Как прописать статический маршрут? И зачем он нужен?

В данной статье мы рассмотрим, что такое статический маршрут и зачем его вообще прописывать. Мы будем использовать так называемые «руты» или другими словами будем прописывать маршруты с помощью команды route add в командной строке Windows.

Прежде чем приступать к практике хотелось бы поговорить немного о теории, что бы Вы понимали, что Вы делаете, и в каких случаях это Вам может пригодиться.

Для начала пару определений:

Статическая маршрутизация — вид маршрутизации, при котором маршруты указываются в явном виде при конфигурации маршрутизатора. Вся маршрутизация при этом происходит без участия каких-либо протоколов маршрутизации.

Статический маршрут — представляет собой заданный администратором маршрут, который заставляет пакеты, перемещающиеся между источником и адресатом, отправляться по указанному пути. Другими словами — это явно указанный путь, по которому должен пройти пакет из пункта А в пункт Б.

В этой статье мы с Вами говорим, о статическом маршруте на обыкновенном компьютере с операционной системой Windows. Для чего же нам нужно уметь прописывать статические маршруты? спросите Вы, сейчас попробую объяснить, где это знание Вам может пригодиться.

Сейчас очень распространено для безопасности использовать «Виртуальные частные сети» (VPN). VPN используют как в организациях, для организации своей защищенной сети, так и провайдеры, для предоставления доступа, к глобальной сети Интернет, простым пользователям. Но, так или иначе, это иногда вызывает небольшие неудобства, как в организациях, так и у обычных пользователей.

Например, у Вас дома два компьютера, один из которых имеет доступ в Интернет по средствам VPN, также он соединен со вторым компьютером локальной сетью, и каждый раз, когда он подключается к Интернету, то связь между двумя компьютерами теряется, так как первый компьютер (который подключился к VPN) уже находится в другой сети, и поэтому недоступен со второго компа.

Это можно исправить как раз с помощью статического маршрута. Или другой случай, пригодится сисадминам, (пример из жизни) есть организация, у которой имеются небольшие удаленные офисы, связь с которыми идет по средствам OpenVPN. Был случай, когда мне пришлось узнать внешние ip адреса у этих удаленных офисов, я подключался к компьютеру по VPN сети и соответственно не мог узнать внешний ip, так как он мне бы показал внешний ip нашего VPN соединения. В итоге я просто на всего прописал один статический маршрут на удаленном компьютере, с помощью которого и попал на нужный мне сайт (который показывал внешний ip) и все. Есть, конечно, и другой вариант, съездить туда и узнать ip без подключения к VPN сети, но Вы сами понимаете, что на это нет времени и попросту неохота. Теперь Вы немного представляете, где и для чего Вам может пригодиться знание того, как прописываются статические маршруты.

Примеры использования утилиты route

Хватит теории, переходим к практике. Сейчас мы с Вами пропишем маршрут, который разрешит нам получить доступ к локальной сети при включенном VPN соединении, пригодится обычным пользователям, у которых дома более одного компьютера, а в Интернет выходят по средствам VPN.

Имеем локальную сеть: 192.168.1.0/24

Локальный IP первого компьютера (пусть он будет компьютер — A) – 192.168.1.2 (на котором присутствует VPN соединение)

Локальный IP второго компьютера (а этот компьютер — B) – 192.168.1.3

IP адрес шлюза т.е. модема – 192.168.1.1

Нам нужно прописать маршрут на компьютере A, чтобы он смог видеть компьютер B при включенном VPN соединении. Делается это следующем образом: запускаем командную строку Пуск->Выполнить->cmd и набираем следующую команду:

route –p add 192.168.1.0 mask 255.255.255.0 192.168.1.1

Скриншот 1

где:

  • route – сама программа, которая работает с таблицей маршрутизации;
  • -p – ключ, который говорит, что маршрут будет постоянный, так как (Важное замечание!) без этого ключа все маршруты, которые Вы добавите удалятся после перезагрузке, поэтому если Вы хотите использовать маршрут всегда, то пропишите этот ключ, если только один раз, то его можно не писать;
  • add – команда, добавляющая запись в таблицу маршрутизации;
  • 192.168.1.0 – сеть, с которой Вы хотите иметь связь;
  • mask 255.255.255.0 – маска подсети;
  • 192.168.1.1 – адрес шлюза, обычно это адрес модема.

Добавив всего один маршрут, Вы получаете доступ к своей сети при подключенном Интернете, т.е. VPN соединении.

Вот еще один небольшой пример, у Вас дома подключение к Интернету через модем ADSL и Вам иногда (ну или постоянно) требуется подключение к VPN сети, и соответственно выхода в Интернет через свой канал у Вас уже не будет. Но с помощью статического маршрута Вы можете получить доступ к определенным сайтам (узнав предварительно их ip адреса, с помощью команды ping в командной строке, например ping yandex.ru), к которым Вам бы хотелось иметь постоянный доступ (и при подключенном VPN соединении и неподключенном). Например, сайт имеет ip адрес 172.18.24.13, а шлюз (маршрутизатор, модем) имеет IP адрес 192.168.0.1, Вам необходимо прописать следующее:

route –p add 172.18.24.13 mask 255.255.255.255 192.168.0.1

Синтаксис и основные ключи утилиты route

Теперь поговорим поподробней о команде route.

Общий синтаксис:

route [-f] [-p] [destination] [mask ] [gateway] [metric ] [if ]

Основные ключи:

  • -f — удаляет из таблицы маршрутизации все маршруты;
  • -p – сохраняет маршрут на постоянную основу;
  • add – добавляет новый маршрут;
  • change — меняет текущий маршрут в таблице маршрутизации;
  • delete — удаляет маршрут из таблицы маршрутизации;
  • print — отображает содержимое таблицы маршрутизации;
  • destination — при добавлении или изменении маршрута этот параметр используется для указания идентификатора сети назначения;
  • mask — при добавлении или изменении маршрута этот параметр используется для указания маски подсети для сети назначения;
  • gateway — при добавлении или изменении нового маршрута этот параметр используется для указания шлюза (маршрутизатора или модема);
  • metric — используется для указания целого числа в диапазоне от 1 до 9999, являющегося метрикой стоимости для маршрута. Если для определенной сети назначения существует несколько возможных маршрутов, будет использован маршрут с наименьшим значением метрики;
  • if — используется для указания номера индекса интерфейса, который подключен к сети назначения.

Для того чтобы просто посмотреть таблицу маршрутизации у себя на компьютере введите в командную строку следующие:

route print

Вот в принципе и все что я хотел Вам рассказать, но следует помнить что, проводя все выше указанные манипуляции нужно быть внимательным, так как ошибка всего в одной цифре приведет к нежелательным результатам, не критичным, но нежелательным. В особенности это относится к корпоративным сетям, где маршрутизация уже настроена, и Вы можете легко изменить, удалить нужные маршруты.

Понравилась статья? Поделиться с друзьями:
Заметки IT специалиста
Комментарии: 30
  1. Аватар
    Vlamikaz

    Здорово!!! А главное — по-русски (правополушарно !), а не по-английски (левополушарно?), когда много всего, но не о чем!!!

  2. Аватар
    Наталья

    У меня возникла нескольео другая задача: есть один компьютер. С него нужно одновременно работать в локальной сети и есть модем (сотовая связь). Как сделать, чтобы выходить в интернет и то же время работать в сети?

  3. Аватар
    FasT

    Попробуйте прописать маршрут в локальную сеть, например, если у Вас Локальная сеть 192.168.0.0, а Ваш локальный ip 192.168.0.1 то пропишите вот такой маршрут
    route -p add 192.168.0.0 mask 255.255.255.255 192.168.0.1

  4. Аватар
    Наталья

    Это не помогает, так прописано давно. У модема сотовой связи изменяется адрес постоянно, в этом вся проблема. Пыталась прописывать диапазон, всё равно вылетает

  5. Аватар
    wocke

    если прописать
    route -p add 10.0.0.0 mask 255.0.0.0 ip-адрес осн.шлюза, то сетка с модемом станет работать, но! перестанет заходить на сайты, которые ещё не открывали. Тобишь нужен ещё какой-то маршрут.

  6. Аватар
    3euJI

    Как я понял модем Wi Fi, компьютеры дома? Если да то нужно прописать одинаковый шлюз на обоих компах.

  7. Аватар
    Юлий

    нужно купить роутер и не мучаться

  8. Аватар
    Михаил

    Отличная инструкция. Ребята, подскажите мне пожалуйста, а как мне подключить видеорегистрато р ко компу? На него с камер в разных комнатах помещения пишется инфа. Так же достаточно прописать IP адрес регера и всё? Или что то ещё надо?

  9. Аватар
    Николай

    Написать то не проблема,пробле ма в другом-как сохранить написанное?Экзешник запускается энтером,а вот строчки с роутерами?Энтер копирует написанное ниже а введённое не сохраняется в настройках провайдера

  10. Аватар
    gwkirk

    Как прописать маршрут из одной сети в другую, в пределах одной физической сети?
    Есть сеть 192.168.7.Х и сеть 192.168.0.Х. Шлюзов между ними нет, т.к. физически сети в одной локальной сети.

  11. Аватар
    Виталий

    Зачем нужен маршрут, если обе сети физически в одной локалке? Достаточно просто в параметрах адаптера добавить IP-адрес для второй локалки и вуаля! Вы будете видеть обе локальные сети

  12. Аватар
    Максим

    Я немного не понял в моем случае (рабочая локальная сеть) 192.16.16.1(шлюз) я прописал все сеть работает. А вот интернет я получаю по WIFI от смартфона 192.168.137.1 (шлюз) То есть получить полноценную работу вместе с доступом в сеть не возможно ?

  13. Аватар
    Александр

    Ребята помогите, начальство давит а я туплю=( комп находится в сети 192.168.101.х нужно сделать маршрут, чтобы он видел комп 10.10.10.х

    1. Аватар
      Сергей

      route –p add 10.10.10.0 mask 255.255.255.0 192.168.101.1

  14. Аватар
    Сергей

    Доброго времени суток. Есть сервер колл-центра в городе, я же работаю удаленно(90 км от города) через WPN-соединение(моде м Disel-Ростелеком). Win-7 64-bit. Обновился до 10-ки и WPN не пропускает в рабочую сеть. Хотя само соединение есть. Программист сказал что необходимо прописать маршруты, я ему не доверяю — есть причины. Вопрос: пропись маршрута постоянного — достаточна, либо нужно что то ещё? Сам только знакомлюсь с сетями))) и их настройкой. Заранее благодарю.

  15. Аватар
    Дима

    Здравствуйте. Есть такая сеть: стоит адсл модем из него выходит линк на длинковский роутер dir620, у него ип 192.168.0.1, на этот роутер завязаны несколько компов, на одном из них расшарена папка для общего доступа и также в этой сетке есть принтер. У этого роутера перестал работать вайфай и был к нему подключен другой роутер с ип 192.168.1.1, к которому один компьютер. У этого отщепенца есть интернет но нет доступа в сеть от роутера 192.168.0.1 и соответственно не видется ни принтер ни расшаренная папка. Все адреса динамика. По советуйте чем помочь людям в такой ситуации… Покупка одного юнита, чтобы убрать всю эту замечательную иерархию не проканает:)

    1. Аватар
      Вячеслав

      1. Некоторые роутеры могут работать в режиме точки доступа. Если роутер 192.168.1.1 (сеть 1) такой (надо это в его настройках поискать), то отщепенец получит ip из сети 192.168.0.0 (сеть 0), и проблема будет решена.

      2. По-моему и в текущей конфигурации отщепенец должен видеть сеть 0. Я как-то у себя проводил подобные эксперименты. Вот если наоборот, то сеть 0 по умолчанию не увидит отщепенца, только после проброски портов. Отщепенец должен быть подключен в порт LAN роутера 1 или по вайфай, порт WAN роутера 1 подключен в порт LAN роутера 0, ну и WAN роутера 0 смотрит в интернет. И все должно работать, как требуется в вопросе.

  16. Аватар
    Руслан

    есть сеть и подключение к интернету в офиссе, нужно подключиться к впн серверу как это сделать?

  17. Аватар
    Вячеслав

    здравствуйте.сеть1 из трех компов ,соеденены роутером,роутер смотрит во внешнюю сеть 10.1.х.х

    сеть2 дома, комп тоже из этой сети ,тоже роутер 10.х.х.х подключаюсь к первой сети через Teamviewer но он подключает чере инет.Как прописать маршрут чтобы соеденение было через локалку? я делал так :route -p add 10.0.0.0 mask 255.0.0.0 10.0.0.0:или 192.168.х.х?

  18. Аватар
    Олег

    Добрый день.
    Подскажите пожалуйста как быть в следующей ситуации.
    Есть сервер который находится удаленно от офиса. Есть необходимость подключения к нему по VPN. Но при подключении к нему теряется возможность печатать на принтеры?Есть ли на этот случай какой то практический совет?

  19. Аватар
    Роман

    Добрый день. Такая проблема. Есть сетевое хранилище жестких дисков, его нужно подключить к системнику, роутера нет, поэтому все подключается напрямую через сетевую карту, при этом компьюетр находится в сети. Сетевое хранилищзе подключается и все в общем-то работает, но необходимо зайти на него и настроить параметры, для этого к хранилищу нужно обратиться по IP-адресу, но браузер в ответ на это ломится в интернет/ Подскажите что нужно делать

  20. Аватар
    Atom

    «и был к нему подключен другой роутер с ип 192.168.1.1»
    Зачем так все усложнять? просто уберите Dir620 в сторонку, а за место него поставьте этот ваш новый роутер с рабочим wi-fi, и измените его шлюз с 192.168.1.1 на 192.168.0.1, как было ранее на d-linke

  21. Аватар
    Александр

    Здравствуйте. Такой вопрос, есть роутер асус, когда я подключаюсь к VPN серверу у меня пропадает интернет. Как мне правильно прописать маршруты, чтоб работал интернет и VPN?

  22. Аватар
    Дарья

    Добрый вечер, возник вопрос, есть небольшая организация, и один компьютер находится отдельно, и нужно этот компьютер нужно подключить к vpn серверу (который находится в организации, помогите

    1. Аватар
      Александр

      Цитирую Дарья:Добрый вечер, возник вопрос, есть небольшая организация, и один компьютер находится отдельно, и нужно этот компьютер нужно подключить к vpn серверу (который находится в организации, помогите
      Здравствуйте. Готов Вам помочь. Опишите проблему по подробнее. Можно и на почту ivan_19880101mail.ru

  23. Аватар
    Виктор

    Здравствуйте.
    Скажите, как можно прописать маршрут, чтобы при отключении VPN, трафик не мог идти через другие адреса (проще говоря, чтобы интернета не было)?
    Я попробовал сделать так:
    route add -p 192.168.1.1 mask 255.255.255.0 VPN.XXX.XXX.XXX metric 1

    VPN.XXX.XXX.XXX — статичный адрес VPN-сервера
    192.168.1.1 — мой основной шлюз на компе

    Но это не сработало, VPN отключаю, а трафик продолжает идти :(

  24. Аватар
    Igneous

    Вопрос такой. Имеется компьютер с 2 сетевыми на 1 сетевую приходит айпи 172.28.4.44 а со 2 сетевой 172.24.1.1 раздается интернет. Но есть еще 1 компьютер с внутренней сетью на 1 сетевую приходит айпи 172.24.1.7 а с 2 сетевой выдодит 192.168.137.1. Мне нужно проложить маршрут с 1 компьютера так чтобы он увидел сеть 192.168.137.1.

    1. Аватар
      Nickolas22

      PC1: route -p add 192.168.137.0 mask 255.255.255.0 172.24.1.7

  25. Аватар
    Strannyk71

    ПК находится в корпоративной сети
    ИП 10.40.145.2
    маска 255.255.252.0
    шлюз (№1) 10.40.144.1
    Шлюз (10.40.144.1) необходим для соединения Microsoft Outlook к серверу Microsoft Exchange (10.42.222.144)
    Но инет через шлюз (10.40.144.1) почти весь заблочен
    Корпоративная сеть соединена с сеткой местного провайдера через роутер Зиксель Кинетик Лайт
    ИП 10.40.147.221
    маска 255.255.252.0
    являющегося шлюзом для выхода в обычный интернет от местного провайдера
    Естественно 2 щлюза на винде не работают
    Помогите пожалуйста сделать так, что на компе (10.40.145.2) работал и корпоративный аутлук и интернет местного провайдера
    Что прописывать в сетевых настройках и как прописать маршруты?
    Как при шлюзе 10.40.147.221 заставить аутлук ходить через 10.40.144.1?
    Благодарю за ответы
    IPv4 таблица маршрута
    =========================================

  26. Аватар
    Эрик

    Все понял, у меня проблема с тем что после перезагрузки даже с аргументом -p все равно маршрут переходит в тот что был. Как решит эту проблему?Сталкивался кто либо с этой проблемой?

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
Нажимая на кнопку «Отправить комментарий», я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.