Уважаемые гуру, помогите пожалуйста разобраться с девайсом!
У роутера и двух ПК в сети свои IP, маска подсети одинаковая, домен тоже. На роутере настроено DHCP. Прошивка v1.06b21, Tue, Jun 10 2008. На ПК отключены брандмауэры, расшарены ресурсы, но они упорно не видят друг друга! :091:

У роутера и двух ПК в сети свои IPУ рутера должен быть провайдерский адрес, DHCP включено. И у 2х ПК адреса должны получаться автоматом.

Неплохо бы скрины какие что ли запостить. Например главная страница рутера с IP. И скрин командной строки (WIN+R -> cmd -> нажать ок) с выполненной на 2х компах командой
ipconfig /all
ну или хотя бы текст сюда просто скопировать

Ожидается, что у рутера будет что то типа xxx.yyy.zzz- провайдерский адрес. Из браузера он доступен по 192.168.0.1
Компы получают адреса:
192.168.0.2
192.168.0.3
маска: 255.255.255.0

домен тожеэтого вообще не должно быть

Мануал кстати гуглится за 5 сек
Описалово:
http://www.speedguide.net/broadband-view.php?hw=96
Мануал:
ftp://ftp.dlink.com/Gateway/di824VUP/Manual/DI-824VUP_manual_07142005.zip

Уважаемые гуру, помогите пожалуйста разобраться с девайсом!
У роутера и двух ПК в сети свои IP, маска подсети одинаковая, домен тоже. На роутере настроено DHCP. Прошивка v1.06b21, Tue, Jun 10 2008. На ПК отключены брандмауэры, расшарены ресурсы, но они упорно не видят друг друга! :091:

А что, они должны друг друга видеть? Кто сказал? По-моему, по умолчанию через роутер не видят друг друга компы - вот если бы они оба в свитч были вставлены, а свитч в роутер - тогда может быть.

Во всяком случае с нуля (без дополнительных манипуляций), мне не удавалось с компа на комп качать файло если оба вставлены именно в роутер.

Быстрее оказывалось кабелем их напрямую соединить, прописать 0.1., 0.2 и качать по одноранговое сети все что надо.

Кто сказал? по умолчанию через роутер не видят друг друга компы - вот если бы они оба в свитч были вставлены, а свитч в роутер - тогда может быть.Я сказал, , все видно, что вы как дети... и там, и там они будут видны. свиnx то он вообще "деревянный" - он сам то ничего не делает, без рутера вы компы не увидите - то есть надо будет настраивать как прямое соединение.

38 попугаев:

забудьте, что тут написано про свитч - вас это только запутает.

У роутера и двух ПК в сети свои IP, маска подсети одинаковая, домен тоже.

Скажем, провайдер Вам дает 10.54.34.21 - это внешний IP роутера.

Роутер выдает первому компу 192.168.0.33, а второму 192.168.0.34 - но при этом и первый и второй комп в и-нет ходить могут только через 10.54.34.21

У роутера есть также внутренний IP , скажем 192.68.0.1

Еще лучше будет если Вы скажите кто у Вас провайдер. Скажем по Корбине на Д-Линке вообще отдельная инструкция http://www.dlink.ru/ru/faq/69/328.html

Роутер выдает первому компу 192.168.0.33, а второму 192.168.0.34 - но при этом и первый и второй комп в и-нет ходить могут только через 10.54.34.21

не совсем понятно, что вы имеете ввиду - компы естественно будут ходить в Интернет через рутер - они же к нему подключены, а не напрямую в господу.

Но при этом, они могут видеть ресурсы друг друга.

>>У рутера должен быть провайдерский адрес, DHCP включено. И у 2х ПК адреса должны получаться автоматом.

Так и есть!

>>этого вообще не должно быть

Рабочая группа в одноранговой сети "Home" :)

>>Мануал кстати гуглится за 5 сек

Он у меня и в бумажном виде есть! Компы от этого работать не начинают, и руки мои не выпрямляются! :(

>>А что, они должны друг друга видеть?

На работе и у бывшей супруги стоят другие немного модели D-Linka, там все настроил!

да ладно, все видно, что вы как дети... и там, и там они будут видны. свиnx то он вообще "деревянный" - он сам то ничего не делает, без рутера вы компы не увидите - то есть надо будет настраивать как прямое соединение.

38 попугаев:

забудьте, что тут написано про свитч - вас это только запутает.

Я просто не очень понимаю чего человек хочет - и описал свой опыт. Пусть скажет, чего хочет точно - только и-нет с обоих компов или еще внутреннюю сетку, и какой провайдер собсно - наверняка фильтрация по Маку есть (не роутера, а одного из компов), плюс IP надо все равно прописывать ручками - а когда это сделаешь, все и заработает.

Скажем, провайдер Вам дает 10.54.34.21 - это внешний IP роутера.

Роутер выдает первому компу 192.168.0.33, а второму 192.168.0.34 - но при этом и первый и второй комп в и-нет ходить могут только через 10.54.34.21

У роутера есть также внутренний IP , скажем 192.68.0.1

Еще лучше будет если Вы скажите кто у Вас провайдер. Скажем по Корбине на Д-Линке вообще отдельная инструкция http://www.dlink.ru/ru/faq/69/328.html

Провайдер "Полюстрово-Нет", ребята привет! :))

Я просто не очень понимаю чего человек хочет - и описал свой опыт. Пусть скажет, чего хочет точно - только и-нет с обоих компов или еще внутреннюю сетку, и какой провайдер собсно - наверняка фильтрация по Маку есть (не роутера, а одного из компов), плюс IP надо все равно прописывать ручками - а когда это сделаешь, все и заработает.

зачем что-то прописывать ручками внутри домашней сети, если есть DHCP?

На работе и у бывшей супруги стоят другие немного модели D-Linka, там все настроил!

А, плохо видно

Б, вроде на одном 0.128, на другому 1.129 (окончание адреса)

В, провайдер что думает про Ваше подключение? Как раньше работало - был воткнут один комп и все? Если так - у провайдера может быть привязка к его MAC адресу, и нужно либо закинуть провайдеру MAC адрес роутера (типа новый комп купили, вот его MAC адрес), либо прописать в роутере MAC адрес этого первого компа (хотя лучше первый вариант).

А, плохо видно

Б, вроде на одном 0.128, на другому 1.129 (окончание адреса)

В, провайдер что думает про Ваше подключение? Как раньше работало - был воткнут один комп и все? Если так - у провайдера может быть привязка к его MAC адресу, и нужно либо закинуть провайдеру MAC адрес роутера (типа новый комп купили, вот его MAC адрес), либо прописать в роутере MAC адрес этого первого компа (хотя лучше первый вариант).

интернет у меня есть на обеих машинах, нет внутренней сети!

зачем что-то прописывать ручками внутри домашней сети, если есть DHCP?

Если убрать роутер и комп подключить к сети - Вы адрес от провайдера по DHCP получите, или надо будет руками что-то прописывать?

Если по DHCP - то скорее всего на основании MAC адреса Вашей сетевой карты.

интернет у меня есть на обеих машинах, нет внутренней сети!

Ага. И как Вы это проверяете?

Ага. И как Вы это проверяете?

пингом :))

пингом :))

Ну, глупо пингом проверять. А с какого перепуга РОУТЕР (с улучшенными настройками безопасности, как написано на сайте), должен пропускать пинги через себя от одного сетевеого порта к другому? У него же нету такого правила в Firewall -

Any (internal) <-> Any(internal) - ALLOW

IP вроде хорошие. 0.128 и 0.129 - хотя видно плохо но я догадася.
Значит дело не в этом, а в правах на ресурсы.
Вопросы:
- какая операционка
- как расшариваем каталоги
- ставим ли доступ по пользователям или всем


А с какого перепуга РОУТЕР (с улучшенными настройками безопасности, как написано на сайте), должен пропускать пинги через себя от одного сетевеого порта к другому? У него же нету такого правила в FirewallFirewall в рутере работает только на TCP/UDP. Пинги идут по ICMP и по умолчанию включены.

Я на самом деле спать, так что может завтра погляжу у чему пришли. :)

вот

- какая операционка
- как расшариваем каталоги
- ставим ли доступ по пользователям или всем

ХР SP2 Corp Pro
Общий доступ для всех, можно изменять файлы по сети.

Пользователи есть в системе? Скрин расшаривания каталога дайте, права какие там.

Вот еще, кроме прав на расшаривание - проверьте что есть локальные права ВСЕМ на этот каталог.
Что говорит Проводник при попытке подлючить сетевой диск по \\192.168.0.129\your_share ?

IP вроде хорошие. 0.128 и 0.129 - хотя видно плохо но я догадася.
Значит дело не в этом, а в правах на ресурсы.
Вопросы:
- какая операционка
- как расшариваем каталоги
- ставим ли доступ по пользователям или всем

Firewall в рутере работает только на TCP/UDP. Пинги идут по ICMP и по умолчанию включены.

Вот чего-чего, а пинги у меня при умолчальных настройках ДАЖЕ ВИНДА никогда не пропускала. По умолчанию брандмауер Винды не пропускает пинги, только если попросишь.

Про роутер тоже не могу ничего сказать - нету у меня к этому роутере прямого доступа на администрирование - и какие там экраны и галочки, понятия не имею.

С последним Zyxelем "с улучшенной системой безопасности", я все перебрал, чтобы открыть себе доступ СНАРУЖИ к компу - чтобы перебрасывало запрос на определенный порт дальше - кончилось тем что вообще ВСЕ - ВСЕ тупо открыл - а он все равно не пропускает.

Пользователи есть в системе? Скрин расшаривания каталога дайте, права какие там.

Я бы на этой стадии предложил кинуть шнурок между двумя компами и проверить настройки - если однозначно друг друга видят - тогда дальше разбираться с роутером.

вот

По умолчанию брандмауер Винды не пропускает пинги, только если попросишь.

ну так это винда -там да надо ставить галочку "пропускать ICMP"

вот

Я бы сказал что второе правило смешное, если я его правильно понял.

С любого адреса к ЛАНУ подсоединиться нельзя, ни по какому протоколу.

В то числе и с ЛАНа к ЛАНу же - нельзя.

Исходящее соединение - да, входящее соединение - нет.

Кажется так.

Я бы сказал что второе правило смешное, если я его правильно понял.

С любого адреса к ЛАНУ подсоединиться нельзя, ни по какому протоколу.

В то числе и с ЛАНа к ЛАНу же - нельзя.

Исходящее соединение - да, входящее соединение - нет.

Кажется так.

оно по умолчанию и галку убрать нельзя!

оно по умолчанию и галку убрать нельзя!

Видимо нужно добавить свое правило, которое должно стоять раньше чем умолчальное ....

LAN to LAN - ALLOW ALL (все протоколы).

Или отключить этот FireWall на время - если он отключается.

С любого адреса к ЛАНУ подсоединиться нельзя, ни по какому протоколу.

+1- правило мешает. надо делать новое Allow LAN to LAN - выше дифолтного.

+1- правило мешает. надо делать новое Allow LAN to LAN - выше дифолтного.

Уважаемый МаксиПапа, может быть, презрев сон, Вы мне объясните как настроить WAN to LAN правило на Zyxel Prestige 600? Может знаете?

Мне нужно Radminом долбиться на порт компа 4898, и чтобы это проходило через этот дебильный Zyxel ... IP адрес внешний постоянный - но даже с включенным внешним управлением (снаружи)- я не могу в это самое внешнее управление войти.

И вообще, когда нормальные модемы предлагают перезагрузить модем, чтобы настройки вступили в силу - этот Престиж вообще ничего не предлагает ... Apply и ок, все хорошо, перезагрузки как будто не надо.

а я не откроюсь наружу? не хотелось бы открывать доступ для всех!

а я не откроюсь наружу? не хотелось бы открывать доступ для всех!

LAN to LAN - из локалки в локалку.

Если в этой штуки есть WiFi, и на нем нет пароля - тогда откроетесь.

Если пароль на WiFi есть - тогда по идее, не откроетесь.

Но на самом деле Вам надо сначала отключить нахрен ВСЕ элементы безопасности ВЕЗДЕ (файрволлы, антивирусники и прочее и прочее) - и сделать так, чтобы работало.

А потом по одному эти элементы безопасности включать обратно - как работать перестанет, так виновника и нашли.

Но вначале я бы кинул между двумя компами проводок. Или, если у них есть WiFi - соединил бы их в одноранговую WiFi сеть - чтобы проверить что они могут друг друга видеть точно, и ничто им не мешает.

В частности, сетка работает когда Клиент для Microsoft Network включен ...

спасибо за советы! буду пробовать!

спасибо за советы! буду пробовать!

В инструкции на http://www.polustrovo.net/ написано что IP (для и-нета), таки прописывается ручками.

В качестве обходного варианта (если роутер Вы еще успеваете отдать в магазин, то есть не прошло полных 3х дней, и магазин Кей :) - можно провайдера воткнуть в первый комп, а и-нет вывести из первого во второй - хоть по кабелю, хоть по Wi-Fi - тогда сетка ГАРАНТИРОВАННО будет работать, потому что роутера никакого не будет.

сейчас попробую ответить... опыт администрирования сетей небольшой есть! поэтому могу резонно возразить - зачем мне устраивать себе гемор с роутингом в винде, когда есть удобная железная штуковина, к которой нужно немного руки приделать? которая уже работает пару лет надежно, просто раньше не было необходимости во внутренней сетке!
еще раз говорю - как роутер девайс работает на 5 баллов, как файрвол, кстати, тоже! вопрос в каких-либо тонких настройках... ибо, еще раз, опыт настройки DHCP есть на нескольких роутерах, в том числе и какм-то зухеле! ;)

Все равно на месте смотреть нужно...
По дефолту такая длинковская железка внутри LAN ничего не блокирует.
Для начала стОит попинговать каждый из ПК с двух сторон. Если инет на обоих есть и пинги проходят - дело в windows. нужно попробовать обратиться к сетевому ресурсу согласно http://forum.littleone.ru/showpost.php?p=28113254&postcount=20 и погуглить выданное сообщение об ошибке доступа.

Если инет на обоих есть, а пинги не проходят, стоит начать с отключения брандмауэра и далее по вышеописанному.

Кстати да, забыли мы предложить - попробуйте с одного компа пропинговать другой и наоборот. Попробуйте отключить все, в том числе железный файервол в рутере.

Как правила создавать в нем я не знаю, у меня Linksys, но у вас же мануал распечатан - там что не написано?

Читаю мануал поссылке, что я давал
The DI-824VUP firewall feature filters out unrecognized packets to protect your LAN network so all computers networked with the DI-824VUP are invisible to the outside world. If you wish, you can make some of the LAN computers accessible from the Internet by enabling Virtual Server. Depending on the requested service, the DI-824VUP
redirects the external service request to the appropriate server within the LAN network.Там еще картинка есть, чтобы вам по RAdmin ходить нужно виртуальный сервер включать на порт, по которому соединяетесь. Стр. 39-40

Можно делать через Advanced - Virtual Server или Advanced - Applications.

http://img36.imageshack.us/img36/6503/dlink1.jpg
http://img34.imageshack.us/img34/552/dlink2.jpg


Как создавать правила в Firewall - стр. 45

http://img223.imageshack.us/img223/5774/dlink3.jpg

RTFM!!!

У мну такая железяка. По умолчальным правилам все работает. В локалке стационарный и два ноута - три разные винды, все друг друга видят.

Проверил ради интереса - и пинги проходят

В обчем, при включенном DHCP нормально раздаются адреса и никаких правил дополнительных создавать не надо. Компы смотреть, ИМХО. Другого просто свича под рукой нет? Оно наверно проще, чем кроссовер обжимать

DHCP нормально раздаются адреса и никаких правил дополнительных создавать не надо

Скрин своих правил в фаерволе приведите. У автора было подозрительное правило, что в ЛАН нельзя выло законнектиться ниоткуда.

сегодня домой свитчег притащу - опробую напрямую... доложусь!

Скрин своих правил в фаерволе приведите. У автора было подозрительное правило, что в ЛАН нельзя выло законнектиться ниоткуда.
Три приведенных автором и есть умолчания, они не редактируются и не меняются. Это поверх них можно настроить.

Это поверх них можно настроить.

Что автору и надо сделать.

??? Зачем? Мой пример не убеждает?

Зачем? Мой пример не убеждает?

Ему Radmin нужен еще.

фсе разрешилось просто - виноваты мои кривые ручки... это Касперский вредничал! прибил систему фильтрации в сетевом экране - сразу все стало видно! всем спасибо огромное за советы! единственное мне странно - почему на других машинах такого не было?! может потому, что когда ставил Каспера - там уже была настроеная сеть?

фсе разрешилось просто - виноваты мои кривые ручки... это Касперский вредничал! прибил систему фильтрации в сетевом экране - сразу все стало видно! всем спасибо огромное за советы! единственное мне странно - почему на других машинах такого не было?! может потому, что когда ставил Каспера - там уже была настроеная сеть?

Например потому что Каспер сотрудничает с ФСБ. А от этого мозги портятся, как известно. Вот уже года три как Касперский совершенно съехал с глузду - отрубает все до чего может дотянуться, и занимает весь предоставленный объем памяти ...

Там еще картинка есть, чтобы вам по RAdmin ходить нужно виртуальный сервер включать на порт, по которому соединяетесь. Стр. 39-40

Радмин мне :) На Zyxel Prestige 600. У товарища видать уже все починилось.

Дык по инструкции не получается?

http://s53.radikal.ru/i141/0907/73/7f95bbbd2e69.jpg

http://zyxel.ru/content/support/knowledgebase/KB-1760

Радмин новый порт использует?!?! Вроде всегда 4899 был

Картинки - для примера. Порт, есстно, нужно подставить тот, что нужно.

А если попробовать использовать TeamViewer? У меня были пробдемы с некоторыми провайдерами и РАдмином. Перешел на ТимВьювер и проблема снялась сама собой!

может потому, что когда ставил Каспера - там уже была настроеная сеть?

судя по всему, именно так! вчера очередная установка каспера на работе... вся сетка нормально видна, в конце установки спросил про 25 соединений.

А если попробовать использовать TeamViewer? У меня были пробдемы с некоторыми провайдерами и РАдмином. Перешел на ТимВьювер и проблема снялась сама собой!

Удобно конечно, но секюрность стремиться к нулю...

Удобно конечно, но секюрность стремиться к нулю...

Да, но если это на 5-15 минут, то пофик...

Дык по инструкции не получается?



Я щаз соберусь с мыслями и вспомню ... Товарищ далеко, а я тут сижу, может сегодня прокачусь проверю метод.

Да, но если это на 5-15 минут, то пофик...

Да я бы не сказал что пофик...тут как и в Скайпе-непонятно через что(какой протокол) это все дело работает, да и прокачка инфы через левые серваки меня тоже не радует...может конечно это у меня уже маниакальные наклонности играют :065: но факт остается фактом отловить трафик Скайпа и Вьювера практически невозможно-меня напрягает то что в сетке(сетках) которую я построил и админю я не контролирую ситуацию(взгляд со стороны админа)

http://zyxel.ru/content/support/knowledgebase/KB-1760

Хм, там немного другое меню - но этот port forwarding я делал точно, и Apply давил.

То есть трогал NAT и firewall = везде давил Apply.

На компе включил правило что можно пускать по порту 489X :), и отключил злобного Каспера.

Нифига.

Вы поясните, должен модем после установки параметров перезагружаться, или нет?

Больше всего удивило то, что мне не удалось даже конфигурацию снаружи включить - то есть я ее включил, выключил-включил модем даже - но снаружи зайти не смог, не пускает и все.

Зуъель - должен.

Мог с фаерфолом намудрить. Видел, там оно еще спецаильно после форвардинга настраивается.

Если так печься о безопасности - легче поднять ВПН (кстати, 824-й очень даже сервер, за это только и юзаю) и уж гонять по нему любые протоколы и приложения по родным портам
ПЫСЫ: сам лично WinVNC юзаю в силу ряда причин, но это дело вкуса, ИМХО.

Зуъель - должен.

Мог с фаерфолом намудрить. Видел, там оно еще спецаильно после форвардинга настраивается.

Так он не захотел перезагружаться ... никак об этом не сказал ... а потом выкл-вкл не помогло.

Было бы времени побольше, а так рядом сидел человек и очень волновался что у него прямо щаз Интернет пропадет, а ему работать срочно.

Ладно, разберемся потихонечку.

Всем кто помогал - СПАСИБО!