שלום לכולם,
יש לי מחשב שבו יושב שרת פלקס הנותן את שירותיו בעיקר בתוך הLan (אני לא משתמש בו מחוץ לבית).
על אותו מחשב יש עוד דברים שאני משתמש בקליינט של Vpn בשבילם והוא פתוח כל הזמן.
עכשיו מה שקורה הוא שהווינדוז מתעדף את כל התעבורה היוצאת והנכנסת לטובת המתאם רשת הוירטואלי שיצרה תוכנת הקליינט של הVPN.
כל האפליקציות כולל הדפדפן, מן הסתם עוברות דרך המתאם רשת של הVPN מבחינת תעבורה יוצאת.
עכשיו לגבי התעבורה הנכנסת, חלק מהמכשירים שלי שעובדים מול השרת פלקס מגיעים לרשת של הVPN באותו מחשב, וחלק מגיעים לרשת LAN הרגילה (כלומר למתאם רשת האמיתי).
ניסיתי כל מיני דברים כמו חסימת תעבורה לאותו פורט של השרת פלקס במידה והתעבורה מגיעה אל הכתובת IP של המתאם רשת הוירטואלי.
ניסיתי גם לתעדף את כל התעבורה מהסאבנט של הרשת LAN האמיתית אל המתאם רשת האמיתי, דרך פקודת route ADD בטרמינל...
אם למישהו יש איזשהי דרך (כי תכלס חייבת להיות דרך מסויימת) אודה לו.
הבנתי שזה גם תלוי בשרת פלקס עצמו אם הוא קושר את עצמו לשני המתאמי רשת או לא.. ושאי אפשר לעשות unbind למתאם רשת מסויים.
תודה לעוזרים.
ניתוב תעבורה למתאם רשת ספציפי - Windows 10
- sigamore
- חבר מביא חבר
- הודעות: 4687
- הצטרף: אוגוסט 2006
- מיקום: מודיעין
- נתן תודות: 385 פעמים
- קיבל תודות: 637 פעמים
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10
@Dor1992
תסביר כיצד הבעיות באות לידי ביטוי ?
ברמת ה LAN לא אמורה להיות כל בעיה לגשת אל ה PLEX ....
תסביר כיצד הבעיות באות לידי ביטוי ?
ברמת ה LAN לא אמורה להיות כל בעיה לגשת אל ה PLEX ....
די טעלעוויזיע קאָסטן מיר וועגן פופצן טויזנט פונט !
- Dor1992 (פותח השרשור)
- חבר פעיל במיוחד
- הודעות: 577
- הצטרף: אוגוסט 2018
- מיקום: חיפה
- נתן תודות: 80 פעמים
- קיבל תודות: 5 פעמים
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10
@sigamore
·
ברמת הLAN אין בעיה לגשת אבל יש בעיה מרחוק כי הפלקס מזהה שהכתובת הציבורית שלו היא זו של הספק VPN.
וחוץ מזה, בלי קשר אני בכל זאת רוצה שהפלקס יהיה קשור רק למתאם רשת האמיתי ורק לאיפי של הLAN האמיתי.
ניסיתי להשתמש ב FORCEBIND IP והפלקס עדיין בוחר במתאם רשת הוירטואלי..
חייבת להיות איזשהי הגדרה בווינדוז שקושרת את הפלקס לאייפי מסויים.. וכנראה שזו הגדרה די מתקדמת.. כך שאין לי שמץ איך למצוא מה לעשות.
·
ברמת הLAN אין בעיה לגשת אבל יש בעיה מרחוק כי הפלקס מזהה שהכתובת הציבורית שלו היא זו של הספק VPN.
וחוץ מזה, בלי קשר אני בכל זאת רוצה שהפלקס יהיה קשור רק למתאם רשת האמיתי ורק לאיפי של הLAN האמיתי.
ניסיתי להשתמש ב FORCEBIND IP והפלקס עדיין בוחר במתאם רשת הוירטואלי..
חייבת להיות איזשהי הגדרה בווינדוז שקושרת את הפלקס לאייפי מסויים.. וכנראה שזו הגדרה די מתקדמת.. כך שאין לי שמץ איך למצוא מה לעשות.
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10
@Dor1992
·
אין לי מושג מה זה FORCEBIND IP ועל איזה הגדרה של וינדוס ש"חייבת להיות" אתה מדבר, אבל מקובל שתהיה הגדרה כזו בתוכנה של השרת, ומחיפוש של שניה וחצי בגוגל בפלקס באמת יש כזו:
https://support.plex.tv/articles/200430 ... ork/#toc-1
·
אין לי מושג מה זה FORCEBIND IP ועל איזה הגדרה של וינדוס ש"חייבת להיות" אתה מדבר, אבל מקובל שתהיה הגדרה כזו בתוכנה של השרת, ומחיפוש של שניה וחצי בגוגל בפלקס באמת יש כזו:
https://support.plex.tv/articles/200430 ... ork/#toc-1
- Dor1992 (פותח השרשור)
- חבר פעיל במיוחד
- הודעות: 577
- הצטרף: אוגוסט 2018
- מיקום: חיפה
- נתן תודות: 80 פעמים
- קיבל תודות: 5 פעמים
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10
@eran405
·
הלוואי שזה היה מדגדג לשרת.. ניסיתי את זה כבר וזה לא תופס..
תכלס זה נותן פקודה דרך הweb client לשרת לקנפג את עצמו. רק שהוא לא באמת מקנפג את עצמו בהתאם למה שבחרת..
·
הלוואי שזה היה מדגדג לשרת.. ניסיתי את זה כבר וזה לא תופס..
תכלס זה נותן פקודה דרך הweb client לשרת לקנפג את עצמו. רק שהוא לא באמת מקנפג את עצמו בהתאם למה שבחרת..
- Dor1992 (פותח השרשור)
- חבר פעיל במיוחד
- הודעות: 577
- הצטרף: אוגוסט 2018
- מיקום: חיפה
- נתן תודות: 80 פעמים
- קיבל תודות: 5 פעמים
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10
@eran405
·
תודה ערן, מצאתי את הקובץ קנפוג של השרת פלקס ושיניתי שם את האייפי פשוט.
·
תודה ערן, מצאתי את הקובץ קנפוג של השרת פלקס ושיניתי שם את האייפי פשוט.
- Dor1992 (פותח השרשור)
- חבר פעיל במיוחד
- הודעות: 577
- הצטרף: אוגוסט 2018
- מיקום: חיפה
- נתן תודות: 80 פעמים
- קיבל תודות: 5 פעמים
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10
@eran405
·
טוב מול מכשיר מסויים הוא עדיין מתעקש לעבוד עם האייפי של המתאם הוירטואלי. ואיך אני יודע את זה? כי כשאני מאפשר בקליינט חיבור לא מאובטחים מכל רשת אז יש לי פתאום חיבור. אבל כשאני עושה על אותה רשת כמו השרת אין לי חיבור. ואם אני משאיר את "על אותה רשת כמו השרת" וסוגר במקביל את הVPN במחשב של השרת אז שוב יש לי פתאום חיבור מול השרת פלקס.. ככה שהוא עובד רק מול האייפי הפרטי של המתאם הוירטואלי.
ועזוב גם שמרשת חיצונית אין לי גישה בכלל כי הפלקס עובד על גילוי האייפי הציבורי דרך החשבון פלקס. כלומר הקליינט של הפלקס מתחבר לחשבון פלקס ומבקש מהשרתים של פלקס עצמה לתת לו את האייפי הציבורי שמשמש את השרת פלקס שיושב עליו החשבון פלקס הזה.
ובתוך הרשת הפנימית לפי מה שאני יודע הוא עובד על הודעת ברודקאסט שמגלה את המחשב שיושב בו השרת..
עכשיו מבחינת VPN האייפי הפרטי של המחשב הוא הGateway של האייפי של המתאם רשת הוירטואלי.. ככה שנראה לי שפשוט כל תעבורה נכנסת ברשת LAN עוברת ישר למתאם רשת הוירטואלי. למרות שזה עדיין עומד בסתירה. כי מקליינטים במכשירים אחרים שמוגדרים על "לאפשר חיבורים לא מאובטחים רק באותה הרשת כמו השרת" אין שום בעיה.. ככה שהם עובדים מול האייפי של המתאם רשת האמיתי.
·
טוב מול מכשיר מסויים הוא עדיין מתעקש לעבוד עם האייפי של המתאם הוירטואלי. ואיך אני יודע את זה? כי כשאני מאפשר בקליינט חיבור לא מאובטחים מכל רשת אז יש לי פתאום חיבור. אבל כשאני עושה על אותה רשת כמו השרת אין לי חיבור. ואם אני משאיר את "על אותה רשת כמו השרת" וסוגר במקביל את הVPN במחשב של השרת אז שוב יש לי פתאום חיבור מול השרת פלקס.. ככה שהוא עובד רק מול האייפי הפרטי של המתאם הוירטואלי.
ועזוב גם שמרשת חיצונית אין לי גישה בכלל כי הפלקס עובד על גילוי האייפי הציבורי דרך החשבון פלקס. כלומר הקליינט של הפלקס מתחבר לחשבון פלקס ומבקש מהשרתים של פלקס עצמה לתת לו את האייפי הציבורי שמשמש את השרת פלקס שיושב עליו החשבון פלקס הזה.
ובתוך הרשת הפנימית לפי מה שאני יודע הוא עובד על הודעת ברודקאסט שמגלה את המחשב שיושב בו השרת..
עכשיו מבחינת VPN האייפי הפרטי של המחשב הוא הGateway של האייפי של המתאם רשת הוירטואלי.. ככה שנראה לי שפשוט כל תעבורה נכנסת ברשת LAN עוברת ישר למתאם רשת הוירטואלי. למרות שזה עדיין עומד בסתירה. כי מקליינטים במכשירים אחרים שמוגדרים על "לאפשר חיבורים לא מאובטחים רק באותה הרשת כמו השרת" אין שום בעיה.. ככה שהם עובדים מול האייפי של המתאם רשת האמיתי.
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10
@Dor1992
·
אני לא מבין את מה שכתבת בהודעה האחרונה (אני מבין את המילים אבל אין שום הגיון בצירוף שלהם). בתקווה אתה מבין את מה שכתבת וזה עוזר לך, כל טוב ובהצלחה.
·
אני לא מבין את מה שכתבת בהודעה האחרונה (אני מבין את המילים אבל אין שום הגיון בצירוף שלהם). בתקווה אתה מבין את מה שכתבת וזה עוזר לך, כל טוב ובהצלחה.
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
- Dor1992 (פותח השרשור)
- חבר פעיל במיוחד
- הודעות: 577
- הצטרף: אוגוסט 2018
- מיקום: חיפה
- נתן תודות: 80 פעמים
- קיבל תודות: 5 פעמים
@NegativeIQ
·
שמע סידרתי את זה בכך שהגדרתי פשוט בקליינט של הvpn לכלול רק תוכנה מסויימת במנהור - split.
עכשיו מה הבעיה שנוצרה? היא לא קריטית אבל היא משגעת אותי - אני לא מצליח לעשות loopback עם הכתובת אייפי של המתאם רשת הרגיל. אני לא יודע אם זה loopback כי loopback בתכלס זה 127.0.0.1 אבל כשאני מנסה להגיע עם האייפי של הכרטיס רשת הרגיל לפורט מסויים אני אין שום תגובה מהתוכנה. לא מגיעה אליה תעבורה. אבל ממכשירים אחרים אני מצליח להגיע לאותה תוכנה עם פנייה לאותו אייפי בדיוק. זה סתם איזשהי בעיה לוגית שאין לי קצה חוט בה ואני פשוט רוצה לפתור.. ואני גם לא יודע מה קורה במצב של "כאילו" loopback. אם פנייה לאותה כתובת של הכרטיס מתחילה עם ברודקאסט של arp, מגיעה למחשב עצמו ואז הוא עונה לעצמו או שזה נגמר ברמת המחשב..
אם הייתי יודע זה היה נותן לי איזשהו כיוונים.. לא מוצא על זה גם תשובה בגוגל..
בעיקרון אסביר גם שהמצב הכללי הוא כזה:
הכרטיס רשת הרגיל (192.168.1.46) מתפקד כgateway של הכרטיס רשת הוירטואלי ועושה לו Nat מהכתובת שהוקצתה על ידי השרת vpn לכתובת שלו עצמו (192.168.1.46) - כלומר לאותה כתובת של הכרטיס רשת הרגיל כדי להצליח להעביר את המידע לראוטר האמיתי שלי שהוא כמובן 192.168.1.1.
·
שמע סידרתי את זה בכך שהגדרתי פשוט בקליינט של הvpn לכלול רק תוכנה מסויימת במנהור - split.
עכשיו מה הבעיה שנוצרה? היא לא קריטית אבל היא משגעת אותי - אני לא מצליח לעשות loopback עם הכתובת אייפי של המתאם רשת הרגיל. אני לא יודע אם זה loopback כי loopback בתכלס זה 127.0.0.1 אבל כשאני מנסה להגיע עם האייפי של הכרטיס רשת הרגיל לפורט מסויים אני אין שום תגובה מהתוכנה. לא מגיעה אליה תעבורה. אבל ממכשירים אחרים אני מצליח להגיע לאותה תוכנה עם פנייה לאותו אייפי בדיוק. זה סתם איזשהי בעיה לוגית שאין לי קצה חוט בה ואני פשוט רוצה לפתור.. ואני גם לא יודע מה קורה במצב של "כאילו" loopback. אם פנייה לאותה כתובת של הכרטיס מתחילה עם ברודקאסט של arp, מגיעה למחשב עצמו ואז הוא עונה לעצמו או שזה נגמר ברמת המחשב..
אם הייתי יודע זה היה נותן לי איזשהו כיוונים.. לא מוצא על זה גם תשובה בגוגל..
בעיקרון אסביר גם שהמצב הכללי הוא כזה:
הכרטיס רשת הרגיל (192.168.1.46) מתפקד כgateway של הכרטיס רשת הוירטואלי ועושה לו Nat מהכתובת שהוקצתה על ידי השרת vpn לכתובת שלו עצמו (192.168.1.46) - כלומר לאותה כתובת של הכרטיס רשת הרגיל כדי להצליח להעביר את המידע לראוטר האמיתי שלי שהוא כמובן 192.168.1.1.
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
כמו שאמרתי, עזוב אותך מתוכנות ופשוט תשתמש בפקודה route כדי להגדיר ידנית את טבלת הניתוב של המחשב.Dor1992 כתב:@NegativeIQ
·
שמע סידרתי את זה בכך שהגדרתי פשוט בקליינט של הvpn לכלול רק תוכנה מסויימת במנהור - split.
עכשיו מה הבעיה שנוצרה? היא לא קריטית אבל היא משגעת אותי - אני לא מצליח לעשות loopback עם הכתובת אייפי של המתאם רשת הרגיל. אני לא יודע אם זה loopback כי loopback בתכלס זה 127.0.0.1 אבל כשאני מנסה להגיע עם האייפי של הכרטיס רשת הרגיל לפורט מסויים אני אין שום תגובה מהתוכנה. לא מגיעה אליה תעבורה. אבל ממכשירים אחרים אני מצליח להגיע לאותה תוכנה עם פנייה לאותו אייפי בדיוק. זה סתם איזשהי בעיה לוגית שאין לי קצה חוט בה ואני פשוט רוצה לפתור.. ואני גם לא יודע מה קורה במצב של "כאילו" loopback. אם פנייה לאותה כתובת של הכרטיס מתחילה עם ברודקאסט של arp, מגיעה למחשב עצמו ואז הוא עונה לעצמו או שזה נגמר ברמת המחשב..
אם הייתי יודע זה היה נותן לי איזשהו כיוונים.. לא מוצא על זה גם תשובה בגוגל..
בעיקרון אסביר גם שהמצב הכללי הוא כזה:
הכרטיס רשת הרגיל (192.168.1.46) מתפקד כgateway של הכרטיס רשת הוירטואלי ועושה לו Nat מהכתובת שהוקצתה על ידי השרת vpn לכתובת שלו עצמו (192.168.1.46) - כלומר לאותה כתובת של הכרטיס רשת הרגיל כדי להצליח להעביר את המידע לראוטר האמיתי שלי שהוא כמובן 192.168.1.1....
- Dor1992 (פותח השרשור)
- חבר פעיל במיוחד
- הודעות: 577
- הצטרף: אוגוסט 2018
- מיקום: חיפה
- נתן תודות: 80 פעמים
- קיבל תודות: 5 פעמים
@NegativeIQ
·
תודה, אשמח אם תעזור לי בשתי תהיות :
1. בטבלת ראוטינג 192.168.1.46 מוגדר כשהוא מגיע ל- 192.168.1.46 על on-link
ככה שנראה לי שזה בסדר. אבל הMetric גם חשוב?
2. בלי קשר, פנייה של אייפי לאותו אייפי היא בעצם גם סוג של loopback לא? פשוט בloopback הזה אתה חייב להיות מחובר לרשת כדי שבכלל תהיה לך את הכתובת הip שלך, לעומת loopback של 127.0.0.1 שאין צורך בו להיות מחובר לרשת.
·
תודה, אשמח אם תעזור לי בשתי תהיות :
1. בטבלת ראוטינג 192.168.1.46 מוגדר כשהוא מגיע ל- 192.168.1.46 על on-link
ככה שנראה לי שזה בסדר. אבל הMetric גם חשוב?
2. בלי קשר, פנייה של אייפי לאותו אייפי היא בעצם גם סוג של loopback לא? פשוט בloopback הזה אתה חייב להיות מחובר לרשת כדי שבכלל תהיה לך את הכתובת הip שלך, לעומת loopback של 127.0.0.1 שאין צורך בו להיות מחובר לרשת.
- NegativeIQ
-
- חבר מביא חבר
- הודעות: 4423
- הצטרף: דצמבר 2005
- נתן תודות: 11 פעמים
- קיבל תודות: 570 פעמים
ה-metric לא חשוב במקרה הזה כי מה שנבדק קודם כל זה גודל ה-subnet, לדוגמה ניתוב שה-subnet שלו הוא 255.255.255.0 תמיד ייקח עדיפות על ניתוב עם subnet של 255.255.0.0. ה-metric משנה רק כשיש שני ניתובים עם אותו גודל subnet.Dor1992 כתב:@NegativeIQ
·
תודה, אשמח אם תעזור לי בשתי תהיות :
1. בטבלת ראוטינג 192.168.1.46 מוגדר כשהוא מגיע ל- 192.168.1.46 על on-link
ככה שנראה לי שזה בסדר. אבל הMetric גם חשוב?
2. בלי קשר, פנייה של אייפי לאותו אייפי היא בעצם גם סוג של loopback לא? פשוט בloopback הזה אתה חייב להיות מחובר לרשת כדי שבכלל תהיה לך את הכתובת הip שלך, לעומת loopback של 127.0.0.1 שאין צורך בו להיות מחובר לרשת....
בקשר לשאלה השניה שלך אז התשובה היא כמעט. הכתובת 127.0.0.1 נחשבת בתור "כרטיס רשת" נוסף. זה אומר שאם אתה מריץ משהו שפותח פורט אתה יכול להגדיר אותו להקשיב רק על 127.0.0.1 כדי לחסום חיבורים מבחוץ, גם אם ה-IP האמיתי שלך משתנה, ובמקרה כזה לא תוכל להתחבר לפורט הזה ע"י חיבור ל-IP האמיתי של עצמך אלא רק ע"י חיבור ל-127.0.0.1. באותו אופן אם משהו מקשיב ספציפית ב-IP האמיתי שלך אז לא תוכל להתחבר אליו דרך 127.0.0.1.