🖧 Команда IP route: создание статических маршрутов или изменение шлюза по умолчанию на Linux

Многие предприятия используют VPN-сеть для передачи данных между компьютерами. Для настройки VPN Windows 7, XP, 8 и 10 имеет встроенное программное обеспечение, позволяющее за несколько минут создать частную виртуальную сеть и пользоваться ей для защиты частной информации.

Настройка через Панель управления

На Windows XP, Vista и более поздних версиях ОС создавать и подключаться к ВПН сети можно встроенным ПО. Рассмотрим поэтапно такое подключение:

  1. Вначале нужно перейти в «Центр управления сетями и общим доступом». Используйте поиск программ или перейдите через значок сети. Также можно использовать сочетание клавиш + и ввести в строку control /name Microsoft.NetworkAndSharingCenter
  2. Нажмите на пункт «Настройка нового подключения или сети».
  3. Нажимайте на третий пункт «Подключение к рабочему месту».
  4. Теперь перед пользователем появится окно с выбором способа, как подключиться к серверу. Если в дальнейшем планируется использовать VPN-подключение для Windows 7 из удаленного места, например, из дома или кафе, то нужно создать защищенную сеть, проходящую через Интернет. Если же компьютер используется только на рабочем месте в локальной сети, то выбирайте второй пункт без Интернета. Для соединения потребуется подключать все устройства через LAN-кабели (оптоволоконные или телефонные). Лучше на Windows 7 и других ОС создавать частную защищенную сеть (VPN) с подключением через Интернет, это удобнее и практичнее в использовании.
  5. Теперь Windows XP, 7 и т. п. потребует от пользователя данные для соединения с сервером. Для этого нужно узнать IP или домен сервера у поставщика услуг. Их вписывают в первую строку. Вторая графа является названием для данного соединения, можно выбрать любое значение.
  6. Последним действием нужно указать данные для доступа к сети. Имя пользователя и пароль также выдается поставщиком услуг.
  7. Далее производится подключение согласно введенным данным. На этом этапе может возникнуть ряд проблем и ошибок, вызванных неправильной работой или настройкой Виндовс. Об их исправлении будет описано позже.

Если удаленный VPN-сервер получит верные данные, то в течение нескольких минут компьютер подключится к новой частной сети. В дальнейшем не нужно каждый раз настраивать подключение, оно будет находиться в разделе быстрого выбора подключения.

Дополнительные свойства соединения

Чтобы соединение работало корректно, рекомендуется немного изменить его параметры. Для этого после нажатия кнопки в появившемся меню выберите кнопку . Также эти свойства можно открыть через раздел «Изменение параметров адаптера» из Панели управления.

Следуйте инструкции:

  1. Перейдите в раздел «Общие», уберите галочку с «Сначала набрать номер для этого подключения».
  2. В «Параметры» отключите пункт «Включать домен входа в Windows».
  3. В разделе «Безопасность» нужно установить «Туннельный протокол точка-точка (РРТР)». Из галочек отмечаем «Протокол проверки пароля (CHAP)» и следующим за ним «Протокол Microsoft CHAP версии 2 (MS-CHAP v2)».
  4. В разделе «Сеть» отмечаем только вторую галочку (TCP/IPv4). Можно также использовать IPv6.

Настройка VPN на Windows xp, 7, 8, 10 через Панель управления одинаковая по алгоритму исполнения. Исключением является слегка измененный дизайн в зависимости от версии операционной системы.

После того, как установка соединения окончена, нужно разобраться, как удалить VPN. Для этого достаточно перейти в раздел «Изменение параметров адаптера» из Панели управления. Далее правой кнопкой мыши наводим на ненужный элемент и в меню выбираем «Удалить».

Настройка подключения Windows XP

Процесс установки соединения почти не отличается от версии в Windows 7.

  1. Вначале нужно перейти в раздел сетевых подключений, для этого необходимо выполнить такую последовательность: «Панель управления» — «Сеть» — «Подключения к Интернету» — «Сетевые подключения».
  2. В этом разделе нужно запустить «Мастер новых подключений». В его окне нужно отметить пункт «Подключиться к сети на рабочем месте», после этого нажмите «Далее».
  3. В новом окне отметьте пункт с «Подключением к виртуальной частной сети» через Интернет.
  4. Теперь нужно ввести имя для виртуальной сети, сюда можете вписывать любое название.
  5. В Windows XP поддерживалась функция предварительного подключения через телефонный номер. Здесь нужно отметить галочку с отменной предварительного подключения.
  6. Предпоследним пунктом нужно ввести адрес VPN-сервера и дать согласие на создание подключения.

Теперь подключение можно производить через меню сетей. Нужно лишь ввести пользователя и пароль для входа.

Рекомендуется, в заключение, провести такую же настройку свойств подключения, как на Windows 7.

Создание VPN-сервера

Данная инструкция действует на версиях от XP и выше. К сожалению, через стандартное средство создания виртуальных частных сетей можно подключить только одного пользователя в сессии.

  1. Откройте «Командную строку» через комбинацию клавиш  + .
  2. Введите ncpa.cpl и перейдите по команде.
  3. В открывшемся окне нужно нажать , в верхнем левом углу выберите файл «Новое входящее подключение…».
  4. Теперь нужно добавить пользователя, которому разрешается подключаться к VPN. В небольшом окне нужно придумать логин и пароль для входа. После создания новой учетной записи нажмите «Далее», отмечайте подключаться через Интернет.
  5. Теперь надо настроить IPv4 протокол, выберите его в списке и перейдите в .
  6. В данном меню можно снять отметки со всех остальных функций. Также можно настроить диапазон IP-адресов, которые смогут подключаться к серверу. По умолчанию стоит настройка по DHСP.
  7. Теперь нужно настроить роутер, через который раздается Интернет на компьютер. В зависимости от производителя меню настроек будет отличаться. Более подробно о настройках определенного роутера можно узнать у производителя.
  8. Нужно перенаправить все подключения с порта 1723 на созданный VPN-сервер, ему также нужно задать постоянный IP или создать доменное имя через бесплатные сервисы (DynDNS, Free DNS и т. п.).

Если не создать постоянный IP или доменное имя, то для подключения пользователя каждый раз придется менять адрес сервера.

На этом создание сервера заканчивается, теперь к нему можно подключить одного пользователя. Для входа используется логин и пароль из созданной ранее учетной записи.

VPN-сервер на Windows XP

Данная инструкция актуальна для настройки Windows 7, 8 и 10. В XP для настроек используется мастер настроек.

  1. В нем после выбора пункта создания нового входящего подключения перед пользователем откроется мастер настроек. В нем нужно выбрать последний пункт «Установить прямое подключение к другому компьютеру» и далее следовать указаниям мастера.
  2. В окне «Дополнительные параметры подключения» необходимо выбрать разрешение подключения к серверу.
  3. На этапе выбора устройства для входящих подключений можно пропустить выбор устройства, если используется модем или LPT (параллельный порт).
  4. В следующем окне выбираем «Разрешить виртуальные частные подключения (VPN)».
  5. Далее переходим к настройке пользователей.

В дальнейшем настройки пользователя и протокола IPv4 производятся, как на остальных версиях Windows.

Настройка подключения через Windows 8 и 10

VPN-подключение на Windows 8 стало более простым в использовании и осуществляется через небольшую программу. Она располагается в разделе «Сеть» — «Подключения» — «VPN».

VPN-подключение на Windows 10 и 8 настраивается не только через «Панель управления», но и через встроенную программу. В ней нужно указать название подключения, адрес сервера и данные для входа в систему.

После ввода данных сеть можно запустить из меню подключений. На этом вопрос, как создать VPN-подключение можно считать разобранным.

Как создать сервер VPN, ошибки

Если у пользователя имеются какие-либо неполадки при подключении к VPN, то об этом сообщает выплывающее окно с номером и описанием проблемы.

809

Ошибка 809 является наиболее часто встречающейся, она возникает при подключении через MikkroTik шлюз с протоколом L2TP.

Чтобы ее исправить, нужно выполнить 3 этапа настройки:

  1. Первоначально нужно проверить модем, который используется для соединения компьютеров. Как правило, им является Wi-Fi роутер, который раздает Интернет в помещении. Для работы с протоколами L2TP устройство должно уметь его обрабатывать. Если этого не происходит, то появится ошибка 809.
  2. Вторым этапом настройки VPN в Windows 10 для устранения 809 ошибки нужно в брандамауэре разрешить передачу данных через порты 500, 1701, 4500. Они используются для передачи зашифрованных данных. Без дополнительного правила Windows блокирует данные соединения, воспринимая их за вредоносные. Перейдите в брандмауэр в раздел «Правила для входящих подключений».
  3. Далее выберите раздел «Для порта» и в свойствах выставите значения, как на фото ниже. Далее повторить данные настройки, но для исходящих соединений.

Если после этих настроек ошибка 809 не устраняется, то нужно изменять реестр. Для этого используйте комбинацию клавиш  + и введите regedit  Далее перейдите в раздел HKEY_LOCAL_MACHINESystem CurrentControlSetServicesRasmanParameters. Далее создайте параметр DWORD с именем ProhibitIpSec и значением 1.

После этого перезагрузите ПК.

806

После настройки VPN Windows 8 может появиться ошибка 806. Она возникает при неправильной настройке сети или подключения сетевого кабеля.

Рассмотрим решение этих проблем:

  1. Перейдите в настройки изменения параметров адаптера.
  2. Далее создайте новое входящее подключение и в нем добавьте пользователя с подключением через Интернет.
  3. В свойствах подключения нужно выбрать протокол версии 4.
  4. Теперь нужно перейти в дополнительные настройки протокола TCP/IPv4 и снять галочку с «Использовать основной шлюз в удаленной сети».
  5. Теперь нужно в брандмауэре разрешить входящие соединения через порт TCP 1723 с разрешением протокола GRE.
  6. Также нужно на сервере установить постоянный IP и настроить передачу данных на порт 1723.

Таким образом, удаляемый сервер будет передавать все данный через этот порт и соединение не будет разрываться.

619

Ошибка 619 на Windows 7 возникает при неправильной настройки безопасности соединения VPN.

В большинстве случаев возникает при неправильном введении имени и пароля пользователя, но также может появиться при блокировки подключения фаерволом или при неправильной точки доступа. Если все введенные данные верны, то ошибка заключается в неправильной настройке безопасности. Их нужно сбросить:

  1. В свойствах VPN-подключения перейдите во вкладку безопасности и используйте рекомендуемые параметры.
  2. Также надо назначить пункт «требуется шифрование данных (иначе отключаться)». После этого требуется сохранить изменения и отключить компьютер для перезагрузки.

VPN-подключение позволяет надежно защищать все передаваемые данные. Благодаря дополнительным протоколам шифрования нежелательные лица не смогут просматривать информацию пересылаемую между пользователями и серверами. Главное правильно произвести настройку подключения к серверу.

Видео по теме

02/02/2018 22:59Для работы с маршрутами под виндами существует вполне очевидная команда route. Под катом оригинальная справка из CLI виндовой командной строки. В CLI синтаксис Обработка таблиц сетевых маршрутов.

ROUTE [-f] [-p] [-4|-6] <команда> [<назначение>]                    [MASK <маска_сети>]  [<шлюз>] [METRIC <метрика>]                    [IF <интерфейс>]

-f Очистка таблиц маршрутов от всех записей шлюзов. При указании одной из команд таблицы очищаются до выполнения команды. -p При использовании с командой ADD маршрут сохраняется после перезагрузок системы. По умолчанию маршруты не сохраняются при перезагрузке. Пропускается для остальных команд, всегда изменяющих соответствующие постоянные маршруты. -4 Принудительное использование протокола IPv4. -6 Принудительное использование протокола IPv6. <команда> Одна из следующих команд: PRINT Печать маршрута ADD Добавление маршрута DELETE Удаление маршрута CHANGE Изменение существующего маршрута <назначение> Задает узел. MASK Далее следует значение параметра “маска_сети”. <маска_сети> Значение маски подсети для записи данного маршрута. Если этот параметр не задан, по умолчанию используется значение 255.255.255.255. <шлюз> Шлюз. <интерфейс> Номер интерфейса для указанного маршрута. METRIC Определение метрики, т. е. затрат для узла назначения. Проводится поиск всех символических имен узлов в файле сетевой базы данных NETWORKS. Проводится поиск символических имен шлюзов в файле базы данных имен узлов HOSTS. Для команд PRINT и DELETE можно указать узел или шлюз с помощью подстановочного знака либо опустить параметр “шлюз”. Если узел содержит подстановочный знак “*” или “?”, он используется в качестве шаблона и печатаются только соответствующие ему маршруты. Знак “*” соответствует любой строке, а “?” – любому знаку. Примеры:

157.*.1, 157.*, 127.*, *224*

Соответствие шаблону поддерживает только команда PRINT. Диагностические сообщения: Недопустимое значение MASK вызывает ошибку, если (УЗЕЛ МАСКА) != УЗЕЛ. Например:

> route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1

Добавление маршрута завершится ошибкой, так как указан недопустимый параметр маски. (Узел & Маска) != Узел. Примеры:

 > route PRINT      > route PRINT -4      > route PRINT -6      > route PRINT 157*          .... Печать только узлов, начинающихся со 157
> route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2               узел^      ^маска      ^шлюз     метрика^    ^                                                           интерфейс^

Если IF не задан, то производится попытка найти лучший интерфейс для указанного шлюза.

> route ADD 3ffe::/32 3ffe::1        > route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

Параметр CHANGE используется только для изменения шлюза или метрики.

> route DELETE 157.0.0.0      > route DELETE 3ffe::/32

Для стандартных нужд нам потребуются следующие команды. route print – выводит таблицу маршрутизации. Кстати под *nix-системами для этого служит команда netstat -r. route add – добавляет статический маршрут. Например, мы имеем задачу, чтобы трафик в сеть 10.1.1.0/24 ходил через шлюз 192.168.1.1, в таком случае команда приобретет следующий вид:

route add 10.1.1.0 mask 255.255.255.0 192.168.1.1

Ключиком -p мы сохраним данный маршрут в таблице и он останется в ней даже после перезагрузки компьютера. Дополнительной функцией metric мы укажем “стоимость” конкретного маршрута. Мы уже взрослые, нам не нужно объяснять, как она работает.

route add -p 10.1.1.5 mask 255.255.255.255 192.168.5.1 metric 1

Этой командой мы создали статический маршрут с наивысшим приоритетом, который останется в таблице и после ребута компьютера. route delete – удалит маршрут. Например, так:

route delete 10.1.1.0

скачать dle 12.0Сеть и интернет / Статьи и теорияbefore–>

Маршрутизация работает на сетевом уровне модель взаимодействия открытых систем OSI. Маршрутизация —  это поиск маршрута доставки пакета в крупной составной сети через транзитные узлы, которые называются маршрутизаторы.

p, blockquote 1,0,0,0,0–>

image

p, blockquote 2,0,0,0,0–>

Маршрутизация состоит из двух этапов:

p, blockquote 3,0,0,0,0–>

  1. На первом этапе происходит изучение сети, какие подсети есть в этой составной сети, какие маршрутизаторы и как эти маршрутизаторы объединены между собой.
  2. Второй этап маршрутизации выполняется когда сеть уже изучена и на маршрутизатор поступил пакет, для этого пакета нужно определить куда именно его отправить. Иногда для второго этапа маршрутизации используется отдельный термин “продвижение” по-английски forwarding.

image

p, blockquote 4,0,0,0,0–>

Варианты действий маршрутизатора

h2 1,0,0,0,0–>

В качестве примера, рассмотрим схему составной сети, здесь показаны отдельные подсети, для каждой подсети есть ее адрес и маска, а также маршрутизаторы, которые объединяют эти сети.

p, blockquote 5,0,0,0,0–> p, blockquote 6,0,0,0,0–>

Рассмотрим маршрутизатор D, на него пришел пакет, и маршрутизатор должен решить, что ему делать с этим пакетом. Начнем с того, какие вообще возможны варианты действий у маршрутизатора. Первый вариант, сеть которой предназначен пакет подключена непосредственно к маршрутизатору. У маршрутизатора D таких сетей 3, в этом случае маршрутизатор передает пакет непосредственно в эту сеть.

p, blockquote 7,0,0,0,0–> p, blockquote 8,0,0,0,0–>

Второй вариант, нужная сеть подключена к другому маршрутизатору (А), и известно, какой маршрутизатор нужен. В этом случае, маршрутизатор D передает пакет на следующий маршрутизатор, который может передать пакет в нужную сеть, такой маршрутизатор называется шлюзом.

p, blockquote 9,0,0,0,0–> p, blockquote 10,0,0,0,0–>

Третий вариант, пришел пакет для сети, маршрут которой не известен, в этом случае маршрутизатор отбрасывает пакет. В этом отличие работы маршрутизатора от коммутатора, коммутатор отправляет кадр который он не знает куда доставить на все порты, маршрутизатор так не делает. В противном случае составная сеть очень быстро может переполнится мусорными пакетами для которых не известен маршрут доставки.

p, blockquote 11,0,0,0,0–>

Что нужно знать маршрутизатору для того чтобы решить куда отправить пакет?

p, blockquote 12,0,0,0,0–>

  • Во-первых у маршрутизатора есть несколько интерфейсов, к которым подключены сети. Нужно определить в какой из этих интерфейсов отправлять пакет.
  • Затем нужно определить, что именно делать с этим пакетом. Есть 2 варианта, можно передать пакет в сеть (192.168.1.0/24), либо можно передать его на один из маршрутизаторов подключенные к этой сети. Если передавать пакет на маршрутизатор, то нужно знать, какой именно из маршрутизаторов подключенных к этой сети, выбрать для передачи пакета.

p, blockquote 13,0,0,0,0–>

Таблица маршрутизации

h2 2,0,0,0,0–>

Эту информацию маршрутизатор хранит в таблице маршрутизации. На картинке ниже показан ее упрощенный вид, в которой некоторые служебные столбцы удалены для простоты понимания.

p, blockquote 14,0,0,0,0–> p, blockquote 15,0,1,0,0–>

Первые два столбца это адрес и маска подсети, вместе они задают адрес подсети. Затем столбцы шлюз, интерфейс и метрика. Столбец интерфейс говорит о том, через какой интерфейс маршрутизатора нам нужно отправить пакет.

p, blockquote 16,0,0,0,0–>

Таблица маршрутизации Windows

h3 1,0,0,0,0–>

Продолжим рассматривать маршрутизатор D, у него есть три интерфейса. Ниже на картинке представлен вид таблицы маршрутизации для windows, которые в качестве идентификатора интерфейса используют ip-адрес, который назначен этому интерфейсу. Таким образом в столбце интерфейс есть 3 ip-адреса, которые соответствуют трем интерфейсам маршрутизатора.

p, blockquote 17,0,0,0,0–> p, blockquote 18,0,0,0,0–>

Столбец шлюз, говорит что делать с пакетом, который вышел через заданный интерфейс. Для сетей, которые подключены напрямую к маршрутизатору D, в столбце шлюз, указывается «подсоединен», которое говорит о том, что сеть подключена непосредственно к маршрутизатору и передавать пакет нужно напрямую в эту сеть.

p, blockquote 19,0,0,0,0–> p, blockquote 20,0,0,0,0–>

Если же нам нужно передать пакет на следующий маршрутизатор то в поле шлюз указывается ip-адрес этого маршрутизатора.

p, blockquote 21,0,0,0,0–> p, blockquote 22,0,0,0,0–>

Таблица маршрутизации Linux

h3 2,0,0,0,0–>

В операционной системе linux таблица маршрутизации выглядит немного по-другому, основное отличие это идентификатор интерфейсов. В linux вместо ip-адресов используется название интерфейсов. Например, wlan название для беспроводного сетевого интерфейса, а eth0 название для проводного интерфейса по сети ethernet.

p, blockquote 23,0,0,0,0–> p, blockquote 24,0,0,0,0–>

Также здесь некоторые столбцы удалены для сокращения (Flags, Ref и Use). В других операционных системах и в сетевом оборудовании вид таблицы маршрутизации может быть несколько другой, но всегда будут обязательны столбцы ip-адрес, маска подсети, шлюз, интерфейс и метрика.

p, blockquote 25,0,0,0,0–>

Только следующий шаг!

h2 3,0,0,0,0–>

Часто возникает вопрос, что делать, если сеть для который пришел пакет находится не за одним маршрутизатором? Чтобы в неё попасть, нужно пройти не через один, а через несколько маршрутизаторов, что в этом случае нужно вносить в таблицу маршрутизации.

p, blockquote 26,0,0,0,0–> p, blockquote 27,0,0,0,0–>

В таблицу маршрутизации записываем только первый шаг, адрес следующего маршрутизатора, все что находится дальше нас не интересует.

p, blockquote 28,0,0,0,0–>

Считаем, что следующий маршрутизатор должен знать правильный маршрут до нужной нам сети, он знает лучше следующий маршрутизатор, тот знает следующий шаг и так далее, пока не доберемся до нужные нам сети.

p, blockquote 29,0,0,0,0–> p, blockquote 30,1,0,0,0–>

Метрика

h2 4,0,0,0,0–>

Можно заметить, что в нашей схеме в одну и ту же сеть, например вот в эту (10.2.0.0/16) можно попасть двумя путями, первый путь проходят через один маршрутизатор F, а второй путь через два маршрутизатора B и E.

p, blockquote 31,0,0,0,0–> p, blockquote 32,0,0,0,0–>

В этом отличие сетевого уровня от канального. На канальном уровне у нас всегда должно быть только одно соединение, а на сетевом уровне допускаются и даже поощряются для обеспечения надежности несколько путей к одной и той же сети.

p, blockquote 33,0,0,0,0–>

Какой путь выбрать? Для этого используются поле метрика таблицы маршрутизации.

p, blockquote 34,0,0,0,0–> p, blockquote 35,0,0,0,0–>

Метрика это некоторое число, которые характеризует расстояние от одной сети до другой. Если есть несколько маршрутов до одной и той же сети, то выбирается маршрут с меньшей метрикой.

p, blockquote 36,0,0,0,0–> p, blockquote 37,0,0,0,0–>

Раньше, метрика измерялось в количестве маршрутизаторов, таким образом расстояние через маршрутизатор F было бы один, а через маршрутизаторы B и E два.

p, blockquote 38,0,0,0,0–> p, blockquote 39,0,0,0,0–>

Однако сейчас метрика учитывает не только количество промежуточных маршрутизаторов, но и скорость каналов между сетями, потому что иногда бывает выгоднее пройти через два маршрутизатора, но по более скоростным каналам. Также может учитываться загрузка каналов, поэтому сейчас метрика — это число, которое учитывает все эти характеристики. Мы выбираем маршрут с минимальной метрикой в данном примере выше, будет выбран первый маршрут через маршрутизатор F.

p, blockquote 40,0,0,0,0–>

Записи в таблице маршрутизации

h2 5,0,0,0,0–>

Откуда появляются записей в таблице маршрутизации? Есть два варианта статическая маршрутизация и динамическая маршрутизация.

p, blockquote 41,0,0,0,0–>

При статической маршрутизации, записи в таблице маршрутизации настраиваются вручную, это удобно делать если у вас сеть небольшая и изменяется редко, но если сеть крупная, то выгоднее использовать динамическую маршрутизацию, в которой маршруты настраиваются автоматически. В этом случае маршрутизаторы сами изучают сеть с помощью протоколов маршрутизации RIP, OSPF, BGP и других.

p, blockquote 42,0,0,0,0–>

Преимущество динамической маршрутизации в том, что изменение в сети могут автоматически отмечаться в таблице маршрутизации. Например, если вышел из строя один из маршрутизаторов, то маршрутизаторы по протоколам маршрутизации об этом узнают, и уберут маршрут, который проходит через этот маршрутизатор. С другой стороны, если появился новый маршрутизатор, то это также отразится в таблице маршрутизации автоматически.

p, blockquote 43,0,0,0,0–>

Маршрут по умолчанию

h2 6,0,0,0,0–>

Если маршрутизатор не знает куда отправить пакет, то такой пакет отбрасывается. Таким образом получается, что маршрутизатор должен знать маршруты ко всем подсетям в составной сети. На практике для крупных сетей, например для интернета это невозможно, поэтому используются следующие решения.

p, blockquote 44,0,0,0,0–>

В таблице маршрутизации назначается специальный маршрутизатор по умолчанию, на которой отправляются все пакеты для неизвестных сетей, как правило это маршрутизатор, который подключен к интернет.

p, blockquote 45,0,0,1,0–>

Предполагается что этот маршрутизатор лучше знает структуру сети, и способен найти маршрут в составной сети. Для обозначения маршрута по умолчанию, в таблице маршрутизации используются четыре нуля в адресе подсети и четыре нуля в маске (0.0.0.0, маска 0.0.0.0), а иногда также пишут default.

p, blockquote 46,0,0,0,0–>

Ниже пример маршрута по умолчанию в таблице маршрутизации в операционной системе linux.

p, blockquote 47,0,0,0,0–> p, blockquote 48,0,0,0,0–>

Ip-адрес и маска равны нулю, в адрес и шлюз указываются ip-адрес маршрутизатора по умолчанию.

p, blockquote 49,0,0,0,0–>

Длина маски подсети

h2 7,0,0,0,0–>

Рассмотрим пример. Маршрутизатор принял пакет на ip-адрес (192.168.100.23), в таблице маршрутизации есть 2 записи (192.168.100.0/24 и 192.168.0.0/16) под который подходит этот ip-адрес, но у них разная длина маски. Какую из этих записей выбрать? Выбирается та запись, где маска длиннее, предполагается, что запись с более длинной маской содержит лучший маршрут интересующей нас сети.

p, blockquote 50,0,0,0,0–>

Чтобы понять почему так происходит, давайте рассмотрим составную сеть гипотетического университета. Университет получил блок ip-адресов, разделил этот блок ip-адресов на две части, и каждую часть выделил отдельному кампусу.

p, blockquote 51,0,0,0,0–> p, blockquote 52,0,0,0,0–>

На кампусе находятся свои маршрутизаторы, на которых сеть была дальше разделена на части предназначенные для отдельных факультетов. Разделение сетей производится с помощью увеличения длины маски, весь блок адресов имеет маску / 16, блоки кампусов имеют маску / 17, а блоки факультетов / 18.

p, blockquote 53,0,0,0,0–>

Ниже показан фрагмент таблицы маршрутизации на маршрутизаторе первого кампуса. Он содержит путь до сети первого факультета, 2 факультета, до обще университетской сети, который проходит через университетский маршрутизатор, а также маршрут по умолчанию в интернет, который тоже проходит через обще университетский маршрутизатор.

p, blockquote 54,0,0,0,0–> p, blockquote 55,0,0,0,0–>

Предположим, что у на этот маршрутизатор пришел пакет предназначенный для второго факультета, что может сделать маршрутизатор? Он может выбрать запись, которая соответствует второму факультету и отправить непосредственно в сеть этого факультета, либо может выбрать запись, которая соответствует всей университетской сети, тогда отправит на университетский маршрутизатор, что будет явно неправильным.

p, blockquote 56,0,0,0,0–> p, blockquote 57,0,0,0,0–>

И так получается, что выбирается всегда маршрут с маской максимальной длины. Общие правила выбора маршрутов следующие.

p, blockquote 58,0,0,0,0–>

  • Самая длинная маска 32 — это маршрут конкретному хосту, если в таблице маршрутизации есть такой маршрут, то выбирается он.
  • Затем выполняется поиск маршрута подсети с маской максимальной длины.
  • И только после этого используется маршрут по умолчанию, где маска / 0 под которую подходят все ip-адреса.

Следует отметить, что таблица маршрутизации есть не только у сетевых устройств маршрутизаторов, но и у обычных компьютеров в сети. Хотя у них таблица маршрутизации гораздо меньше.

p, blockquote 59,0,0,0,0–>

  • Как правило такая таблица содержит описание присоединенной сети, который подключен данный компьютер.
  • Адрес маршрутизатора по умолчанию (шлюз или gateway) через который, выполняется подключение к интернет, или к корпоративной сети предприятия.
  • А также могут быть дополнительные маршруты к некоторым знакомым сетям, но это необязательно.

Для того чтобы просмотреть таблицу маршрутизации, можно использовать команды route или ip route (route print (Windows); route и ip route (Linux)).

p, blockquote 60,0,0,0,0–> p, blockquote 61,0,0,0,1–>

Маршрутизация — поиск маршрута доставки пакета между сетями через транзитные узлы — маршрутизаторы.

after–>

Когда на маршрутизаторе нет порта, подключение к Wi-Fi невозможно. В этом случае вы можете использовать Сетевой мост в Windows 10 для подключения других компьютеров к сетевому подключению.

Сетевой мост уже давно является встроенной функцией Windows. Мост позволяет соединить 2 или более сетевых сегментов вместе, чтобы устройства могли подключаться к сети в случае, если они не могут быть подключены напрямую к маршрутизатору или коммутатору.

1. Некоторые примечания перед началом

Перед тем, как начать настройку Bridge Connection в Windows 10, вам понадобится как минимум 2 сетевых адаптера. Один для использования подключения к Интернету и один для подключения к другому компьютеру.

Также при настройке Connection Bridge в Windows 10 (или в предыдущих версиях Windows) основной сетевой адаптер на сервере теряет подключение к Интернету.

Чтобы восстановить доступ к Интернету, необходимо вручную настроить статический IP-адрес (статический IP-адрес).

1. Нажмите комбинацию клавиш Windows + X, чтобы открыть Меню опытного пользователя и выберите Командная строка.

2. Введите указанную ниже командную строку в окно командной строки и нажмите Enter:

ipconfig / все

3. Еще раз обратите внимание на настройку IP-адреса, который сетевой адаптер (сетевой адаптер) подключает к Интернету.

Обратите внимание на некоторую информацию, такую ​​как: IPV4, маска подсети, шлюз по умолчанию и адрес DNS-серверов.

2. Как создать сетевой мост в Windows 10?

1. Нажмите комбинацию клавиш Windows + X, чтобы открыть меню опытного пользователя, затем выберите «Сетевые подключения».

2. Выберите сетевой адаптер (сетевой адаптер), подключенный к Интернету, и сетевой адаптер, который вы хотите использовать для подключения Bridge.

3. Щелкните правой кнопкой мыши и выберите «Мостовые соединения».

На этом этапе устройства, подключенные к порту моста, могут получить доступ к сети и Интернету с информацией об IP-адресе маршрутизатора. Однако хост-компьютер Bridge не может получить доступ к Интернету, если к сети не подключен третий сетевой адаптер или статический IP-адрес.

3. Как восстановить доступ в Интернет после установки моста?

Чтобы получить доступ к Интернет-соединению прямо с сервера, выполните следующие действия:

1. Нажмите комбинацию клавиш Windows + X, чтобы открыть Меню опытного пользователя и выбрать Сетевые подключения.

2. Щелкните правой кнопкой мыши мост адаптера и выберите «Свойства».

3. Выберите сетевой адаптер для подключения к Интернету.

4. Выберите Интернет-протокол версии 4 (TCP / IPv4).

5. Щелкните «Свойства».

6. Выберите вариант Использовать следующий IP-адрес.

7. Используйте информацию об IP-адресе, указанную в приведенных выше инструкциях, для назначения статическому IP-адресу.

7. Щелкните ОК.

8. Для завершения нажмите «Закрыть».

4. Как добавить к сетевому мосту один или несколько других сетевых адаптеров?

1. Щелкните сетевой адаптер правой кнопкой мыши и выберите Добавить в мост.

2. Подключите игровой контроллер или другой компьютер, устройство будет автоматически настроено с локального маршрутизатора (Local Router).

5. Удалите настройку моста с компьютера.

Если вам не нужно использовать мостовое соединение, вы можете выбрать 1 или выбрать все сетевые адаптеры, а затем выбрать «Удалить из моста».

Теперь вы можете видеть, что мост адаптера больше не отображается в сетевых подключениях. Если мост адаптера все еще появляется, вам нужно только перезагрузить компьютер.

Последний шаг — продолжить удаление настройки статического IP-адреса.

1. Щелкните сетевой адаптер правой кнопкой мыши и выберите «Свойства».

2. Выберите Интернет-протокол версии 4 (TCP / IPv4).

3. Щелкните «Свойства».

4. Выберите параметр Получить IP-адрес автоматически.

5. Выберите Получить адрес DNS-сервера автоматически.

6. Щелкните ОК.

7. Щелкните Закрыть, чтобы завершить процесс.

См. Некоторые из следующих статей:

  1. Инструкция по полному удалению приложения Onedrive в Windows 10

  2. Уловка для ускорения компьютеров с Windows 10

  3. Уловка для ускорения меню Пуск в Windows 10

Удачи!

1

У меня два сетевых интерфейса на одном компьютере COMP-A.

Первый интерфейс IP 10.10.10.34 /255.0.0.0

Второй интерфейс IP 192.168.0.23 /255.255.255.0

Компьютер через первый интерфейс подключен к сети A (другие компьютеры) Компьютер через второй интерфейс подключен к сети B.

Я подключаюсь к компьютеру (COMP-A) из сети A. И у меня есть доступ к удаленному рабочему столу и т.д.

Мне также нужен доступ к устройствам из сети B.

Можно ли сделать некоторую маршрутизацию между сетевыми интерфейсами, чтобы иметь доступ к устройствам из сети B, когда я подключен к сети A.

Например:

Я подключен к сети A с IP 10.10.142.23 и могу пропинговать COMP-A (IP 10.10.10.34). Мне нужно пинговать устройство из сети B с IP 192.168.0.26.

поделиться|источник

1 ответ1

Согласно форумам Microsoft вы можете включить IP-переадресацию (маршрутизацию), выполнив следующие действия:

Перейдите в Пуск и выполните поиск по cmd или команде. Щелкните правой кнопкой мыши на cmd или команде и выберите «Запуск от имени администратора». В командной строке введите regedit. Перейдите к настройке HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Services Tcpip Parameters IPEnableRouter, щелкните правой кнопкой мыши и выберите «Изменить». Измените 0 на 1 и выйдите из редактора.

Когда вы вернетесь в командную строку, введите services.msc и перейдите к службе маршрутизации и удаленного доступа. Щелкните правой кнопкой мыши и выберите «Свойства». Измените на Автоматический и нажмите Пуск, чтобы запустить службу.

После этого вам нужно будет установить шлюз по умолчанию хостов в сети A на 10.10.10.34 и шлюз по умолчанию хостов в сети B на 192.168.0.23. Если это невозможно, поскольку вы потеряете соединение с остальной частью вашей сети (или с Интернетом), вы можете добавить статические маршруты к хостам в обеих сетях:

route ADD 10.0.0.0 MASK 255.0.0.0 192.168.0.23 (hosts in network B) route ADD 192.168.0.0 MASK 255.255.255.0 10.10.10.34 (hosts in network A) 

поделиться|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Егор Новиков
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий