URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86920
[ Назад ]

Исходное сообщение
"маршрутизация в vpn-сети провайдера."

Отправлено strike1984 , 15-Окт-09 20:38 
Всем доброго дня!
У провайдера заказана услуга vpn-сеть.
В итоге он выделил три адреса:
1) ip-адрес 172.17.18.2
   netmask 255.255.255.252
   gateway 172.17.18.1
2) ip-адрес 172.17.18.6
   netmask 255.255.255.252
   gateway 172.17.18.5
3) ip-адрес 172.17.18.9
   netmask 255.255.255.252
   gateway 172.17.18.8

Сегодня случайно попалось одна статья и насколько я понял, что подсеть 255.255.255.252:
может иметь примерно 3 адреса, например: 172.17.18.2 - ip-адрес, 172.17.18.1 - шлюз провайдера, 172.17.18.3 - broadcast.
Меня сразу смутило как тогда можно будет сделать маршрутизация между подсетями филиалов, если эти ip-шники нельзя буде связать между собой.
Задаю свободной сетевой карте настройку первого ip-адреса и прописываю маршрут до филиала
route add 192.168.1.0 netmask 255.255.255.0 gw 172.17.18.6 dev ethX
и получаю (на память): no such device
В итоге вопрос, что я делаю не так настраивая маршрутизацию? Как правильно?
Или провайдер так обезопасил соединение, что выданные ip-адреса тоже будут видеть себя только через дополнительную маршрутизацию провайдера?


Содержание

Сообщения в этом обсуждении
"маршрутизация в vpn-сети провайдера."
Отправлено ALex_hha , 15-Окт-09 20:45 
>Сегодня случайно попалось одна статья и насколько я понял, что подсеть 255.255.255.252:
>
>может иметь примерно 3 адреса, например: 172.17.18.2 - ip-адрес, 172.17.18.1 - шлюз
>провайдера, 172.17.18.3 - broadcast.
>Меня сразу смутило как тогда можно будет сделать маршрутизация между подсетями филиалов,
>если эти ip-шники нельзя буде связать между собой.

так это надо было узнавать у самого провайдера

>Задаю свободной сетевой карте настройку первого ip-адреса и прописываю маршрут до филиала
>route add 192.168.1.0 netmask 255.255.255.0 gw 172.17.18.6 dev ethX
>и получаю (на память): no such device

ОС? ifconfig ethX. Если ты с ним не договаривался, то больше чем уверен, что 172.17.18.6 не будет роутить 192.168.0.0/16


>В итоге вопрос, что я делаю не так настраивая маршрутизацию? Как правильно?
>Или провайдер так обезопасил соединение, что выданные ip-адреса тоже будут видеть себя
>только через дополнительную маршрутизацию провайдера?

скорее всего да


"маршрутизация в vpn-сети провайдера."
Отправлено strike1984 , 15-Окт-09 20:59 
>
>ОС? ifconfig ethX. Если ты с ним не договаривался, то больше чем
>уверен, что 172.17.18.6 не будет роутить 192.168.0.0/16

ОС Debian Lenny.
Доступ в текущий момент есть только к машине 172.17.18.6
ifconfig ethX
ethX      Link encap:Ethernet  HWaddr 01:0c:76:74:00:6e  
          inet addr:172.17.18.6  Bcast:172.17.18.7  Mask:255.255.255.252
          inet6 addr: fd80::21c:76ff:fe70:6d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:240 (240.0 B)  TX bytes:468 (468.0 B)
          Interrupt:17 Base address:0xa000
route -n
172.17.18.0     172.17.18.5     255.255.255.252 UG    0      0        0 ethX
172.17.18.4     0.0.0.0         255.255.255.252 U     0      0        0 ethX

И не понимаю, что означает эта строка
172.17.18.4     0.0.0.0         255.255.255.252 U     0      0        0 ethX
точнее откуда берется 172.17.18.4 и для чего?


"маршрутизация в vpn-сети провайдера."
Отправлено strike1984 , 15-Окт-09 21:07 
>И не понимаю, что означает эта строка
>172.17.18.4     0.0.0.0      
>  255.255.255.252 U     0  
>   0        
>0 ethX
>точнее откуда берется 172.17.18.4 и для чего?

Примечание сейчас вспомнил про строку в /etc/network/interfaces
up route add -net 172.17.18.0 netmask 255.255.255.252 gw 172.17.18.5 dev ethX

Потому что, если я пропишу просто
gateway 192.168.18.5
то у меня просто добавится еще один маршрут по умолчанию, который все равно придеться удалять.


"маршрутизация в vpn-сети провайдера."
Отправлено начинающий , 15-Окт-09 21:34 
>[оверквотинг удален]
>3) ip-адрес 172.17.18.9
>   netmask 255.255.255.252
>   gateway 172.17.18.8
>
>Сегодня случайно попалось одна статья и насколько я понял, что подсеть 255.255.255.252:
>
>может иметь примерно 3 адреса, например: 172.17.18.2 - ip-адрес, 172.17.18.1 - шлюз
>провайдера, 172.17.18.3 - broadcast.
>Меня сразу смутило как тогда можно будет сделать маршрутизация между подсетями филиалов,
>если эти ip-шники нельзя буде связать между собой.

Провайдер вам выдал три адреса в трех разных подсетях, что он и должен был сделать. Его задача - только обеспечить внешнюю марштутизацию на эти адреса. Всё остальное - в ваших руках. При подняти vpn никаких проблем с марштутизацией быть не должно.


"маршрутизация в vpn-сети провайдера."
Отправлено strike1984 , 15-Окт-09 22:26 
>Провайдер вам выдал три адреса в трех разных подсетях, что он и
>должен был сделать. Его задача - только обеспечить внешнюю марштутизацию на
>эти адреса. Всё остальное - в ваших руках. При подняти vpn
>никаких проблем с марштутизацией быть не должно.

Логично, что при поднятии vpn, ipsec, gre-туннеля у меня должно все заработать. Но получается довольно смешно, мы платим за услугу vpn(по крайней мере они так ее называют) и сам же дополнительно буду должен настраивать vpn вместо простого форвардинга и маршрутизации. С таким успехом я мог все тоже самое настроить и на белом ip-адресе, и не надо было бы подводить к шлюзу по 2 провода в две сетевухи. А филиалы сделать более независимыми от шлюза в офисе(интернет в филиалах будет отсутствовать).

З.Ы. Эту услугу оплатили еще до меня. Слышали, что vpn позволит прозрачно работать между сетями :-)


"маршрутизация в vpn-сети провайдера."
Отправлено ze6ra , 15-Окт-09 23:49 
>[оверквотинг удален]
>Но получается довольно смешно, мы платим за услугу vpn(по крайней мере
>они так ее называют) и сам же дополнительно буду должен настраивать
>vpn вместо простого форвардинга и маршрутизации. С таким успехом я мог
>все тоже самое настроить и на белом ip-адресе, и не надо
>было бы подводить к шлюзу по 2 провода в две сетевухи.
>А филиалы сделать более независимыми от шлюза в офисе(интернет в филиалах
>будет отсутствовать).
>
>З.Ы. Эту услугу оплатили еще до меня. Слышали, что vpn позволит прозрачно
>работать между сетями :-)

А с провайдером пробовали говорить, может и договаривались о подсетях ещё до вас, а так действительно маски подсети для vpn маловаты, с одной стороны номинально vpn есть а фактически толку мало надо делать vpn по верх vpn. Или провайдер слишком хитрожопый.


"маршрутизация в vpn-сети провайдера."
Отправлено shutdown now , 16-Окт-09 00:15 
>[оверквотинг удален]
>>А филиалы сделать более независимыми от шлюза в офисе(интернет в филиалах
>>будет отсутствовать).
>>
>>З.Ы. Эту услугу оплатили еще до меня. Слышали, что vpn позволит прозрачно
>>работать между сетями :-)
>
>А с провайдером пробовали говорить, может и договаривались о подсетях ещё до
>вас, а так действительно маски подсети для vpn маловаты, с одной
>стороны номинально vpn есть а фактически толку мало надо делать vpn
>по верх vpn. Или провайдер слишком хитрожопый.

а провайдер не принимает от тебя маршруты, например, по bgp?


"маршрутизация в vpn-сети провайдера."
Отправлено Square , 16-Окт-09 01:22 
серая-серая сеть 192.168.1.0/24
тут пишем
route add 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1
            |
            |


----интерфейс1шлюза1---ip 192.168.1.1
шлюз номер 1
тут пишем
route add 192.168.2.0 netmask 255.255.255.0 gw 172.17.18.1

----интерфейс2шлюза1---ip 172.17.18.2 netmask 255.255.255.252 gateway 172.17.18.1
            |
            |

----интерфейсшлюзапрофайдера---ip 172.17.18.1 netmask 255.255.255.252 gateway 172.17.18.2
интерфейс со стороны провайдера
```````````````
``страшная престрашная сеть провайдера````````````````
```гдето тут провайдер связал маршрутизацией и
еще хрен знает чем интерфейсы 172.17.18.5 и 172.17.18.1`
````````````````
``````````````````````
интерфейс со стороны провайдера
----интерфейсшлюзапровайдера--ip 172.17.18.5 netmask 255.255.255.252 gateway 172.17.18.6
            |
            |
--------интерфейс2шлюза2---ip 172.17.18.6 netmask 255.255.255.252 gateway 172.17.18.5
шлюз номер 2
тут пишем
route add 192.168.1.0 netmask 255.255.255.0 gw 172.17.18.5
--------интерфейс1шлюза2---ip 192.168.2.1/24
            |
            |
серая-серая сеть 192.168.2.0/24
тут пишем
route add 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1

>Сегодня случайно попалось одна статья и насколько я понял, что подсеть 255.255.255.252:
>может иметь примерно 3 адреса, например: 172.17.18.2 - ip-адрес, 172.17.18.1 - шлюз
>провайдера, 172.17.18.3 - broadcast.

четыре адреса: номер самоё сети, два рабочих айпишника и бродкаст.

Случайно попалась? почему же вы специально книжку по этому вопросу не прочли?

>Примечание сейчас вспомнил про строку в /etc/network/interfaces
>up route add -net 172.17.18.0 netmask 255.255.255.252 gw 172.17.18.5 dev ethX

тут сеть должна быть не 172.17.18.0 а 172.17.18.4 поскольку маска 252 делит сеть на сегменты "по 4" 0-3,4-7 и тд...


"маршрутизация в vpn-сети провайдера."
Отправлено начинающий , 16-Окт-09 16:07 
>[оверквотинг удален]
>route add 192.168.1.0 netmask 255.255.255.0 gw 172.17.18.5
>--------интерфейс1шлюза2---ip 192.168.2.1/24
>            
>|
>            
>|
>серая-серая сеть 192.168.2.0/24
>тут пишем
>route add 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1
>

И Вы хотите убедить автора в том, что этот Ваш шаманизм приведет к тому, что пакеты из 192.168.1.0/24 будут передаваться в 192.168.2.0/24 ?
Ну ну.....


"маршрутизация в vpn-сети провайдера."
Отправлено shadow_alone , 16-Окт-09 08:29 
очень понравилось:

может иметь примерно 3 адреса

помоему этому место на баше.

Молодой человек, перед тем как возмущаться, вы хотя б разобрались бы что-ли, книжек там умных почитали и т.п.


"маршрутизация в vpn-сети провайдера."
Отправлено Orion55 , 16-Окт-09 08:59 
>очень понравилось:
>
 
>может иметь примерно 3 адреса
>

>помоему этому место на баше.
>

Примерно, 3, а точно 4.

#ipcalc 172.17.18.9 255.255.255.252
Address:   172.17.18.9          10101100.00010001.00010010.000010 01
Netmask:   255.255.255.252 = 30 11111111.11111111.11111111.111111 00
Wildcard:  0.0.0.3              00000000.00000000.00000000.000000 11
=>
Network:   172.17.18.8/30       10101100.00010001.00010010.000010 00 <- адрес сети
HostMin:   172.17.18.9          10101100.00010001.00010010.000010 01 <- начальный адрес
HostMax:   172.17.18.10         10101100.00010001.00010010.000010 10 <- конечный адрес
Broadcast: 172.17.18.11         10101100.00010001.00010010.000010 11 <- широковещательный
Hosts/Net: 2                     Class B, Private Internet



"маршрутизация в vpn-сети провайдера."
Отправлено strike1984 , 16-Окт-09 10:48 
>[оверквотинг удален]
><- адрес сети
>HostMin:   172.17.18.9        
> 10101100.00010001.00010010.000010 01 <- начальный адрес
>HostMax:   172.17.18.10        
>10101100.00010001.00010010.000010 10 <- конечный адрес
>Broadcast: 172.17.18.11         10101100.00010001.00010010.000010 11
><- широковещательный
>Hosts/Net: 2          
>          Class
>B, Private Internet

Я бы наверно, с удовольствием умные книжки почитал, особенно вопрос про маски давно интересовал. Но в основном работал с бухгалтерией. И системному администрированию приходилось уделять меньше времени. Поэтому не судите строго.

Сейчас обсуждаю с провайдером возможность изменить маску, они сказали, что не знали, что мы хотим объединить сети филиалов, а думали что мы хотим объединить только несколько компьютеров(например, шлюзов).