Если ICS запустился после сервера DHCP — все работает отлично. Если ICS запустился раньше, то его тупой DHCP блокирует наш сервер и тупо пытается раздавать IP по своему разумению (192.168. )
Раньше по счатливому стечению обстоятельств загружался первым наш DHCP сервер, но в какой-то момент ICS стал его обгонять
Как в ICS отрубить эту гадскую и абсолютно не нужную фичу, встроенный DHCP ? Если не возможно, то можно ли в нем заменить IP обслуживаемой подсети?
Добавление от 26.12.2008 18:29:
P.S. естественно, читаю мануал, что нельзя. но как часто бывает у MS, то что нельзя, можно исправив что-нибудь в реестре, сломав что-нибудь известным хаком, или портировав с другой версии виндовз.
1. Джамаль , 26.12.2008 20:55
Это уже обсуждали. Никак. Разве если файрволом закрыть обращения к DHCP-портам
2. ZZT , 26.12.2008 22:26
не. фаервол не годится, работает настоящий сервер. мда. фаера уровня приложения нет по той еж причине, почему не стоит роутера 🙁 эхххх.
3. Black Tiger , 26.12.2008 23:37
ZZT Раньше по счатливому стечению обстоятельств загружался первым наш DHCP сервер, но в какой-то момент ICS стал его обгонять Так, может быть, имеет смысл попытаться обеспечить правильный порядок запуска сервисов, а не бороться с неуправляемым ICS? Если сервису ICS установить запуск Manual вместо Automatic и запускать его уже после того, как правильный DHCP сервер поднимется (хоть в планировщик вставить вызов net start, хоть еще как-нибудь) — это решит проблему?
4. mwz , 26.12.2008 23:48
ZZT Как в ICS отрубить эту гадскую и абсолютно не нужную фичу, встроенный DHCP ?
Эээ. Этот сервер является частью ICS «по определению». Так уж построен общий доступ (достаточно рудиментарный).
Можете отключить его, и или вручную прописать на этой машине маршруты, или поставить не-микрософтову программу обеспечения общего доступа.
А вообще-то, вопрос этот в раздел «Коммуникации: сети и сетевые технологии» в явном виде просится.
5. ZZT , 27.12.2008 03:52
Black Tiger попытаться обеспечить правильный порядок запуска сервисов и как Вы это предлагаете делать в ОС, которая такой возможности не предоставляет?
Добавление от 27.12.2008 03:53:
Black Tiger Если сервису ICS установить запуск Manual вместо Automatic и запускать его уже после того, как правильный DHCP сервер поднимется Через SC? хмм.. надо попробовать. От ICS нужен именно шаринг сети. Правда и фаервол при этом будет минуты полторы открытым для вирусов, я прав?
Добавление от 27.12.2008 03:55:
mwz возможно.я думал об этом. но переписка ведь негодится, есть рабочий сервер, кот. должен работать. а раздел. ну ведь это компонент windows, и вопрос сугубо по нему. может и администрирование, сложно определиться.
6. Black Tiger , 27.12.2008 11:06
ZZT и как Вы это предлагаете делать в ОС, которая такой возможности не предоставляет? Переходите на висту, в ней добавили тип запуска Delayed Start — как раз для сервисов, которые надо запустить не сразу, а попозже Шучу, конечно.
Правда и фаервол при этом будет минуты полторы открытым для вирусов, я прав? Не вижу для этого причин. Фаервол — это вообще отдельный сервис, даже если речь о встроенном виндовом. А если сторонний, то тем более. Скорее наоборот, первые минуты сеть будет гораздо лучше защищена от вирусов, потому что доступ в инет будет только у той машины, которая NAT’ом служит
7. ZZT , 27.12.2008 21:32
Black Tiger Переходите на висту вот уж спасибо. нам все-таки работать, а не в игры с элементами приключения.. Шучу, конечно. Фаервол — это вообще отдельный сервис, если речь о встроенном виндовом ICS, кажется, тот же самый. разве нет? (вообще эта машина в моем неведении, а вот за сеть я болею. вот и приходится сталкиваться с чужими интересами, желающими видеть там минимум нормального софта. собственно впервые сталкиваюсь с этой задачей, маразматичность которой поинимаю. ICS, да еще на рабочее место!?).. таки и этим фаерволом я особо не пользовался никогда, но казалось, что это единое неразделимое. потому что доступ в инет будет только у той машины, которая NAT’ом служит тем не менее в первые минуты к ней доступ будет со внешней сети, в которой такое гуляет, что мы для того и отделились от них. а для вируса главное заразить первую машину. вот о чем я думаю.
8. Black Tiger , 27.12.2008 23:35
ZZT ICS, кажется, тот же самый. разве нет? Скажем так: 1. Сервисы Windows Firewall и Internet Connection Sharing все-таки разные. Можете запустить services.msc и найти там оба. 2. Фаервол отлично работает без ICS. У большинства пользователей ICS не включен, так как не нужен, и это никак не мешает им юзать Windows Firewall. 3. ICS отлично работает без фаервола. У меня Windows Firewall отключен, вместо него стоит сторонний (Comodo), и ICS не жалуется.
9. ZZT , 28.12.2008 02:45
Black Tiger Можете запустить services.msc и найти там оба.
цитата: Windows Firewall/Internet Connection Sharing (ICS) Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network.
Black Tiger 2. Фаервол отлично работает без ICS Полагаю, как частная фича сервиса. О чем и вопрос, уж нет ли там других отключаемых фич. ну скажем, хотелось бы найти среди них DHCP Но пока я нашел только ключ реестра выключения управления портами, фича доступная и через галочку.
Добавление от 28.12.2008 02:50:
3. ICS отлично работает без фаервола. У меня Windows Firewall отключен, вместо него стоит сторонний (Comodo), и ICS не жалуется. ICS не жалуется, когда и DHCP сторонний работает. А вот другие серверы могут жаловаться, если их ICS «обгоняет», или не предназначены для взаимодействия с ним (нейтрализации)
10. abc. , 28.12.2008 13:19
ZZT Если ICS запустился после сервера DHCP — все работает отлично. Эээээ. не понял, причем тут порядок запуска серверов? Если в сегменте живут два DHCP, то отвечать будет, кто первый услышал запрос. Вы уверены, что роете в нужном направлении?
11. ZZT , 28.12.2008 13:46
abc. Эээээ. не понял, причем тут порядок запуска серверов? при том что запускается и работает один из двух, тот что первый запустился. Либо свой, нормальный, либо майкрософтовский, неуправляемое Г*.
12. t4k , 28.12.2008 14:09
ZZT при том что запускается и работает один из двух, тот что первый запустился. Либо свой, нормальный, либо майкрософтовский, неуправляемое Г*. Вы на одном компьютере держите оба сервера, так? А каким образом осуществляется доступ в интернет, через коммутируемое соединение или просто через сеть?
13. ZZT , 28.12.2008 14:43
t4k вы что, прочитать не можете? :spy: Вроде, по-русски все расписал, Сообщение #0 (http://forum.ixbt.com/topic.cgi?id=22:74053:0#0) Поясню, VPN НЕ используется.
Продублирую вопрос, можно ли отключить/заблокировать функцию DHCP серевера ICS, либо переконфигурировать его на другой адрес. Хотя-бы методом бинарной правки самого сервера, если такой рецепт существует.
14. chaynik , 28.12.2008 16:13
ZZT: RTFM — отключить, перконфигурировать DHCP В ICS согласно официльной документации НЕЛЬЗЯ. Эта штука (ICS) специально сделана в расчёте на чайников — включил одной галкой без каких-либо настроек и всё работает. Натраиваемая альтернатива есть — RRAS, но он есть только на серверных ОС. Вот там можете даже протоколы маршрутизации поднимать (RIP, OSPF). ХР не предназначена работать сервером, для серверных целей есть серверные ОС с соответствующими возможностями и, само собой, за другие деньги.
неуправляемое Г* Читать надо RTFM, а не городить откровенные глупости. Запускать сервис позже, раньше — бестолковое занятие, т.к. всё равно два DHCP в сети будут мешать друг другу (как работает DHCP хоть представляете себе?). В сети должен действовать только ОДИН DHCP сервер вне зависимости от времени старта, а иначе они ВСЕ будут работать ОДНОВРЕМЕННО, каждый из них сможет выдать адрес.
15. ZZT , 28.12.2008 17:01
chaynikRTFM Пардон, вы только выкрикивать RTFM умеете, или читать тоже. Просто поразительно, сколько участников конференции не желают сначала знакомиться с первым постом топиков: XP: ICS: как отключить DHCP, встроенный в ICS, или переконфигурировать его?, #0 (http://forum.ixbt.com/topic.cgi?id=22:74053:0#0) (сколько мне еще раз давать эту ссылку) Для вас, персонально, поясняю: В Windows XP по описанию MS много чего нет, что включается либо через реестр, либо незамысловатой бинарной заменой констант исполняемых модулей(hex-edit), либо переносом из совместимых версий ОС.
Эта штука (ICS) специально сделана в расчёте на чайников На сколько я знаю, в предыдущих версиях эта штука не была напрямую связана с DHCP Сервером и последний переконфигурировался. Чайникам это никак не мешало.
включил одной галкой без каких-либо настроек и всё работает. Очевидно, не работает. Иначе бы меня тут не было.
Натраиваемая альтернатива есть — RRAS, но он есть только на серверных ОС. Я знаю и лучшие альтернативы. Но к сож. задача требует сначала попытаться разобраться с ICS. Один из логичных путей я предположил — попытаться обеспечить порядок загрузки, как мы уже посмеялись с Black Tiger но и подводные камни у него тоже есть XP: ICS: как отключить DHCP, встроенный в ICS, или переконфигурировать его?, #7 (http://forum.ixbt.com/topic.cgi?id=22:74053:7#7)
Вот там можете даже протоколы маршрутизации поднимать (RIP, OSPF). Я в курсе, но это совершенно посторонние задачи.
ХР не предназначена работать сервером, Это конечно бред полнейший. XP не предназначена работать как AD и полноценный доменный контроллер, в частности. Но при этом Любая машина XP в результате голосования в одноранговой сети может стать мастер-браузером, сиречь сервером. Любая может исполнять функцию принт-сервера, файл-сервера. Само собой, ICS фактически, является сервером NAT и сервером DHCP (что и есть проблема) И Microsoft ни единым словом не запрещает ставить на ОС(это ведь ОС) сторонние серверы.
chaynik т.к. всё равно два DHCP в сети будут мешать друг другу Вы не владеете информацией. DHCP в ICS отключается при обнаружении других сервисов в сети, по кр. мере может отклчиться. Что фактически и происходит в нашем случае при установке на одну машину. (а на деле, я подозреваю, он просто не может захватить уже захваченный порт , и все работает как часы) А ведь достаточно было прочитать этот пост, перед тем как демонстрировать свое презрение: http://forum.ixbt.com/topic.cgi?id=22:74053:0#0
Добавление от 28.12.2008 17:27:
вот шотакое, например, \SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch> DWORD:Epoch ? Нигде описани яне нашел М.б. тймер регистрации в DC ? а почему в разеде настроек ICS ?
16. Musik , 28.12.2008 19:35
ZZT В Windows XP по описанию MS много чего нет, что включается либо через реестр, либо незамысловатой бинарной заменой констант исполняемых модулей (hex-edit), либо переносом из совместимых версий ОС.
Windows — не Linux, и владелец лицензии соглашается с EULA без кукиша в кармане. То, что включается через реестр, скорее есть, чем нет, но не все, включенное таким образом, поддерживается разработчиком и, более того, легально. Все остальное, включая незамысловатые операции — это однозначные хак и крак.
Теперь по технике :о) После установки ICS можно сменить LAN адрес с 192.168.0.1 на любой другой (непосредственно через реестр или GUI), что вырубит его DHCP Аллокатор (м.б., другие функции тоже) и создаст неподдерживаемую разработчиком конфигурацию.
P.S. Авторизованный DHCP сервер потопчет все остальные в любое время, включая ICS-ный.
17. ZZT , 28.12.2008 20:52
Musik нет, но не все, включенное таким образом, поддерживается разработчиком и, более того, легально. я конечно понимаю, приятнее валяться на диване, указыва всем пальцем. Так вот поясняю вам — то что не поддерживается разработчиком — не обязательно противоречит лицензии. Спасибо за внимание. Остальное на моей совести, я эти «секреты» за деньги не продаю, а значительная часть фенек распространена на крупнейших ресурсах в виде статей. Может на Ф-центр наедете за публикацию о софтрейде?
Вот честное слово, БУКВОЕДЫ НАДОЕЛИ! За официальной точкой зрения, не решающей никаких проблем, я могу обратиться и в саппорт. Спасибо. Форум — место для решения проблем и обмена информацией, а не для блокирования информации и порицания проявления любого интереса к решению нетривиальных вопросов.
После установки ICS можно сменить LAN адрес с 192.168.0.1 на любой другой Я знаю, до тех пор, пока не слетит Но у вас тот же самый синдром нежелания читать 1-й пост топика (http://forum.ixbt.com/topic.cgi?id=22:74053:0#0) : Настроить требуется не интерфейс, а подсеть, для которой DHCP выдает адреса. что вырубит его DHCP Аллокатор Не соответствует фактическому результату. Наш DHCP почему-то все так же блокируется. Приходится стопать ICS, поднимать DHCP руками, запускать ICS заново.
Авторизованный DHCP сервер Вы что имеете в виду?
18. vink , 28.12.2008 22:32
Не пойму, чего вам не нравится? Про последовательность запуска вам расписали, нелепая отмазка по поводу вирусов решается установкой всех обновлений windows update.
А почему низя поставить чего-нить типа керио и не ходить по лезвию бритвы с сомнительной надежностью кривой неподдерживаемой разработчиком конфигурации?
19. ZZT , 28.12.2008 23:14
vink Про последовательность запуска вам расписали где? нет ее в XP. Только отключение с ручным запуском, открывающее путь для вирусов. нелепая отмазка Ничего себе нелепая!? Может это для вас держать в сети зверинец, нормально, а мы категорически против рисковать утерей данных, либо ответственностью за левый трафик. решается установкой всех обновлений windows Да вы что!? Я надеюсь, это вы так шутите? Вы заметили, что обновления выходят бесконечно, равно как и бесконечно выходят эксплоиты на эту ОС. И взломщики почему-то часто опережают. А почему низя поставить чего-нить типа керио и не ходить по лезвию бритвы с сомнительной надежностью Упертость вышестоящего лица, раз, софтина очень тормозная и громоздкая (для таких простых задач), два, ну и нужно учитывать, что очень платная прога, а машина на виду.
Добавление от 28.12.2008 23:18:
Не пойму, чего вам не нравится? бессмысленность упреков, занимающих столько места на форуме. меня больше инетерсует что с ним делать, а не отсутствие фичи в официальном описании. Вот, анпример, я не очень понимаю, какие библиотеки, или программы отвечают за ICS только этот: ipnathlp.dll? или есть еще модули? Возможно тт тоже, xpsp2res.dll, модуль конфигурирования UPnP.
Добавление от 28.12.2008 23:24:
P.S. В ipnathlp.dll ver.5.1.2600.5512 смещ. 0x43CE660, кажется адрес сети. Завтра попробую проверить, если сетка будет простаивать (вроде намечается пьянка). А вот диапазон надо поискать, вдруг тоже есть, по кр. мере маска м.б. Как жаль, что в ассемблере ничерта не понимаю, а исходников никаких, чтобы попробовать сравнением фрагментов. там бы и занопать запуск DHCP части, или отправить слушалку на далекие порты.
20. chaynik , 29.12.2008 00:15
ZZT: Эта тема тут уже обсуждалась и не один раз — одну ссылку привёл. Проверили в действии то что там написано? А самому поискать слабо другие темы про это?
Пардон, вы только выкрикивать RTFM Само собой умею — именно поэтому и привёл ссылку. А RTFM относится вот к этому: «неуправляемое Г» С чего оно «Г», если изначально так задумано и оно вполне нормально исполняет свою функцию? А управляемое есть — RRAS. Если Вы действительно о нём знаете и о том для чего и для кого ICS, то к чему все эти рассуждения про «неуправляемое Г»?
мы категорически против рисковать утерей данных, либо ответственностью за левый трафик. И именно поэтому вместо нормальных решений используете что-то непредназначенное для данных целей, с помощью костылей заставляя работать? Странная у Вас логика
21. mwz , 29.12.2008 00:44
chaynik с помощью костылей заставляя работать?
Угу. И (раз тема была поднята, и намечены пути решения своих задач методом двоичной правки файлов не зная к тому же абсолютно, что и как править — да и в нарушение того же лицензионного соглашения кстати) не представляя последствий, в т.ч. чреватых потерей тех самых данных, о сохранности которых так печёмся.
По принципу «Мне надо перевезти брёвнышко в какие-то 1000 кг весом — а у этих г-ных Жигулей сразу крыша вминается, как только гружу на них. Что бы мне наварить на эту крышу, чтобы можно было перевезти?» — не учитывая что даже если стронемся после этого, то на первой же горке опрокинемся.
22. ZZT , 29.12.2008 02:28
слушайте.. ну это уже выше всякого понимания. Вам это надо? нет. Вы помогаете? Нет. Так накой черт эти читания моралей? При всем уважении к эксперту, это называется «чесание языком». Не эксперта я в игнор вообще поставил, в соседней ветке он уже отличился флудом.
Добавление от 29.12.2008 02:30:
mwz не зная к тому же абсолютно, что и как править Ну и? если не хотите сюда, я с радостью готов бы был выслучать в приват, что и как надо править? Спрашиваю это с первого поста. Но чего ради это эссэ было?
23. Musik , 29.12.2008 06:23
ZZT синдром нежелания читать 1-й пост топика: Настроить требуется не интерфейс, а подсеть, для которой DHCP выдает адреса.
Читаю в очередной раз: как отключить DHCP, встроенный в ICS, или переконфигурировать его? . В сети работает сторонний DHCP сервер. Как в ICS отрубить эту гадскую и абсолютно ненужную фичу, встроенный DHCP?
Вы же вроде знаете, как при включении ICS образуется сеть и с какими параметрами? Почему Вы беспричинно огрызаетесь — каменный цветок не выходит?
24. vink , 29.12.2008 09:50
ZZT Ничего себе нелепая!? Может это для вас держать в сети зверинец, нормально, а мы категорически против рисковать утерей данных, либо ответственностью за левый трафик. Как то данное заявление слабо согласуется с желанием править системные DLL.
Да вы что!? Я надеюсь, это вы так шутите? Вы заметили, что обновления выходят бесконечно, равно как и бесконечно выходят эксплоиты на эту ОС. И взломщики почему-то часто опережают. У вас там что на этой машине, сайт Медведева что ли крутится? Вы с такой пеной у рта рассказываете про важность данных, находящихся за этой машиной, так поставьте на нее не ПО для рабочей станции и домашнего использования, а специализированное, для ваших задач.
25. ZZT , 29.12.2008 12:19
Musik Почему Вы беспричинно огрызаетесь — каменный цветок не выходит? Потому что 1)задаются идиотские вопросы о состоянии конфигурации машины и сети, ответы на которые даны в 1 посте. 2)потому что, странный народ, начинает читать морали, или вообще выдумывает СКАЗКИ о безопасности с отключенным фаерволом. 3)делают вообще посты не несущие никакого смысла в себе, вроде этого XP: ICS: как отключить DHCP, встроенный в ICS, или переконфигурировать его?, #23 (http://forum.ixbt.com/topic.cgi?id=22:74053:23#23) Вы же вроде знаете, как при включении ICS образуется сеть и с какими параметрами Создается впечатление, что многие читают в шахматнои порядке. Там где вы набили троеточий я дал постановку задачи, чтобы вопросов не возникало 😉 Почему же они возникают? Ну да, я знаю параметры ICS. Но по омему вопрос задан ясно много раз, иными словами, как эти параметры обойти, или изменить наверняка.
vink Как то данное заявление слабо согласуется с желанием править системные DLL. Так что я их правлю лично для себя в целях эксперимента НЕ ВСКРЫВАЯ КОД И НЕ ЗАНИМАЯСЬ реверс-инженерингом. Я не обращаюсь за помощью Майкрософт. т.к. знаю, они такого использования не предполагают. Я никому не предлагаю ни купить, ин продать информацию о решении ПРОБЛЕМЫ. И вообще, Господа (всем флудерам), Читайте морали в другом месте, есть раздел «два топора» 77. Форум — место для совместного решения проблем, а не для их совместного усугубления. Оставьте ветку в покое пустой, если никто не знает, чем забивать ее этим хламом. Пройди мимо — никто тебе плохого слова не скажет!
У вас там что на этой машине, сайт Медведева что ли крутится? Русским языком написано много раз! На этой машине сервер DHCP и выход в интернет. После этого вы жалуетесь на мою реакцию!? Вы с такой пеной у рта Да потому что флейм и флуд в разделе заколебали.
Че? http://www.google.com/search?hl=ru&client=opera&…%81%D0%BA&lr= ЁЛКИ ПАЛКИ! Чтобы дать эту ОДНУ СТРОКУ, Вы выдержали 29 постов и в 29 посте умудриличь написать 9 строк бессмысленных строк. Хвала небесам, наконец ЧТО-ТО ПОЛЕЗНОЕ! СПА-СИ-БО, буду сейчас пробовать.
26. vink , 29.12.2008 12:38
ZZT Как то данное заявление слабо согласуется с желанием править системные DLL. Так что я их правлю лично для себя в целях эксперимента НЕ ВСКРЫВАЯ КОД И НЕ ЗАНИМАЯСЬ реверс-инженерингом. Я не обращаюсь за помощью Майкрософт. т.к. знаю, они такого использования не предполагают. Я никому не предлагаю ни купить, ин продать информацию о решении ПРОБЛЕМЫ. Повторяю еще раз. Вы рассказываете о критичности данных за этом машиной с ХР, о необходимости стабильной работы интернета и пр. И тут же вы непротив бинарно поредактировать системные ДЛЛ. И вроде как даже понимаете, во что это может вылиться (в неожиданные синие экраны, в отказ системы работать после очередного обновления, в образование дыры и прочее и прочее). Именно поэтому я искренне не понимаю, как так?
ЁЛКИ ПАЛКИ! Чтобы дать эту ОДНУ СТРОКУ, Вы выдержали 29 постов и в 29 посте умудриличь написать 9 строк бессмысленных строк. Хвала небесам, наконец ЧТО-ТО ПОЛЕЗНОЕ! СПА-СИ-БО, буду сейчас пробовать. Я выдержал 29 постов потому, что вы безапелляционно утверждали, что в ХР нет возможности как-то изменить последовательность запуска служб. Т.к. я в ХР с такой необходимостью не сталкивался (делал только на серверных платформах), я подумал, что вы знаете о чем говорите.
27. Power User , 30.08.2011 10:23
оживим тему. надо отключить встоенный в ICS сервер DHCP, или заблокировать его файрволом (что скорее всего), система вин7.
зы. предупреждая возгласы — вот еще один нашолся. объясню зачем это надо.
настраивается полноценный домен с сервером, DHCP, DNS, AD, WSUS и так по мелочи — для школы. там (куда надо ехать его ставить) — все будет лезть через раутер vDSL (juniper) — две подсетки и т.п. собственно раутер есть гейтвей для сервера (DNS внешние от провайдера на сервере прописаны)
теперь нахрена мне отключить DHCP в ICS. у меня в компе 2 ноги, одна в локальную сеть со всякими файрволами и т.п. другая в свич «лабы» (там свой vlan) в этот же хаб воткнут сервер и на него же (вернее на эту ногу) заведена система виртуализации (на каторой создаются образы для будущего сиспреп’а, они же там и обкатываются подключаясь к домейну и т.п.) проблема в том что доменнов будет создано несколько — каждые со своими настроками гейтвеев и перенастравать лабу на эти адреса геморно. на время включить ICS (адреса подсетки меняются за секунду в реджистри) что бы он стал гейтвеем, а DHCP (c PXE сервером) работают на реальном серваке, для которого этот ICS чисто гейтвай тупенький (даже ДНС не его)
Шучу, конечно. 
, и все работает как часы)
М.б. тймер регистрации в DC ? а почему в разеде настроек ICS ?
Странная у Вас логика 
