cấu hình cho 2 mạng độc lập chạy cùng lúc

THÀNH VIÊN TƯ VẤN LỰA CHỌN & MUA SẮM
1

hiện tại máy tính e làm việc có 2 nhánh mạng như sau:

LAN1: 10.91.3.2, Subnet: 255.255.255.252, GW: 10.91.3.1 —> dành để telnet thiết bị

LAN2: 192.168.1.X, Subnet: 255.255.255.0, GW: 192.168.1.1 —> dành để ra internet

cái LAN 2 e mới gắn thêm để khi đi đâu cũng teamview về làm được
lúc trước e chỉ xài duy nhất LAN 1, làm việc tại chỗ ngon lành, bữa giờ cứ cấu hình, rồi tham khảo thêm trên google, mấy web về mạng, cũng có làm theo, nhưng làm hoài không được, được cái này thì mất cái kia, hoặc là kg được cả 2 luôn :(, hôm nay túng quá đành lên nhờ các a hướng dẫn thêm, e xin cám ơn rất nhiều.

2

Bạn phải hiểu rõ thế này: default gateway là cổng để đi tới các mạng mà máy không biết - tức là các mạng không phải 10.91.3.0/255.255.255.252 và 192.168.1.0/255.255.255.0

Nếu bạn khai báo 2 default GW, mà lại hướng vè 2 phía khác nhau (1 cái vào mạng nội bộ, 1 cái ra internet) thì máy không hiểu đúng ý bạn được. Khi đó GW nào có độ ưu tiên cao hơn sẽ LUÔN được sử dụng nếu mạng đó có cắm.

Để có thể chạy được, bạn chỉ được phép khai báo 1 default gw mà thôi - là cái 192.168.1.1 - để ra internet. Còn làm thế nào để vẫn kết nối vào các thiết bị của mạng nội bộ thì bạn khải khai báo routes cho nó.
VD các thiết bị nội bộ của bạn có IP 10.x.x.x thì bạn hãy khai báo route như sau:

  • Mở cửa số command (run cmd)
  • gõ lệnh sau (bỏ nháy kép) rồi Enter: “route add 10.0.0.0 mask 255.0.0.0 10.91.3.1 metric 1 -p”
    Ý nghĩa của lệnh là với tất cả các destination 10.x.x.x (10.0.0.0/255.0.0.0) thì gửi qua gw 10.91.3.1
    GW này có độ ưu tiên cao nhất (metric 1) - ưu tiên hơn default gw 192.168.1.1 - nhưng chỉ dành cho các địa chỉ đích 10.x.x.x
    -p = persistent = route này không bị mất đi mỗi khi khởi động lại máy.
    Nếu mạng thiết bị bên trong có các dải IP khác nữa (VD như 192.168.12.x) thì bạn cần thêm 1 route nữa tương tự như trên.

Tóm lại, có 2 việc:

  1. Bỏ Default Gateway 10.91.3.1 ở LAN 1 đi, chỉ để lại Default GW 192.168.1.1 ở LAN 2
  2. Khai báo route cho mạng mạng thiết bị bên trong (như 10.x), nhớ để persistent (-p)
3

trước tiên e xin cám ơn các a đã giúp đỡ :), nhưng e đã làm theo và vẫn chưa được, e xin trình bày thêm vấn đề đang vướng

  • cái LAN 1, telnet vô t.bị, e đã thử nhiều lần, nếu kg để GW thì kg thể nào telnet được (e xài cái secure crt để telnet)
  • giả sử e đặt cho LAN 1 y như e nói, telnet t.bị oke hết (vẫn đang còn fiên telnet), sau đó e bật LAN 2 lên, để cho nhận ip động luôn (e thử trên laptop, bật wifi lên), ra net oke, qua máy khác thử teamview, teamview được, thao tác được các fiên telnet có sẵn ở trên (fiên telnet chưa bị timeout), nếu cố gắng telnet những cái khác, hay telnet lại các fiên đã timeout, thì sẽ kg được

mong các a giúp đỡ thêm.

4

Bạn cần cung cấp thêm thông tin thì mọi người mới giúp được.
1 - cho biết IP của các thiết bị mà bạn cần telnet.
2 - từ cửa sổ cmd, chạy lệnh “route print” và copy toàn bộ output, đưa lên đây.
Nếu ngại public thông tin cấu hình mạng thì pm cho mình nội dung trên.

5

chỗ e thì có mấy dãi ip để telnet, nhưng hiện tại chỉ vướng cái e đang để cập, là 10.91.3.2, subnet: 255.255.255.252, gw: 10.91.3.1
các t.bị kia đa fần subnet đều là /24 nên e thấy kg khó khăn lắm khi xài 2 card mạng, e kg biết có fải do cái subnet /30 kia kg?

đây là cái file ảnh đính kèm e capture khi route print theo y/c của a.hieppg :slight_smile:
lưu ý là e đang cấu hình card LAN là ip tỉnh, card WIFI là ip động nha a.[ATTACH=full]440297[/ATTACH]

6

Subnet /30 không phải là lỗi. Nó chỉ gồm máy của bạn (.2) và router/gateway (.1). Subnet này có mỗi một nhiệm vụ là chứa cái PC dùng để telnet vào các thiết bị nội bộ. Do đó, mọi traffic telnet cần phải được routed vào cái gateway .1, còn lại các traffic khác (internet) thì không cần đi theo đường này.
Để có thể kết nối đến được nơi cần đến, trên máy bạn phải khai báo đúng route. Có thể khai báo manual, chi tiết tới từng mạng đích, hoặc có thể khai báo chung chung bằng default gateway (cổng đi ra mặc định khi không biết phải đi đường nào).
Do các hướng của internet quá đa dạng, không thể khai báo được hết nên phải dùng default gateway (192.168.1.1) hướng ra internet cho tất cả các destination không xác định. Với các destination nội bộ, khi có thể liệt kê được đầy đủ và chính xác, và cần đi theo hướng khác (qua router 10.91.3.1) thì KHÔNG dùng default gateway, mà phải khai báo route cụ thể.

Giờ bạn phải làm thế này (căn cứ theo hiện trạng trong screen shot mà bạn cung cấp):

  1. Default gateway tại LAN 2 192.168.0.1 đã khai báo đúng, không cần thay đổi.

  2. Xóa default gateway trong khai báo mạng LAN 1 - bỏ trống mục này

  3. Xóa manual default route 10.91.3.1 đi (cái đang xuất hiện trong hình bên dưới dòng Persistent Routes) bằng lệnh

route delete 0.0.0.0 mask 0.0.0.0 10.91.3.1

Xóa xong gõ lại lệnh “[FONT=courier new]route print[/FONT]” để thấy rằng lệnh xóa thành công - không còn cái persistent route đó nữa. Có thể phải chạy với quyền admin (Run as administrator) mới được.

  1. Khai báo các manual persistent routes tới các subnet chứa thiết bị. Cũng phải Run as administrator. Do bạn không liệt kê các subnet chứa thiết bị của bạn nên tôi không cung cấp đủ các lệnh được, chỉ làm ví dụ như sau, bạn làm tương tự thế CHO TẤT CẢ các subnet thiết bị của bạn.
    VD bạn có các thiết bị thuộc các subnet sau (đều /24 như bạn nói)
    10.11.12.x
    10.20.30.x
    192.168.10.x
    192.168.111.x

thì 2 subnet đầu có thể chung 1 lệnh add route, nhưng 2 subnet sau không chung được do có thể nhầm lẫn với subnet đi ra internet. Do đó sẽ cần 3 lệnh như sau:

route add 10.0.0.0 mask 255.0.0.0 10.91.3.1 metric 1 -p route add 192.168.10.0 mask 255.255.255.0 10.91.3.1 metric 1 -p route add 192.168.111.0 mask 255.255.255.0 10.91.3.1 metric 1 -p

Chú ý không quên [FONT=courier new]metric 1[/FONT] và [FONT=courier new]-p[/FONT]. Nếu quên thì gõ lại lệnh - sẽ đè lên cái cũ.

Sau đó lại chạy lại lệnh [FONT=courier new]route print[/FONT] để thấy là có xuất hiện 3 Persistent Routes mới:

====================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 10.0.0.0 255.0.0.0 10.91.3.1 1 192.168.10.0 255.255.255.0 10.91.3.1 1 192.168.111.0 255.255.255.0 10.91.3.1 1
Nếu thấy đầy đủ rồi thì khởi động lại máy tính, vẫn bật LAN 2 nối internet bình thường, chạy lại lệnh [FONT=courier new]route print [/FONT]để thấy rằng các routes sau vẫn đầy đủ:

[CODE]
IPv4 Route Table

Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.115 25

Persistent Routes:
Network Address Netmask Gateway Address Metric
10.0.0.0 255.0.0.0 10.91.3.1 1
192.168.10.0 255.255.255.0 10.91.3.1 1
192.168.111.0 255.255.255.0 10.91.3.1 1[/CODE]
Bạn thử vào mạng như nhu cầu (vừa có thể telnet thiết bị, vừa có thể ra internet). NẾU không được thì bạn lại gửi chuoj màn hình route print lên đây, cùng với DS IP các thiết bị của bạn (có thể sửa con số đi để đảm bảo bí mật) để tôi xem bạn làm sai ở đâu.

7

hiện tại e kg ngồi trên t.bị telnet nên kg làm thử theo a hướng dẫn như trên được, nhưng nhu cầu hiện tại của e, là mặc định PC đã telnet được t.bị, tức là cái ip theo LAN 1 (10.91.3.2/30, gw: 10.91.3.1), cái LAN 2 e gắn sau để fục vụ việc ra internet và teamview từ xa về.
cái LAN 2 nếu là card LAN trên PC thì ip sẽ là 192.168.1.X/24, gw: 192.168.1.1
còn e thử trên laptop nên cái LAN 2 e nói chính là wifi của laptop, wifi e bắt từ con router nên ip là 192.168.0.X/24, gw: 192.168.0.1

e chỉ cần vậy thôi, mong a.hieppg hướng dẫn giúp dùm e
p/s: cái hình e capture bên trên là lúc e kết nối cả 2 mạng như a thấy, e chỉ có thể telnet t.bị khi tắt wifi luôn, chứ kg là e chỉ đi net được thôi.

8

Vậy thì bạn cứ làm theo hướng dẫn đi xem kết quả thế nào nhé.
Vì bạn gửi screen capture lại là của laptop, không phải của máy đang bị lỗi cần cấu hình lại cho đúng nên chi tiết hướng dẫn bên trên của mình có thể không chính xác hoàn toàn, nhưng cách làm vẫn đúng là như vậy thôi.

9

bạn có teamviewer không, mình qua xem thử rồi cấu hình cho bạn

10

chào tất cả các a, e mới test tren laptop xong, lap của e đang chạy win 7 x64 ent
e đã làm theo cách của a hieppg nhưng vẫn chưa được, e mới chuyển wa thử với 1 dãy ip khác, telnet vô t.bị khác, thì có vẻ tốt hơn, kg cần route j luôn, các a xem hình thử dùm e nha
đây là ip của 2 card mạng laptop, LAN (ip tỉnh) và wifi (ip động)
[ATTACH=full]440358[/ATTACH]

đây là cái route print
[ATTACH=full]440359[/ATTACH]

e chỉ gán ip tỉnh cho LAN để telnet, wifi để nhận ip động, thế là cả 2 đều hoạt động rất tốt, nhờ các a coi giúp dùm e.

11

e xin khẳng định lại 1 điều, nếu để wifi nhận ip động và tắt card LAN, hoặc là để card LAN gán ip tỉnh và tắt wifi, chắc chắn telnet được vào t.bị hoặc ra net, kg có vụ tại cable mạng đâu

12

hỏi Bác chủ tí, các thiết bị Bác chủ cần telnet thuộc mạng LAN nào? Theo như cấu hình của Bác, dự là có 3 LAN: LAN0 cho thiết bị, LAN1 nằm trong LAN0 cho PC de telnet và LAN2 độc lập để ra Internet?
Một PC không có chức năng Router (tương tự như Win Server hoặc cài phần mềm, …) thì chỉ hoạt động một DG mà thôi, không sử dụng song song được.
Bác nên bố trí lại cho hợp lý, sao cho xài 1 DG thôi, ví dụ LAN1 cùng lớp mạng với Modem 192.168.1.x, LAN2 nằm trong LAN1 (ví dụ như WIFI) 192.168.0.x cho các thiết bị cần telnet, LAN3 nằm trong LAN2 cho PC hay Laptop. Như vậy, chỉ cần kết nối 1 card mạng thôi là đáp ứng nhu cầu.

13

Thêm tí cho Bác dễ hiểu, các IP và IP cùng mạng thì kết nối không cần DG. Nếu khác mạng, PC sẽ gửi dữ liệu đến GW để chuyển đi (tự PC không làm được, lý do vì sao bỏ GW, Bác không telnet được).
Mỗi PC thông thường chỉ sử dụng 1 GW, Bác kết nối và có cả GW1 và GW2, Bác nhận ra PC đang ra Internet bằng GW2, Bác rút sợi dây điện thoại đến Modem GW2 đi, GW2 là modem vẫn còn nhưng Bác không ra Internet được.PC không tự chuyển qua GW1 đâu.

14

bây giờ e xin nói lại chút nữa, từ đầu tới giờ, laptop của e chỉ có 1 card LAN, và 1 card wifi (card wifi e luôn dùng để đi net, luôn nhận ip động, ip: 192.168.0.X/24, gw: 192.168.0.1)

  • nếu theo mô hình card LAN là dãy 172.20.149.X/24, gw: 172.20.149.1, thì e sẽ cùng lúc telnet t.bị và vô net dễ dàng, chỉ cần đặt ip tĩnh của card LAN: 172.20.149.7, subnet: 255.255.255.0, gw: 172.20.149.1
  • bây giờ cái e cần là card LAN đặt ip:10.91.3.2, subnet: 255.255.255.252, gw: 10.91.3.1, thì e cũng có thể telnet t.bị và ra net đồng thời, vấn đề e đang nhờ các a giúp là đây

các a nên lưu ý là 2 loại t.bị e đang cần telnet là khác nhau hoàn toàn nha, nên e dùng 2 dãy ip khác nhau để quản lý đó :), hy vọng các a hướng dẫn dùm e, thanks!!!

15

Bác đưa địa chỉ IP của thiết bị cần Telnet luôn đi.

Sent from my LG-F100L using Tapatalk 2

16

Xin lỗi bạn Dragon Warrior, nhưng nói thật là tôi thấy cách bạn hỏi cứ úp úp mở mở như thế, mỗi lúc thêm 1 tẹo thông tin thì tôi chịu không giúp bạn được.
Để mọi người có thể giúp bạn 1 lần cho xong, bạn phải cung cấp thông tin đầy đủ về cấu hình mạng của bạn và trạng thái các kết nối IP. Ít ra phải biết:

  • cấu hình mạng nội bộ chứa các thiết bị cần telnet: IP, subnet, gateway
  • các dải IP của thiết bị
  • mạng nội bộ có kết nối ra net được không hay nó isolated hoàn toàn
  • ảnh chụp lại các khai báo IP trên máy PC cho tất cả các net interface (IP, subnet, gateway, DNS, và trang advanced config với các additional IP, gateway, interface metric)
  • ảnh chụp lại output của ipconfig /all
  • ảnh chụp lại của route print
    Nếu thông tin nào bạn cho là nhạy cảm, cần bảo mật thì hoàn toàn có thể sửa/thay đổi sang các con số khác, miễn là bảo đảm tương ứng với thông tin thật.
    Đó là chưa nói tới firewall trong PC, trên mạng, trong thiết bị telnet.

Khi làm không được, bạn cũng cần cung cấp thêm thông tin để debug:

  • kết quả ping đến các gateway
  • kết quả ping đến các thiết bị
  • kết quả ping ra IP internet (chú ý là ping IP chứ không phải ping theo host name hay vào net thử qua browser)
  • kết quả tracert (trace route) đến các địa chỉ nói trên

Còn cách bạn hỏi nửa vời, làm nửa vời thì chỉ tốn công của bạn và của bao người khác.
Chỉ 1 ví dụ - tôi bảo bạn xóa persistent route đi để làm lại mà đến cái ảnh chụp màn hình cuối cùng của bạn vẫn thấy nó: 0.0.0.0/0.0.0.0 GW 172.20.149.1 metric default

Nhu cầu của bạn rất thường gặp, chẳng có gì đặc biệt, và cách làm cũng rất đơn giản. Tuy nhiên bạn cứ làm mọi thứ rối tung rối mù cả lên.

17

Đọc bài của bạn, mình làm thử luôn, được luôn. thanks bạn nhiều nhé!

18

Cho e hỏi, e cũng gặp trường hợp như trên. tuy nhiên khi e xóa cái 0.0.0.0/0.0.0.0 GW 172.20.149.1 thì ở trên active nó cũng bị xóa luôn. Không có cách nào thêm đc :(. Màn hình của e đây[GALLERY=media, 609]Screenshot 2016-02-29 17.21.19 by hugeman posted Feb 29, 2016 at 5:22 PM[/GALLERY]

19

E cõ cái persistent routes thì active routes cũng bị xóa:(

20

Ừ thì xóa route đương nhiên nó không còn active nữa. Khi đó mới add route hoặc gateway theo nhu cầu của mình.