[Busla]

virusss, должен быть прописан маршрут до рабочего компа через шлюз провайдера, а маршрут по умолчанию удалён. Метрики вам вообще не нужны, они для другого.

[virusss]

Вот параметры сетевухи сервера:

Ethernet adapter Подключение по локальной сети 4:

DNS-суффикс подключения . . . . . : citylink-rk.ru
Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet
сетевой адаптер
Физический адрес. . . . . . . . . : 28-28-5D-64-28-5C
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::41d4:e0a3:7dcd:60fe%14(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.2.226.238(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 13 ноября 2017 г. 18:27:45
Срок аренды истекает. . . . . . . . . . : 14 ноября 2017 г. 8:31:17
Основной шлюз. . . . . . . . . : 10.2.226.252
DHCP-сервер. . . . . . . . . . . : 10.0.226.252
IAID DHCPv6 . . . . . . . . . . . : 340525072
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-CE-C6-5E-90-2B-34-23-1B-62

DNS-серверы. . . . . . . . . . . : 10.0.1.254
10.0.10.254
NetBios через TCP/IP. . . . . . . . : Включен

Вот параметры рабочего компа:

Type: dhcp

Address: 10.1.42.172

Netmask: 255.255.255.0

Gateway: 10.1.42.254

DNS 1: 10.0.1.254

DNS 2: 10.0.10.254

Подскажите уважаемый Busla, как правильно прописать маршрут.

[mwz]

Цитата virusss:

10.189.0.149->10.1.42.172 ping проходит »

Оба адреса относятся к частным сетям. И то, что "10.189.0.149->10.1.42.172 ping проходит" вовсе не означает, что виден ваш компьютер: если в той внутренней сети Ростелекома, где вам выделен адрес 10.189.0.149, активен компьютер с адресом 10.1.42.172, то вы видите не свой компьютер из сети Ситилинка, а другой в сети Ростелекома, имеющий тот же адрес, что и ваш в сети Ситилинк. Выключите свой комп с IP 10.1.42.172 и повторите пинг. Полагаю что он всё равно будет проходить, поскольку пингуется не ваш компьютер.

В сети же Ситилинка компьютера с адресом 10.2.226.238 нет, и пинг с вашего 10.1.42.172 не проходит: "абонент находится вне зоны действия сети".

Немного ликбеза на пальцах — под спойлером:

1. Публичный ("белый") адрес эквивалентен почтовому адресу, в котором указана страна, город, улица, номер дома и номер квартиры. И по этому уникальному для каждого адресата адресу письма до вас всегда дойдут (если не потеряются в дороге).

2. Частный ("серый") адрес — это лишь часть полного адреса: то же самое, но без указания страны, города и улицы (которые в данном случае определяются провайдером и различны у каждого провайдера). И вы знаете только номер дома и номер квартиры. И если вам, находящемуся в Москве на Ленинском Проспекте в доме 189 в квартире 149 живущий там скажет, что Иванов живёт в доме 1, квартире 172 — вы без труда его найдёте выйдя на улицу и пройдя или проехав по ней до дома 1 и поднявшись в квартиру 172.

2а. Но вот если вы перебрались на соседний Проспект Вернадского, то при попытке найти Иванова в доме 1, квартире 172 без использования знаний об улице вас ждёт жестокий облом: такой квартиры в этом доме на этой улице вообще может не не существовать, не говоря уж о том, что даже если существует, то вашего Иванова в ней абсолютно точно не будет.

2б. Ваш вариант: на новой улице существует и такой же номер дома, и такой же номер квартиры в нём. Вы идёте по этому частному адресу "Номер дома - номер квартиры" и видите, что в её окнах горит свет (== пинг, т.е. экспресс-проверка того, что здесь хоть кто-то живёт, проходит). Радостно поднимаетесь, звоните — и падаете в обморок: дверь вам открывает не Иванов, а Барак Обама. Оказывается его частный адрес полностью совпадает с частным адресом Иванова.

3. Ваше "10.189.0.149 PPPoE-178.67.142.239" означает, что когда вы посылаете письмо по публичному адресу 178.67.142.239, то оно приходит к вам не сразу: сначала оно попадает к привратнику, живущему в городе провайдера, тот сверяет принятый адрес с имеющемся у него постоянно обновляемым списком (адрес-то у вас динамический, т.е. может меняться провайдером без согласования с вами), и если в этом списке значится, что этот адрес в данный момент принадлежит вам — то переправляет письмо во вашему частному адресу 10.189.0.149.

4. Проброс портов означает, что если в при запросе извне не по инициативе какого-либо внутреннего компьютера кроме адреса указан ещё и номер порта, например 178.67.142.239:22, то уже ваш роутер смотрит, кто живёт в комнате 22, и если он есть в списке перенаправления портов, то доставляет это пакет соответствующему компьютеру. Если такого номера порта в списке нет — то входящий пакет отправляется в мусорную корзину.

Если же роутер получает пакет извне в ответ на инициативу — то он по служебным заголовкам ответа сразу узнаёт, кто из жильцов проявил эту инициативу, и перенаправляет этот ответ кому надо без специальных на то указаний (т.е. осуществляется динамический проброс портов).

Цитата virusss:

Вот параметры сетевухи сервера: <...> 10.2.226.238(Основной) »

Абсолютно серый адрес, не доступный из других сетей.
Заказывайте у провайдера услугу "Фиксированный IP", иначе так и будете крутиться как белка в колесе: движений много — толку нуль.

Цена вопроса (зависит от провайдера) — ок. 150 рублей в месяц для частных лиц, и раза в четыре больше — для юридических.

[virusss]

Цитата mwz:

Выключите свой комп с IP 10.1.42.172 и повторите пинг. Полагаю что он всё равно будет проходить »

Так оно и вышло. Не прокатит такая тема. Всем спасибо за внимание.