ניתוב תעבורה למתאם רשת ספציפי - Windows 10

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

ניתוב תעבורה למתאם רשת ספציפי - Windows 10

נושא שלא נקרא #1 

שלום לכולם,

יש לי מחשב שבו יושב שרת פלקס הנותן את שירותיו בעיקר בתוך הLan (אני לא משתמש בו מחוץ לבית).

על אותו מחשב יש עוד דברים שאני משתמש בקליינט של Vpn בשבילם והוא פתוח כל הזמן.

עכשיו מה שקורה הוא שהווינדוז מתעדף את כל התעבורה היוצאת והנכנסת לטובת המתאם רשת הוירטואלי שיצרה תוכנת הקליינט של הVPN.
כל האפליקציות כולל הדפדפן, מן הסתם עוברות דרך המתאם רשת של הVPN מבחינת תעבורה יוצאת.

עכשיו לגבי התעבורה הנכנסת, חלק מהמכשירים שלי שעובדים מול השרת פלקס מגיעים לרשת של הVPN באותו מחשב, וחלק מגיעים לרשת LAN הרגילה (כלומר למתאם רשת האמיתי).

ניסיתי כל מיני דברים כמו חסימת תעבורה לאותו פורט של השרת פלקס במידה והתעבורה מגיעה אל הכתובת IP של המתאם רשת הוירטואלי.
ניסיתי גם לתעדף את כל התעבורה מהסאבנט של הרשת LAN האמיתית אל המתאם רשת האמיתי, דרך פקודת route ADD בטרמינל...

אם למישהו יש איזשהי דרך (כי תכלס חייבת להיות דרך מסויימת) אודה לו.

הבנתי שזה גם תלוי בשרת פלקס עצמו אם הוא קושר את עצמו לשני המתאמי רשת או לא.. ושאי אפשר לעשות unbind למתאם רשת מסויים.

תודה לעוזרים.

sigamore
סמל אישי של משתמש
חבר מביא חבר
חבר מביא חבר
הודעות: 4687
הצטרף: אוגוסט 2006
מיקום: מודיעין
נתן תודות: 385 פעמים
קיבל תודות: 637 פעמים

Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

נושא שלא נקרא #2 

@Dor1992
תסביר כיצד הבעיות באות לידי ביטוי ?
ברמת ה LAN לא אמורה להיות כל בעיה לגשת אל ה PLEX ....
די טעלעוויזיע קאָסטן מיר וועגן פופצן טויזנט פונט !

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

נושא שלא נקרא #3 

@sigamore
·

ברמת הLAN אין בעיה לגשת אבל יש בעיה מרחוק כי הפלקס מזהה שהכתובת הציבורית שלו היא זו של הספק VPN.

וחוץ מזה, בלי קשר אני בכל זאת רוצה שהפלקס יהיה קשור רק למתאם רשת האמיתי ורק לאיפי של הLAN האמיתי.

ניסיתי להשתמש ב FORCEBIND IP והפלקס עדיין בוחר במתאם רשת הוירטואלי..

חייבת להיות איזשהי הגדרה בווינדוז שקושרת את הפלקס לאייפי מסויים.. וכנראה שזו הגדרה די מתקדמת.. כך שאין לי שמץ איך למצוא מה לעשות.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

נושא שלא נקרא #4 

@Dor1992
·

אין לי מושג מה זה FORCEBIND IP ועל איזה הגדרה של וינדוס ש"חייבת להיות" אתה מדבר, אבל מקובל שתהיה הגדרה כזו בתוכנה של השרת, ומחיפוש של שניה וחצי בגוגל בפלקס באמת יש כזו:
https://support.plex.tv/articles/200430 ... ork/#toc-1

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

נושא שלא נקרא #5 

@eran405
·

הלוואי שזה היה מדגדג לשרת.. ניסיתי את זה כבר וזה לא תופס..

תכלס זה נותן פקודה דרך הweb client לשרת לקנפג את עצמו. רק שהוא לא באמת מקנפג את עצמו בהתאם למה שבחרת..

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

נושא שלא נקרא #6 

@eran405
·

תודה ערן, מצאתי את הקובץ קנפוג של השרת פלקס ושיניתי שם את האייפי פשוט.

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

נושא שלא נקרא #7 

@eran405
·

טוב מול מכשיר מסויים הוא עדיין מתעקש לעבוד עם האייפי של המתאם הוירטואלי. ואיך אני יודע את זה? כי כשאני מאפשר בקליינט חיבור לא מאובטחים מכל רשת אז יש לי פתאום חיבור. אבל כשאני עושה על אותה רשת כמו השרת אין לי חיבור. ואם אני משאיר את "על אותה רשת כמו השרת" וסוגר במקביל את הVPN במחשב של השרת אז שוב יש לי פתאום חיבור מול השרת פלקס.. ככה שהוא עובד רק מול האייפי הפרטי של המתאם הוירטואלי.

ועזוב גם שמרשת חיצונית אין לי גישה בכלל כי הפלקס עובד על גילוי האייפי הציבורי דרך החשבון פלקס. כלומר הקליינט של הפלקס מתחבר לחשבון פלקס ומבקש מהשרתים של פלקס עצמה לתת לו את האייפי הציבורי שמשמש את השרת פלקס שיושב עליו החשבון פלקס הזה.

ובתוך הרשת הפנימית לפי מה שאני יודע הוא עובד על הודעת ברודקאסט שמגלה את המחשב שיושב בו השרת..

עכשיו מבחינת VPN האייפי הפרטי של המחשב הוא הGateway של האייפי של המתאם רשת הוירטואלי.. ככה שנראה לי שפשוט כל תעבורה נכנסת ברשת LAN עוברת ישר למתאם רשת הוירטואלי. למרות שזה עדיין עומד בסתירה. כי מקליינטים במכשירים אחרים שמוגדרים על "לאפשר חיבורים לא מאובטחים רק באותה הרשת כמו השרת" אין שום בעיה.. ככה שהם עובדים מול האייפי של המתאם רשת האמיתי.

eran405
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3388
הצטרף: פברואר 2012
נתן תודות: 380 פעמים
קיבל תודות: 790 פעמים

Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

נושא שלא נקרא #8 

@Dor1992
·

אני לא מבין את מה שכתבת בהודעה האחרונה (אני מבין את המילים אבל אין שום הגיון בצירוף שלהם). בתקווה אתה מבין את מה שכתבת וזה עוזר לך, כל טוב ובהצלחה.

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

נושא שלא נקרא #9 

@eran405
·

אחרי שחפרתי, הנה הפיתרון:

https://petri.com/create-nat-rules-hype ... ual-switch

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #10 

תכלס הפתרון הכי הגיוני זה להתמש בפקודה route כדי להגדיר מה הולך לאיפה.

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

נושא שלא נקרא #11 

@NegativeIQ
·

שמע סידרתי את זה בכך שהגדרתי פשוט בקליינט של הvpn לכלול רק תוכנה מסויימת במנהור - split.

עכשיו מה הבעיה שנוצרה? היא לא קריטית אבל היא משגעת אותי - אני לא מצליח לעשות loopback עם הכתובת אייפי של המתאם רשת הרגיל. אני לא יודע אם זה loopback כי loopback בתכלס זה 127.0.0.1 אבל כשאני מנסה להגיע עם האייפי של הכרטיס רשת הרגיל לפורט מסויים אני אין שום תגובה מהתוכנה. לא מגיעה אליה תעבורה. אבל ממכשירים אחרים אני מצליח להגיע לאותה תוכנה עם פנייה לאותו אייפי בדיוק. זה סתם איזשהי בעיה לוגית שאין לי קצה חוט בה ואני פשוט רוצה לפתור.. ואני גם לא יודע מה קורה במצב של "כאילו" loopback. אם פנייה לאותה כתובת של הכרטיס מתחילה עם ברודקאסט של arp, מגיעה למחשב עצמו ואז הוא עונה לעצמו או שזה נגמר ברמת המחשב..
אם הייתי יודע זה היה נותן לי איזשהו כיוונים.. לא מוצא על זה גם תשובה בגוגל..

בעיקרון אסביר גם שהמצב הכללי הוא כזה:
הכרטיס רשת הרגיל (192.168.1.46) מתפקד כgateway של הכרטיס רשת הוירטואלי ועושה לו Nat מהכתובת שהוקצתה על ידי השרת vpn לכתובת שלו עצמו (192.168.1.46) - כלומר לאותה כתובת של הכרטיס רשת הרגיל כדי להצליח להעביר את המידע לראוטר האמיתי שלי שהוא כמובן 192.168.1.1.

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #12 

Dor1992 כתב:@NegativeIQ
·

שמע סידרתי את זה בכך שהגדרתי פשוט בקליינט של הvpn לכלול רק תוכנה מסויימת במנהור - split.

עכשיו מה הבעיה שנוצרה? היא לא קריטית אבל היא משגעת אותי - אני לא מצליח לעשות loopback עם הכתובת אייפי של המתאם רשת הרגיל. אני לא יודע אם זה loopback כי loopback בתכלס זה 127.0.0.1 אבל כשאני מנסה להגיע עם האייפי של הכרטיס רשת הרגיל לפורט מסויים אני אין שום תגובה מהתוכנה. לא מגיעה אליה תעבורה. אבל ממכשירים אחרים אני מצליח להגיע לאותה תוכנה עם פנייה לאותו אייפי בדיוק. זה סתם איזשהי בעיה לוגית שאין לי קצה חוט בה ואני פשוט רוצה לפתור.. ואני גם לא יודע מה קורה במצב של "כאילו" loopback. אם פנייה לאותה כתובת של הכרטיס מתחילה עם ברודקאסט של arp, מגיעה למחשב עצמו ואז הוא עונה לעצמו או שזה נגמר ברמת המחשב..
אם הייתי יודע זה היה נותן לי איזשהו כיוונים.. לא מוצא על זה גם תשובה בגוגל..

בעיקרון אסביר גם שהמצב הכללי הוא כזה:
הכרטיס רשת הרגיל (192.168.1.46) מתפקד כgateway של הכרטיס רשת הוירטואלי ועושה לו Nat מהכתובת שהוקצתה על ידי השרת vpn לכתובת שלו עצמו (192.168.1.46) - כלומר לאותה כתובת של הכרטיס רשת הרגיל כדי להצליח להעביר את המידע לראוטר האמיתי שלי שהוא כמובן 192.168.1.1.
...
כמו שאמרתי, עזוב אותך מתוכנות ופשוט תשתמש בפקודה route כדי להגדיר ידנית את טבלת הניתוב של המחשב.

Dor1992 (פותח השרשור)
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 577
הצטרף: אוגוסט 2018
מיקום: חיפה
נתן תודות: 80 פעמים
קיבל תודות: 5 פעמים

נושא שלא נקרא #13 

@NegativeIQ
·

תודה, אשמח אם תעזור לי בשתי תהיות :

1. בטבלת ראוטינג 192.168.1.46 מוגדר כשהוא מגיע ל- 192.168.1.46 על on-link
ככה שנראה לי שזה בסדר. אבל הMetric גם חשוב?

2. בלי קשר, פנייה של אייפי לאותו אייפי היא בעצם גם סוג של loopback לא? פשוט בloopback הזה אתה חייב להיות מחובר לרשת כדי שבכלל תהיה לך את הכתובת הip שלך, לעומת loopback של 127.0.0.1 שאין צורך בו להיות מחובר לרשת.

NegativeIQ
חבר מביא חבר
חבר מביא חבר
הודעות: 4423
הצטרף: דצמבר 2005
נתן תודות: 11 פעמים
קיבל תודות: 570 פעמים

נושא שלא נקרא #14 

Dor1992 כתב:@NegativeIQ
·

תודה, אשמח אם תעזור לי בשתי תהיות :

1. בטבלת ראוטינג 192.168.1.46 מוגדר כשהוא מגיע ל- 192.168.1.46 על on-link
ככה שנראה לי שזה בסדר. אבל הMetric גם חשוב?

2. בלי קשר, פנייה של אייפי לאותו אייפי היא בעצם גם סוג של loopback לא? פשוט בloopback הזה אתה חייב להיות מחובר לרשת כדי שבכלל תהיה לך את הכתובת הip שלך, לעומת loopback של 127.0.0.1 שאין צורך בו להיות מחובר לרשת.
...
ה-metric לא חשוב במקרה הזה כי מה שנבדק קודם כל זה גודל ה-subnet, לדוגמה ניתוב שה-subnet שלו הוא 255.255.255.0 תמיד ייקח עדיפות על ניתוב עם subnet של 255.255.0.0. ה-metric משנה רק כשיש שני ניתובים עם אותו גודל subnet.
בקשר לשאלה השניה שלך אז התשובה היא כמעט. הכתובת 127.0.0.1 נחשבת בתור "כרטיס רשת" נוסף. זה אומר שאם אתה מריץ משהו שפותח פורט אתה יכול להגדיר אותו להקשיב רק על 127.0.0.1 כדי לחסום חיבורים מבחוץ, גם אם ה-IP האמיתי שלך משתנה, ובמקרה כזה לא תוכל להתחבר לפורט הזה ע"י חיבור ל-IP האמיתי של עצמך אלא רק ע"י חיבור ל-127.0.0.1. באותו אופן אם משהו מקשיב ספציפית ב-IP האמיתי שלך אז לא תוכל להתחבר אליו דרך 127.0.0.1.

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”