Видео ролики бесплатно онлайн

Смотреть 365 видео

Официальный сайт aksakal 24/7/365

Смотреть видео бесплатно

gardarea51 22.04.2011 16:47

Есть вопрос!Разделение сети на подсети масками, простой вопрос..

Привет всем!
Вопрос прост: есть два компьютера в одной подсети, но с разными масками, к пример
1комп: 192.168.1.3/29
2комп: 192.168.1.8/29

Здесь маска 255.255.255.248, взята для примера. Получается, что броадкаст для первого компьютера это 192.168.1.7, а для второго уже 192.168.1.15. То есть фактически они будут изолированы друг от друга.. это вроде понятно, а что если:
1комп: 192.168.1.3/29
2комп: 192.168.1.1/24

Здесь как я понимаю опять разные броадкасты и компьютеры не смогут пинговать друг друга? А что если есть задача: первому компьютеру назначить шлюзом второй компьютер? Ставим между ними третий компьютер с двумя интерфейсами, которые будут иметь соответствующие маски? Пройдет ли пакет?

Наверное сумбурно написал, но неплохо бы решить такую задачу: изолировать шлюз от броадкаста компьютеров сети, но чтобы он был виден для них и доступен напрямую, такое возможно? Такая вот взаимоисключающая постановка вопроса видимо ))) Что-то я думаю что это невозможно..


Тэги: броадкаст маска подсети Сеть
+ 0 -
Похожие Поделиться

Ashandy 22.04.2011 17:18 #
+ 0 -
есть такое понятие как широковещательный домен, шлюз в нем по любому будет находиться. я не вижу смысла пытаться избежать броадкастовых пакетов на шлюз. гораздо проще фильтровать ненужный трафик.
oldbay 22.04.2011 17:26 #
+ 1 -
А что если есть задача: первому компьютеру назначить шлюзом второй компьютер? Ставим между ними третий компьютер с двумя интерфейсами, которые будут иметь соответствующие маски? Пройдет ли пакет?


мне кажется что вы городите огород
возможно что разумнее создать несколько изолированных подсетей - и свести их вместе на шлюзе - а на нем уже развлекаться с маршрутизацией как вашей душе угодно

gardarea51 22.04.2011 17:46 #
+ 0 -
На самом деле все так и сделано, у меня есть сеть, она просто за натом, тем самым я изолировал броадкаст от одного очень нежного адреса, который не хотел отвечать на arp-запросы когда ему вздумается, сейчас с ним общается только шлюз и все работает как часы, но..

Вот к примеру ситуация: у меня в сети компьютеры _обязаны_ иметь адреса к примеру 192.168.2.*** (обычно маска /24) для них есть шлюз - 192.168.2.1/24, который загибается от любого броадкаста более чем от 3х машин.. Что сделать в этой ситуации?

К примеру что если:
компьютерам я назначу адреса от 192.168.2.64/26 до 192.168.2.124/26
между ними и адресом 192.168.2.1/24 поставлю линукс с двумя карточками и пропишу роуты вроде -net 10.0.0.0/8 gw 192.168.2.1
Пойдут ли пакеты? И можно ли будет пинговать машинки в моей подсети из сети к примеру 10.0.0.0/8, если раньше они пинговались? То есть будет ли прямая видимость как и раньше, без ната?
gardarea51 22.04.2011 17:57 #
+ 0 -
А вот еще вопрос: могут ли в сети быть два компьютера:
192.168.1.1/24
192.168.1.1.25

Понятно что у них разный броадкаст, смогут ли они общаться между собой через третий компьютер? Или же такая адресация невозможна? Я не очень понимаю в разделении сети масками, вот пытаюсь понять откуда ноги растут и как это можно использовать в моей ситуации..
vkedah 22.04.2011 20:56 #
+ 1 -
А вот еще вопрос: могут ли в сети быть два компьютера:
192.168.1.1/24
192.168.1.1.25

нет.
Вопрос прост: есть два компьютера в одной подсети, но с разными масками, к пример
1комп: 192.168.1.3/29
2комп: 192.168.1.8/29

это две разные подсети.. причём второй адрес и есть адрес подсети..
по сути проблемы.. вы пытаетесь пустить бродкаст через шлюз в другую сеть? если пускаете бродкаст по вашей сети, шлюз тут ни причём.. через него ничего не идёт..
gardarea51 22.04.2011 20:58 #
+ 0 -
Кажется понял.. тогда вопрос на засыпку: зачем в некоторых организациях тотально используют разделение на подсети именно с помощью масок?
vkedah 22.04.2011 21:09 #
+ 1 -
провайдерский пример.. у меня за одним маршрутизатором есть 10 клиентов.. каждому клиенту отрезается отдельная подсеть, чтобы они были изолированы друг от друга..

зачем использовать разные подсети в ОДНОЙ физической сети ОДНОЙ и той же организации я затрудняюсь ответить.. но попахивает брудом)

ну а вообще адресное пространство, выделенной под частные сети ограничено.. если у меня в ОДНОЙ физической сети будет только 6 компьютеров, зачем мне отрезать ей сеть на 24, если 248 адресов из ней не будут задействованы? когда и на 29 вполне хватит и останется ещё куча свободных подсетей из большой 24-ой сети..
gardarea51 22.04.2011 21:11 #
+ 0 -
Ага, понятно, так и подумал, но вы должны иметь до них всех прямую видимость, с вашей стороны есть интерфейсы во всех этих подсетях?
vkedah 22.04.2011 21:21 #
+ 1 -
одного интерфейса вполне хватает)
просто на него вешается несколько адресов по одному из каждой подсети
gardarea51 22.04.2011 21:22 #
+ 0 -
Понятно, алиасы, сам когда-то баловался, когда оборудование с виланами надо было настраивать =) Спасибо вам за ответы, понимаю, что спрашиваю глупости, но в этом вопросе у меня пробел знаний. Спасибо =)
dront78 22.04.2011 18:03 #
+ 1 -
А нежный пингвин компьютер не умеет игнорить броадкасты?
gardarea51 22.04.2011 18:07 #
+ 0 -
Вся беда в том, что к нежному пингвину у меня доступа нет, это провайдерский адрес, решить проблему невозможно, можно только к ней подстроиться..
dront78 22.04.2011 18:39 #
+ 0 -
Если комп падает от бродкаста - нужно поговорить/сменить провайдера :D
gardarea51 22.04.2011 18:41 #
+ 0 -
Там наверное не комп, а порт какой то железки, а провайдера не сменить и никуда от него не деться..
gardarea51 22.04.2011 18:42 #
+ 0 -
Он не падает, он начинает игнорить arp-запросы, прекрасно работая с другими хостами с сети.. в общем ведет себя неадекватно, а обвиняют меня..
evg 23.04.2011 00:24 #
+ 0 -
Давайте начнем с начала...
1. Дайте настройки интерфейса в сторону провайдера
2. Что не работает или не всегда/правельно работает
gardarea51 23.04.2011 12:06 #
+ 0 -
Вот тут на opennet я хорошо расписывал проблему. Проблема сейчас решена использованием NAT, вообще все работает прекрасно, но я думаю как бы это не вышло боком, наш головной ВУЗ все время стремится к каким то сомнительным инновациям, к примеру - мультимедиа аудитория. То есть удаленное обучение, и тут я с опаской начинаю подумывть про NAT и всякие там STUN сервера, которых несмотря на инновации может и не оказаться. =)

Смотреть видео онлайн

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн