URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 38193
[ Назад ]

Исходное сообщение
"Роутинг в одинаковых подсетях"
Отправлено Mickey M. , 07-Дек-03 12:27

Имеется две сети:
1) 192.168.2.0/24
2) 192.168.2.0/24
Между ними стоит Linuxовая машинка.
eth0: 192.168.2.26
eth1: 192.168.2.25
Можно ли сделать так, чтобы сети стали друг-друга видеть (хотябы пинговались)?

Содержание

Роутинг в одинаковых подсетях,a.stepanoff, 13:27 , 07-Дек-03
Роутинг в одинаковых подсетях,Михаил, 13:48 , 07-Дек-03
Уточнения,Mickey M., 16:55 , 07-Дек-03
- Уточнения,Михаил, 18:25 , 07-Дек-03
  - Уточнения,INM, 20:43 , 07-Дек-03
    - Уточнения,Den26, 05:03 , 08-Дек-03
    - не-не-не,Mickey M., 08:27 , 08-Дек-03
      - не-не-не,Михаил, 08:38 , 08-Дек-03

Сообщения в этом обсуждении

"Роутинг в одинаковых подсетях"
Отправлено a.stepanoff , 07-Дек-03 13:27

а нет опасения что адреса в одинаковых сетях будут совпадать??

"Роутинг в одинаковых подсетях"
Отправлено Михаил , 07-Дек-03 13:48

>Имеется две сети:
>1) 192.168.2.0/24
>2) 192.168.2.0/24
>Между ними стоит Linuxовая машинка.
>eth0: 192.168.2.26
>eth1: 192.168.2.25
>Можно ли сделать так, чтобы сети стали друг-друга видеть (хотябы пинговались)?
с точки зрения ip-протокола - нельзя!
но можно попробовать сделать в Линуксе Ethernet bridge, тогда получится двух портовый свич :)
а вообще, зачем оно надо?
не проще ли объединить две сети между собой физически, а на Линуксе сделать только один интерфейс, смотрящий в сеть.
тогда проблемы видения исчезнут сами!

"Уточнения"
Отправлено Mickey M. , 07-Дек-03 16:55

Я почитал доки, там рассказывается, что так можно сделать, НО:
1) нужно разделить на подсети (я разделил, макска подсети=255.255.255.128)
Получилось, что в одну сетевушку (192,168,2,10) воткнута сеть 192,168,2,1-192,168,2,126.
В другую (192,168,2,252): 192,168,2,129-192,168,2,254
Но никак не получается пропинговать машину 192,168,2,57 (например) с машинки 192,168,2,240 (например).
Может я что-то забыл где-то указать!?
(На машинке 192,168,2,57 маска осталась=255,255,255,0 и не прописан шлюз , её обязательно менять на 255,255,255,128 и прописывать шлюз?)
С Линукса (шлюза) все машинки (из обеих сетей) нормально пингуются)
Прошу помощи!

"Уточнения"
Отправлено Михаил , 07-Дек-03 18:25

>Я почитал доки, там рассказывается, что так можно сделать, НО:
>1) нужно разделить на подсети (я разделил, макска подсети=255.255.255.128)
>Получилось, что в одну сетевушку (192,168,2,10) воткнута сеть 192,168,2,1-192,168,2,126.
>В другую (192,168,2,252): 192,168,2,129-192,168,2,254
тогда уж делал бы 192.168.1.0/24 и 192.168.2.0/24, хоть попроще было бы маски и адреса запоминать... хотя с технической точки зрения - без разницы...
>Но никак не получается пропинговать машину 192,168,2,57 (например) с машинки 192,168,2,240 (например).
>Может я что-то забыл где-то указать!?
а маршрутизацию включил?
echo "1" > /proc/sys/net/ipv4/ip_forward
>
>(На машинке 192,168,2,57 маска осталась=255,255,255,0 и не прописан шлюз , её обязательно
>менять на 255,255,255,128 и прописывать шлюз?)
на всех машинах и на обоих интерфейсах Линукса обязательно выставь правильные маски!
на машинах каждой из подсетей выставь адрес шлюза на интерфейс Линукса, смотрящий в эту же подсеть.

"Уточнения"
Отправлено INM , 07-Дек-03 20:43

Сначало вопрос: а на кой черт так изгаляться? Если с обеих сторон машины виндовс, то см. далее...
Про форвардинг тебе правильно сказали, иначе пинги не пойдут.
Теперь про виндовс:
Никогда виндосовские машины не будут видеть(в сетевом окружении) друг друга через роутер или шлюз(кому как нравиться), даже если этот шлюз будет виндовсом. Хотя если обратиться по айпи адресу или по имени(при наличие DNS), то можно поиметь расшаренные ресурсы по другую сторону шлюза.
Список просмотра виндосовской сети строится с использованием широковешательной рассылки, а ни один нормальный маршрутизатор широковещательные пакеты не пропускает(так как они предназначены для определенной сети(подсети).
Вывод: Как ты не прописывай маски, сетки с разных сторон маршрутизатора будут разные(соответственно и адрес широковещательной рассылки).
На такое способен только бридж, т.к. в таком случае по обе стороны будет одна и таже сетка(см. доки по теме).
Теперь варианты решения:
1. Убери шлюз или настрой его как бридж.
2. Поставь на шлюз самбу и заведи на ней wins-сервер, а на виндосовских машинах укажи его в настройках сети(это работает только если на самба находиться в режиме PDC, и машины по обе стороны прописаны в виндосовский домен(у меня работает, в моем случае шлюз между двумя зданиями).
3. По обе стороны шлюза должен работать wins-сервер, и в настройках виндосовских машин должен быть указан соответствующий wins(подробности в доках по самбе и на сайте микрософта), но насколько я помню(могу ошибиться, не пробовал) тут тоже надо заводить виндовс-домен.

"Уточнения"
Отправлено Den26 , 08-Дек-03 05:03

Вот именно, нафиг так изгаляться, ставить какие-то винсы. ДНСа вполне хватит.
Вопрос попутно, а на виндовс машинах стоят те же маски подсети?
Я тоже на неделе буду делать такое же дело, зачем подсети плодить, когда можно все сделать в одной и не путаться.

"не-не-не"
Отправлено Mickey M. , 08-Дек-03 08:27

Товарищи! В том-то и смысл устанавливаемого роутера - чтобы компьютеры друг друга не видели в сетевом окружении.
И чтобы только определённые пакеты с dst=xxxxx проходили!

"не-не-не"
Отправлено Михаил , 08-Дек-03 08:38

>Товарищи! В том-то и смысл устанавливаемого роутера - чтобы компьютеры друг друга
>не видели в сетевом окружении.
>И чтобы только определённые пакеты с dst=xxxxx проходили!
а сильная настраиваемая изоляция нужна?
если нет, то можно все-таки обойтись без роутера - просто объедини сети и назначь адреса из разных ip-подсетей.
а если нужна, то тебе уже все необходимое рассказали.