Pooh 1 Nahlásit příspěvěk Odesláno September 14, 2009 Но если делать все по уму.. то я бы делал так.... 1. Подключаемся к 3г. 2. Проверяем что работает интернет через 3г. 3. делаем tracert www.ru например... и смотрим что трафик идет через 3г , И! проверяем что 3г не используюет в маршрутах подсети 10.ххх.ххх.ххх Если не использует то : 4. Прописываем тупо роутинг который я писал выше ( route add 10.0.0.0 mask 255.0.0.0 10.66.105.1 ).... проверяем работу сети локальной, если все гуд, то добавляем ту же команду с -p . 5. Перезагружаем комп, цепляем 3г и проверяем еще раз РАБОТУ ВСЕГО :-) Если же билайн использую 10.ххх.ххх.ххх подсеть, то отписать и вставить картинку трасерата сюда.... скажу дальнейшие действия. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Archer 1621 Nahlásit příspěvěk Odesláno September 14, 2009 Кстати, а "одмин" локалки за потенциальную дыру в безопасности не поимеет? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Pooh 1 Nahlásit příspěvěk Odesláno September 14, 2009 Кстати, а "одмин" локалки за потенциальную дыру в безопасности не поимеет? Ну нас просили сделать что бы работало а насчет дырявости - енто уж дело личное! Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
KOTRPA 0 Nahlásit příspěvěk Odesláno September 14, 2009 Кстати, а "одмин" локалки за потенциальную дыру в безопасности не поимеет? "Я ждал этого вопроса!" Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Archer 1621 Nahlásit příspěvěk Odesláno September 14, 2009 Кстати, ешё мне в голову пришла такая штука. Если в локалке есть сервера с "честными" адресами (не 10.*, 192.168.*, 172.*), но к себе они пускают только из локалки, то их тоже придётся отдельно прописывать. Поименно "Я ждал этого вопроса!" На винде, судя по скриншотам, роутинг отключен. Но долго-ли умеючи? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Pooh 1 Nahlásit příspěvěk Odesláno September 14, 2009 Кстати, ешё мне в голову пришла такая штука. Если в локалке есть сервера с "честными" адресами (не 10.*, 192.168.*, 172.*), но к себе они пускают только из локалки, то их тоже придётся отдельно прописывать. Поименно Ессесено :-) По хорошему надо знать все подсети предприятия которые нужны для работы человеку.... и все что юзает билайн, после чего делать уже все :-) Что бы нигде не напортачить.. Но скорее всего, локалка ограничится на 10ке.... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
KOTRPA 0 Nahlásit příspěvěk Odesláno September 14, 2009 Да можно и без роутинга вобщем-то. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Archer 1621 Nahlásit příspěvěk Odesláno September 14, 2009 Да можно и без роутинга вобщем-то. Это придётся трояна сажать. А с роутингом можно напрямую ходить куда вздумается. Хотя, подключение пчелайна тоже живёт в приватных адресах, из инета его не видно. Так что не всё так плохо. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2374 Nahlásit příspěvěk Odesláno September 14, 2009 Да Archer и KOTRPA просто задавили mr.PIN величиной своего интеллекта + запугали проблемами безопасности Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Pooh 1 Nahlásit příspěvěk Odesláno September 14, 2009 Да Archer и KOTRPA просто задавили mr.PIN величиной своего интеллекта + запугали проблемами безопасности Тото он пропал.... а то мне все таки интересно получилось у него али нет... ( должно было получится ) Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
mr.PIN 0 Nahlásit příspěvěk Odesláno September 14, 2009 "Я ждал этого вопроса!" Я тоже ждал! Но все в порядке. Есть официальная дырка, но очень маленькая. Завтра отчитаюсь о проделанной работе. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Archer 1621 Nahlásit příspěvěk Odesláno September 14, 2009 Да Archer и KOTRPA просто задавили mr.PIN величиной своего интеллекта + запугали проблемами безопасности Знаешь три главных правила сетевого администратора? Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2374 Nahlásit příspěvěk Odesláno September 15, 2009 Знаешь три главных правила сетевого администратора? мне хватает 2 1.админ всегда прав 2. если админ не прав см.пункт 1 Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Archer 1621 Nahlásit příspěvěk Odesláno September 15, 2009 мне хватает 2 Три главных правила: 1. Паранойя 2. Паранойя 3. Паранойя Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
mr.PIN 0 Nahlásit příspěvěk Odesláno September 15, 2009 Итак, АтчОД! Сделал все согласно инструкции 1. Подключаемся к 3г. 2. Проверяем что работает интернет через 3г. 3. делаем tracert www.ru например... и смотрим что трафик идет через 3г , И! проверяем что 3г не используюет в маршрутах подсети 10.ххх.ххх.ххх результат C:\Documents and Settings\Admin>tracert www.ru Трассировка маршрута к www.ru [194.87.0.50] с максимальным числом прыжков 30: 1 103 ms 89 ms 89 ms 10.10.60.1 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 716 ms 1349 ms 1539 ms 10.10.30.13 5 1729 ms 1730 ms 1740 ms 217.118.90.2 6 1540 ms 1528 ms 1539 ms Beeline-lgw.Saratov.gldn.net [194.186.202.81] 7 1989 ms 1928 ms 2111 ms cat04.Moscow.gldn.net [194.186.157.217] 8 189 ms 138 ms 139 ms TTK-gw.Moscow.gldn.net [194.186.0.194] 9 * * * Превышен интервал ожидания для запроса. 10 * 1074 ms 129 ms msk15.msk128.transtelecom.net [217.150.57.90] 11 158 ms 119 ms 130 ms demos-gw.transtelecom.net [217.150.57.89] 12 119 ms 119 ms 139 ms iki-c1-vl10.demos.net [194.87.0.111] 13 119 ms 118 ms 120 ms www.ru [194.87.0.50] Трассировка завершена. Если не использует то : 4. Прописываем тупо роутинг который я писал выше ( route add 10.0.0.0 mask 255.0.0.0 10.66.105.1 ).... проверяем работу сети локальной, если все гуд, то добавляем ту же команду с -p . 5. Перезагружаем комп, цепляем 3г и проверяем еще раз РАБОТУ ВСЕГО :-) И все заработало!!! Друзья, огромное всем спасибо за помощь и сочувствие Отдельное спасибо Archerу за то, что научил пользоваться Сodebox При встрече с меня пиво! Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky