2 локальных сетевых соединения

Доброго времени суток!
Имеется следующая задача(и проблемка).

Есть 2 соединения:
1) Локальное соединение с роутером и, следовательно, с интернетом. Подключено к порту на материнке (соединение 1)
2) Соединение с локальной сетью (довольно-таки большой) со своим dc-хабом, и др. сервисами. Подключено к дополнительной сетевой карте. (соединение 2)

Требуется сделать так, чтобы, скажем, чтобы Оперой можно было лазить интернете (соединение 1), IE использовать для страничек, доступные через 2-е соединение, DC-клиент для 2-го, utorrent для первого и т.д

Если просто продрубить сразу две сети, то лазится только по второй локалке, в интернете никак. Приходится прыгать туда-сюда.

Может посоветуете что? Программу какую-нибудь волшебную или особые настройки брандмауэра? Вся надежда на вас.

perlOFFka, программы используют маршруты ОС, поэтому сделаем две ОС - одну реальную, а вторую виртуальную в XP Mode. В реальной соединение 2 отключаем, в виртуальной подключаем. IE и DC-клиент используем в режиме seamless-интеграции, в настройках прописываем сохранять файлы через подключенные реальные жесткие диски в моем компьютере на реальной машине. Это в теории, в реальности еще надо будет поиграться с параметрами соединений.

Lico, благодарен за столь оперативный ответ
Виртуальная машина это слишком громоздко, загружен компьютер будет. Надо, чтобы оба соединения были рабочими+я еще и поиграться люблю в игры...
А если брандмауэр настроить так, чтобы он "фильтровал" программы--одной давал доступ на одно соединение, другой--на второе, или так входящие соединения путаться станут и интернет не видно будет? Возможно ли такое?

Lico, ага, у меня та же проблема. Абсолютно. И мысль использовать виртуальную машину пришла мне сразу. Но вы забыли одну деталь: чтобы виртуальная машина смогла использовать сетевую карту, она (карта) должна быть включена в диспетчере устройств. Иначе карту виртуальная машина не увидит и не сможет с ней работать. Но тут возникает проблема: при включении второй сетевухи первая начинает конфликтовать и ни сети, ни интернета нету, всё отваливается.

Johny-electric,

А VirutalBox и vmware пробовали? Хотя там наверное тоже такая же ситуация, они ж не гипервизоры.

Вариант в качестве бреда, но скорее всего рабочий:
1. покупаем D-link DIR-300NRU, шьем dd-wrt, назначаем IP 192.168.1.1, включаем SSH подключение
2. Кабель от второго провайдера втыкаем в WAN в DIR-300, настраиваем NAT.
3. На компьютере второй сетевой назначаем 192.168.1.2, шлюз и DNS не пишем.
4. Извращение - через putty подключаемся к Dir-300 с включенной опцией "Проксирование". Нужные программы пускаем через это "Прокси".

Ого-го, все сложнее, чем я предпологал
Так а если известны диапазон доступных ip-адресов и адресы страничек второго соединения, то тогда есть возможность настройки без виртуальных машин и доп. железа?

perlOFFka писал:Если просто продрубить сразу две сети, то лазится только по второй локалке, в интернете никак. Приходится прыгать туда-сюда.

А чего нибудь в этом роде у вас не работает?

arseny1992,почти в точку, у меня соедниение не VPN и от разных провайдеров
у нас такой же бантик выкладывали, мне не помогло чего-то

#197660 perlOFFka :
arseny1992,почти в точку, у меня соедниение не VPN и от разных провайдеров
у нас такой же бантик выкладывали, мне не помогло чего-то

Значит вы скорее всего неправильно прописали ваши маршруты для вашего случая.

В моём случае от локальной сети нужен только DC++. Я уже голову сломал, придумывая решение этой задачи. Суть такова:

Имеете две сетевые 1 и 2, имеете два провайдера 1` и 2`. Следовательно делаете настройки обоих сетевых как положено т.е. например IP и свои шлюзы.
Получаете по route print два default маршрута т.е.
1.
0.0.0.0/0.0.0.0 шлюз_1 метрика
0.0.0.0/0.0.0.0 шлюз_2 метрика

2.
далее создаете любое подключение которое вам надо для интернета, после подключения добавиться еще один default только с метрикой меньшей чем у первых двух.
0.0.0.0/0.0.0.0 шлюз_VPN_1` метрика
0.0.0.0/0.0.0.0 шлюз_VPN_2` метрика
0.0.0.0/0.0.0.0 шлюз_1 метрика
0.0.0.0/0.0.0.0 шлюз_2 метрика

3.
Чтоб иметь доступ к локальным ресурсам обязательно прописать лок.маршруты на сеть 1 и сеть 2
IP_сети_1/255.255.255.0 шлюз_
IP_сети_2/255.255.255.0 шлюз_

4.
Для работы с двумя выходами в интернет можно использовать метрику т.е. задать ее вручную, в место автомата, чем меньше ее значение тем приоритетней она например из двух маршрутов default. Например активный маршрут тот у которого метрика 10
0.0.0.0/0.0.0.0 шлюз_VPN_1` 20
0.0.0.0/0.0.0.0 шлюз_VPN_2` 10

5.
Для определенных серверов в интернете можно использовать маршруты
IP_серверинтернета_1/255.255.255.255 шлюз_VPN_1`
IP_серверинтернета_2/255.255.255.255 шлюз_VPN_1`
IP_серверинтернета_3/255.255.255.255 шлюз_VPN_1`
Так как сначало просматривается таблица маршрутов с IP, и если не будет соответствия то будет отправлен на default.

По изучать параметры в реестре и работу через DeadGWDetectDefault и EnableDeadGWDetect

6.
Попробовать пошаманить с правилами firewall
http://www.oszone.net/11214/windows_firewall_part4
обратить внимание на командную строку и поле localip = { Адреса }

Вот комстрока на примере одной программы запретить доступ
C:\Windows\System32>netsh advfirewall firewall add rule name="Приложение" dir=out action=block program="C:\Program Files\Mozilla FireFox\_firefox.exe" enable=yes

где dir=out - направление, action=block - блокировать, "Приложение" - имя для созданного правила, "C:\Program Files\Mozilla FireFox\_firefox.exe" - само приложение
enable=yes - включить правило

если что-то не так то вернуть обратно
C:\Windows\System32>netsh advfirewall firewall delete rule name="Приложение" name program="C:\Program Files\Mozilla FireFox\_firefox.exe"

Следовательно если к ней чуть из меня ее добавить что-то localip = { Адреса } то можно получить правило по конкретным адресам.

7.
Попробовать приложениями например http://www.3dnews.ru/software-news/netlimiter-pro-30010-upravlenie-trafikom/ в которых так же можно управлять созданием правил.

А как быть в моём случае?

Бэлиан писал:делаете настройки обоих сетевых как положено т.е. например IP и свои шлюзы.

Не могу я менять никаких параметров локальной сети, иначе она отваливается. Ни шлюз, ни IP адрес. К тому же у нас каждый IP адрес привязан к своему маку. В сети несколько тысяч компьютеров, два десятка подсетей. В моём случае 13 подсеть (192.168.13.34).

Бэлиан писал:создаете любое подключение которое вам надо для интернета

Я не использую ручное подключение, у меня подключение настроено в модеме. Модем и комп просто по Ethernet соединены витой парой. Настройки этого соединения указаны в прошлом посте на скрине Internet.

Честно говоря, мне проще было бы поднять виртуальную машину с ХР например, чисто для DC++, но главная проблема: как отдать вторую сетевую карту виртуальной машине? Вернее, как отдать, я знаю, но для этого её надо сперва включить в диспетчере устройств хостовой машины. А это чревато конфликтом (или как это называется) двух сетевых карт. У меня при этом нет ни сети, ни интернета. Если бы можно было как-то отдать вторую сетевую карту виртуальной машине, но не включая её при этом в хостовой... Тогда бы у меня никаких вопросов не возникло.

Какая разница общее правило для всех, менять не чего не надо, делаете route print там у вас должно быть несколько default маршрутов разобраться в них не сложно:
0.0.0.0/0.0.0.0 шлюз_1 метрика_1
0.0.0.0/0.0.0.0 шлюз_2 метрика_2
0.0.0.0/0.0.0.0 IP_адрес_по_VPN метрика_3

шлюз_1 - адрес шлюза локальной сети к которой вы подключены 192.168.13.хх, плюс например еще канал в интернет через VPN
IP_адрес_по_VPN - после подключения по VPN адрес от провайдера например через эту же сеть

шлюз_2 - адрес шлюза модема так как он выступает в таком случае тоже как роутер, т.е. канал еще в интернет.

исходя из примера получится три маршрута у каждого будет свой приоритет, который определяется метрикой при создании свойства сетевой/соединения параметр - дополнительные параметры TCP/IP - Автоматическое назначение метрики убираем галку и ставим число, чем меньше число тем приоритетней канал.
для приложений только правилами firewall.

Бэлиан, я очень извиняюсь, но сети - это моя основная проблема и я в них очень плохо соображаю... Вот сделал вывод route print при включенной сетевой картой интернета (локалка выключена):

Никакого VPN у меня и в помине нет (у нас в локальной сети инет по VPN, но я им не пользуюсь). У меня всего два сетевых подключения: первое - локальная сеть, второе - сеть между ADSL-модемом и второй сетевухой. Вот так:

исходя из примера получится три маршрута у каждого будет свой приоритет

У меня не три, а всего два маршрута.

Короче, я опять запутался Вы просто можете подсказать, что мне требуется настроить, чтобы я смог держать включенными обе сетевые карты и пользоваться локальной сетью с интернетом одновременно? И возможно ли это вообще в моём случае?

Бэлиан, у меня такая же ситуация, что и у Johny-electric, и есть мысль:

Бэлиан писал:исходя из примера получится три маршрута у каждого будет свой приоритет, который определяется метрикой при создании свойства сетевой/соединения параметр - дополнительные параметры TCP/IP - Автоматическое назначение метрики убираем галку и ставим число, чем меньше число тем приоритетней канал.

Как я понял, метрика--это приоритет в использовании соединений. Допустим я для локального соединения №1, ведущего в интернет, выставлю высший приоритет, т.е тогда, скажем, IE будет выходить через него. Получается второе соединение "неактивно/невидимо". А если поставить прокси-сервер, которым будут пользоваться определенные программы (FlylinkDC, Opera, они умеют пользоваться прокси) для выхода через второе соединение, возможно ли такое? Если да, то какой софт, настройки нужны?