Здесь представлены коды ошибок, возникающих при создании подключений удаленного доступа или VPN-подключений на клиентских компьютерах под управлением Windows 2000, Windows XP и Windows Server 2003.
Ошибки с кодами больше 900 появляются только при подключении к серверу маршрутизации и удаленного доступа под управлением Windows 2000 или операционной системы более поздней версии.
600 Начатая операция не закончена.
Причина ошибки сбой в программе в последствие чего эта программа не завершила свою операцию. В этом случаи следует завершить эту операцию принудительно или перезагрузить компьютер. Если не помогло проверьте ваш компьютер на наличие вирусов.
601 Обнаружен недопустимый дескриптор порта.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы все недавние изменения конфигурации вступили в силу.
602 Указанный порт уже открыт.
COM-порт, который должен быть использован сетевым соединением уже используется другим другим активным сетевым соединением или процессом (например, программой мониторинга телефонной линии, такой как факс-программой). Завершите работу с приложением, блокирующим COM-порт.
603 Буфер вызывающего слишком мал.
Есть несколько способов решения данной ошибки.
1. перезагрузите компьютер чтобы все изменения конфигурации вступили в силу(конфигурацию системы меняете не только вы, но и программы которые вы устанавливаете).
2. Расширьте файл подкачки.
604 Указаны недопустимые сведения.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если у вас VPN - соединение то попробуйте удалить и создать его заново.
605 Невозможно установить сведения о порте.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.
606 Указанный порт не подключен.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
607 Обнаружено недопустимое событие.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
608 Указано несуществующее устройство.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.
609 Указан несуществующий тип устройства.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.
610 Указан недопустимый буфер.
Произошла внутренняя ошибка windows. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
611 Указанный маршрут недоступен.
Вероятно, конфигурация сети неверна. Перезагрузите компьютер чтобы что все недавние изменения конфигурации вступили в силу. Если ошибка не исчезает, то обращайтесь в службу технической поддержки.
612 Указанный маршрут не распределен.
Аналогично ошибке 611. Кроме того, ошибка может быть вызвана нехваткой ресурсов (памяти) на Вашем компьютере. Попробуйте закрыть запущенные программы.
613 Указан недопустимый тип сжатия.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
614 Недостаточно доступных буферов.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
615 Указанный порт не найден.
Возможно, файл телефонной книги удаленного доступа и текущая конфигурация Удаленного Доступа к Сети несовместимы. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети. Если эта ошибка будет возникать в дальнейшем, удалите и создайте заново удаленное соединение к сети.
616 Асинхронный запрос приостановлен.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
617 Windows находится в процессе подключения к Интернету.
Подождите несколько минут. Если подключение не установилось, и при повторном подключении ошибка повторяется, то перезагрузите компьютер
618 Указанный порт не открыт.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
619 Указанный порт не подключен.
Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
- сверьте свои MAC - адреса на компьюторе и на интернет сервисе к которому вы продключаетесь.
- также ошибка может появляться из-за неправильно настроенных параметров безопасности вашего соединения, попробуйте поставить "Обычные (рекомендуемые параметры)" и должна быть снята галочка "Требуется шифрование данных (иначе отключаться)".
620 Не удалось определить конечные точки.
Вероятно, конфигурация сети неверна. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
621 Системе не удалось открыть файл телефонной книги.
Удаленный Доступ к Сети использует файл Rasphone.pbk, находящийся в директории \System32\Ras. Убедитесь, что файл находится в этой директории, после чего перезапустите Удаленный Доступ к Сети
622 Системе не удалось загрузить файл телефонной книги.
Удаленный Доступ к Сети использует файл Rasphone.pbk, находящийся в директории \System32\Ras. Убедитесь, что файл находится в этой директории, после чего перезапустите Удаленный Доступ к Сети
623 Системе не удалось найти запись телефонной книги.
Удаленный Доступ к Сети нашел телефонную книгу, но не может найти запись, соответствующую данному подключению. Эта ошибка не будет происходить если только другое приложение не использует телефонную книгу Удаленного Доступа к Сети и не укажет неверную запись подключения.
624 Системе не удалось обновить файл телефонной книги.
Удаленный Доступ к Сети использует файл Rasphone.pbk, находящийся в директории \System32\Ras. Убедитесь, что ваш диск не переполнен и у вас есть права для изменения этого файла.
625 Недопустимые данные в файле телефонной книги.
Файл телефонной книги Rasphone.pbk может быть поврежден. Удалите этот файл из директории \System32\Ras, после чего перезапустите Удаленный Доступ к Сети для того чтобы создать новую телефонную книгу.
626 Не удалось загрузить строку.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
627 Не удалось найти ключ.
Возможно, один из конфигурационных файлов Удаленного Доступа к Сети содержит неверную информацию. Если вы используете модем, не поддерживаемый вашей версией Windows, установите поддерживаемый модем.
628 Подключение было закрыто.
Если это подключение по телефонной линии, попробуйте передозвониться. Если вы продолжаете получать это сообщение, понизьте начальную скорость модема и отключите дополнительные настройки модема. Если эта проблема будет возникать в дальнейшем, обратитесь к вашему системному администратору. Если это подключение к виртуальной частной сети (VPN), в доступе может быть отказано по причине политики удаленного доступа, либо по иным причинам. Обратитесь к вашему системному администратору
629 Подключение было закрыто удаленным компьютером.
Обращайтесь в службу технической поддержки.
630 Модем был отключен из-за ошибки оборудования.
Соединение разорвано по одной из следующих причин:
- В вашем модеме (или в другом коммуникационном оборудовании) произошла неисправимая ошибка.
- В вашем коммуникационном порту произошла неисправимая ошибка.
- Кабель вашего модема отключен.
Для диагностики и решения проблемы проделайте следующее:
- Убедитесь, что ваш модем включен и кабель надежно подключен.
- Убедитесь, что ваш модем функционирует правильно.
631 Пользователь отключил модем.
Из-за события, произошедшего на вашем компьютере соединение было разорвано. Перезвоните.
632 Обнаружен неправильный размер структуры.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
633 Модем уже используется или не настроен для исходящих звонков.
Если это подключение по телефонной линии, COM-порт, который должен быть использован сетевым соединением уже используется другим другим активным сетевым соединением или процессом (например, программой мониторинга телефонной линии, такой как факс-программой). Завершите работу с приложением, блокирующим COM-порт. Если это подключение к виртуальной частной сети (VPN), Устройство VPN, которое должно быть использовано сетью, не может быть открыто. Если эта проблема будет возникать в дальнейшем, обратитесь к вашему системному администратору.
634 Не удалось зарегистрировать компьютер в удаленной сети.
Сервер удаленного доступа не может зарегистрировать имя вашего компьютера в сети. Чаще такое возможно с протоколом NetBIOS, однако, также может происходить с TCP/IP или IPX протоколами. Обычно, это происходит в случае, если адрес уже используется в сети. Обратитесь к вашему системному администратору.
635 Произошла неизвестная ошибка.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
636 Устройство, подключенное к порту, не соответствует ожидаемому.
Возможно, ваша аппаратная конфигурация и настройки конфигурации для вашего подключения несовместимы друг с другом. Если вы заменили коммуникационное оборудование (последовательный порт или модем), проверьте конфигурацию Удаленного Доступа к Сети.
637 Обнаружена строка, которую не удалось преобразовать.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
638 Запрос просрочен.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
639 Нет доступной асинхронной сети.
Возможно, ваша сеть NetBIOS неверно сконфигурирована. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
640 Произошла ошибка, затрагивающая NetBIOS.
Модем не может установить соединение на указанной скорости. Понизьте начальную скорость модема и перезвоните. Также, попробуйте отключить аппаратное и программное сжатие. Если установить соединение все-таки не удается, попробуйте добавить NWLink IPX/SPX/NetBIOS Compatible Transport Protocol.
641 Серверу не удалось выделить NetBIOS-ресурсы.
Попросите вашего системного администратора увеличить емкость ресурса сервера удаленного доступа, или используйте Services in Computer Management для остановки второстепенных сервисов на вашем компьютере, таких как Messenger и Network DDE.
642 Одно из компьютерных NetBIOS-имен уже зарегистрировано.
Другой компьютер с таким же именем уже подключен к удаленной сети. Каждый компьютер в этой сети должен быть зарегистрирован бод уникальным именем. Проверьте следующее:
- Не находится ли компьютер с каким же именем как ваш в сети к которой вы подключаетесь.
- Не подключен ли физически ваш компьютер к сети, к которой вы пытаетесь подключиться.
643 Ошибка сетевого адаптера сервера.
Сообщите об ошибке вашему системному администратору.
644 Всплывающие сетевые сообщения получаться не будут.
Другой компьютер, уже подключенный к этой сети использует ваше имя для получения сетевых сообщений. Адресуемые вам сообщения отправляются на этот компьютер. Если вы хотите получать сообщения на вашу удаленную рабочую станцию, вам следует выйти из вашего офисного компьютера до того как вы будете дозваниваться в сеть с следующий раз. Эта ошибка не влияет на сообщения Microsoft Outlook, Microsoft Outlook Express, или Microsoft Exchange.
645 Произошла внутренняя ошибка проверки подлинности.
Произошла внутренняя ошибка. Перезагрузите компьютер для того чтобы убедиться, что все недавние изменения конфигурации вступили в силу.
646 Вход в это время дня для пользователя не разрешен.
Ваша учетная запись сконфигурирована для доступа в сеть, ограниченного во времени суток. Если вам необходимо войти в сеть во время суток, отличное от сконфигурированного на данный момент, попросите вашего системного администратора изменить конфигурацию.
647 Пользователь блокирован.
Учетная запись пользователя отключена. Это могло произойти из-за множественных повторяющихся неудачных попыток подключения, либо потому что системный администратор отключил учетную запись из соображений безопастности (или за неуплату). Попросите вашего системого администратора включить вашу учетную запись.
648 Срок действия пароля для учетной записи истек.
Необходимо изменить пароль. Если вы подключаетесь через Удаленный Доступ к Сети, вы автоматически получите запрос на изменение вашего пароля. Если вы подключаетесь, используя команду rasdial, вы можете изменитьпароль проделав следующее:
- Нажмите CTRL+ALT+DEL.
- Кликните "Изменить пароль", после чего следуйте инструкциям, появляющимся на экране. Если вы принадлежите к группе администраторов и срок действия вашего пароля истек, другой администратор должен изменить ваш пароль. Вы не сможете изменить ваш пароль самостоятельно.
649 Учетная запись не имеет прав для дозвона.
Учетная запись не имеет прав доступа на сервер по одной из следующих причин:
- Ваша учетная запись на выбранном сервере действительна, но у вас нет прав удаленного доступа к сети. Попросите вашего системного администратора установить разрешение на удаленный доступ для вашей учетной записи, либо установить разрешение в Роутинге и Удаленном Доступе.
- Срок действия вашей учетной записи истек и учетная запись была отключена, либо ваш удаленный доступ был закрыт.
- Вы пытаетесь подключиться к серверу вне разрешенного времени суток, количество попыток подключения превысило максимально допустимое число, либо ваша учетная запись может не позволять удаленный вход.
- Параметры вашей учетной записи могут предотвращать подключения. Напимер, ваша учетная запись может разрешать подключения только с определенных телефонных номеров. Удаленный компьютер может разрешать подключения только локальным учетным записям.
- Возможно, ваш компьютер не поддерживает запрашиваемый протокол аутентификации, либо ваш компьютер пытается использовать протокол, не допустимый удаленным компьютером. Если у вас есть учетная запись с провами удаленного доступа на другом домене, проделайте следующее, для использования вашей учетной записи на этом домене:
1. Кликните правой кнопкой по подключению, после чего выберите Свойства.
2. На закладке Свойства выберите Запрашивать имя и пароль, сертификат и т.д. и Включать Windows logon domain чекбоксы.
3. На закладке Безопасность очистите чекбоксы Автоматически использовать мои логин, пароль и домен, затем кликните ОК.
4. Кликните дважды по подключению, затем кликните Набрать.
5. Укажите соответствующие имя пользователя, пароль и домен.
вторник, 26 января 2010 г.
понедельник, 25 января 2010 г.
как убрать информер Get Access
Сначало переведи время на компе на денек назад и перезагрузи комп,что бы окошко исчезло.Далее по инструкции
Как удалить
Выполните следующие инструкции для удаления AdSubscribe
1. Удаление основных частей AdSubscribe.
Скачайте программу Avenger ==> http://swandog46.geekstogo.com
Прямая ссылка на загрузку ==> http://swandog46.geekstogo.com/avenger2/download.php (загрузка начнется сразу после клика)
Распакуйте её на Рабочий стол.
Запустите Avenger.
Скопируйте ниже приведённый текст в Input script Box:
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdRiver
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdRouter
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CMedia
Folders to delete:
%appdata%\FieryAds
%appdata%\AdSubscribe
%appdata%\AdRiver
%appdata%\CMedia
%programfiles%\Adobe\adrouter.dll
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
2. Удаление остальных паразитов, которые могли попасть на ваш компьютер вместе с AdSubscribe.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните OK, вам будет показан результат сканирования.
Удалите всё что было найдено.
Как удалить
Выполните следующие инструкции для удаления AdSubscribe
1. Удаление основных частей AdSubscribe.
Скачайте программу Avenger ==> http://swandog46.geekstogo.com
Прямая ссылка на загрузку ==> http://swandog46.geekstogo.com/avenger2/download.php (загрузка начнется сразу после клика)
Распакуйте её на Рабочий стол.
Запустите Avenger.
Скопируйте ниже приведённый текст в Input script Box:
Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdSubscribe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdRiver
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AdRouter
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\CMedia
Folders to delete:
%appdata%\FieryAds
%appdata%\AdSubscribe
%appdata%\AdRiver
%appdata%\CMedia
%programfiles%\Adobe\adrouter.dll
Кликните Execute. Появится запрос о подтверждении ваших действий, нажмите Yes.
Avenger запуститься. В процессе работы возможны несколько перезагрузок компьютера.
2. Удаление остальных паразитов, которые могли попасть на ваш компьютер вместе с AdSubscribe.
Скачайте бесплатную антиспайварную программу Malwarebytes Anti-Malware и установите её на компьютер. Запустите.
Откройте закладку Обновления, и кликните по кнопке Проверить обновления.
Откройте вкладку Сканер, и кликните по кнопке Проверить.
После сканирования кликните OK, вам будет показан результат сканирования.
Удалите всё что было найдено.
воскресенье, 24 января 2010 г.
использование default gateway из другой сети
Бывает так, что необходимо установить дефолтным шлюзом адрес из другой сети.
К примеру у вас ip 192.168.0.5, а шлюзом нужно указать 192.168.3.254.
При стандартной схеме выдачи имеем ip-адрес 192.168.0.5 маска сети 255.255.255.0, попытка прописать шлюзом адрес, отличный от вашей сети благополучно вывалится в ошибку.
Но можно выставить маску сети в 255.255.0.0 (16) и о чудо - шлюз прописывается!
К примеру у вас ip 192.168.0.5, а шлюзом нужно указать 192.168.3.254.
При стандартной схеме выдачи имеем ip-адрес 192.168.0.5 маска сети 255.255.255.0, попытка прописать шлюзом адрес, отличный от вашей сети благополучно вывалится в ошибку.
Но можно выставить маску сети в 255.255.0.0 (16) и о чудо - шлюз прописывается!
суббота, 23 января 2010 г.
Настройка балансировки трафика в Linux на примере двух провайдеров
1. Имеется компьютер, подключенный одновременно к двум провайдерам, предоставляющим выделенные каналы
связи с интернетом (Interzet и Твое ТВ). Один из провайдеров (Interzet) также предоставляет доступ к
внутренним ресурсам его локальной сети
Скорость доступа в интернет отличается: в Интерзете оплачен тариф с безлимитным доступом на скорости
1.5 мб/сек, в Твоем ТВ - безлимитный на скорости 1.0 мб/сек.
Необходимо обеспечить примерно равномерную загрузку одновременно обоих каналов в интернет (получить
суммарную скорость примерно 2.5мбит/сек), сохранить при этом возможность использования локальной сети
Interzet.
2. Идея решения была найдена тут: http://litec.ru/wiki/index.php/%D0%A8%D0%B...B0_%D0%B2_Linux и
адаптирована под описанную выше задачу.
В общих чертах решение сводится к следующему:
1) все исходящие соединения с интернетом, устанавливаемые софтом, отмечаются (маркируются) двумя разными метками - 1 и 2.
Для маркировки пакетов используется модуль CONNMARK пакета iptables. Модуль CONNMARK не входит в стандарное
(vanilla) ядро с kernel.org и в штатный состав пакета iptabels. Если в используемом дистрибутиве не наложены
необходимые патчи, придется их наложить самостоятельно из репозитория patch-o-matic и с ними скомпилировать
ядро и пакет iptables.
2) при маркировке метка 1 ставится в 60% случаев, а метка 2 - в 40%, чтобы через более быстрый канал (1.5 мбит/сек)
устанавливалось в 1.5 раза больше соединений, чем через более медленный канал (1.0 мбит/сек). Это достигается
за счет модуля statistic пакета iptables.
2) в зависимости от метки (1 или 2) пакет направляется соответственно либо на роутер 1, либо на роутер 2. Для
этого используются таблицы маршрутизации, настраиваемые через утилиту ip пакета iproute2;
3.Детальное описание необходимых настроек.
3.1. Проверяем, есть ли в дистрибутиве модуль CONNMARK пакета iptables.
В gentoo linux этого модуля нет в gentoo-sources и iptables, поэтому необходимо наложить патчи и пересобрать
ядро и пакет iptables. Если модуль CONNMARK уже есть на компьютере, можно пропустить пункт 3.2.
3.2. Накладываем на gentoo linux патчи из patch-o-matic, собираем ядро и пакет iptables с поддержкой CONNMARK.
3.2.1. Заходим пользователем root и создаем временный каталог.
3.2.2. Скачиваем набор патчей из репозитория patch-o-matic, проверяем их целостность и распаковываем их.
3.2.3. Настраиваем компиляцию iptables с расширенным набором модулей (потребуется дальше) и распаковываем
исходные тексты iptables (потребуется для накладывания патчей patch-o-matic).
3.2.4. Накладываем патчи patch-o-matic и удаляем распакованные исходники iptables (они в дальнейшем
не нужны).
3.2.5. Конфигурируем ядро для компиляции модуля CONNMARK.
3.2.6. Компилируем и устанавливаем пропатченное ядро, перезагружаемся.
3.2.7. Компилируем iptables с расширениями (используя в качестве заголовков файлы из пропатченного
ядра).
3.3. Настройка балансировки.
3.3.1. Настраиваем правила для маркировки
- создаем новую цепочку NEW_OUT_CONN, в которую дальше будем направлять первый пакет каждого
нового исходящего соединения с интернетом:
- маркируем пакеты меткой 1. Далее для 60% пакетов выходим из цепочки с сохранением метки 1, а
для оставшихся 40% перезаписываем метку значением 2:
3.3.2. Разбиваем исходящие пакеты на группы (локалка или интернет), маркируем соединения с интернетом и
индивидуальные пакеты из таких соединений:
- пакеты, идущие в локальную сеть (с адресами из диапазонов 172.16.0.0/24, 192.168.0.0/16 и
10.0.0.0/8) никак не маркируются:
- пакеты, начинающие новые соединения с интернетом, напраляются для маркировки в цепочку_NEW_OUT_CONN:
- пакеты, входящие в состав установленных с интернетом соединений, маркируются той же меткой,
которая при была назначена для соединения в целом:
Примечание. В кажлом пакете имеются две метки: поле "метка соединения" и поле "метка пакета"
В цепочке NEW_OUT_CONN заносится 1 или 2 в "метку соединения", затем эта метка копируется в
поле "метка пакета". Это необходимо, поскольку решение о маршрутизации принимается на основе
поля "метка пакета"
3.3.3. Настраиваем дополнительные таблицы маршрутизиции 101 и 102 и направляем в них пакеты
с метками 1 и 2 соответственно.
3.3.3.1. Настраиваем таблицу 101 (для Interzet):
- выполняем команду ip route и переносим из нее правила (кроме строки с default) в новую таблицу:
- добавляем строку, в которой в качестве шлюза по умолчанию задан роутер 1 (подключенный к Interzet):
- направляем пакеты с меткой 1 в таблицу 101 (Interzet):
3.3.3.2. Аналогично настраиваем таблицу 102 (пакеты с меткой 2, для Твоего ТВ):
3.3.3.3. Очищаем кэш маршрутов.
4. Пробуем запустить софт, умеющий качать файлы в несколько потоков, для проверки что все работает.
Например, axel, aria2 - для закачки с ftp, http; ctorrent - для закачки из торрент-сетей.
Скорость соединения должна превышать скорость любого отдельного канала (Interzet, Твое ТВ), если
выбран достаточно быстрый ресурс.
Результат проверки закачкой в 60 потоков ядра с kernel.org:
Видно, что все ОК, так как достигнутая скорость (279 кбайт/сек) выше любой из скоростей
отдельных каналов (180кбайт/сек=1.5мбит/сек у Interzet; 120кбайт/сек=1.0мбит/сек у Твоего ТВ).
5. Оформляем настройку балансировки в виде скрипта (например, как в приложении 2). И наслаждаемся
возросшей скоростью инета :smile:
Приложение 1. Шпаргалка по выполненным командам для включения поддержки CONNMARK в gentoo linux
Приложение 2. Полный текст скрипта для включения балансировки.
gav4 ~ # cat loadbalance
Текст вспомогательного скрипта, удаляющего настройки (например, если балансировку надо на время
выключить). Он же выполняется автоматически перед настройкой балансировки.
gav4 ~ # cat delbal
связи с интернетом (Interzet и Твое ТВ). Один из провайдеров (Interzet) также предоставляет доступ к
внутренним ресурсам его локальной сети
Скорость доступа в интернет отличается: в Интерзете оплачен тариф с безлимитным доступом на скорости
1.5 мб/сек, в Твоем ТВ - безлимитный на скорости 1.0 мб/сек.
Необходимо обеспечить примерно равномерную загрузку одновременно обоих каналов в интернет (получить
суммарную скорость примерно 2.5мбит/сек), сохранить при этом возможность использования локальной сети
Interzet.
2. Идея решения была найдена тут: http://litec.ru/wiki/index.php/%D0%A8%D0%B...B0_%D0%B2_Linux и
адаптирована под описанную выше задачу.
В общих чертах решение сводится к следующему:
1) все исходящие соединения с интернетом, устанавливаемые софтом, отмечаются (маркируются) двумя разными метками - 1 и 2.
Для маркировки пакетов используется модуль CONNMARK пакета iptables. Модуль CONNMARK не входит в стандарное
(vanilla) ядро с kernel.org и в штатный состав пакета iptabels. Если в используемом дистрибутиве не наложены
необходимые патчи, придется их наложить самостоятельно из репозитория patch-o-matic и с ними скомпилировать
ядро и пакет iptables.
2) при маркировке метка 1 ставится в 60% случаев, а метка 2 - в 40%, чтобы через более быстрый канал (1.5 мбит/сек)
устанавливалось в 1.5 раза больше соединений, чем через более медленный канал (1.0 мбит/сек). Это достигается
за счет модуля statistic пакета iptables.
2) в зависимости от метки (1 или 2) пакет направляется соответственно либо на роутер 1, либо на роутер 2. Для
этого используются таблицы маршрутизации, настраиваемые через утилиту ip пакета iproute2;
3.Детальное описание необходимых настроек.
3.1. Проверяем, есть ли в дистрибутиве модуль CONNMARK пакета iptables.
В gentoo linux этого модуля нет в gentoo-sources и iptables, поэтому необходимо наложить патчи и пересобрать
ядро и пакет iptables. Если модуль CONNMARK уже есть на компьютере, можно пропустить пункт 3.2.
3.2. Накладываем на gentoo linux патчи из patch-o-matic, собираем ядро и пакет iptables с поддержкой CONNMARK.
3.2.1. Заходим пользователем root и создаем временный каталог.
Код
su -
cd
mkdir patch-o-matic
cd patch-o-matic/
cd
mkdir patch-o-matic
cd patch-o-matic/
3.2.2. Скачиваем набор патчей из репозитория patch-o-matic, проверяем их целостность и распаковываем их.
Код
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2.md5sum
md5sum -c patch-o-matic-ng-20071211.tar.bz2.md5sum
# если все ок, то видим: patch-o-matic-ng-20071211.tar.bz2: Успех
tar xfjv patch-o-matic-ng-20071211.tar.bz2
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2.md5sum
md5sum -c patch-o-matic-ng-20071211.tar.bz2.md5sum
# если все ок, то видим: patch-o-matic-ng-20071211.tar.bz2: Успех
tar xfjv patch-o-matic-ng-20071211.tar.bz2
3.2.3. Настраиваем компиляцию iptables с расширенным набором модулей (потребуется дальше) и распаковываем
исходные тексты iptables (потребуется для накладывания патчей patch-o-matic).
Код
echo net-firewall/iptables ipv6 extensions -imq -l7filter -static>>/etc/portage/package.use
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild fetch
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild unpack
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild fetch
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild unpack
3.2.4. Накладываем патчи patch-o-matic и удаляем распакованные исходники iptables (они в дальнейшем
не нужны).
Код
cd patch-o-matic-ng-20071211
KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/ ./runme
rm -Rv /var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/
KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/ ./runme
rm -Rv /var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/
3.2.5. Конфигурируем ядро для компиляции модуля CONNMARK.
Код
cd /usr/src/linux
make clean
make mrproper
cp /proc/config.gz .
gunzip config.gz
make menuconfig
Networking --->
Networking options --->
[*] Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
"CONNMARK" target support
IP: Netfilter Configuration --->
IPv4 connection tracking support (required for NAT)
make clean
make mrproper
cp /proc/config.gz .
gunzip config.gz
make menuconfig
Networking --->
Networking options --->
[*] Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
IP: Netfilter Configuration --->
3.2.6. Компилируем и устанавливаем пропатченное ядро, перезагружаемся.
Код
make
mount /boot
make install
make modules_install
reboot
mount /boot
make install
make modules_install
reboot
3.2.7. Компилируем iptables с расширениями (используя в качестве заголовков файлы из пропатченного
ядра).
Код
emerge iptables
3.3. Настройка балансировки.
3.3.1. Настраиваем правила для маркировки
- создаем новую цепочку NEW_OUT_CONN, в которую дальше будем направлять первый пакет каждого
нового исходящего соединения с интернетом:
Код
iptables -t mangle -N NEW_OUT_CONN
- маркируем пакеты меткой 1. Далее для 60% пакетов выходим из цепочки с сохранением метки 1, а
для оставшихся 40% перезаписываем метку значением 2:
Код
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 1
iptables -t mangle -A NEW_OUT_CONN -m statistic --mode random --probability 0.60 -j RETURN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2
iptables -t mangle -A NEW_OUT_CONN -m statistic --mode random --probability 0.60 -j RETURN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2
3.3.2. Разбиваем исходящие пакеты на группы (локалка или интернет), маркируем соединения с интернетом и
индивидуальные пакеты из таких соединений:
- пакеты, идущие в локальную сеть (с адресами из диапазонов 172.16.0.0/24, 192.168.0.0/16 и
10.0.0.0/8) никак не маркируются:
Код
iptables -t mangle -A OUTPUT -d 172.16.0.0/24 -j RETURN
iptables -t mangle -A OUTPUT -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A OUTPUT -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A OUTPUT -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A OUTPUT -d 10.0.0.0/8 -j RETURN
- пакеты, начинающие новые соединения с интернетом, напраляются для маркировки в цепочку_NEW_OUT_CONN:
Код
iptables -t mangle -A OUTPUT -s 172.16.0.0/24 -m state --state new,related -j NEW_OUT_CONN
- пакеты, входящие в состав установленных с интернетом соединений, маркируются той же меткой,
которая при была назначена для соединения в целом:
Код
iptables -t mangle -A OUTPUT -s 172.16.0.0/24 -j CONNMARK --restore-mark
Примечание. В кажлом пакете имеются две метки: поле "метка соединения" и поле "метка пакета"
В цепочке NEW_OUT_CONN заносится 1 или 2 в "метку соединения", затем эта метка копируется в
поле "метка пакета". Это необходимо, поскольку решение о маршрутизации принимается на основе
поля "метка пакета"
3.3.3. Настраиваем дополнительные таблицы маршрутизиции 101 и 102 и направляем в них пакеты
с метками 1 и 2 соответственно.
3.3.3.1. Настраиваем таблицу 101 (для Interzet):
- выполняем команду ip route и переносим из нее правила (кроме строки с default) в новую таблицу:
Код
ip route add 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.4 table 101
ip route add 127.0.0.0/8 dev lo scope link table 101
ip route add 127.0.0.0/8 dev lo scope link table 101
- добавляем строку, в которой в качестве шлюза по умолчанию задан роутер 1 (подключенный к Interzet):
Код
ip route add default via 172.16.0.97 table 101
- направляем пакеты с меткой 1 в таблицу 101 (Interzet):
Код
ip rule add prio 51 fwmark 1 table 101
3.3.3.2. Аналогично настраиваем таблицу 102 (пакеты с меткой 2, для Твоего ТВ):
Код
ip route add 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.4 table 102
ip route add 127.0.0.0/8 dev lo scope link table 102
ip route add default via 172.16.0.96 table 102
ip rule add prio 52 fwmark 2 table 102
ip route add 127.0.0.0/8 dev lo scope link table 102
ip route add default via 172.16.0.96 table 102
ip rule add prio 52 fwmark 2 table 102
3.3.3.3. Очищаем кэш маршрутов.
Код
ip route flush cache
4. Пробуем запустить софт, умеющий качать файлы в несколько потоков, для проверки что все работает.
Например, axel, aria2 - для закачки с ftp, http; ctorrent - для закачки из торрент-сетей.
Скорость соединения должна превышать скорость любого отдельного канала (Interzet, Твое ТВ), если
выбран достаточно быстрый ресурс.
Результат проверки закачкой в 60 потоков ядра с kernel.org:
Код
axel -n 60 ftp://204.152.191.37/pub/linux/kernel/v2.6/linux-2.6.23.9.tar.gz
...
[ 20%] .......... .......... .......... .......... .......... [ 279,6KB/s]
[ 20%] .......... .......... .......... .......... .......... [ 279,9KB/s]
[ 20%] .......... .......... .......... .......... .......... [ 279,8KB/s]
...
Connection 38 finished
,,,,,,,,,, ,,,,,..... .......... .......... .......... [ 215,7KB/s]
[100%] .......... ..
Connection 54 finished
Downloaded 22,4 megabytes in 1:46 seconds. (214,85 KB/s)
...
[ 20%] .......... .......... .......... .......... .......... [ 279,6KB/s]
[ 20%] .......... .......... .......... .......... .......... [ 279,9KB/s]
[ 20%] .......... .......... .......... .......... .......... [ 279,8KB/s]
...
Connection 38 finished
,,,,,,,,,, ,,,,,..... .......... .......... .......... [ 215,7KB/s]
[100%] .......... ..
Connection 54 finished
Downloaded 22,4 megabytes in 1:46 seconds. (214,85 KB/s)
Видно, что все ОК, так как достигнутая скорость (279 кбайт/сек) выше любой из скоростей
отдельных каналов (180кбайт/сек=1.5мбит/сек у Interzet; 120кбайт/сек=1.0мбит/сек у Твоего ТВ).
5. Оформляем настройку балансировки в виде скрипта (например, как в приложении 2). И наслаждаемся
возросшей скоростью инета :smile:
Приложение 1. Шпаргалка по выполненным командам для включения поддержки CONNMARK в gentoo linux
Код
su -
cd
mkdir patch-o-matic
cd patch-o-matic/
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2.md5sum
md5sum -c patch-o-matic-ng-20071211.tar.bz2.md5sum
# если все ок, то видим: patch-o-matic-ng-20071211.tar.bz2: Успех
tar xfjv patch-o-matic-ng-20071211.tar.bz2
echo net-firewall/iptables ipv6 extensions -imq -l7filter -static>>/etc/portage/package.use
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild fetch
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild unpack
cd patch-o-matic-ng-20071211
KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/ ./runme
rm -Rv /var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/
cd /usr/src/linux
make clean
make mrproper
cp /proc/config.gz .
gunzip config.gz
make menuconfig
Networking --->
Networking options --->
[*] Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
"CONNMARK" target support
IP: Netfilter Configuration --->
IPv4 connection tracking support (required for NAT)
make
mount /boot
make install
make modules_install
reboot
emerge iptables
cd
mkdir patch-o-matic
cd patch-o-matic/
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2
wget http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/patch-o-matic-ng-20071211.tar.bz2.md5sum
md5sum -c patch-o-matic-ng-20071211.tar.bz2.md5sum
# если все ок, то видим: patch-o-matic-ng-20071211.tar.bz2: Успех
tar xfjv patch-o-matic-ng-20071211.tar.bz2
echo net-firewall/iptables ipv6 extensions -imq -l7filter -static>>/etc/portage/package.use
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild fetch
ebuild /usr/portage/net-firewall/iptables/iptables-1.3.8-r2.ebuild unpack
cd patch-o-matic-ng-20071211
KERNEL_DIR=/usr/src/linux IPTABLES_DIR=/var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/ ./runme
rm -Rv /var/tmp/portage/net-firewall/iptables-1.3.8-r2/work/iptables-1.3.8/
cd /usr/src/linux
make clean
make mrproper
cp /proc/config.gz .
gunzip config.gz
make menuconfig
Networking --->
Networking options --->
[*] Network packet filtering framework (Netfilter) --->
Core Netfilter Configuration --->
IP: Netfilter Configuration --->
make
mount /boot
make install
make modules_install
reboot
emerge iptables
Приложение 2. Полный текст скрипта для включения балансировки.
gav4 ~ # cat loadbalance
Код
#! /bin/sh
( . ./delbal ) > /dev/null
iptables -t mangle -N NEW_OUT_CONN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 1
iptables -t mangle -A NEW_OUT_CONN -m statistic --mode random --probability 0.60 -j RETURN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2
iptables -t mangle -A PREROUTING -d 172.16.0.0/24 -j RETURN
iptables -t mangle -A PREROUTING -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A PREROUTING -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A PREROUTING -s 172.16.0.0/24 -m state --state new,related -j NEW_OUT_CONN
iptables -t mangle -A PREROUTING -s 172.16.0.0/24 -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -d 172.16.0.0/24 -j RETURN
iptables -t mangle -A OUTPUT -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A OUTPUT -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A OUTPUT -s 172.16.0.0/24 -m state --state new,related -j NEW_OUT_CONN
iptables -t mangle -A OUTPUT -s 172.16.0.0/24 -j CONNMARK --restore-mark
iptables -t mangle -L -n
ip route add 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.4 table 101
ip route add 127.0.0.0/8 dev lo scope link table 101
ip route add default via 172.16.0.97 table 101
ip rule add prio 51 fwmark 1 table 101
ip route add 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.4 table 102
ip route add 127.0.0.0/8 dev lo scope link table 102
ip route add default via 172.16.0.96 table 102
ip rule add prio 52 fwmark 2 table 102
ip route flush cache
ip rule ls
echo "interzet (table 101)"
ip route ls table 101
echo "tvoetv (table 102)"
ip route ls table 102
( . ./delbal ) > /dev/null
iptables -t mangle -N NEW_OUT_CONN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 1
iptables -t mangle -A NEW_OUT_CONN -m statistic --mode random --probability 0.60 -j RETURN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2
iptables -t mangle -A PREROUTING -d 172.16.0.0/24 -j RETURN
iptables -t mangle -A PREROUTING -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A PREROUTING -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A PREROUTING -s 172.16.0.0/24 -m state --state new,related -j NEW_OUT_CONN
iptables -t mangle -A PREROUTING -s 172.16.0.0/24 -j CONNMARK --restore-mark
iptables -t mangle -A OUTPUT -d 172.16.0.0/24 -j RETURN
iptables -t mangle -A OUTPUT -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A OUTPUT -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A OUTPUT -s 172.16.0.0/24 -m state --state new,related -j NEW_OUT_CONN
iptables -t mangle -A OUTPUT -s 172.16.0.0/24 -j CONNMARK --restore-mark
iptables -t mangle -L -n
ip route add 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.4 table 101
ip route add 127.0.0.0/8 dev lo scope link table 101
ip route add default via 172.16.0.97 table 101
ip rule add prio 51 fwmark 1 table 101
ip route add 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.4 table 102
ip route add 127.0.0.0/8 dev lo scope link table 102
ip route add default via 172.16.0.96 table 102
ip rule add prio 52 fwmark 2 table 102
ip route flush cache
ip rule ls
echo "interzet (table 101)"
ip route ls table 101
echo "tvoetv (table 102)"
ip route ls table 102
Текст вспомогательного скрипта, удаляющего настройки (например, если балансировку надо на время
выключить). Он же выполняется автоматически перед настройкой балансировки.
gav4 ~ # cat delbal
Код
#! /bin/sh
iptables -t mangle -F NEW_OUT_CONN
iptables -t mangle -F PREROUTING
iptables -t mangle -F OUTPUT
iptables -t mangle -X NEW_OUT_CONN
iptables -t mangle -L -n
ip route flush table 102
ip rule del table 102
ip route flush table 101
ip rule del table 101
ip route flush cache
iptables -t mangle -F NEW_OUT_CONN
iptables -t mangle -F PREROUTING
iptables -t mangle -F OUTPUT
iptables -t mangle -X NEW_OUT_CONN
iptables -t mangle -L -n
ip route flush table 102
ip rule del table 102
ip route flush table 101
ip rule del table 101
ip route flush cache
пятница, 15 января 2010 г.
Jetune.ru Портал, где можно бесплатно скачать mp3 песни
В последнее время в Интернете почти нет mp3-порталов, которые предлагают скачать бесплатно mp3 музыку и саундтреки. Большинство серверов было закрыто, а те что остались предлагают скачать mp3 музыку за деньги, комисионные с которых отчисляют правообладателям.
На сайте представлен огромный архив для того чтобы скачать бесплатно различные мр3 песни и альбомы большого количества исполнителей. На сайте Jetune.ru в огромном количестве представлены mp3-сборники для ознакомления. Причем все файлы выложены в высоком качестве доступны для скачивания с высокой скоростью загрузки!
Вы хотите получить больше возможностей для скачивания музыки? В таком случае вам предлагается получить Премимум-аккаунт, который позволит вам скачивать целиком mp3-альбомы, выложенные на сайте zip архивами с вложенным изображением обложки. Также аккаунт позволит вам скачивать mp3 файлы с максимально высокой скоростью. Обладание аккаунтом кроме высокой скорости скачивания и неограниченного размера загрузок подразумевает наличие и других возможностей, которые не доступны обычным пользователям. Аккаунт на сайте Jetune.ru можно получить за проявленную активность на сайте или за символичную сумму.
На сайте представлен огромный архив для того чтобы скачать бесплатно различные мр3 песни и альбомы большого количества исполнителей. На сайте Jetune.ru в огромном количестве представлены mp3-сборники для ознакомления. Причем все файлы выложены в высоком качестве доступны для скачивания с высокой скоростью загрузки!
Вы хотите получить больше возможностей для скачивания музыки? В таком случае вам предлагается получить Премимум-аккаунт, который позволит вам скачивать целиком mp3-альбомы, выложенные на сайте zip архивами с вложенным изображением обложки. Также аккаунт позволит вам скачивать mp3 файлы с максимально высокой скоростью. Обладание аккаунтом кроме высокой скорости скачивания и неограниченного размера загрузок подразумевает наличие и других возможностей, которые не доступны обычным пользователям. Аккаунт на сайте Jetune.ru можно получить за проявленную активность на сайте или за символичную сумму.
четверг, 14 января 2010 г.
Туннельный адаптер isatap - как бороться?
В ОС семейства windows по команде ipconfig /all это выглядит как куча нагромождений неких виртуальных интерфейсов, которые часто являются причиной ошибок подключений по vpn или pptp (модемы).
На самом деле это нелепая поделка мелкософта является попыткой пустить ipv6 поверх ipv4. Удалить данные нагромождения крайне сложно (да и не всегда нужно), но можно. Делается это следующим образом:
1. в свойствах соединения отключить TCP/IPv6
2. в реестре создать ключ типа dword по адресу
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents
сделать его значение равным
"0x1" - Disable all tunnel interfaces
или, возможно,
"0xFF", что приведёт к "Disable IPv6 over all interfaces and prefer IPv4 to IPv6"
можно создать и запустить reg-файл со следующим содержимым:
---------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisabledComponents"=dword:00000001
---------------------------------------------
убирает туннельные адаптеры к чертям.
Значения параметра:
На самом деле это нелепая поделка мелкософта является попыткой пустить ipv6 поверх ipv4. Удалить данные нагромождения крайне сложно (да и не всегда нужно), но можно. Делается это следующим образом:
1. в свойствах соединения отключить TCP/IPv6
2. в реестре создать ключ типа dword по адресу
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents
сделать его значение равным
"0x1" - Disable all tunnel interfaces
или, возможно,
"0xFF", что приведёт к "Disable IPv6 over all interfaces and prefer IPv4 to IPv6"
можно создать и запустить reg-файл со следующим содержимым:
---------------------------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
"DisabledComponents"=dword:00000001
---------------------------------------------
убирает туннельные адаптеры к чертям.
Значения параметра:
| Configuration combination | DisabledComponents value |
| Disable all tunnel interfaces | 1 |
| Disable 6to4 | 2 |
| Disable ISATAP | 4 |
| Disable Teredo | 8 |
| Disable Teredo and 6to4 | A |
| Disable all LAN and PPP interfaces | 10 |
| Disable all LAN, PPP, and tunnel interfaces | 11 |
| Prefer IPv4 over IPv6 | 20 |
| Disable IPv6 over all interfaces and prefer IPv4 to IPv6 | FF |
Восстановление стека TCP/IP в Windows XP
Возможно, вы сталкивались с вирусами/троянами, после лечения которых перестает нормально работать сеть («компьютер не выходит в интернет»). Как человек, угробивший кучу времени на борьбу с этим замечательным явлением на нескольких компьютерах, считаю нужным записать рецепт.
Как может проявляться проблема:
• Команда ipconfig выдает ошибку.
• Не работает получение адреса по dhcp (команда ipconfig /renew).
• «Странные знаки» вместо IP-адреса в выводе команды ping.
• Касперский при запуске выдает ошибки типа «Сбой при запуске монитора HTTP-трафика».
• ActiveSync при запуске выдает ошибку типа «TCP/IP network transport is not installed».
• В диспетчере устройств при включенном «Показать скрытые устройства» в разделе «Драйверы устройств не Plug and Play» драйвер протокола TCP/IP не виден или показан как отключенный и отображается сообщение об ошибке.
• Могут, естественно, быть и другие симптомы.
Как можно бороться:
1. Начинаю я со сканирования всех жестких дисков с аварийного диска с антивирусом со свежими базами. Править недолеченную винду — удовольствия мало, да и смысла может не быть.
2. Если у каких-то сетевых соединений IP-адреса назначены вручную, выписываем их или делаем скриншоты. На следующем шаге эти настройки скорее всего слетят.
3. Даем команду netsh int ip reset, перезагружаемся. Помогло? Замечательно. Нет? Едем дальше.
4. Даем команду netsh winsock reset, перезагружаемся. Это может не работать на Windows до SP2. После этого действия может слететь интеграция в стек TCP/IP антивирусов, фаерволлов, клиентов для проксей. Правится или повторной установкой нужных галок в настройках этих программ, или их переустановкой.
5. Простые методы закончились Возможно, поврежден или остутствует файл tcpip.sys. Восстановить его можно командой expand X:\i386\tcpip.sy_ c:\windows\system32\tcpip.sys, где X: — буква диска с дистрибутивом. После восстановления перезагружаемся.
6. Возможно, дело в каких-то еще системных файлах, потертых или измененных. Запустить проверку с восстановлением из дистрибутива по необходимости можно командой sfc /scannow. Мне не помогло, работало долго, но ошибок никаких не нашло.
7. Видел рекомендацию воспользоваться софтинкой http://www.snapfiles.com/get/winsockxpfix.html — мне не помогло, но «десять баксов-то не лишние» — вдруг кому поможет. Софтинка небольшая, около мегабайта весит.
8. Можно попробовать заново установить протокол TCP/IP. В свойствах подключения к локальной сети на вкладке Общие щелкаем Установить -> Протокол -> Добавить. В окне Выбор сетевых протоколов щелкаем Установить с диска, вводим путь C:\windows\inf, нажимаем ОК. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК. Проверяем настройки IP, перезагружаемся.
9. Можно попробовать в диспетчере устройств удалить и установить заново сетевую карту. Я не пробовал.
Полная переустановка TCP/IP aka закат солнца вручную:
Если ничего из вышеперечисленного не восстановило работоспособность, осталась еще одна процедура, помогающая избежать переустановки Windows. Кстати, переустановка «поверх», с сохранением настроек, программ и документов, может не устранить проблему. Пробовал, сталкивался.
Итак, отращиваем бороду, покупаем бубен, надеваем толстые очки и засучиваем рукава.
1. Открываем в блокноте файл c:\windows\inf\nettcpip.inf.
2. Находим секцию [MS_TCPIP.PrimaryInstall]..
3. В записи Characteristics = 0xA0 замеяем 0xA0 на 0x80.
4. Сохраняем, закрываем.
5. Открываем Сетевые подключения, там открываем свойства Подключения к локальной сети.
6. На вкладке Общие щелкаем Установить -> Протокол -> Добавить.
7. В окне Выбор сетевых протоколов щелкаем Установить с диска.
8. Вводим путь C:\windows\inf, нажимаем ОК.
9. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК. Теперь в свойстве подключения стало возможно снести TCP/IP.
10. Выделяем Протокол Интернета (TCP/IP), нажимаем кнопку Удалить, затем ОК.
11. Запускаем regedit, удаляем ветки реестра HKLM\System\CurrentControlSet\Services\Winsock и HKLM\System\CurrentControlSet\Services\Winsock2.
12. Перезагружаемся.
13. В файле c:\windows\inf\nettcpip.inf меняем обратно 0x80 на 0xA0, сохраняем, закрываем.
14. Открываем Сетевые подключения, там открываем свойства Подключения к локальной сети.
15. На вкладке Общие щелкаем Установить -> Протокол -> Добавить.
16. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК.
17. При необходимости восстанавливаем настройки адресов IP, перезагружаемся. TCP/IP работает.
Предпоследний пункт может не сработать, выдав «расширенную ошибку». Возможно, если не менять обратно файл nettcpip.inf, этой ошибки не возникнет. Дело в том, что системная база безопасности почему-то оказывается в неправильном состоянии. Как быть в этом случае? Для проверки сначала запускаем команду:
esentutl /g c:\windows\security\Database\secedit.sdb
Если в выводе между строчками Checking database integrity и Integrity check successful нет никаких сообщений, что что-то не так, значит с базой все в порядке. У меня было сообщение типа This operation may find that this database is corrupt.
Пробуем восстановление базы (у меня не сработало):
esentutl /r c:\windows\security\Database\secedit.sdb
Делаем ремонт базы:
esentutl /p c:\windows\security\Database\secedit.sdb
После этого запуск с ключом /g должен показать, что база в порядке, и TCP/IP установится. Эти манипуляции с базой безопасности могут что-то такое сделать с групповыми политиками, так что если вы ими пользуетесь, проверьте, все ли там в порядке.
Надеюсь, все написанное здесь вам не пригодится, а если все-таки пригодится, то сэкономит немало времени и нервов.
Вам нужно сбросить TCP/IP стек по умолчанию. С правами Админа выполнить вот это:
Пуск >> Выполнить >> cmd /k netsh int ip reset resetlog.txt {OK}
Перегрузить компьютер.
Проще всего убить протокол TCP и перегрузиться - он должен сам снова установиться (наверняка нужен будет дистрибутив). Где он в ХР - не искал.
У меня пару раз было такое, что протокол сам куда-то падал. Не с бухты-барахты, естественно, но не смог понять от которого именно софта, установленного кучей (в тестовых целях), потому как это не сразу заметно становится...
Срубал и сетевуху, ничего дельного не получилось.
А так, переустановил винду, проблема решена
При появлении сообщения: "TCP/IP Network Transport Not Installed" выполните команду netsh int ip reset resetlog.txt - тем самым вы восстановите исходные настройки протокола TCP/IP на компьютере.
установи транспортный протокол:
сетевое подключение - свойство - протокол TCP/IP
перегрузись
tcp/ip установлен!
присвоен адрес!
Вот такая ошибка вылетает в ХР ПРо при загрузке системы
Mobile devices properties
the tcp/ip network transport is not installed
Если после выполненных рекомендаций остается ошибка 720, значит то-то не то с протоколом РРР и его следут переустановить. Как это делается читаем тут.
Как может проявляться проблема:
• Команда ipconfig выдает ошибку.
• Не работает получение адреса по dhcp (команда ipconfig /renew).
• «Странные знаки» вместо IP-адреса в выводе команды ping.
• Касперский при запуске выдает ошибки типа «Сбой при запуске монитора HTTP-трафика».
• ActiveSync при запуске выдает ошибку типа «TCP/IP network transport is not installed».
• В диспетчере устройств при включенном «Показать скрытые устройства» в разделе «Драйверы устройств не Plug and Play» драйвер протокола TCP/IP не виден или показан как отключенный и отображается сообщение об ошибке.
• Могут, естественно, быть и другие симптомы.
Как можно бороться:
1. Начинаю я со сканирования всех жестких дисков с аварийного диска с антивирусом со свежими базами. Править недолеченную винду — удовольствия мало, да и смысла может не быть.
2. Если у каких-то сетевых соединений IP-адреса назначены вручную, выписываем их или делаем скриншоты. На следующем шаге эти настройки скорее всего слетят.
3. Даем команду netsh int ip reset, перезагружаемся. Помогло? Замечательно. Нет? Едем дальше.
4. Даем команду netsh winsock reset, перезагружаемся. Это может не работать на Windows до SP2. После этого действия может слететь интеграция в стек TCP/IP антивирусов, фаерволлов, клиентов для проксей. Правится или повторной установкой нужных галок в настройках этих программ, или их переустановкой.
5. Простые методы закончились Возможно, поврежден или остутствует файл tcpip.sys. Восстановить его можно командой expand X:\i386\tcpip.sy_ c:\windows\system32\tcpip.sys, где X: — буква диска с дистрибутивом. После восстановления перезагружаемся.
6. Возможно, дело в каких-то еще системных файлах, потертых или измененных. Запустить проверку с восстановлением из дистрибутива по необходимости можно командой sfc /scannow. Мне не помогло, работало долго, но ошибок никаких не нашло.
7. Видел рекомендацию воспользоваться софтинкой http://www.snapfiles.com/get/winsockxpfix.html — мне не помогло, но «десять баксов-то не лишние» — вдруг кому поможет. Софтинка небольшая, около мегабайта весит.
8. Можно попробовать заново установить протокол TCP/IP. В свойствах подключения к локальной сети на вкладке Общие щелкаем Установить -> Протокол -> Добавить. В окне Выбор сетевых протоколов щелкаем Установить с диска, вводим путь C:\windows\inf, нажимаем ОК. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК. Проверяем настройки IP, перезагружаемся.
9. Можно попробовать в диспетчере устройств удалить и установить заново сетевую карту. Я не пробовал.
Полная переустановка TCP/IP aka закат солнца вручную:
Если ничего из вышеперечисленного не восстановило работоспособность, осталась еще одна процедура, помогающая избежать переустановки Windows. Кстати, переустановка «поверх», с сохранением настроек, программ и документов, может не устранить проблему. Пробовал, сталкивался.
Итак, отращиваем бороду, покупаем бубен, надеваем толстые очки и засучиваем рукава.
1. Открываем в блокноте файл c:\windows\inf\nettcpip.inf.
2. Находим секцию [MS_TCPIP.PrimaryInstall]..
3. В записи Characteristics = 0xA0 замеяем 0xA0 на 0x80.
4. Сохраняем, закрываем.
5. Открываем Сетевые подключения, там открываем свойства Подключения к локальной сети.
6. На вкладке Общие щелкаем Установить -> Протокол -> Добавить.
7. В окне Выбор сетевых протоколов щелкаем Установить с диска.
8. Вводим путь C:\windows\inf, нажимаем ОК.
9. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК. Теперь в свойстве подключения стало возможно снести TCP/IP.
10. Выделяем Протокол Интернета (TCP/IP), нажимаем кнопку Удалить, затем ОК.
11. Запускаем regedit, удаляем ветки реестра HKLM\System\CurrentControlSet\Services\Winsock и HKLM\System\CurrentControlSet\Services\Winsock2.
12. Перезагружаемся.
13. В файле c:\windows\inf\nettcpip.inf меняем обратно 0x80 на 0xA0, сохраняем, закрываем.
14. Открываем Сетевые подключения, там открываем свойства Подключения к локальной сети.
15. На вкладке Общие щелкаем Установить -> Протокол -> Добавить.
16. Выделяем Протокол Интернета (TCP/IP), нажимаем ОК.
17. При необходимости восстанавливаем настройки адресов IP, перезагружаемся. TCP/IP работает.
Предпоследний пункт может не сработать, выдав «расширенную ошибку». Возможно, если не менять обратно файл nettcpip.inf, этой ошибки не возникнет. Дело в том, что системная база безопасности почему-то оказывается в неправильном состоянии. Как быть в этом случае? Для проверки сначала запускаем команду:
esentutl /g c:\windows\security\Database\secedit.sdb
Если в выводе между строчками Checking database integrity и Integrity check successful нет никаких сообщений, что что-то не так, значит с базой все в порядке. У меня было сообщение типа This operation may find that this database is corrupt.
Пробуем восстановление базы (у меня не сработало):
esentutl /r c:\windows\security\Database\secedit.sdb
Делаем ремонт базы:
esentutl /p c:\windows\security\Database\secedit.sdb
После этого запуск с ключом /g должен показать, что база в порядке, и TCP/IP установится. Эти манипуляции с базой безопасности могут что-то такое сделать с групповыми политиками, так что если вы ими пользуетесь, проверьте, все ли там в порядке.
Надеюсь, все написанное здесь вам не пригодится, а если все-таки пригодится, то сэкономит немало времени и нервов.
Вам нужно сбросить TCP/IP стек по умолчанию. С правами Админа выполнить вот это:
Пуск >> Выполнить >> cmd /k netsh int ip reset resetlog.txt {OK}
Перегрузить компьютер.
Проще всего убить протокол TCP и перегрузиться - он должен сам снова установиться (наверняка нужен будет дистрибутив). Где он в ХР - не искал.
У меня пару раз было такое, что протокол сам куда-то падал. Не с бухты-барахты, естественно, но не смог понять от которого именно софта, установленного кучей (в тестовых целях), потому как это не сразу заметно становится...
Срубал и сетевуху, ничего дельного не получилось.
А так, переустановил винду, проблема решена
При появлении сообщения: "TCP/IP Network Transport Not Installed" выполните команду netsh int ip reset resetlog.txt - тем самым вы восстановите исходные настройки протокола TCP/IP на компьютере.
установи транспортный протокол:
сетевое подключение - свойство - протокол TCP/IP
перегрузись
tcp/ip установлен!
присвоен адрес!
Вот такая ошибка вылетает в ХР ПРо при загрузке системы
Mobile devices properties
the tcp/ip network transport is not installed
Если после выполненных рекомендаций остается ошибка 720, значит то-то не то с протоколом РРР и его следут переустановить. Как это делается читаем тут.
Подписаться на:
Сообщения (Atom)