Что было вчера:
Есть один пека с двумя сетевухами и вин сервер 2008 R2.
Есть две сетевухи,
для сети 192.168.1.0 без шлюза - локалка
и для сети 10.х.х.0, которая смотрит в закрытую удаленную локалку.
Есть локальная сетка из нескольких устройств, которые должны получать доступ по порту 3128 и айпишнику пека-сервера доступ к закрытой сети.
Закрытая сетка работает на сервере, адреса пингуются, на веб ресурсы заходит.
Пека пингуется по адресу 192.х.х.х и не пингуется по адресу 10.х.х.х.
Но доступ по айпишнику и порту пользователи получить не могут.
Порт открыт. Брандмауэры вырублены. Антивируса нет. Обнаружение на серваке включено, общий доступ тоже. По рдп доступ есть. Где я проебался?
Сегодня в качестве экстренной меры поднял прямые туннели на самых важных пекарнях для доступа к закрытому сегменту.
Маршрутизация по прежнему не работает.
>Маршрутизация по прежнему не работает.
Попробовал настроить маршрутизацию - сервер пропал из локальной сети, не пингуется.
Хотя удаленный рабочий стол работает.
Бамп
Спасибо!
Бамп
Абу благословил этот пост.
Перерисуй, не понятно нихуя
>Перерисуй, не понятно нихуя
Что добавить чтобы стало понятнее?
>надо выставить на серваке метрику
Это где выставляется?
У меня сейчас перестал пинговаться сервак, пиздец
ебать ты долбоёб, конечно
земля тебе алюминием
>ебать ты долбоёб, конечно
Че долбоеб то сразу справедливо на самом деле
Может вообще поудалять все нахуй и с нуля настроить? Я уже наворотил говна там
В свойствах подключения, там ipv4, и метрика
Студент связешараги, ты?
Уж если он про метрику не знает, думаю там проблема уровня расшаривания соединения.
>Че долбоеб то сразу
начнём с того, что у тебя задача по-уебански описана
что значит
>доступ по порту 3128 и айпишнику пека-сервера доступ к закрытой сети
?
что у тебя под словом "доступ" подразумевается?
тебе прокси что ли нужен? при чём тут тогда маршрутизация вообще?
А мне чет кажется физически сеть неправильно выстроена.
>что у тебя под словом "доступ" подразумевается?
По факту должно получиться так:
Юзер сидит себе в локалке и интернете, и тут ему надо зайти в закрытый сегмент. Он в свойствах браузера прописывает айпишник сервака и нужный порт, и тут же в браузере открывает сайт из закрытой сети. Сайт открывается. А интернет при этом пропадает. Сервак в роли шлюза выступает и прокси сервера.
Железяка для закрытого сегмента обращается в отдельный езернет порт микрота, на котором настроен прямой туннель с ЦОД.
>А мне чет кажется физически сеть неправильно выстроена.
Сеть работала до вчера, вчера утром наебнулся жесткий диск с системой, диск я поменял, шинду 2008 сервер накатил, айпишники прописал, а как подружить сетевухи - в душе не ебу
>а как подружить сетевухи - в душе не ебу
Прописать метрику, на основной 1, на закрытой 2
>Прописать метрику, на основной 1, на закрытой 2
Попробую как приду с обеда, спасибо.
Только я хз поможет ли мне это, если у меня сервак из локалки даже не пингуется, пингуется только из закрытой сети
Я даже разбираться не стал, что он там накалякал. Явно чел не хочет, чтобы ему помогли, с таким-то отношением.
>>259748928
А раньше как настраивал? Или на готовенькую пришёл?
>Или на готовенькую пришёл?
Это. Я тут работаю еще двух месяцев даже нет
Для всех компов внутренней сетке назначь одинкаовую с сервером рабочую группу?
От темы далёк, но мне интересно
Пиздец нахуй. Молю бога чтоб тебе тот совет с метрикой не помог, ёбаный ты дилетант, выпускник говношаражки. И сколько тебе платят?
>Для всех компов внутренней сетке назначь одинкаовую с сервером рабочую группу?
В локалке одна рабочая группа.
В закрытой вообще компов кроме сервака нет, там другое железо для доступа к цод
>И сколько тебе платят?
20 тысяч на руки
>Пиздец нахуй. Молю бога чтоб тебе тот совет с метрикой не помог, ёбаный ты дилетант, выпускник говношаражки
Чего злой-то такой? Опыта же надо где-то набираться
>Вообще закрытая ЛВС делается установкой промежуточного сервера с двумя сетевками и все, одна смотрит в закрытую, вторая в открытую
У меня так и сделано. Но доступ из открытой в закрытую получить не могу, и сервер этот из открытой не пингуется.
со своей стороны чекни loopdetect, если в логах будет хотя-бы одна запись shutdown by loopdetect, то значит топология у них замыкается сама в себя, если есть физика(да-да есть еще работяги которые на свои ИП-ки ставят патчкордовую vlan сеть) замерь метраж с l2.
а в целом ты всё с вашей стороны чекнул, хуле тут еще проверять
Позвони в техподдержку, пусть сами разбираются
>Опыта же надо где-то набираться
Вот я и говорю:
>выпускник говношаражки
А мог бы опыта набираться. Мне просто таких овощей из техподдержки присылали, которым приходилось объяснять как их же сетевое оборудование работает, когда у них методичка сбоила. И правда, откуда ненависть? Всего-то оплачиваемое дилетантство кругом. В общем рака яичек тому, кто будет тебе помогать. А у того, кто ответит без сажи в этот тред, сдохнет мать.
>Позвони в техподдержку, пусть сами разбираются
Они сказали инженегра пришлют только после нового года, ковид, выкручивайтесь как хотите.
Это ж бюджетная контора.
А мне хотелось бы разобраться, потому и спрашиваю, где мог проебаться.
Так там такие же олухи, будут в техподдержку техподдержки звонить. Хотя так глядишь 100 iq на команду и наберётся.
А ты родился, наверное, с пачкордом вместо пуповины?
>А мог бы опыта набираться
Я и набираюсь
>сдохнет мать.
И SSD
Я не очень шарю в этой теме, но по своему опыту могу дать один совет, просто перестань об этом думать, вот ну просто пойди прогуляйся, подрочи, посиди в туалете, и ты удивишься, но мысля к тебе придет, хотя бы появиться еще вариант что можно сделать, а так если совсем со всеми вводными данными не приходит не чего в голову, значит ты просто где то не там копаешь, и тебе нужно начать заново всю настройку
Чел, так блять, в моей мухосрани, например, столько платят сисдменам, что у нас когда на серваке наебнулся дхцп, мне стало настолько впадлу ебаться, что я прописал порт и статику на компах внутри сети, как экстренную меру, Я уже полтора года как уволился, зашел туда как-то по просьбе бывшего начальника, нихуя не поменялось.
забыл "экстренную меру" в кавычки взять.
Так, шизло поехавшее, срущее на двачах своим потоком сознания, вот тебе набор технологий для изучения: статическая/динамическая маршрутизация, межсетевой экран/файервол, сетевая трансляция адресов или NAT, сервер доменных имен или DNS. Изучаешь это все за пару дней и настраиваешь ЛЮБУЮ сетевую поебень на раз и больше НИКОГДА не срешь в тредах на двачах своим говном
сажа, репотр, скрыл
Тебе платят за его применение. И у тебя не опыта нет, а знаний. Ты ща схалявничать хочешь, это удобно, но это свинство. Не знаешь? Дрочи гугол. Так что считай что это просто стихийное противодействие дилетантскому беспределу.
>>259750251
Ты тоже на дваче просил работу за тебя сделать?
>Прописать метрику, на основной 1, на закрытой 2
Метрика не помогла
>Ты тоже на дваче просил работу за тебя сделать?
Нет, но по началу в гугл частенько залезал. Я устроился, где до меня уже знатно нахуевертили, там постоянно слетали права пользователей на файлопомойке, половина компов была подключена через умирающий свич, да блядь, у них даже бэкапы не делались. Опыта у меня нихуя не было, но за те деньги, которые предлагали, адекватный сисадмин бы к ним и не пошел. Что делать, потихоньку разбирался, так что ОПа могу понять.
Понять и я могу, но не простить.
То что ты описываешь называется NAT
Под винду куча мокрописек, которые могут решить твою задачу, например сраный mobaxterm
Это не считая встроенного в винду RRAS
Хотя нет, перечитал ещё раз твой поток сознания
Тебе нужен прокси в чистом виде
Маршрутизация и прочее даже не нужны
А хотя может быть и нет
У тебя полная каша в терминах, я ебал разбираться что ты имеешь в виду на самом деле
Какой-то микрот с туннелем в ЦОД, сложна
>>259753174
>То что ты описываешь называется NAT
NAT не подойдет
>>259753316
>Тебе нужен прокси в чистом виде
А вот прокси подойдет, мне кажется. Надо чтобы при включении такой галки с свойствах обозревателя весь трафик пиздовал на сервер, а оттуда в закрытую сеть. Но как его настроить я тоже хз
>>259753485
>Какой-то микрот с туннелем в ЦОД, сложна
Ну обычный Microtik, на котором туннелирование прописано в датацентр
>пара дней
>фактически освоить профессию/её значительную часть
лол
а вообще оп, ты же явно не для души этим занимаешься, с чего бы тебе бесплатно помогать? есть спец. ресурсы, где помощь обоюдная (в теории). ссач для смехуечков и флуда по сути. по кр. мере /b/
>Но как его настроить я тоже хз
Никак его настраивать не надо
squid из коробки в такой конфигурации заработает
>а вообще оп, ты же явно не для души этим занимаешься, с чего бы тебе бесплатно помогать?
Я готов заплатить, но много предложить не могу
А ты няшный?
оп керио с торрентов
прокси на микротике
>прокси на микротике
>>259758101
Это не то, мне нельзя трогать микрот, он настроен. Микрот по сути только разбивает сеть на 2 сегмента, да через маскарад пускает бзеров локалки.
Настройки надо делать в самом шиндовсе, чтобы попасть в закрытый сегмент из локалки без изменения настроек tcp/ip.
Для этого указывается в свойствах обозревателя прокси сервер (сетевуха сервака, которая смотрит в локалку) и порт 3128, который у меня расшарен. Все эти пакеты должны адресоваться на сетевуху, которая смотрит в закрытую сеть. Интернет при этом у юзера обрубается.
>А ты няшный?
Не особенно
>>259743556 (OP)
в винде установи службу роутинга
>>259758859
вингейт,сквид,керио прокси сервер тебе нужен отдельный.
Но все это фигня ибо на самом деле лучше делать на уровне микрота
>2021
>вин сервер 2008 R2
Лолнахуй.
>в винде установи службу роутинга
Я пробовал установить RRAS, если ты о нем, но видимо что-то сделал не так. В итоге у меня отвалился сервер из локалки (перестал пинговаться), хотя RDP при этом работал.
Вообще я думаю поставить usergate, посмотрю хоть что за зверь.
До меня тут вообще 2003 стоял, на винте 2009 года под систему.
>Вообще я думаю поставить usergate, посмотрю хоть что за зверь.
Говна кусок и ненужная приблуда за много денег
Если хочешь быстро и дешево - pfsense
что за контора такая?
за пфсенсе двачую,но судя по скиллам осилит ли ?
хз, я пришел к пфсенс когда уже намудохался с обычной фрибсд
ну бля, rras локально надо ставить с консольной сесии, как ты теперь угадаешь какие там настройки?
тут чел для себя открывает прокси как сервис,проубет виндовый rras ,а ты ему пф сенс,который хоть и с мордой и ставится в два пинка ,но внутри таки unix
>что за контора такая?
Колледж в мухосрани
>ну бля, rras локально надо ставить с консольной сесии, как ты теперь угадаешь какие там настройки?
Я удолил его уже. В вин 2008 сервер если ты его отключаешь, а потом включаешь, то настройки заново все.
Алсо, юзергейт чет не помог нихера. Но сервак пингуется
легко все гуглится студЭнт
Ставьишь пф,врубаешь прокси,вырезаешь на фаере все кроме адреса куда можно
и в браузерах прописывывать прокси надо не в адресной строке.
Он бесплатный на 30 дней, за 30 дней я ченить придумаю спокойно, пока тети сраки из бухгалтерии не будут выносить мне мозг.
Всем спасибо, анончики!
так у разрабов идея как раз чтобы было как любой роутер с вебмордой.
правда пришлось в конфиге один сервис грохнуть все равно, есть утечка памяти в службе чтения карт памяти
опу на это в целом пофиг,там задача тупо прокси.
нечего через 30 дней вернется.