Автор |
Сообщение |
massatom Продвинутый форумчанин Предупреждений : 4
|
|
Win7 Ult SP1.
Сеть такая:
1)
"inet" - название подключения к инету от Дом.ру - все настройки автоматом;
стоит галка "разрешить общий доступ";
в поле "Подключение домашней сети" стоит "inetcard"; // а должно стоять "Подключение по локальной сети"
2)
"inetcard" - сетевая карта на материнской плате - в неё воткнут провод от Дом.ру;
ip 192.168.0.1; // заменить например на 192.168.1.2 или включить DHCP и получать от него 10.*.*.*, не важно
маска (и вообще везде маски) 255.255.255.0;
шлюз не указан;
ДНС не указан;
3)
"Подключение по локальной сети" - вторая сетевая, воткнутая в PCI - в неё воткнуты либо точка доступа, либо другой комп - сути это не меняет;
ip 192.168.0.2; // заменить на 192.168.0.1 без вариантов, Windows умеет делать шаринг в локальную сеть только при этом адресе
маска (и вообще везде маски) 255.255.255.0;
шлюз 192.168.0.1; // убрать нафиг
ДНС не указан;
4)
точка доступа - воткнута в сетевуху 192.168.0.2;
ip 192.168.0.50
шлюз 192.168.0.1; // это правильно
ДНС не указан;
DHCP отключен (был включен - я его отключил - у меня же на компе есть, так что зачем второй? но его включение-отключение проблему всё равно не решает).
5)
планшет
ip, судя по статистике подключения, каждый раз автоматом назначается, но всегда из подсети 192.168.0.xxx;
сигнал всегда отличный и скорость от 50 Мб/с и выше;
точка стоит в полуметре от планшета, так что никаких пропаж связи нету.
Штука в том, что что бы ни было подключено ко второй сетевухе (под номером 3 в списке выше) - другой комп (были ноуты с Вистой и Вин 7), точка доступа (уже две испробовал) - инет на неё не раздаётся. Раньше как-то раздавался, года два назад, а потом то ли я Винду переставил, то ли что, но пропал Инет. При этом обмен файлами между номутом и своим компом я настраивал и в сетевые игры играл по локалке.
Ещё пробовал коммун на Виндовс Мобайл через УСБ подцепить и инет так заюзать - не работает. На работе работает, а дома - нет. Причём года два назад, когда у меня инет раздавался, этот способо тоже работал.
Доступ к точке есть - проверил что в статистике точки, что на устройстве подключавшемся - везде пишет, что подключение есть и МАК-адреса указывает с айпишниками - кто и сколько времени подключен. По вай-фаю с обеими точками пробовал подключать и планшет, и коммун на Виндовс Мобайл - везде писалось, что подключение есть (файлы не пробовал передавать) и пакеты ходили, судя по статистике, но в браузерах везде писалось, что нет доступа к серверам, когда я на всякие сайты пробовал зайти.
По всей видимости, проблема в Винде на моём ПК. Что сделать, чтобы включилась раздача интернета?
// короче подсети на каждой сетевухе должны быть разные, а у тебя везде 192.168.0, и надо понимать что нельзя прописывать шлюзом ип с другой сетевухи
massatom писал(а): |
// короче подсети на каждой сетевухе должны быть разные, а у тебя везде 192.168.0 |
Это совершенно точно? Раньше у меня, насколько я помню, было всё в одной подсети. Вот здесь http://www.nextwindows.ru/forum/topic_4816 , например, во втором посте (ответ) указано тоже всё в одной подсети. // читай внимательно...
Щас всё же попробую поменять подсеть...
// я тебе расписал что на что менять
Сделал всё, как сверху красный шрифт написал:
1) расшарил "inet" на "Подключение по локальной сети";
2) "inetcard" - сетевая карта на материнской плате - в неё воткнут провод от Дом.ру;
ip 192.168.1.2;
маска (и вообще везде маски) 255.255.255.0;
шлюз не указан;
ДНС не указан;
3)
"Подключение по локальной сети" - вторая сетевая, воткнутая в PCI - в неё воткнута точка доступа;
ip 192.168.0.1;
шлюз не указан;
ДНС не указан;
4)
точка доступа - воткнута в сетевуху 192.168.0.1;
ip 192.168.0.50
шлюз 192.168.0.1;
ДНС не указан;
DHCP включил (на всякий случай).
Переподключил соединения "inet", "inetcard" и "Подключение по локальной сети". Планшет к точке тоже переподключил. Шнурок с точки выдернул и обратно вставил. Всё равно с планшета браузеры не лезут в инет. Где ещё можно покопать?
Щас пока попробую ноут подключить вместо точки и попробовать на нём - шарится ли инет...
Сетевую менял. И в разные слоты PCI на матери втыкал их - всё одно.
Так, щас на ноуте появился инет... Чё я сделал?
А, кажись, я на ноуте подставил ДНС 192.168.0.1. |
|
|
|
|
Станислав_STREAM АБОРИГЕН |
|
забавно _)
надо было посмотреть где пакеты терялись то...
возможно у тя инета небыло потому что в реквизитах приходили неверные DNS серверы!
PS DNS можно напрямую провайдера поставить! или DNS гугля ) |
|
|
|
|
massatom Продвинутый форумчанин Предупреждений : 4
|
|
Но планшет через точку всё равно не может выйти в инет - в точке-то настроек ДНСа нету. Как и на планшете, кстати.
Щас попробовал коммун на Вин Мобайл. Через УСБ инет не раздаётся, хотя для сетевого адаптера указал всё, включая айпи из диапазона 192.168.0 и ДНС 192.168.0.1, а через вай-фай - раздаётся, хотя на вафле тот же ДНС (айпи другой).
Что интересно, что хотя коммуну я дал айпи вручную, но поскольку на точке включен DHCP, то точка ему переназначила айпишник (у неё стоит в настройках DHCP назначать с 100 по 199, а я коммуну дал на все адаптеры в предела 20-24).
Станислав_STREAM писал(а): |
забавно _)
надо было посмотреть где пакеты терялись то...
возможно у тя инета небыло потому что в реквизитах приходили неверные DNS серверы!
PS DNS можно напрямую провайдера поставить! или DNS гугля ) |
А как понимать, что 192.168.0.1 тоже подошёл? На моём компе тоже запущена своя служба ДНС? Я глянул в службах - там только DNS-, DHCP-клиенты запущены.
Хмм, т. е., как я понял, нужно мне на планшет (Андроид) поставить программу, которая позволит настраивать ДНС сервер? Или можно обойтись настройкой на моём ПК, который инет раздаёт? Как сделать, чтобы планшет тоже получил инет?
Блин, да что за фигня! Под рутом поставил ДНС 192.168.0.1 и 192.168.0.50 (с помощью программки Set DNS) - всё равно в инет не выходит.
Так, удалил нафиг Set DNS. Оказывается, в моей прошивке надо в настройках вай-фай нажать андройдовскую кнопочку "настройки", тогда доп. настройки вылазиют, где можно айпи, ДНС и шлюз поставить. Поставил соответственно 192.168.0.10, 192.168.0.1, 192.168.0.1. Ещё в точке доступа вырубил DHCP-сервер, чтобы он не назначал мне айпишник для планшета. Попробовал в Опере вбить адрес Гугла, и вроде загрузилось всё. Потом попробовал в Dolphin вбить адрес другой, и всё зависло. А потом планшет отключился и больше не включается.
Короче, если заработает, то считай, что всё получилось.
О, похоже, у меня просто батарейка села (шнурок зарядки воткнул в гнездо наушников по ошибке). Ща подзарядил его и вроде снова запустился.
Гад Долфин всё равно вешает оболочку, когда в инет пытаешься выйти. Причём намертво - ничего нельзя сделать.
Блин, с этим инетом какая-то фигня. Похоже, это не Дельфин, а вообще вся оболочка и ОС вешается, когда по вай-фаю инет заработал. Оперу запускаешь - она вешается (потому что, гадина, свой спиддил грузит, который в инет лезет сразу пять окошек обновлять, скатина). Вобщем, любое обращение в сеть вешает систему почти намертво. Только спустя минут пять она отвечать начинает.
// ДНС 8.8.8.8 пропиши. вообще продай точку доступа и купи роутер
Вобщем, можно считать, что у меня всё получилось.
Дельфин Мини вешает всю систему почти при любом действии после того, как я инет настроил - хоть в адресной строке адрес вбивай, хоть в гугле поиск делай - он даже буквы доввести не даёт - вешается сам и вешает ОС. Раньше, в офлайне, он грузил нормально документы.
Оперу попробовал - она нормально заработала. Но она мне не очень нравится по возможностям и управлению.
Вы имеете ввиду, не только с вай-фаем, но и несколькими эзернет-портами? Потому как моя точка доступа может в режиме роутера работать, только у неё один эзернет-порт (куда аплинк только и можно воткнуть).
Роутер я не хочу - тогда фаерволл где будет, в роутере? Я хочу программный фаерволл на сервере (мне кажется, так больше контроля). Кроме того, сервер (сайты там всякие, службы хостю - в тестовом режиме) разве может нормально работать за роутером и не возникнет ли проблем с настройками всяких IIS?
Поставил гугловские ДНС. И вроде сейчас нормально стало к вай-фай цепляться и выходить в интернет. Но всё равно подвисания есть и загрузка куда медленнее, поэтому создаётся ощущение, что программы и оболочка ОС вешаются. На Виндовс Мобайл и то побыстрее всё было, плюс олобочка не вешалась, даже если программы подтормаживали.
Вобщем, всё получилось. Спасибо. |
|
|
|
|
ProFfeSsoRr Гуру |
|
Цитата: |
Роутер я не хочу - тогда фаерволл где будет, в роутере? Я хочу программный фаерволл на сервере (мне кажется, так больше контроля). |
Ну у программного файервола задачи несколько другие - программный пускает-не пускает программы, а файервол на роутере - порты.
Цитата: |
Кроме того, сервер (сайты там всякие, службы хостю - в тестовом режиме) разве может нормально работать за роутером и не возникнет ли проблем с настройками всяких IIS? |
по-твоему в компаниях-хостингах нет роутеров и все компы напрямую в интернет торчат? На роутере прокидываешь 80ый порт к себе на комп и все. Ну и там остальные порты по необходимости. Маппинг портов это называется. |
|
|
|
|
massatom Продвинутый форумчанин Предупреждений : 4
|
|
ProFfeSsoRr писал(а): |
Ну у программного файервола задачи несколько другие - программный пускает-не пускает программы, а файервол на роутере - порты. |
Так вроде у любого программного фаерволла можно создать универсальное правило (т. е. для всех программ сразу) по порту?
ProFfeSsoRr писал(а): |
по-твоему в компаниях-хостингах нет роутеров и все компы напрямую в интернет торчат? |
А по безопасности что лучше - роутер наружу или сервер? И почему? |
|
|
|
|
ProFfeSsoRr Гуру |
|
Цитата: |
Так вроде у любого программного фаерволла можно создать универсальное правило (т. е. для всех программ сразу) по порту? |
разумеется можно. Можно и микроскопом гвозди забивать. Я тебе описал "обычные задачи" каждого из файерволов, задачи, в которых он силен.
Цитата: |
А по безопасности что лучше - роутер наружу или сервер? И почему? |
а сам-то как думаешь вообще? Порассуждай немножко |
|
|
|
|
massatom Продвинутый форумчанин Предупреждений : 4
|
|
ProFfeSsoRr писал(а): |
разумеется можно. Можно и микроскопом гвозди забивать. Я тебе описал "обычные задачи" каждого из файерволов, задачи, в которых он силен. |
Я ещё не встречал фаерволов программных, у которых бы нельзя было создать правило по порту. А встречал я их ещё лет семь назад. Т. е. минимум семь лет эта функция у них существует для галочки, нормально ни у кого не работает и главная задача их - не по порту правила создавать, а пускать-не пускать программы вообще, не зависимо от порта, протокола и прочих функций "для галочки"?
ProFfeSsoRr писал(а): |
а сам-то как думаешь вообще? Порассуждай немножко |
Даже не знаю. Я думал, ты знаешь.
Если у роутера память, в который его программа зашита - read only memory, то роутер тогда безопасней. А так что роутер, что компутер можно взломать. А многие атаки (если вообще не большинство) идут по самому верхнему уровню OSI или даже вообще поверх её - типа внедрения SQL-кода. Как тут роутер поможет, непонятно. А есть роутеры, в котороых можно свою программную логику засунуть для защиты от всяких атак, типа ДоС, ДДоС (небольших, но всё же - типа отсечения адресов по превышению количества запросов в секунду и т. п. правила) и тому подобного флада? И чтобы эта логика была на каком-нибудь вменяемом языке, пригодном для быстрой разработки (всякие сишарпы или вообще скрипты интерпретируемые)? Тогда это уже полноценные компьютеры-серверы, со своей навороченной ОС, программным фреймворком, программируемые конечным пользователем, с некислыми процессорами и памятью, и наверняка такой же некислой ценой, сравнимой с ценой небольшого серверка-ПК, с функцией распределения сетевого трафика, как опцией, скорее, чем как основной задачей.
Я просто в этом слабо разбираюсь, поэтому и рассчитываю, что ты можешь пояснить. Может, мой предыдущий абзац - полная чушь? |
|
|
|
|
ProFfeSsoRr Гуру |
|
Цитата: |
Я ещё не встречал фаерволов программных, у которых бы нельзя было создать правило по порту. |
а причем тут "нельзя"? Я нигде не говорил, что нельзя. Разумеется можно, наверное вообще в любом мало-мальски простом файерволе это можно сделать, это ж базовая вещь. Я тебе про то говорю, что смысл программного файервола - не возится напрямую с портами, а просто сказать "эта прога хорошая, ей все можно, а эта - плохая, для неё интернета не существует вообще", в этом их удобство.
Цитата: |
типа внедрения SQL-кода. Как тут роутер поможет, непонятно. |
разумеется никак, тут уже не его стезя.
Цитата: |
А есть роутеры, в котороых можно свою программную логику засунуть для защиты от всяких атак |
есть роутеры с линуксом. Твори с ними что хочешь, и защиту от DoS в том числе.
Цитата: |
Тогда это уже полноценные компьютеры-серверы |
ну знаешь, линукс сейчас даже в часах вполне себе можно найти, если часы - это полноценный компьютер-сервер...
Цитата: |
и наверняка такой же некислой ценой |
ну насчет самого дешевого роутера, в который можно зашить DD-WRT или OpenWRT, я конечно не знаю, я TP-Link 1043 использую, он в районе двух тысяч стоит. Слышал, что даже на железки уровня DIR-300 ставят DD-WRT, так что думаю роутеры с линуксом начинаются где-то от тысячи рублей. Конечно по меркам роутеров там не самое слабое железо, но по меркам компов там железо... ну уровня калькулятора
Цитата: |
Даже не знаю. Я думал, ты знаешь |
роутер - это устройств, оснащенное файерволом, дабы выводить локальную сеть в интернет. Обычно подразумевается, что роутер обладает какой-либо защитой извне (как минимум тем самым файерволом). Сервер далеко не факт, что имеет на себе файервол. Соответственно безопаснее, когда у тебя не сервер всеми портами торчит в интернет, а роутер, где все закрыто. Ты можешь поставить файервол на сам сервер, но так тогда у тебя, в принципе, сам сервер уже получается типа роутер |
|
|
|
|
massatom Продвинутый форумчанин Предупреждений : 4
|
|
Т. е. если у меня щас точка доступа с возможностью включить режимо роутера и DHCP-сервером, то лучше её не использовать в качестве этого самого роутера из-за отсутствия встроенного фаерволла, а купить нормальный роутер с фаерволлом? В принципе, в этой точке есть MAC-фильтр.
Ну, а если забить на роутер, то лучше аплинк воткнуть всё же в сервер и поставить точку уже после сервера (как у меня сейчас)? |
|
|
|
|
ProFfeSsoRr Гуру |
|
Ну а как ты её в качестве роутера используешь? Интернет с неё только по Wi-Fi раздавать будешь? Имхо это как-то для дома не особо рационально, стационарный комп подключать по Wi-Fi.
Цитата: |
В принципе, в этой точке есть MAC-фильтр. |
бесполезная опция, MAC чужой поймать и себе его прописать не проблема, а вот владельцу точки со включенным фильтром каждый раз геморрой, когда кто-то из друзей приходит.
Цитата: |
Ну, а если забить на роутер, то лучше аплинк воткнуть всё же в сервер и поставить точку уже после сервера (как у меня сейчас)? |
ну да. |
|
|
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы
|
|