Чем отличается 'основной шлюз' от прокси-сервера?

[RA3XCQ]

Всем привет!
Чем отличается "основной шлюз" от прокси-сервера?
Если набрать в командной строке "Windows" команду ipconfig /all, то видны собственный IP-адрес, маска подсети и основной шлюз. Адрес основнвого шлюза Х.Х.Х.251 . Однако, в настройках Internet-explorer прописан прокси-сервер с адресом Х.Х.Х.241. Через Х.Х.Х.251 Internet-explorer не работает.

[Bioname]

основной шлюз служит для передачи пакетов "не для этой" сети в другую сеть. т.е. с IP-подсетью отличной от той, в которой находится данный комп.
Пример. есть две сети 10.0.0.х и 10.0.1.х (можно и три, четыре...) на стыке сетей ставится маршрутизатор, в правилах маршрутизации которого настроено передавать пакеты с первого интерфейса для адреса второго на второй и наоборот. т.е. сеть будет функционировать полностью.
Если основным шлюзом является сервер инета (который смотрит одним сетевым интерфейсом в инет, вторым в локальную сеть) и у него с правилами маршрутизации всё ок, то все сетевые пакеты предназначенные не для локальной сети пойдут на него, а он соответсвенно передаст дальше - инет БУДЕТ "РАБОТАТЬ"!
Его указать в настройках IE не представляется возможным, да и не нужно. в таком случае там не должен быть указан прокси-сервер.

Прокси сервер это комп (точнее служба на нём), который предоставляет для локальной сети "возможности" шлюза. У него есть основной порт, на который он принимает запросы (80, 8080, 3128 и другие возможные варианты).
Так же он может предоставлять возможность кэширования страниц и файлов. Это может ускорить (при правильной настроке именно так и происходит) доступ к часто посещаемым страницам (при условии что они не сильно изменяются) - то бишь например, картинки, текст.....
В сети может быть и несколько прокси-серверов (например есть два и более соединений с интернет).

Броузер как и любая сетевая программа (в большинстве случаев) работает по протоколу TCP или UDP. маршрутизация работает на более низком протоколе - IP.

Ваш прокси х.х.х.241:х (порт) а шлюз х.х.х.251.
Естесно, что на первый адрес прослушивает прокси сервер на наличие входящих соединений. второй адрес так не прослушивается. и естессно проксы там нет, по этому и не работает.

Думаю возможны по крайней мере три варианта: 1-й: шлюз и прокси, это один комп, 2-й: два компа, но в этой же подсети, 3-й: прокси не в этой (в другой) подсети.
есть такая команда - в виндах tracert <host> (в линухе traceroute <host>) позволяет проследить как и через кого следуют пакеты до <host>
например, легко (при наличии определённых знаний) понять, как следуют пакеты через цепь сетей.




Немного флейма:
Уже несколько раз на форуме проскакивали темы по поводу два компа (и более) - один инет. И многие дают советы которые они сами толком не понимают. Сродни - "попробуй, а вдруг заработает, я незнаю как оно работает, так что у меня не спрашивай".

[RA3XCQ]

Спасибо, tracert не могу дальше собственной сети. Из внешнего мира нас видно как 62.148.147.Х. Но ping и tracert показывают, что оба этих адреса внутри нашей сети. Проблема в том, что не работают программы связи : ICQ, Echolink, eQSO.

[Bioname]

трасерт будет всегда так показывать:

C:\>tracert 213.179.227.ХХ
Трассировка маршрута к ipХХ-227.zt.ukrtel.net [213.179.227.ХХ]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс ipХХ-227.zt.ukrtel.net [213.179.227.ХХ]
Трассировка завершена.

(заменил окончание адреса на ХХ - так, на всякий случай)


Возможно что файрволл на инет сервере не разрешает соединения по портам которые эти программы используют.
Тут множество ньюансов. Универсального совета дать не могу.
В зависимости от того что у вас там на инет сервере за софт, можно просто попробовать его прописать шлюзом по умолчанию.
Одно но. возможно даже у вас это один и тот же комп. он МОЖЕТ действительно иметь несколько адресов. И не всегда можно точно знать что они все эквивалентны. Может быть так что одни службы на одних, другие на других. Фантазий и вкусов вашего админа я не знаю.
Опишите (если есть доступ и возможность) какое ПО используется на инет-шлюзе. постараюсь помочь.
По поводу Echolink, eQSO - я их ещё не использовал. Но помнится что дет видел что им нужно для работы (порты и т.д.)

[AlViS]

почти как у меня в моей сети. Bioname уже описал как и что, в общем-то правильно. Ping и Трасеrt в такое сети не работают т.к. стоит наверно ISA сервер ( это отдельная тема ). Если программы позволяют работать через прокси т.е. через 8080 порт, вам повезло ( не путайте прокси свой с анонимными просями в инете ). В этих прораммах должны стоять следующие поля: IP прокси сервера, номер порта, имя юзера и пароль. Но, может быть другая ситуация, когда админ устанавливает вход в инет только с присвоенного вам IP, тогда последние две записи не обязательны. Короче все дело в Админе вашей сети

[RA3XCQ]

В программе Echolink стоят галочка на "use proxy" (сам поставил, так как соединение через локалку), предлагается заполнить поле "host" каким-то IP-адресом, почему "каким-то" - непонятно, то ли адресом прокси локальной сети, в которой я нахожусь, то ли адресом сервера Echolink, поле "port" - я думаю, это порт приложения (или программы, здесь я разницы не вижу) Echolink и поле "password".
ПО сервера в локалке сейчас не знаю, этим делом занимаются тут пара студентов по вечерам :-) , надо уточнять.

[Bioname]

скорее всего это и есть прокси и его данные....

[RK3FW]

Короче, в проксе закрыты родные порты для вышеуказанных программ. Это тот самый комп, который указан в настройках IE.
В аське можно изголиться через любой порт работать, а вот Echolink так не может.
Что касается ping-а, то icmp-пакеты обычно закрывают, где только можно, для защиты от атак.

[Bioname]

констатация фактов и так понятна - не работает!
Larry158 нужна помощь.

Larry158, выясните какое ПО установлено на сервере, тогда вижу необходимость продолжать разговор

[Golub]

У меня такая ситуация.
Есть комп. На нем два сетевых интерфейса. Один смотрит в инет, другой в локалку. комп выступает в роли прокси и шлюза.
Вопрос вот в чем. Я хочу воткнуть еще одну сетевуху c 10.22.0.x. Она нужна для поднятия канала VPN site to site. помогите правильно сконфигурировать маршрутизацию.
И вообще будет ли ЭТО работать.
Заранее благодарен.

[RL3AF]

И вообще будет ли ЭТО работать

Теребите своего провайдера.

[Golub]

Меня интересует эта связка... разнве IP в подсетях...

[Bioname]

Меня интересует эта связка... разнве IP в подсетях...

МАло что понятно из ваших условий и потребностей

[RA3XCQ]

Larry158 нужна помощь.

Ну, я сейчас эхо-линком не занимаюсь. У нас в регионе есть радиолюбитель, у которого этот вид связи функционирует. Но для этого, по его информации, у него используется подключение к Интернет на скорости 10 мегабит в секунду. Я с портативки на 145 MHz провел через его линк несколько связей. Работал как с операторами, использовавшими для связи только компьютер, подключенный к Интернет ( одна радиолиния ), так и с операторами, использующими радиостации ( две радиолинии ).
У меня вот по поводу вышенаписанного еще, слегка праздный, вопрос возник. Вы пишете IP-адреса, начинающиеся с 10. Мне мой провайдер Интернет тоже присваивает подобные IP-адреса. Эти адреса получены при участии InterNIC ( internic.net ) и ICANN ( http://www.icann.net ) ? Или организуется промежуточная региональная сеть с собственной IP- адресацией, а дальше организуется доступ в Интернет с использованием "настояших интернетовских IP-адресов" ?
В книге "Использование Microsoft (R) Windows XP Professional" Вильямс 2003 стр.262 есть замечание, что "...любой адрес, кроме начинающихся с цифр 192.168.1.xxx, вполне определенно не принадлежит к частной сети..." Я понял так, что для VPN как раз и нужно выбирать адреса, начинающиеся с 192.168.1.xxx . А если подключаться к глобальной сети, то как-то надо согласовывать IP- адреса с InterNIC.
PS. Немного оффтопик. А как лучше, если ссылаешся на информацию, полученную от товарища-радиолюбителя не через этот форум, то надо ли называть его имя, интернетовский ник или позывной? Я, к примеру, к славе особо не стремлюсь, в Интернете под ником пишу. Хотя мог бы позывной использовать в качестве ника, или свое имя ( то, которое в паспорте :-) ). Мне то лично все-равно, ссылаются на меня при цитировании меня или описании каких-то моих деяний ( в хорошем смысле, да и в плохом, если такие бывают, тоже ), или не ссылаются. Хотя, если описывают мои плохие действия, я бы предпочел, чтобы не ссылались. С другой стороны, если я описываю какие-то хорошие действия коллеги-радиолюбителя, то все-равно нахожусь в сомнении, можно ли без его разрешения упоминать его, например, позывной. Можно, конечно, было бы написать мне на это: "Так не описывай чужие действия, за пальцы никто не тянет! " Но вот такая хрень, иногда устоять не могу. Если сам не могу, хоть опишу, как это у других получается...

[kindman]

Короче, в проксе закрыты родные порты для вышеуказанных программ. Это тот самый комп, который указан в настройках IE.
В аське можно изголиться через любой порт работать, а вот Echolink так не может.
Что касается ping-а, то icmp-пакеты обычно закрывают, где только можно, для защиты от атак.

Я с вами согласен , вот кототкая и правильная обяснение вашему вопросу .