-15

Почему ping до ya.ru от host1 идет, а от host2 нет?

Всем привет. Изучаю сети и Windows.

Собрал вот такой стенд. Если с host1 пинговать 87.250.250.242 (ya.ru) пинг есть. Но если с host2 - пинга нет. Почему с host2 пинга нет? Что я делаю не так?


Хосты поднимал на Hyper-V. И там и там ос Windows 2016. И там и там брандмавер выключен. На host1 поднят роль Remote Access. Больше никакие настройки не изменены.


Вот схема сети:

Почему ping до ya.ru от host1 идет, а от host2 нет? Windows, Windows server, Компьютерные сети, Системное администрирование, Длиннопост

Настройки host1 (Название хоста mainserver):

Почему ping до ya.ru от host1 идет, а от host2 нет? Windows, Windows server, Компьютерные сети, Системное администрирование, Длиннопост

Настройки host2:

Почему ping до ya.ru от host1 идет, а от host2 нет? Windows, Windows server, Компьютерные сети, Системное администрирование, Длиннопост

Найдены возможные дубликаты

+3

это позволит ходить пингу из сети в сеть

route -p add 192.168.100.0 mask 255.255.255.0 192.168.1.11

route -p add 192.168.1.0 mask 255.255.255.0 192.168.100.1


для доступа в инет проделать надо всё на хосте 1

включи службу Routing and Remote Access (IPEnableRouter)

установи трансляцию адресов

netsh routing ip nat install

добавь туда сеть смотрящую в инет ( у тебя это нтерфейс 4)

netsh routing ip nat add interface "Microsoft Hyper-V Netvork Address" full

и добавь приватную сеть (у тя интерфейс 3)

netsh routing ip nat add interface "Microsoft Hyper-V Netvork Address #2" private

+2

host1 должен быть маршрутизатором для host2

раскрыть ветку 7
-3

Уважаемый Jafff объясните зачем тогда нужна lan routing в Windows если без nat все равно не работает хождение пакетов между подсетями? Зачем этот lan routing вообще тогда нужна какой в нем смысл?

Иллюстрация к комментарию
раскрыть ветку 6
+2

скорее всего проблема в том, что роутер не знает маршрута до сети 192.168.100.0 и ответы/обратные пакеты не возвращаются на host2.


Решить это можно двумя путями: либо на роутере прописать маршрут к 192.168.0.100, либо на host1 сделать NAT чтобы на роутер пакеты попадали с адресом 192.168.1.11, маршрут к которому роутеру известен.

раскрыть ветку 4
0

затем что на роутере ты можешь написать статический маршрут до 100.* сети и на 100 сети прописать маршрут до 1.* и тогда ты сможешь указывать шлюзом роутер из 100 сети :) но лучше начать с нат

+1

можно и без нат. на хост 1 должна быть маршрутизация разрешена и на роутере должен быть статический маршрут к хосту 2

+1
Скачай 1-й том книжки Вито Амато, "Основы организации сетей Cisco". Там очень много полезной теории по топологии сетей, в первом томе. Поймёшь построение на уровне layer 2,3, познаешь сетевой дзен.
+1

у меня вопорс, тоесть хост2 ходит через хост 1, хост 1 как бы щлюз, там ченить типа  nat или маррутизации поднято?


может тебе на хост 1 нужно шлюз организовать... типа расшарить инет в винде на другую сетевуху

0

Я так понимаю, вайршарком пользоваться нельзя ни в коем случае? Встать шарком на нужные интерфейсы и за пару минут понять, где затык. А уж после этого можно и конфиги и таблицы маршрутизации смотреть. Это же как бы банальные основы траблшутинга.

0

Автор, включай NAT + службы маршрутизации на host1. Дальше пили руками маршруты из одной сети в другую через route. Не совсем понял, какая ситуация отрабатывается на данном стенде, но если что-то вроде сети мелкого провайдера, то вам не в сторону винды смотреть надо.

0

Попробуй короче сначала все-таки нат запустить на хосте1. Если не поможет, то лан роутинг.

0

host1 как сетевой мост, либо host2 цепляй на роутер и дели подсети на нём уже

0

Пинги у вас уходят, но не возвращаются, т.к. роутер не знает где находится 192.168.100.0/24

На host1 надо NAT поднять.

раскрыть ветку 20
+2

Неверно. НАТ уже есть на роутере (который подписан как "роутер" на картинке). На хост1 надо маршрутизацию поднять, потому что это две равноценные сети из частного диапазона.

раскрыть ветку 1
0

Какую именно маршрутизацию на host1 ?

У него две подсети

192.168.1.0/24

192.168.100.0/24

в таблице маршрутизации как local connected

0

Спасибо, сейчас буду пробовать. Тут под роутером же вы имеете виду host1?

раскрыть ветку 17
0

Нет, под роутером я имею ввиду роутер который у вас обозначен на схеме.

раскрыть ветку 16
-1

Насколько я вижу по маршрутизации есть траблы на host1 - он тупо не знает куда дальше слать пакеты 100-й подсети. И закольцовывает их на правилах
Там суть в чем - получает пакеты с 100-й подсети и отправляет их на 100.1 и дальше второе правило срабатывает и усё...

Иллюстрация к комментарию
-1

сеть 192.168.100.0/24 должна либо быть за NAT, либо на роутере в неё должен быть маршрут

раскрыть ветку 4
0

Vladimir прошу объясните чем отличается Lan routing от NAT? Зачем тогда нужна lan routing если без нат все равно, получается, не работает?

раскрыть ветку 3
0

Да хотя бы тем, что при маршрутизации в заголовке ip пакета адрес отправителя остаётся неизменным, меняются только mac адреса в заголовке ethernet фрейма, при NAT идёт подмена ip адреса источника.

0

Работает, но надо маршрут прописывать на всю длину подконтрольной сети. На каждом участвующем L3 устройстве. Нат избавляет нас от необходимости это делать, и только

-1

лан раутинг позволяет ходить широковещательным пакетам через маскадируемую сеть по сути это упрощённый пиринг

а нат это подмена в пакете локального адреса глобальным

-1
У тебя хост1 натить должен уметь. И вообще один свитч в схеме явно лишний.
раскрыть ветку 4
+1

Не, он типа схемку провайдера сети отрабатывает. Есть приходящий канал, есть оборудование на входе, есть сервер авторизации внутренней сети, есть сервер РосКомПозора внутри сети - дальше свич типа "домовое оборудование" и конечный host2.

раскрыть ветку 3
0
Оу как... Ясно.
раскрыть ветку 2
-1
На чем поднимаете стенд?
Похожие посты