Рутер в сети.

[Проф. Преображенский]

У меня есть роутер SMC7004vbr и не было проблем, когда через него только один комп с Инетом работал. КОгда подключил второй, то почему-то Инет стал исчезать. Лампочки все горят. Видно, как качает второй комп. Пинг на второй комп проходит. Даже проходит пинг на локальный сервис регистрации Телуса xeon.bc.tac.net. Даже страница этого сервиса проходит.
Такое впечатление, что Телус как-то блокирует мой первый комп, несмотря на роутер. Да, внутренняя сетка смонтирована стандартно 192.187.... МАК первого компа клонирован на роутер и зарегистрирован в Телусе.
Что бы это могло быть? Пора брать Телус за жабры? Или ее что-то посмотреть у себя?

[CdR]

192.187....

192.168.... надеюсь?

NAT на рутере есть? включен?

[папа Карло]

дешевле вообще в 10ой сетке жить.... всегда знаешь что в локале

[Проф. Преображенский]

192.187....

192.168.... надеюсь?

NAT на рутере есть? включен?

168 конечно.

NAT есть. Включен. А как бы я работал даже с одного компа?

[CdR]

NAT есть. Включен.

мистика...

А как бы я работал даже с одного компа?

тоже можно.

Собстно говоря у меня идей нет, на самом деле.
Разве что тот фокус с MAC как-то некрасиво выглядит в том смысле, что на компе он же остался наверное.
Ну или этот NAT не работает почему-то, хотя и включен.

[Vims]

У меня есть роутер SMC7004vbr и не было проблем, когда через него только один комп с Инетом работал. КОгда подключил второй, то почему-то Инет стал исчезать. Лампочки все горят. Видно, как качает второй комп. Пинг на второй комп проходит. Даже проходит пинг на локальный сервис регистрации Телуса xeon.bc.tac.net. Даже страница этого сервиса проходит.
Такое впечатление, что Телус как-то блокирует мой первый комп, несмотря на роутер. Да, внутренняя сетка смонтирована стандартно 192.187.... МАК первого компа клонирован на роутер и зарегистрирован в Телусе.
Что бы это могло быть? Пора брать Телус за жабры? Или ее что-то посмотреть у себя?

Что то непонятно, если ты за рутером то для телуса ты один комп, все что за рутером никого не волнует..... при чем тут клоны маков...
а вообще папа прав 10 сетка лучше, с этими 192 пока набъешь ....
Загрузи дефолтовые сетингис, если есть фёрмваре апдейт сделай ну а дальше будем глядеть

[vg]

Что-то не работает. Это ясно. Должно работать. Не очень понятно, что ты имеешь ввиду подклонированием MAC на раутере. А самое главное зачем? И какое это отношение имеет к NAT (т.е. при чём здесь MAC)?

И ещё, может ты и сам знаешь ....

1) Иногда действительно привязывают MAC к IP хоста. Но делают это не так, как ты. Делают это для борьбы с фальсификацией IP в ЛАН в конторах, где это надо. Тебе такие средства защиты не нужны. Поставь firewall на рутере. Если не можешь - то на рутере оганичься только фильтрацией пакетов. Firewall-ы в случае паранои можешь прикрутить персональные на клиентских хостах.

2) ARC/RARP - работают широковещательной рассылкой, исключая ограниченную широковещательную рассылку. Простыми словами - только в твоей домашней сетке. MAC никогда не транслируется и для определения IP ARP-за пределы сетки. Внутренний интерфейс (сабинтерфейс) рутера вещает в медиа твоей внутренней сетки. Этот механизм ни как не сооттносится с тем, что на внешнем интерфейсе (сабинтерфейсе) рутера. Из этого тебе должно быть понятно, что твои манипуляции с MAC не имеют отношения к ИНТЕРНЕТ. Второе - см. дальше.

3) Сужествует возможность в статической таблице ARP (там соответствие IP-MAC-тип записи) или кеше ARP создать ошибочные для твоего случая записи для разных IP один и тот же MAC. Это будет автоматически сделано рутером (впрочем и любым хостом), например, для multihomed хостов (грубо говоря, когда на один физический интерфейс навяливают несколько сабинтерфейсов). Тебе это не надо. Это делается совсем для других сетевых задач. Если ты сделал так - то это ошибка.

4) Какие кривости ты мог себе вырастить.... Когда роутер получит запрос от хоста A (192.168.1.1) (с настоящим MAC) всё будет хорошо (если эту кривость можно так назвать). Когда рутер получит запрос от хоста Б (192.168.1.2) (MAC этой карточки совсем другой на самом деле) но сформирует Enthernet кадр, в котором в качестве destination будет указан MAC первого хоста, а IP второго. Таким образом твой хост Б не должен вообще получать пакеты (на уровне Ethernet пакет должет быть отброшен драйвером карточки хоста Б, т.к. destination MAC и фактический MAC этой карточки разные). Поэтому твой хост Б вообще должен быть мёртвым за пределами LAN (в лан всё будет работать)

Короче... Что делать....
1) Если у тебя *nix - сделай ifconfig на обоих хостах А и Б и запости в форум.
2) Если винюки - ipconfig /all и тоже запости.
3) Запости в форум конфигурацию обоих интерфейсов рутера. Запости, как ты мапишь IP в НАТ-е на рутере. Т.е. как выглядят у тебя таблицы трансляции IP?

[vg]

192.187....

192.168.... надеюсь?

NAT на рутере есть? включен?

Сдаётся мне, что NAT у него не поднят. Почему работало досих пор? Его железка могла работать как бридж, типа продвинутых XDSL бриджей. Такая железка когда-то давно у меня была в одной конторе. Они, как правило, имеют с один ethernet интерфейс (или 4-х портовый хабчик) для подключения хостов LAN, и "внешний" WAN - интерфейс (у меня там обычная медная пара была; ездило до 2 км. 2 Mbt). У ISP имелась или аналогичная железка, смотревшая своим ethernet интерфейсом в один из VLAN на ISP-повом switch, или непосредственно коммутируемое железо в пулом интерфейсов, поддерживающих этот протокол. Так вот.... Там не надо взводить НАТ. Всё мапится прозрачно. Работает, как мост так, что всё хосты имели настоящие адреса (не приватные) инет.
К чему я всё это.... Возможно у автора топика что-то вроде этого. А когда у него был только один компьютер, так вообще возможно он получал всё по DHCP от ISP. А интерфейс свой он и вовсе не настраивал.

ПС. Короче, надо ему пропостить нам ifconfig or ipconfig /all (or winipcfg, если помню для W9x)

[vg]

а вообще папа прав 10 сетка лучше, с этими 192 пока набъешь ....

Ты .... эта .... А можно узнать чем лучше? Вообще, чем лучше? ..... а в свете обсуждаемой задачи - тем более... чем лучше ?

ПС. Типа .... за базар кто ответит?

[CdR]

написали же:

10 сетка лучше, с этими 192 пока набъешь ....

Насчет MAC:
может это и не тот случай, но не так давно я был подключен через кабель в инет, так там ISP требовал жесткой привязывался к MAC адресу карты. Свой MAC надо было зарегистрировать, иначе ничего не работало.
Вот так бывает.

[Yury]

написали же:

10 сетка лучше, с этими 192 пока набъешь ....

Насчет MAC:
может это и не тот случай, но не так давно я был подключен через кабель в инет, так там ISP требовал жесткой привязывался к MAC адресу карты. Свой MAC надо было зарегистрировать, иначе ничего не работало.
Вот так бывает.

собственно поэтому производители рутеров и придумали эту фичу

[Проф. Преображенский]

Всем спасибо. Заработало.
Что-то с МАКами в рутере не так. После первоначальной установки, когда я поленился прописать МАК рутера у провайдера (а у меня провайдер требует регистрации МАКов и позволено иметь два) получилось так, что МАК у одного компа и внешний МАК рутера совпадали. Внутренний МАК рутер сгенерировал отличным на 1 от внешнего (но это неважно). Короче, я изменил произвольно внешний МАК рутера, перезагрузил его, зарегистрировал у провайдера (оставил единственным). Теперь все МАКи разные, у провайдера только один МАК (внешний рутера) и все работает.
Почему я так сделал? Потому что провайдер меня пускал только на сайт регистрации МАКов, когда отрубал доступ наружу. Значит, что-то нечисто с МАКами. Причем проблема скорее в софте рутера.
Кстати, рутер у меня маленький, там НАТ поднят бай дефолт.

2vg: что-то ты гонишь. Если хочешь помочь, используй информацию, которую дают. И побольше практикуйся.

[Vims]

Всем спасибо. Заработало.

надо было написать Уряяяяяяяяяяяя Заработало (C) Чебурашка.... в следующий раз будешь острожно с клонированием
а то наклонируешь тут чего попало

[Проф. Преображенский]

Всем спасибо. Заработало.

надо было написать Уряяяяяяяяяяяя Заработало (C) Чебурашка.... в следующий раз будешь острожно с клонированием
а то наклонируешь тут чего попало

Хе-хе. Это Матроскин. А Чебурашка: Мы строили, строили и наконец построили! Уряяяяяяяя!

[vg]

написали же:

10 сетка лучше, с этими 192 пока набъешь ....

Насчет MAC:
может это и не тот случай, но не так давно я был подключен через кабель в инет, так там ISP требовал жесткой привязывался к MAC адресу карты. Свой MAC надо было зарегистрировать, иначе ничего не работало.
Вот так бывает.

Ни фига себе .... А где свобода! Протестую...Уеду я отсюда.