מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה
עוד בקבוצת HT



ניתוב תעבורה למתאם רשת ספציפי - Windows 10


   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
Dor1992 (דור)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 18, 2018

מיקום: חיפה
הבעות תודה: 4
מספר הודעות: 515

 #1  נשלח: א' 13/09/2020 19:04
ניתוב תעבורה למתאם רשת ספציפי - Windows 10

שלום לכולם,

יש לי מחשב שבו יושב שרת פלקס הנותן את שירותיו בעיקר בתוך הLan (אני לא משתמש בו מחוץ לבית).

על אותו מחשב יש עוד דברים שאני משתמש בקליינט של Vpn בשבילם והוא פתוח כל הזמן.

עכשיו מה שקורה הוא שהווינדוז מתעדף את כל התעבורה היוצאת והנכנסת לטובת המתאם רשת הוירטואלי שיצרה תוכנת הקליינט של הVPN.
כל האפליקציות כולל הדפדפן, מן הסתם עוברות דרך המתאם רשת של הVPN מבחינת תעבורה יוצאת.

עכשיו לגבי התעבורה הנכנסת, חלק מהמכשירים שלי שעובדים מול השרת פלקס מגיעים לרשת של הVPN באותו מחשב, וחלק מגיעים לרשת LAN הרגילה (כלומר למתאם רשת האמיתי).

ניסיתי כל מיני דברים כמו חסימת תעבורה לאותו פורט של השרת פלקס במידה והתעבורה מגיעה אל הכתובת IP של המתאם רשת הוירטואלי.
ניסיתי גם לתעדף את כל התעבורה מהסאבנט של הרשת LAN האמיתית אל המתאם רשת האמיתי, דרך פקודת route ADD בטרמינל...

אם למישהו יש איזשהי דרך (כי תכלס חייבת להיות דרך מסויימת) אודה לו.

הבנתי שזה גם תלוי בשרת פלקס עצמו אם הוא קושר את עצמו לשני המתאמי רשת או לא.. ושאי אפשר לעשות unbind למתאם רשת מסויים.

תודה לעוזרים.

_________________
Dor
פרופיל | שלח הודעה | חפש
sigamore
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Aug 02, 2006

מיקום: מודיעין
הבעות תודה: 584
מספר הודעות: 4469

 #2  נשלח: א' 13/09/2020 22:21
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

Dor1992
תסביר כיצד הבעיות באות לידי ביטוי ?
ברמת ה LAN לא אמורה להיות כל בעיה לגשת אל ה PLEX ....

_________________
די טעלעוויזיע קאָסטן מיר וועגן פופצן טויזנט פונט !
פרופיל | שלח הודעה | חפש
Dor1992 (דור)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 18, 2018

מיקום: חיפה
הבעות תודה: 4
מספר הודעות: 515

 #3  נשלח: א' 13/09/2020 22:25
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

sigamore
·

ברמת הLAN אין בעיה לגשת אבל יש בעיה מרחוק כי הפלקס מזהה שהכתובת הציבורית שלו היא זו של הספק VPN.

וחוץ מזה, בלי קשר אני בכל זאת רוצה שהפלקס יהיה קשור רק למתאם רשת האמיתי ורק לאיפי של הLAN האמיתי.

ניסיתי להשתמש ב FORCEBIND IP והפלקס עדיין בוחר במתאם רשת הוירטואלי..

חייבת להיות איזשהי הגדרה בווינדוז שקושרת את הפלקס לאייפי מסויים.. וכנראה שזו הגדרה די מתקדמת.. כך שאין לי שמץ איך למצוא מה לעשות.
פרופיל | שלח הודעה | חפש
eran405
אחראי תחום רשתות
אחראי תחום רשתות

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 681
מספר הודעות: 3053

 #4  נשלח: א' 13/09/2020 23:17
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

Dor1992
·

אין לי מושג מה זה FORCEBIND IP ועל איזה הגדרה של וינדוס ש"חייבת להיות" אתה מדבר, אבל מקובל שתהיה הגדרה כזו בתוכנה של השרת, ומחיפוש של שניה וחצי בגוגל בפלקס באמת יש כזו:
https://support.plex.tv/articles/200430283-network...
פרופיל | שלח הודעה | חפש
Dor1992 (דור)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 18, 2018

מיקום: חיפה
הבעות תודה: 4
מספר הודעות: 515

 #5  נשלח: א' 13/09/2020 23:40
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

eran405
·

הלוואי שזה היה מדגדג לשרת.. ניסיתי את זה כבר וזה לא תופס..

תכלס זה נותן פקודה דרך הweb client לשרת לקנפג את עצמו. רק שהוא לא באמת מקנפג את עצמו בהתאם למה שבחרת..
פרופיל | שלח הודעה | חפש
Dor1992 (דור)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 18, 2018

מיקום: חיפה
הבעות תודה: 4
מספר הודעות: 515

 #6  נשלח: ב' 14/09/2020 0:06
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

eran405
·

תודה ערן, מצאתי את הקובץ קנפוג של השרת פלקס ושיניתי שם את האייפי פשוט.
פרופיל | שלח הודעה | חפש
Dor1992 (דור)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 18, 2018

מיקום: חיפה
הבעות תודה: 4
מספר הודעות: 515

 #7  נשלח: ב' 14/09/2020 0:32
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

eran405
·

טוב מול מכשיר מסויים הוא עדיין מתעקש לעבוד עם האייפי של המתאם הוירטואלי. ואיך אני יודע את זה? כי כשאני מאפשר בקליינט חיבור לא מאובטחים מכל רשת אז יש לי פתאום חיבור. אבל כשאני עושה על אותה רשת כמו השרת אין לי חיבור. ואם אני משאיר את "על אותה רשת כמו השרת" וסוגר במקביל את הVPN במחשב של השרת אז שוב יש לי פתאום חיבור מול השרת פלקס.. ככה שהוא עובד רק מול האייפי הפרטי של המתאם הוירטואלי.

ועזוב גם שמרשת חיצונית אין לי גישה בכלל כי הפלקס עובד על גילוי האייפי הציבורי דרך החשבון פלקס. כלומר הקליינט של הפלקס מתחבר לחשבון פלקס ומבקש מהשרתים של פלקס עצמה לתת לו את האייפי הציבורי שמשמש את השרת פלקס שיושב עליו החשבון פלקס הזה.

ובתוך הרשת הפנימית לפי מה שאני יודע הוא עובד על הודעת ברודקאסט שמגלה את המחשב שיושב בו השרת..

עכשיו מבחינת VPN האייפי הפרטי של המחשב הוא הGateway של האייפי של המתאם רשת הוירטואלי.. ככה שנראה לי שפשוט כל תעבורה נכנסת ברשת LAN עוברת ישר למתאם רשת הוירטואלי. למרות שזה עדיין עומד בסתירה. כי מקליינטים במכשירים אחרים שמוגדרים על "לאפשר חיבורים לא מאובטחים רק באותה הרשת כמו השרת" אין שום בעיה.. ככה שהם עובדים מול האייפי של המתאם רשת האמיתי.
פרופיל | שלח הודעה | חפש
eran405
אחראי תחום רשתות
אחראי תחום רשתות

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 681
מספר הודעות: 3053

 #8  נשלח: ב' 14/09/2020 21:53
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

Dor1992
·

אני לא מבין את מה שכתבת בהודעה האחרונה (אני מבין את המילים אבל אין שום הגיון בצירוף שלהם). בתקווה אתה מבין את מה שכתבת וזה עוזר לך, כל טוב ובהצלחה.
פרופיל | שלח הודעה | חפש
Dor1992 (דור)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 18, 2018

מיקום: חיפה
הבעות תודה: 4
מספר הודעות: 515

 #9  נשלח: ד' 16/09/2020 9:31
Re: ניתוב תעבורה למתאם רשת ספציפי - Windows 10

eran405
·

אחרי שחפרתי, הנה הפיתרון:

https://petri.com/create-nat-rules-hyper-v-nat-vir...
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 509
מספר הודעות: 4080

 #10  נשלח: ה' 17/09/2020 12:12

תכלס הפתרון הכי הגיוני זה להתמש בפקודה route כדי להגדיר מה הולך לאיפה.
פרופיל | שלח הודעה | חפש
Dor1992 (דור)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 18, 2018

מיקום: חיפה
הבעות תודה: 4
מספר הודעות: 515

 #11  נשלח: ה' 17/09/2020 17:18

NegativeIQ
·

שמע סידרתי את זה בכך שהגדרתי פשוט בקליינט של הvpn לכלול רק תוכנה מסויימת במנהור - split.

עכשיו מה הבעיה שנוצרה? היא לא קריטית אבל היא משגעת אותי - אני לא מצליח לעשות loopback עם הכתובת אייפי של המתאם רשת הרגיל. אני לא יודע אם זה loopback כי loopback בתכלס זה 127.0.0.1 אבל כשאני מנסה להגיע עם האייפי של הכרטיס רשת הרגיל לפורט מסויים אני אין שום תגובה מהתוכנה. לא מגיעה אליה תעבורה. אבל ממכשירים אחרים אני מצליח להגיע לאותה תוכנה עם פנייה לאותו אייפי בדיוק. זה סתם איזשהי בעיה לוגית שאין לי קצה חוט בה ואני פשוט רוצה לפתור.. ואני גם לא יודע מה קורה במצב של "כאילו" loopback. אם פנייה לאותה כתובת של הכרטיס מתחילה עם ברודקאסט של arp, מגיעה למחשב עצמו ואז הוא עונה לעצמו או שזה נגמר ברמת המחשב..
אם הייתי יודע זה היה נותן לי איזשהו כיוונים.. לא מוצא על זה גם תשובה בגוגל..

בעיקרון אסביר גם שהמצב הכללי הוא כזה:
הכרטיס רשת הרגיל (192.168.1.46) מתפקד כgateway של הכרטיס רשת הוירטואלי ועושה לו Nat מהכתובת שהוקצתה על ידי השרת vpn לכתובת שלו עצמו (192.168.1.46) - כלומר לאותה כתובת של הכרטיס רשת הרגיל כדי להצליח להעביר את המידע לראוטר האמיתי שלי שהוא כמובן 192.168.1.1.
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 509
מספר הודעות: 4080

 #12  נשלח: ה' 17/09/2020 21:06

Dor1992 כתב:
@NegativeIQ
·

שמע סידרתי את זה בכך שהגדרתי פשוט בקליינט של הvpn לכלול רק תוכנה מסויימת במנהור - split.

עכשיו מה הבעיה שנוצרה? היא לא קריטית אבל היא משגעת אותי - אני לא מצליח לעשות loopback עם הכתובת אייפי של המתאם רשת הרגיל. אני לא יודע אם זה loopback כי loopback בתכלס זה 127.0.0.1 אבל כשאני מנסה להגיע עם האייפי של הכרטיס רשת הרגיל לפורט מסויים אני אין שום תגובה מהתוכנה. לא מגיעה אליה תעבורה. אבל ממכשירים אחרים אני מצליח להגיע לאותה תוכנה עם פנייה לאותו אייפי בדיוק. זה סתם איזשהי בעיה לוגית שאין לי קצה חוט בה ואני פשוט רוצה לפתור.. ואני גם לא יודע מה קורה במצב של "כאילו" loopback. אם פנייה לאותה כתובת של הכרטיס מתחילה עם ברודקאסט של arp, מגיעה למחשב עצמו ואז הוא עונה לעצמו או שזה נגמר ברמת המחשב..
אם הייתי יודע זה היה נותן לי איזשהו כיוונים.. לא מוצא על זה גם תשובה בגוגל..

בעיקרון אסביר גם שהמצב הכללי הוא כזה:
הכרטיס רשת הרגיל (192.168.1.46) מתפקד כgateway של הכרטיס רשת הוירטואלי ועושה לו Nat מהכתובת שהוקצתה על ידי השרת vpn לכתובת שלו עצמו (192.168.1.46) - כלומר לאותה כתובת של הכרטיס רשת הרגיל כדי להצליח להעביר את המידע לראוטר האמיתי שלי שהוא כמובן 192.168.1.1.

כמו שאמרתי, עזוב אותך מתוכנות ופשוט תשתמש בפקודה route כדי להגדיר ידנית את טבלת הניתוב של המחשב.
פרופיל | שלח הודעה | חפש
Dor1992 (דור)
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 18, 2018

מיקום: חיפה
הבעות תודה: 4
מספר הודעות: 515

 #13  נשלח: ו' 18/09/2020 1:46

NegativeIQ
·

תודה, אשמח אם תעזור לי בשתי תהיות :

1. בטבלת ראוטינג 192.168.1.46 מוגדר כשהוא מגיע ל- 192.168.1.46 על on-link
ככה שנראה לי שזה בסדר. אבל הMetric גם חשוב?

2. בלי קשר, פנייה של אייפי לאותו אייפי היא בעצם גם סוג של loopback לא? פשוט בloopback הזה אתה חייב להיות מחובר לרשת כדי שבכלל תהיה לך את הכתובת הip שלך, לעומת loopback של 127.0.0.1 שאין צורך בו להיות מחובר לרשת.
פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 509
מספר הודעות: 4080

 #14  נשלח: ב' 21/09/2020 17:33

Dor1992 כתב:
@NegativeIQ
·

תודה, אשמח אם תעזור לי בשתי תהיות :

1. בטבלת ראוטינג 192.168.1.46 מוגדר כשהוא מגיע ל- 192.168.1.46 על on-link
ככה שנראה לי שזה בסדר. אבל הMetric גם חשוב?

2. בלי קשר, פנייה של אייפי לאותו אייפי היא בעצם גם סוג של loopback לא? פשוט בloopback הזה אתה חייב להיות מחובר לרשת כדי שבכלל תהיה לך את הכתובת הip שלך, לעומת loopback של 127.0.0.1 שאין צורך בו להיות מחובר לרשת.


ה-metric לא חשוב במקרה הזה כי מה שנבדק קודם כל זה גודל ה-subnet, לדוגמה ניתוב שה-subnet שלו הוא 255.255.255.0 תמיד ייקח עדיפות על ניתוב עם subnet של 255.255.0.0. ה-metric משנה רק כשיש שני ניתובים עם אותו גודל subnet.
בקשר לשאלה השניה שלך אז התשובה היא כמעט. הכתובת 127.0.0.1 נחשבת בתור "כרטיס רשת" נוסף. זה אומר שאם אתה מריץ משהו שפותח פורט אתה יכול להגדיר אותו להקשיב רק על 127.0.0.1 כדי לחסום חיבורים מבחוץ, גם אם ה-IP האמיתי שלך משתנה, ובמקרה כזה לא תוכל להתחבר לפורט הזה ע"י חיבור ל-IP האמיתי של עצמך אלא רק ע"י חיבור ל-127.0.0.1. באותו אופן אם משהו מקשיב ספציפית ב-IP האמיתי שלך אז לא תוכל להתחבר אליו דרך 127.0.0.1.
פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht