко определить – какой сетевой интерфейс использовать для выхода в интернет.
Шаг 2 - создаём виртуальный сервер
приступаем к созданию виртуального сервера
Мой выбор региона - Ирландия (Дублин), если нужна максимальная скорость - Германия (Франкфурт).
выбираем регион выбираем операционную систему выбираем тип сервера (я рекомендую самый дешевый) 1TB трафика в месяц должно хватить
Теперь резервируем выделенный IP4 адрес, IP6 - закрепляется автоматом при создании виртуального сервера (его поменять нельзя).
резервируем статический внешний IP
Получив IP4 адрес, сразу закрепляем его за нашим виртуальным сервером.
закрепляем IP4 за нашим виртуальным сервером нажимаем на "Home" и возвращаемся на главный экран
Здесь важный момент (его можно сделать как до настройки сервера, так и позже). Рядом с кнопкой вызова терминала (выделена синим квадратом) нажимаем 3 точки, выбираем Manage затем Networking.
всплывающее меню прописываем входящие порты (по умолчанию 22, 80)
Открываем входящие порты для нашего сервера, добавлю только что 2012 выбран для shadowsocks.
Шаг 4 - настройка клиента
Устанавливаем сертификат, сертификат нужен на всех устройствах для подключения VPN (Windows: только в "локальный компьютер", по другому не работает SSTP VPN).
Создаём подключение SSTP VPN (Пуск\Параметры\Сеть и Интернет\VPN).
дополнительно - интернет через VPN, локальная сеть без изменений
Панель управления\Все элементы панели управления\Сетевые подключения
Внимание: утечка DNS
Или SSL VPN (запускаем SoftEther VPN Client Manager).
вводим IP, имя пользователя и пароль, дополнительно "Advanced Settings" дополнительно - интернет через VPN, локальная сеть без изменений
Внимание: утечка DNS
Теперь, разные ПК подключённые к вашему VPN серверу, будут находится в одной сети.
Если вам нужен полный доступ между домашней подсетью и подсетью рабочего компьютера, вам понадобиться на рабочий и домашний компьютер установить SoftEther VPN Bridge.
SoftEther VPN Bridge
Читайте также: