gardarea51 22.04.2011 16:47
Есть вопрос! — Разделение сети на подсети масками, простой вопрос..
Привет всем!Вопрос прост: есть два компьютера в одной подсети, но с разными масками, к пример
1комп: 192.168.1.3/29
2комп: 192.168.1.8/29
Здесь маска 255.255.255.248, взята для примера. Получается, что броадкаст для первого компьютера это 192.168.1.7, а для второго уже 192.168.1.15. То есть фактически они будут изолированы друг от друга.. это вроде понятно, а что если:
1комп: 192.168.1.3/29
2комп: 192.168.1.1/24
Здесь как я понимаю опять разные броадкасты и компьютеры не смогут пинговать друг друга? А что если есть задача: первому компьютеру назначить шлюзом второй компьютер? Ставим между ними третий компьютер с двумя интерфейсами, которые будут иметь соответствующие маски? Пройдет ли пакет?
Наверное сумбурно написал, но неплохо бы решить такую задачу: изолировать шлюз от броадкаста компьютеров сети, но чтобы он был виден для них и доступен напрямую, такое возможно? Такая вот взаимоисключающая постановка вопроса видимо ))) Что-то я думаю что это невозможно..
Ashandy 22.04.2011 17:18 #
+ 0 -
есть такое понятие как широковещательный домен, шлюз в нем по любому будет находиться. я не вижу смысла пытаться избежать броадкастовых пакетов на шлюз. гораздо проще фильтровать ненужный трафик.
А что если есть задача: первому компьютеру назначить шлюзом второй компьютер? Ставим между ними третий компьютер с двумя интерфейсами, которые будут иметь соответствующие маски? Пройдет ли пакет?
мне кажется что вы городите огород
возможно что разумнее создать несколько изолированных подсетей - и свести их вместе на шлюзе - а на нем уже развлекаться с маршрутизацией как вашей душе угодно
На самом деле все так и сделано, у меня есть сеть, она просто за натом, тем самым я изолировал броадкаст от одного очень нежного адреса, который не хотел отвечать на arp-запросы когда ему вздумается, сейчас с ним общается только шлюз и все работает как часы, но..
Вот к примеру ситуация: у меня в сети компьютеры _обязаны_ иметь адреса к примеру 192.168.2.*** (обычно маска /24) для них есть шлюз - 192.168.2.1/24, который загибается от любого броадкаста более чем от 3х машин.. Что сделать в этой ситуации?
К примеру что если:
компьютерам я назначу адреса от 192.168.2.64/26 до 192.168.2.124/26
между ними и адресом 192.168.2.1/24 поставлю линукс с двумя карточками и пропишу роуты вроде -net 10.0.0.0/8 gw 192.168.2.1
Пойдут ли пакеты? И можно ли будет пинговать машинки в моей подсети из сети к примеру 10.0.0.0/8, если раньше они пинговались? То есть будет ли прямая видимость как и раньше, без ната?
Вот к примеру ситуация: у меня в сети компьютеры _обязаны_ иметь адреса к примеру 192.168.2.*** (обычно маска /24) для них есть шлюз - 192.168.2.1/24, который загибается от любого броадкаста более чем от 3х машин.. Что сделать в этой ситуации?
К примеру что если:
компьютерам я назначу адреса от 192.168.2.64/26 до 192.168.2.124/26
между ними и адресом 192.168.2.1/24 поставлю линукс с двумя карточками и пропишу роуты вроде -net 10.0.0.0/8 gw 192.168.2.1
Пойдут ли пакеты? И можно ли будет пинговать машинки в моей подсети из сети к примеру 10.0.0.0/8, если раньше они пинговались? То есть будет ли прямая видимость как и раньше, без ната?
А вот еще вопрос: могут ли в сети быть два компьютера:
192.168.1.1/24
192.168.1.1.25
Понятно что у них разный броадкаст, смогут ли они общаться между собой через третий компьютер? Или же такая адресация невозможна? Я не очень понимаю в разделении сети масками, вот пытаюсь понять откуда ноги растут и как это можно использовать в моей ситуации..
192.168.1.1/24
192.168.1.1.25
Понятно что у них разный броадкаст, смогут ли они общаться между собой через третий компьютер? Или же такая адресация невозможна? Я не очень понимаю в разделении сети масками, вот пытаюсь понять откуда ноги растут и как это можно использовать в моей ситуации..
А вот еще вопрос: могут ли в сети быть два компьютера:
192.168.1.1/24
192.168.1.1.25
192.168.1.1/24
192.168.1.1.25
нет.
Вопрос прост: есть два компьютера в одной подсети, но с разными масками, к пример
1комп: 192.168.1.3/29
2комп: 192.168.1.8/29
1комп: 192.168.1.3/29
2комп: 192.168.1.8/29
это две разные подсети.. причём второй адрес и есть адрес подсети..
по сути проблемы.. вы пытаетесь пустить бродкаст через шлюз в другую сеть? если пускаете бродкаст по вашей сети, шлюз тут ни причём.. через него ничего не идёт..
Кажется понял.. тогда вопрос на засыпку: зачем в некоторых организациях тотально используют разделение на подсети именно с помощью масок?
провайдерский пример.. у меня за одним маршрутизатором есть 10 клиентов.. каждому клиенту отрезается отдельная подсеть, чтобы они были изолированы друг от друга..
зачем использовать разные подсети в ОДНОЙ физической сети ОДНОЙ и той же организации я затрудняюсь ответить.. но попахивает брудом)
ну а вообще адресное пространство, выделенной под частные сети ограничено.. если у меня в ОДНОЙ физической сети будет только 6 компьютеров, зачем мне отрезать ей сеть на 24, если 248 адресов из ней не будут задействованы? когда и на 29 вполне хватит и останется ещё куча свободных подсетей из большой 24-ой сети..
зачем использовать разные подсети в ОДНОЙ физической сети ОДНОЙ и той же организации я затрудняюсь ответить.. но попахивает брудом)
ну а вообще адресное пространство, выделенной под частные сети ограничено.. если у меня в ОДНОЙ физической сети будет только 6 компьютеров, зачем мне отрезать ей сеть на 24, если 248 адресов из ней не будут задействованы? когда и на 29 вполне хватит и останется ещё куча свободных подсетей из большой 24-ой сети..
Ага, понятно, так и подумал, но вы должны иметь до них всех прямую видимость, с вашей стороны есть интерфейсы во всех этих подсетях?
одного интерфейса вполне хватает)
просто на него вешается несколько адресов по одному из каждой подсети
просто на него вешается несколько адресов по одному из каждой подсети
Понятно, алиасы, сам когда-то баловался, когда оборудование с виланами надо было настраивать =) Спасибо вам за ответы, понимаю, что спрашиваю глупости, но в этом вопросе у меня пробел знаний. Спасибо =)
Вся беда в том, что к нежному пингвину у меня доступа нет, это провайдерский адрес, решить проблему невозможно, можно только к ней подстроиться..
Если комп падает от бродкаста - нужно поговорить/сменить провайдера :D
Там наверное не комп, а порт какой то железки, а провайдера не сменить и никуда от него не деться..
Он не падает, он начинает игнорить arp-запросы, прекрасно работая с другими хостами с сети.. в общем ведет себя неадекватно, а обвиняют меня..
Давайте начнем с начала...
1. Дайте настройки интерфейса в сторону провайдера
2. Что не работает или не всегда/правельно работает
1. Дайте настройки интерфейса в сторону провайдера
2. Что не работает или не всегда/правельно работает
Вот тут на opennet я хорошо расписывал проблему. Проблема сейчас решена использованием NAT, вообще все работает прекрасно, но я думаю как бы это не вышло боком, наш головной ВУЗ все время стремится к каким то сомнительным инновациям, к примеру - мультимедиа аудитория. То есть удаленное обучение, и тут я с опаской начинаю подумывть про NAT и всякие там STUN сервера, которых несмотря на инновации может и не оказаться. =)