как пустить аську через GPRS?
4811
15
solo
v.i.p.
Поиском пошукал, нашел вот эту тему, но она уже в архиве..
Вопрос такой - есть рабочий комп, инет через прокси, который (понятное дело :-) режет траффик ICQ. Есть возможность подключить GPRS. Как сделать так, чтобы все основные пути остались старые (а то GPRS-модем становится по умолчанию и все служебные программы не работают) а добвлялся только канал на аську.
Априори понятно, что нужно добавлять через route, но только так и не понял. как именно.
Буду благодарен за конкретные советы, что именно прописать в route.. GPRS от Билайна..
Вопрос такой - есть рабочий комп, инет через прокси, который (понятное дело :-) режет траффик ICQ. Есть возможность подключить GPRS. Как сделать так, чтобы все основные пути остались старые (а то GPRS-модем становится по умолчанию и все служебные программы не работают) а добвлялся только канал на аську.
Априори понятно, что нужно добавлять через route, но только так и не понял. как именно.
Буду благодарен за конкретные советы, что именно прописать в route.. GPRS от Билайна..
Андрей Хаммер
experienced
route /? в помощь
route delete 0.0.0.0
route add 0.0.0.0 0.0.0.0 ip_шлюза
route add ip_icq_server 255.255.255.255 ip_шлюза_gprs
route delete 0.0.0.0
route add 0.0.0.0 0.0.0.0 ip_шлюза
route add ip_icq_server 255.255.255.255 ip_шлюза_gprs
solo
v.i.p.
>route /? в помощь
Чего-то не могу я в нем разобраться..
>route add 64.12.161.153 mask 255.255.255.255 10.0.35.204
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз
не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адр
есов этого компьютера.
Чет я не могу понять, как login.icq.com и GW beeline-gprs могут лежать в одной подсети..
Чего-то не могу я в нем разобраться..
>route add 64.12.161.153 mask 255.255.255.255 10.0.35.204
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз
не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адр
есов этого компьютера.
Чет я не могу понять, как login.icq.com и GW beeline-gprs могут лежать в одной подсети..
ip_шлюза_gprs - в данном контексте можно указать адрес жопорезного интерфеса
Я-ж говорю, мне по простому нужно объяснять..
что такое метрика, я еще понять смогу..
а вот что такое адрес интерфейса...это гейтвей билайна или что?
что такое метрика, я еще понять смогу..
а вот что такое адрес интерфейса...это гейтвей билайна или что?
Mad_Dollar
guru
Это ип-адрес, который выдал билайн вам. ип-подключения, узнать можно в свойствах подключения.
solo
v.i.p.
Непонятно.. ip адрес выдается по dhcp. Предлагаете его каждый раз смотреть руками и менять в батнике? (если не брать статический ip, а у билайна они есть)?
Да и логика непонятна - если я, как писал Андрей Хаммер прописываю маршрут, что для login.icq.com долбиться на адрес gprs-гейта, то логически это понятно, осталось только разобраться, почему не работает, то логика подставлять вместо адреса шлюза свой-же адрес, мне непонятна..
Да и логика непонятна - если я, как писал Андрей Хаммер прописываю маршрут, что для login.icq.com долбиться на адрес gprs-гейта, то логически это понятно, осталось только разобраться, почему не работает, то логика подставлять вместо адреса шлюза свой-же адрес, мне непонятна..
Сейчас читают
Так и быть я буду в белом..
23308
256
Ситуация в Новороссии (часть 3)
215845
971
как перестать думать?
9315
83
Mad_Dollar
guru
Теория:
Как работает таблица маршрутизации и зачем она нужна: Не секрет, что есть частные адресные пространства, в частности 192.168.х.х и тд., и публичные /* белые */. Для того чтобы компьютер с двумя интерфейсами мог разобраться на каком именно интерфейсе может быть получатель пакета, и существует таблица маршрутизации. Так же у субпровайдеров с несколькими аплинками это используется для минимизации расходов за траффик - если есть к примеру канал к васе-соседу в виде витой пары, и у вас с ним есть у обоих белые айпишники зачем гонять трафик через инет когда можно по прямому проводочку.
Логика тут проста - когда пакет с неким адресом назначения отправляется наружу /* первый адрес - начало адресной зоны назначения, маска - величина этой адресной зоны, в варианте вашем - это айпишник логин-ицку-ком и маска 225.255.255.255 - один адрес */, то пакет должен быть отправлен именно через интерфейс /* соединение */ указанное как шлюз для этого пакета, в вашем случае это интерфейс с айпишником, выданным биллайном.
Практика:
Вы совершенно правильно поняли - нужно либо заказывать статический айпишник у биллайна /* помоему это возможно */, либо каждый раз ручками корректировать таблицу маршрутизации путем введения команды route, либо конечно написать скрипт можно =)
Как работает таблица маршрутизации и зачем она нужна: Не секрет, что есть частные адресные пространства, в частности 192.168.х.х и тд., и публичные /* белые */. Для того чтобы компьютер с двумя интерфейсами мог разобраться на каком именно интерфейсе может быть получатель пакета, и существует таблица маршрутизации. Так же у субпровайдеров с несколькими аплинками это используется для минимизации расходов за траффик - если есть к примеру канал к васе-соседу в виде витой пары, и у вас с ним есть у обоих белые айпишники зачем гонять трафик через инет когда можно по прямому проводочку.
Логика тут проста - когда пакет с неким адресом назначения отправляется наружу /* первый адрес - начало адресной зоны назначения, маска - величина этой адресной зоны, в варианте вашем - это айпишник логин-ицку-ком и маска 225.255.255.255 - один адрес */, то пакет должен быть отправлен именно через интерфейс /* соединение */ указанное как шлюз для этого пакета, в вашем случае это интерфейс с айпишником, выданным биллайном.
Практика:
Вы совершенно правильно поняли - нужно либо заказывать статический айпишник у биллайна /* помоему это возможно */, либо каждый раз ручками корректировать таблицу маршрутизации путем введения команды route, либо конечно написать скрипт можно =)
solo
v.i.p.
Спасибо за разъяснения, попробовал..
D:\Documents>route delete 0.0.0.0
D:\Documents>route add 0.0.0.0 mask 0.0.0.0 192.168.30.1
тут вроде как все нормально
D:\Documents>route add 64.12.161.153 mask 255.255.255.255 10.0.77.29 <- это мой текущий ip, выданный билайном
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз
не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адр
есов этого компьютера.
Итог - подключаю ГПРС, терминальные программы работают (что уже радет), аська не коннектится, и, что непонятно, NGS тоже не отрывается. Хотя, судя по трасеру, пакеты идут через конторскую проксю, как и должны..
делаю ipconfig /renew (отключию гпрс) - все открывается
D:\Documents>route delete 0.0.0.0
D:\Documents>route add 0.0.0.0 mask 0.0.0.0 192.168.30.1
тут вроде как все нормально
D:\Documents>route add 64.12.161.153 mask 255.255.255.255 10.0.77.29 <- это мой текущий ip, выданный билайном
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз
не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адр
есов этого компьютера.
Итог - подключаю ГПРС, терминальные программы работают (что уже радет), аська не коннектится, и, что непонятно, NGS тоже не отрывается. Хотя, судя по трасеру, пакеты идут через конторскую проксю, как и должны..
делаю ipconfig /renew (отключию гпрс) - все открывается
solo
v.i.p.
Дубл два - повторил все вышеописанное, пропислано новй ip, кстати, он совпадает со шлюзом, как ни странно.
Почта работает, аська работает, но переодически отваливается, возможно, после какой-то другой сетевой активности на компе, терминалка работает, NGS не открывается - вот засада-то...
Почта работает, аська работает, но переодически отваливается, возможно, после какой-то другой сетевой активности на компе, терминалка работает, NGS не открывается - вот засада-то...
если все нормально с ИБ поставлено, то за такую вещь можно схлопотать по ушам вплоть до увольнения.
Ну это я так, чтобы просто представлять себе цену аськи через GPRS на рабочем компьютере.
Ну это я так, чтобы просто представлять себе цену аськи через GPRS на рабочем компьютере.
Mad_Dollar
guru
Можно это рассматривать как теоретическо-практическое изучение основ маршрутизации =)
Ну исходя из теории все должно работать, из вариантов что может быть - фаервол/антивирь, подключитесь, поправьте таблицу, и выложите:
ipconfig /all
tracertwww.ngs.ru
tracert login.icq.com
tracert _то_что_работает_без_гпрс_интернета_ /* например яндекс */
tracert _адрес_терминального_или_любого_внутреннего_сервера_
ну и еще конечно саму таблицу маршрутов до и после модификации.
Чудес не бывает, нужно думать. А аська отваливается периодически может именно потому что это гпрс =))
Ну исходя из теории все должно работать, из вариантов что может быть - фаервол/антивирь, подключитесь, поправьте таблицу, и выложите:
ipconfig /all
tracertwww.ngs.ru
tracert login.icq.com
tracert _то_что_работает_без_гпрс_интернета_ /* например яндекс */
tracert _адрес_терминального_или_любого_внутреннего_сервера_
ну и еще конечно саму таблицу маршрутов до и после модификации.
Чудес не бывает, нужно думать. А аська отваливается периодически может именно потому что это гпрс =))
ViT
veteran
мой комментарий из чистой практики организации безопасности в организациях.
Подключение таким образом в инет - это собственно крест на всей инф. безопасности периметра, куда вложили ведра денег. Если это комп еще и руководителя, да еще и с админскими правами, то привет всем называется.
коротко правило формулируется так - запрещены двойные подключения, т.е. при подключении к корпоративной сети, подкючение к любой другой сети делать нельзя.
наказание за такую "шалость" при нормально построенной службе безопасности вполне и вполне жесткое.
P.S. А по технике согласен - можно такое замутить, почему нет собсна.
Подключение таким образом в инет - это собственно крест на всей инф. безопасности периметра, куда вложили ведра денег. Если это комп еще и руководителя, да еще и с админскими правами, то привет всем называется.
коротко правило формулируется так - запрещены двойные подключения, т.е. при подключении к корпоративной сети, подкючение к любой другой сети делать нельзя.
наказание за такую "шалость" при нормально построенной службе безопасности вполне и вполне жесткое.
P.S. А по технике согласен - можно такое замутить, почему нет собсна.
Mad_Dollar
guru
Да кто ж спорит то =) Зато из позитивного - еще один человек в мире узнал что такое таблица маршрутизации и с чем ее едят.
Я не рассматриваю этическую сторону вопроса - в любом случае, при правильной организации безопасности в организации простому смертному пользователю команда route врядли будет доступна, так же как и создание/удаление новых подключений - факт? Ну а так как сейчас можно считать абсолютное большинство телефонов/камер/плееров/прочих_девайсов с компом взаимодействуют по USB - пользователю нужны права как минимум на установку нового оборудования (в любом случае стандартная "голая" незамученная временем и сотней втыканных в нее телефонов ХРя потребует драйвер, его ж установить надоть будет, а я сомневаюсь что на работе у человека винда много телефонов повидала и что в нее добровольно админы установили на них дрова). Так что если пользователю оставили права на все это - значит никаких серьезных безопасников в конторе нет, и скорее всего никаких денег туда не вбухано. Конечно это некрасиво так поступать, и по шапке действительно можно получить, но коль админ дальше администрирования "своего компа", просматривания сисек в инете и выполнения анализатором логов "шлюза" на каком-нить сквиде отчетов о том кто сколько накачал за месяц не чешется - то кто виноват то в итоге? Это я так, риторически поразмышлял =)
Я не рассматриваю этическую сторону вопроса - в любом случае, при правильной организации безопасности в организации простому смертному пользователю команда route врядли будет доступна, так же как и создание/удаление новых подключений - факт? Ну а так как сейчас можно считать абсолютное большинство телефонов/камер/плееров/прочих_девайсов с компом взаимодействуют по USB - пользователю нужны права как минимум на установку нового оборудования (в любом случае стандартная "голая" незамученная временем и сотней втыканных в нее телефонов ХРя потребует драйвер, его ж установить надоть будет, а я сомневаюсь что на работе у человека винда много телефонов повидала и что в нее добровольно админы установили на них дрова). Так что если пользователю оставили права на все это - значит никаких серьезных безопасников в конторе нет, и скорее всего никаких денег туда не вбухано. Конечно это некрасиво так поступать, и по шапке действительно можно получить, но коль админ дальше администрирования "своего компа", просматривания сисек в инете и выполнения анализатором логов "шлюза" на каком-нить сквиде отчетов о том кто сколько накачал за месяц не чешется - то кто виноват то в итоге? Это я так, риторически поразмышлял =)
solo
v.i.p.
Спасибо за советы, начинаю разбираться в таблице марштутизации.
Проблема, как мне кажется в том, что и конторская и билайновская сетка имеют внутренние адреса на 10.
и все внутренние программы пытаются ломиться через ГПРС. Хотя это и странно, бо как в таблицу добавлял только два маршрута до двух сетей ICQ, как написано тут.
Фаервол, еств-но стоит, так что проблем со вторжением не будет.Опять-же использование серого ip билайна тому будет способствовать.
Проблема, как мне кажется в том, что и конторская и билайновская сетка имеют внутренние адреса на 10.
и все внутренние программы пытаются ломиться через ГПРС. Хотя это и странно, бо как в таблицу добавлял только два маршрута до двух сетей ICQ, как написано тут.
Фаервол, еств-но стоит, так что проблем со вторжением не будет.Опять-же использование серого ip билайна тому будет способствовать.
ну на тему вторжений и т.п. вы запрос в локальный ИТ сделайте - можно такое делать по политике безопасноти или нет, если можно то пусть помогут вам настроить.