Необходимо войти или зарегистрироваться

Авторизация

Введите логин, email или номер телефона, начинающийся с символа «+»
Забыли пароль? Регистрация

Новый пароль

Авторизация

Восстановление пароля

Авторизация

Регистрация

Выберите, пожалуйста, ник на пикабу
Номер будет виден только вам.
Отправка смс бесплатна
У меня уже есть аккаунт с ником Отменить привязку?

Регистрация

Номер будет виден только вам.
Отправка смс бесплатна
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
Авторизация

Пост

Пост

Почему ping до ya.ru от host1 идет, а от host2 нет?

mafmr0 в Лига Сисадминов

Всем привет. Изучаю сети и Windows.

Собрал вот такой стенд. Если с host1 пинговать 87.250.250.242 (ya.ru) пинг есть. Но если с host2 - пинга нет. Почему с host2 пинга нет? Что я делаю не так?


Хосты поднимал на Hyper-V. И там и там ос Windows 2016. И там и там брандмавер выключен. На host1 поднят роль Remote Access. Больше никакие настройки не изменены.


Вот схема сети:

Почему ping до ya.ru от host1 идет, а от host2 нет? Windows, Windows server 2016, Компьютерные сети, Системное администрирование, Длиннопост

Настройки host1 (Название хоста mainserver):

Почему ping до ya.ru от host1 идет, а от host2 нет? Windows, Windows server 2016, Компьютерные сети, Системное администрирование, Длиннопост

Настройки host2:

Почему ping до ya.ru от host1 идет, а от host2 нет? Windows, Windows server 2016, Компьютерные сети, Системное администрирование, Длиннопост
Аватар сообщества "Лига Сисадминов"
381 пост 7 867 подписчиков
49 комментариев
Аватар пользователя OlegGovno OlegGovno
+3

это позволит ходить пингу из сети в сеть

route -p add 192.168.100.0 mask 255.255.255.0 192.168.1.11

route -p add 192.168.1.0 mask 255.255.255.0 192.168.100.1


для доступа в инет проделать надо всё на хосте 1

включи службу Routing and Remote Access (IPEnableRouter)

установи трансляцию адресов

netsh routing ip nat install

добавь туда сеть смотрящую в инет ( у тебя это нтерфейс 4)

netsh routing ip nat add interface "Microsoft Hyper-V Netvork Address" full

и добавь приватную сеть (у тя интерфейс 3)

netsh routing ip nat add interface "Microsoft Hyper-V Netvork Address #2" private

+3
Аватар пользователя jafff jafff
+2

host1 должен быть маршрутизатором для host2

+2
раскрыть ветку 7
Аватар пользователя mafmr0 mafmr0
-3

Уважаемый Jafff объясните зачем тогда нужна lan routing в Windows если без nat все равно не работает хождение пакетов между подсетями? Зачем этот lan routing вообще тогда нужна какой в нем смысл?

Иллюстрация к комментарию
-3
раскрыть ветку 6
Аватар пользователя tutitututu tutitututu
+2

скорее всего проблема в том, что роутер не знает маршрута до сети 192.168.100.0 и ответы/обратные пакеты не возвращаются на host2.


Решить это можно двумя путями: либо на роутере прописать маршрут к 192.168.0.100, либо на host1 сделать NAT чтобы на роутер пакеты попадали с адресом 192.168.1.11, маршрут к которому роутеру известен.

+2
раскрыть ветку 4
Аватар пользователя sjhgtjhgep sjhgtjhgep
0

затем что на роутере ты можешь написать статический маршрут до 100.* сети и на 100 сети прописать маршрут до 1.* и тогда ты сможешь указывать шлюзом роутер из 100 сети :) но лучше начать с нат

0
anvell
+1

можно и без нат. на хост 1 должна быть маршрутизация разрешена и на роутере должен быть статический маршрут к хосту 2

+1
Аватар пользователя mikhon mikhon
+1
Скачай 1-й том книжки Вито Амато, "Основы организации сетей Cisco". Там очень много полезной теории по топологии сетей, в первом томе. Поймёшь построение на уровне layer 2,3, познаешь сетевой дзен.
+1
Аватар пользователя sjhgtjhgep sjhgtjhgep
+1

у меня вопорс, тоесть хост2 ходит через хост 1, хост 1 как бы щлюз, там ченить типа  nat или маррутизации поднято?


может тебе на хост 1 нужно шлюз организовать... типа расшарить инет в винде на другую сетевуху

+1
Vld.Sergio
0

Я так понимаю, вайршарком пользоваться нельзя ни в коем случае? Встать шарком на нужные интерфейсы и за пару минут понять, где затык. А уж после этого можно и конфиги и таблицы маршрутизации смотреть. Это же как бы банальные основы траблшутинга.

0
drunkenswift
0

Автор, включай NAT + службы маршрутизации на host1. Дальше пили руками маршруты из одной сети в другую через route. Не совсем понял, какая ситуация отрабатывается на данном стенде, но если что-то вроде сети мелкого провайдера, то вам не в сторону винды смотреть надо.

0
Аватар пользователя Seeman2 Seeman2
0

Попробуй короче сначала все-таки нат запустить на хосте1. Если не поможет, то лан роутинг.

0
seturgu
0

host1 как сетевой мост, либо host2 цепляй на роутер и дели подсети на нём уже

0
mooduckduck
0

Пинги у вас уходят, но не возвращаются, т.к. роутер не знает где находится 192.168.100.0/24

На host1 надо NAT поднять.

0
раскрыть ветку 20
Аватар пользователя Seeman2 Seeman2
+2

Неверно. НАТ уже есть на роутере (который подписан как "роутер" на картинке). На хост1 надо маршрутизацию поднять, потому что это две равноценные сети из частного диапазона.

+2
раскрыть ветку 1
mooduckduck
0

Какую именно маршрутизацию на host1 ?

У него две подсети

192.168.1.0/24

192.168.100.0/24

в таблице маршрутизации как local connected

0
Аватар пользователя mafmr0 mafmr0
0

Спасибо, сейчас буду пробовать. Тут под роутером же вы имеете виду host1?

0
раскрыть ветку 17
mooduckduck
0

Нет, под роутером я имею ввиду роутер который у вас обозначен на схеме.

0
раскрыть ветку 16
Аватар пользователя beetle20 beetle20
-1

Насколько я вижу по маршрутизации есть траблы на host1 - он тупо не знает куда дальше слать пакеты 100-й подсети. И закольцовывает их на правилах
Там суть в чем - получает пакеты с 100-й подсети и отправляет их на 100.1 и дальше второе правило срабатывает и усё...

Иллюстрация к комментарию
-1
Аватар пользователя vladimir vladimir
-1

сеть 192.168.100.0/24 должна либо быть за NAT, либо на роутере в неё должен быть маршрут

-1
раскрыть ветку 4
Аватар пользователя mafmr0 mafmr0
0

Vladimir прошу объясните чем отличается Lan routing от NAT? Зачем тогда нужна lan routing если без нат все равно, получается, не работает?

0
раскрыть ветку 3
Аватар пользователя vladimir vladimir
0

Да хотя бы тем, что при маршрутизации в заголовке ip пакета адрес отправителя остаётся неизменным, меняются только mac адреса в заголовке ethernet фрейма, при NAT идёт подмена ip адреса источника.

0
witterlling
0

Работает, но надо маршрут прописывать на всю длину подконтрольной сети. На каждом участвующем L3 устройстве. Нат избавляет нас от необходимости это делать, и только

0
Аватар пользователя OlegGovno OlegGovno
-1

лан раутинг позволяет ходить широковещательным пакетам через маскадируемую сеть по сути это упрощённый пиринг

а нат это подмена в пакете локального адреса глобальным

-1
Аватар пользователя giperoglif giperoglif
-1
У тебя хост1 натить должен уметь. И вообще один свитч в схеме явно лишний.
-1
раскрыть ветку 4
Аватар пользователя Nonlim Nonlim
+1

Не, он типа схемку провайдера сети отрабатывает. Есть приходящий канал, есть оборудование на входе, есть сервер авторизации внутренней сети, есть сервер РосКомПозора внутри сети - дальше свич типа "домовое оборудование" и конечный host2.

+1
раскрыть ветку 3
Аватар пользователя giperoglif giperoglif
0
Оу как... Ясно.
0
раскрыть ветку 2
Аватар пользователя TipichuyPikabu TipichuyPikabu
-1
На чем поднимаете стенд?
-1
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: