Forum » Omrežja in internet » Pomoc in nasveti pri uporabi domacega omrezja
Pomoc in nasveti pri uporabi domacega omrezja
Microsoft ::
Narisal sem, kaksna je trenutna ideja, da postavim domace omrezje.
Zdej, router dela, WinXP delajo, Win2k3 dela. ISA se nisem instaliral, samo bom v kratkem. Onega, "zelenega" (124) omrezja se nimam postalvjenega. Je pa ideja, da bi v koncni verziji vse izgldalo tako, kot je narisano.
Zdej, ISA bo tam izkljucno v testne namene. Se je treba malo to naucit uporabljat, ane. Ideja je taksna, da bom v omrezju "124" za ISA, po drugi strani bom pa imel v omrezju "123" dostop do sprednjega dela ISA. To bi namrec rabil, da bi vse lahko delal iz WinXP.
Ker potem, bi lahko po eni strani testiral, kako dobro ISA blokira outgoing promet, po drugi pa spet kotnroliral incoming prometn. Vse iz enega PCja, ki ima dve LAN kartici. Oba PCja imata dve lan kartici.
Problem, ki ga trenutno ne znam resit (ga se niti nisem poskusal, le razmisljam) je ta, da nevem, kako naj na WinXP promet enkrat preusmerim na omrezje "123", drugic pa na "124". Recimo, da pozenem ping. Enkrat hoce, da pingam ISA "od zadaj", enkrat pa "od spredaj".
Ampak, kako naj preusmerjam to?
by Miha
Zdej, router dela, WinXP delajo, Win2k3 dela. ISA se nisem instaliral, samo bom v kratkem. Onega, "zelenega" (124) omrezja se nimam postalvjenega. Je pa ideja, da bi v koncni verziji vse izgldalo tako, kot je narisano.
Zdej, ISA bo tam izkljucno v testne namene. Se je treba malo to naucit uporabljat, ane. Ideja je taksna, da bom v omrezju "124" za ISA, po drugi strani bom pa imel v omrezju "123" dostop do sprednjega dela ISA. To bi namrec rabil, da bi vse lahko delal iz WinXP.
Ker potem, bi lahko po eni strani testiral, kako dobro ISA blokira outgoing promet, po drugi pa spet kotnroliral incoming prometn. Vse iz enega PCja, ki ima dve LAN kartici. Oba PCja imata dve lan kartici.
Problem, ki ga trenutno ne znam resit (ga se niti nisem poskusal, le razmisljam) je ta, da nevem, kako naj na WinXP promet enkrat preusmerim na omrezje "123", drugic pa na "124". Recimo, da pozenem ping. Enkrat hoce, da pingam ISA "od zadaj", enkrat pa "od spredaj".
Ampak, kako naj preusmerjam to?
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
- zavaroval slike: Predator ()
SaXsIm ::
nekje v windows xp moraš imeti možnost oblkljukanja Privzeta povezava (nekaj v tem smislu) Ti samo nastaviš obe mrežni kartici kakor hočeš, potem pa samo izbiraš katera bo privzeta. Preko tiste ti bo stekel ves promet. Za pinganje pa, v linuxu ima ukaz ping možnost uporabe -I switcha, pri katerem izbereš interface iz katerega pinga. poskusi help ukaz za ping da vidiš če lahko to storiš tudi tu.
SaXsIm
Microsoft ::
Ok, tisto za privzeto, bom pogledal, ce bom nasel kaj. Drgace je pa ping bil samo primer. Ker potem bom poganjal tudi portscan, kake napade (Land Attack, ...). Ce bom nasel kake programe, seveda.
Sicer se pa zdele malo igram z routing tabelo. Sicer mislim, da bi s tem stvar dokaj dobro delala, samo mi nekaj malega fali. Iz routing tabele sem zbrisal en vnos:
Destination: 0.0.0.0, Netmask: 0.0.0.0, Gateway 192.168.123.254, Interface: 192.168.123.1, Metric: 20
Ampak sedaj mi ga ne uspe nadomestit tako, da bi bil interface 3 (tadruga LAN kartica). Ukaz, katerega poskusam:
route ADD 0.0.0.0 MASK 0.0.0.0 192.168.124.1 METRIC 20 IF 3
Pa mi napise:
The route addition failed: The parameter is incorrect.
Sicer je kartica izklucena iz omrezja, vendar je enejblana. Ce dam namesto 3 (pri IF) 2, potem takoj dela.
by Miha
Sicer se pa zdele malo igram z routing tabelo. Sicer mislim, da bi s tem stvar dokaj dobro delala, samo mi nekaj malega fali. Iz routing tabele sem zbrisal en vnos:
Destination: 0.0.0.0, Netmask: 0.0.0.0, Gateway 192.168.123.254, Interface: 192.168.123.1, Metric: 20
Ampak sedaj mi ga ne uspe nadomestit tako, da bi bil interface 3 (tadruga LAN kartica). Ukaz, katerega poskusam:
route ADD 0.0.0.0 MASK 0.0.0.0 192.168.124.1 METRIC 20 IF 3
Pa mi napise:
The route addition failed: The parameter is incorrect.
Sicer je kartica izklucena iz omrezja, vendar je enejblana. Ce dam namesto 3 (pri IF) 2, potem takoj dela.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Matri[X] ::
Ko napises `route print` ti na zacetku izpise "Interface List", ki v mojem primeru izgleda takole:
Interface List
0x1 ........................... MS TCP Loopback interface
0x20003 ...00 11 95 25 bc 11 ...... D-Link DGE-528T Gigabit Ethernet Adapter
Ce zelis routat promet skozi D-Linkovo mrezno kartico namesto IF vpises 0x20003.
p.s.: priporocam ti, da zamenjas ISA2000 za ISA2004.
Interface List
0x1 ........................... MS TCP Loopback interface
0x20003 ...00 11 95 25 bc 11 ...... D-Link DGE-528T Gigabit Ethernet Adapter
Ce zelis routat promet skozi D-Linkovo mrezno kartico namesto IF vpises 0x20003.
p.s.: priporocam ti, da zamenjas ISA2000 za ISA2004.
Zgodovina sprememb…
- spremenil: Matri[X] ()
Microsoft ::
Ok, malo napredka je. Sem ustakal kabel se v drugo LAN kartico in dela dodajanje tistega, kar mi prej ni delalo. Malo sem pingal, pa potem gledal, kaj se dogaja na omrezju in mislim, da se promet pravilno preusmerja.
Zdej, glede ISA2000/2004. 2000 bi rad spoznal zaradi tega, ker mi manjka en elective exam. Od tistih, ki so, zbiram med ISA in Exchange. ISA je 2000 (70-227). Za 2004 nisem videl nikjer nobenege, sicer bi sel delat tistega.
Pa se ena malenkost. SBS 2003 ima v Premium verziji vkljucen ISA 2000. Tako pise na uradni strani, ceprav sem pred kratkim videl SBSja z ISA 2004.
Ce pa kdo kaj vec ve, cesa je vec (2000 vs. 2004), bi bil pa vesel, da malo napise. Sploh pa, ce slucajno ze obstaja kak izpit za ISA 2004.
by Miha
Zdej, glede ISA2000/2004. 2000 bi rad spoznal zaradi tega, ker mi manjka en elective exam. Od tistih, ki so, zbiram med ISA in Exchange. ISA je 2000 (70-227). Za 2004 nisem videl nikjer nobenege, sicer bi sel delat tistega.
Pa se ena malenkost. SBS 2003 ima v Premium verziji vkljucen ISA 2000. Tako pise na uradni strani, ceprav sem pred kratkim videl SBSja z ISA 2004.
Ce pa kdo kaj vec ve, cesa je vec (2000 vs. 2004), bi bil pa vesel, da malo napise. Sploh pa, ce slucajno ze obstaja kak izpit za ISA 2004.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Zgodovina sprememb…
- spremenil: Microsoft ()
Microsoft ::
No, mislim, da tisto z spreminjanjem routing tabele dela. Sicer je se vedno tako, da ko sem za ISA, da ne dela. Dobivam error:
403 Forbidden - The ISA Server denies the specified Uniform Resource Locator (URL). (12202)
Internet Security and Acceleration Server
Se morem malo nastudirati Firewall Clienta. Sem si pa naredil majhen batch fajl, s katerim hitreje spreminjam routing tabelo. Ce okga zanima, pa ce mu pride prav, je tule.
by Miha
403 Forbidden - The ISA Server denies the specified Uniform Resource Locator (URL). (12202)
Internet Security and Acceleration Server
Se morem malo nastudirati Firewall Clienta. Sem si pa naredil majhen batch fajl, s katerim hitreje spreminjam routing tabelo. Ce okga zanima, pa ce mu pride prav, je tule.
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Win 7 routing dveh mrežnih karticOddelek: Omrežja in internet | 1536 (1432) | Spc |
| » | USAIPOddelek: Omrežja in internet | 2839 (2255) | Pesimist |
| » | Dodajanje nove statične route?Oddelek: Omrežja in internet | 1978 (1823) | BlueRunner |
| » | Win2k in problem z dvema LAN karticama na enem PCjuOddelek: Operacijski sistemi | 1443 (1329) | darkolord |
| » | Linux na disketi kot firewall/router (strani: 1 2 )Oddelek: Operacijski sistemi | 7052 (5435) | Azrael |