В помощь ИТ специалисту 

Gateway

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Закрыто
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 09 апр 2004, 15:30

Stratofortress
покажет начиная с Cisco я проверял подобную схему. <_<
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
Stratofortress
хм...
Аватара пользователя
Сообщения: 611
Зарегистрирован: 07 апр 2004, 17:10
Откуда: ссср

Сообщение Stratofortress » 09 апр 2004, 15:32

Цитата (domovoy @ 9.04.2004 - 14:30)
покажет начиная с Cisco я проверял подобную схему
[/quote]

;) route print я настаиваю.
нет времени разбираться — наймите того, кто знает.
Вернуться к началу
Armarn
Пользователь
Сообщения: 68
Зарегистрирован: 04 фев 2004, 13:20
Откуда: Tbilisi

Сообщение Armarn » 09 апр 2004, 20:14

Так скажем сразу так что CISCO здесь не причем! Хоть модем ставь на сервак что угодно с выходом в инет.

В моем случее всем прокси потому что не всюду пускаем юзеров и не всем инет, по мак адресам строго на определеные компы раздаем так сказать.

На прямую только у избраных так как Squid строго отслеживат все слова download, update и так далее, вот и сервера и лезут вобход прокси в инет (можно перестроить Squid но речь о Windows, Нетворк Админ откажется от этого сразуже!!! Так что Squid и CISCO настроики здесь неупоминаем! Речь только о Windows реализации проблемы)
Вот route print, Symantec AntiVirus и Software Update Server. Регулярно скачеваюшие апдеиты с инета.

X:\Tools>route print
====================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 10 b5 bf 44 9c ...... NDIS 5.0 driver

====================================================
====================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.200 192.168.0.97 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.97 192.168.0.97 1
192.168.0.97 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.97 192.168.0.97 1
224.0.0.0 224.0.0.0 192.168.0.97 192.168.0.97 1
255.255.255.255 255.255.255.255 192.168.0.97 192.168.0.97 1
Default Gateway: 192.168.0.200
====================================================
Persistent Routes:
None

X:\Tools>

Windows 2000 Advanced Server, Выполняюший роль SAV и SUS сервера.
Софт остальной по дефоулту.

rote print на других серверах такойже
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 09 апр 2004, 20:24

Armarn
Цитата
Symantec AntiVirus и Software Update Server. Регулярно скачеваюшие апдеиты с инета.
[/quote]

В принципе что то что другой можно настроить на работу через прокси, в этом проблем нет.

А на CISCO запретить (если есть возможность) серверам ходить в инет по http (или всем портам с эти связанным) да и лучше еще ftp, а еще лучше разрешить только нужное, тогда и почта и все что надо там работать будет, а пользователи инет не получат, им же только http и нужно для лазания по инету.

А так теоретически, он сервер и должен роутить уметь, единственное покапаться в реестре по поводу ключика которым можно это прибить.
Ведь иногда в виндах если авно не разрешено это еще не значит что запрещено ;)
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 09 апр 2004, 20:28

А кстати ведь был же такой ключ в реестре RouteEnable типа этого когда разрешали еще на 98 роутинг, да и NT он был,
если стоит 2 интерфейса то чекбокс для вкл/откл роутинга в настройках интерфейсов присуствует, а если один то помоему нет. Но кто сказал что ключ в реестре не взведен в положение "разрешен" и если его там нет то по умолчание не выходит, что "можно"
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
Armarn
Пользователь
Сообщения: 68
Зарегистрирован: 04 фев 2004, 13:20
Откуда: Tbilisi

Сообщение Armarn » 09 апр 2004, 20:43

так это уже ближе...
рестре надо покопатся точно!

Задача в том чтоб Нетворк Админа неутомить работай :-) , Все дела делать только на Windows, CISCO и SQUID оставить как есть.
Все надо делать самому.
так гдеж искать етот Route Enable???
...посмотрим
Вернуться к началу
domovoy
Администратор
Сообщения: 3444
Зарегистрирован: 19 дек 2003, 13:36
Откуда: Москва

Сообщение domovoy » 09 апр 2004, 20:51

Так смотри нашел инфу по этому ключику
В Windows 2000 роутинг включается присвоением dword-параметру "IPEnableRouter" значения 1 в разделе реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Смотри в чем стоит и попробуй поставить 0

Чем черт не шутит ;)
Правильно заданный вопрос - это уже половина ответа.
Вернуться к началу
Armarn
Пользователь
Сообщения: 68
Зарегистрирован: 04 фев 2004, 13:20
Откуда: Tbilisi

Сообщение Armarn » 09 апр 2004, 21:05

так Это надо протестить.... :huh:
шяс все и проверим.... :blink:

...да нет там значение 0, попробывал 1 но результат тотже :angry:

...мда
может в маикрософт течсупорт спросить? или на нювс груп от мс?
вдруг они сами незнают? ;)
Вернуться к началу
Sikvdila
Новый участник
Сообщения: 8
Зарегистрирован: 10 апр 2004, 10:42

Сообщение Sikvdila » 10 апр 2004, 11:26

Цитата (Armarn @ 9.04.2004 - 19:43)


Задача в том чтоб Нетворк Админа неутомить работай :-) ,
[/quote]

:D armarn LOL :)
Вернуться к началу
Armarn
Пользователь
Сообщения: 68
Зарегистрирован: 04 фев 2004, 13:20
Откуда: Tbilisi

Сообщение Armarn » 12 апр 2004, 15:05

...а вот и Невокр Админ :P

так ну кто что пробывал?
я сервисы стопал в рестре копался.... нечего...
где искать зацепку? в каком направлении копать?
Вернуться к началу
Пред.След.
Закрыто

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

Список форумов
Удалить cookies конференции