Всем доброго дня!
У провайдера заказана услуга vpn-сеть.
В итоге он выделил три адреса:
1) ip-адрес 172.17.18.2
netmask 255.255.255.252
gateway 172.17.18.1
2) ip-адрес 172.17.18.6
netmask 255.255.255.252
gateway 172.17.18.5
3) ip-адрес 172.17.18.9
netmask 255.255.255.252
gateway 172.17.18.8Сегодня случайно попалось одна статья и насколько я понял, что подсеть 255.255.255.252:
может иметь примерно 3 адреса, например: 172.17.18.2 - ip-адрес, 172.17.18.1 - шлюз провайдера, 172.17.18.3 - broadcast.
Меня сразу смутило как тогда можно будет сделать маршрутизация между подсетями филиалов, если эти ip-шники нельзя буде связать между собой.
Задаю свободной сетевой карте настройку первого ip-адреса и прописываю маршрут до филиала
route add 192.168.1.0 netmask 255.255.255.0 gw 172.17.18.6 dev ethX
и получаю (на память): no such device
В итоге вопрос, что я делаю не так настраивая маршрутизацию? Как правильно?
Или провайдер так обезопасил соединение, что выданные ip-адреса тоже будут видеть себя только через дополнительную маршрутизацию провайдера?
>Сегодня случайно попалось одна статья и насколько я понял, что подсеть 255.255.255.252:
>
>может иметь примерно 3 адреса, например: 172.17.18.2 - ip-адрес, 172.17.18.1 - шлюз
>провайдера, 172.17.18.3 - broadcast.
>Меня сразу смутило как тогда можно будет сделать маршрутизация между подсетями филиалов,
>если эти ip-шники нельзя буде связать между собой.так это надо было узнавать у самого провайдера
>Задаю свободной сетевой карте настройку первого ip-адреса и прописываю маршрут до филиала
>route add 192.168.1.0 netmask 255.255.255.0 gw 172.17.18.6 dev ethX
>и получаю (на память): no such deviceОС? ifconfig ethX. Если ты с ним не договаривался, то больше чем уверен, что 172.17.18.6 не будет роутить 192.168.0.0/16
>В итоге вопрос, что я делаю не так настраивая маршрутизацию? Как правильно?
>Или провайдер так обезопасил соединение, что выданные ip-адреса тоже будут видеть себя
>только через дополнительную маршрутизацию провайдера?скорее всего да
>
>ОС? ifconfig ethX. Если ты с ним не договаривался, то больше чем
>уверен, что 172.17.18.6 не будет роутить 192.168.0.0/16ОС Debian Lenny.
Доступ в текущий момент есть только к машине 172.17.18.6
ifconfig ethX
ethX Link encap:Ethernet HWaddr 01:0c:76:74:00:6e
inet addr:172.17.18.6 Bcast:172.17.18.7 Mask:255.255.255.252
inet6 addr: fd80::21c:76ff:fe70:6d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:240 (240.0 B) TX bytes:468 (468.0 B)
Interrupt:17 Base address:0xa000
route -n
172.17.18.0 172.17.18.5 255.255.255.252 UG 0 0 0 ethX
172.17.18.4 0.0.0.0 255.255.255.252 U 0 0 0 ethXИ не понимаю, что означает эта строка
172.17.18.4 0.0.0.0 255.255.255.252 U 0 0 0 ethX
точнее откуда берется 172.17.18.4 и для чего?
>И не понимаю, что означает эта строка
>172.17.18.4 0.0.0.0
> 255.255.255.252 U 0
> 0
>0 ethX
>точнее откуда берется 172.17.18.4 и для чего?Примечание сейчас вспомнил про строку в /etc/network/interfaces
up route add -net 172.17.18.0 netmask 255.255.255.252 gw 172.17.18.5 dev ethXПотому что, если я пропишу просто
gateway 192.168.18.5
то у меня просто добавится еще один маршрут по умолчанию, который все равно придеться удалять.
>[оверквотинг удален]
>3) ip-адрес 172.17.18.9
> netmask 255.255.255.252
> gateway 172.17.18.8
>
>Сегодня случайно попалось одна статья и насколько я понял, что подсеть 255.255.255.252:
>
>может иметь примерно 3 адреса, например: 172.17.18.2 - ip-адрес, 172.17.18.1 - шлюз
>провайдера, 172.17.18.3 - broadcast.
>Меня сразу смутило как тогда можно будет сделать маршрутизация между подсетями филиалов,
>если эти ip-шники нельзя буде связать между собой.Провайдер вам выдал три адреса в трех разных подсетях, что он и должен был сделать. Его задача - только обеспечить внешнюю марштутизацию на эти адреса. Всё остальное - в ваших руках. При подняти vpn никаких проблем с марштутизацией быть не должно.
>Провайдер вам выдал три адреса в трех разных подсетях, что он и
>должен был сделать. Его задача - только обеспечить внешнюю марштутизацию на
>эти адреса. Всё остальное - в ваших руках. При подняти vpn
>никаких проблем с марштутизацией быть не должно.Логично, что при поднятии vpn, ipsec, gre-туннеля у меня должно все заработать. Но получается довольно смешно, мы платим за услугу vpn(по крайней мере они так ее называют) и сам же дополнительно буду должен настраивать vpn вместо простого форвардинга и маршрутизации. С таким успехом я мог все тоже самое настроить и на белом ip-адресе, и не надо было бы подводить к шлюзу по 2 провода в две сетевухи. А филиалы сделать более независимыми от шлюза в офисе(интернет в филиалах будет отсутствовать).
З.Ы. Эту услугу оплатили еще до меня. Слышали, что vpn позволит прозрачно работать между сетями :-)
>[оверквотинг удален]
>Но получается довольно смешно, мы платим за услугу vpn(по крайней мере
>они так ее называют) и сам же дополнительно буду должен настраивать
>vpn вместо простого форвардинга и маршрутизации. С таким успехом я мог
>все тоже самое настроить и на белом ip-адресе, и не надо
>было бы подводить к шлюзу по 2 провода в две сетевухи.
>А филиалы сделать более независимыми от шлюза в офисе(интернет в филиалах
>будет отсутствовать).
>
>З.Ы. Эту услугу оплатили еще до меня. Слышали, что vpn позволит прозрачно
>работать между сетями :-)А с провайдером пробовали говорить, может и договаривались о подсетях ещё до вас, а так действительно маски подсети для vpn маловаты, с одной стороны номинально vpn есть а фактически толку мало надо делать vpn по верх vpn. Или провайдер слишком хитрожопый.
>[оверквотинг удален]
>>А филиалы сделать более независимыми от шлюза в офисе(интернет в филиалах
>>будет отсутствовать).
>>
>>З.Ы. Эту услугу оплатили еще до меня. Слышали, что vpn позволит прозрачно
>>работать между сетями :-)
>
>А с провайдером пробовали говорить, может и договаривались о подсетях ещё до
>вас, а так действительно маски подсети для vpn маловаты, с одной
>стороны номинально vpn есть а фактически толку мало надо делать vpn
>по верх vpn. Или провайдер слишком хитрожопый.а провайдер не принимает от тебя маршруты, например, по bgp?
серая-серая сеть 192.168.1.0/24
тут пишем
route add 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1
|
|
----интерфейс1шлюза1---ip 192.168.1.1
шлюз номер 1
тут пишем
route add 192.168.2.0 netmask 255.255.255.0 gw 172.17.18.1----интерфейс2шлюза1---ip 172.17.18.2 netmask 255.255.255.252 gateway 172.17.18.1
|
|----интерфейсшлюзапрофайдера---ip 172.17.18.1 netmask 255.255.255.252 gateway 172.17.18.2
интерфейс со стороны провайдера
```````````````
``страшная престрашная сеть провайдера````````````````
```гдето тут провайдер связал маршрутизацией и
еще хрен знает чем интерфейсы 172.17.18.5 и 172.17.18.1`
````````````````
``````````````````````
интерфейс со стороны провайдера
----интерфейсшлюзапровайдера--ip 172.17.18.5 netmask 255.255.255.252 gateway 172.17.18.6
|
|
--------интерфейс2шлюза2---ip 172.17.18.6 netmask 255.255.255.252 gateway 172.17.18.5
шлюз номер 2
тут пишем
route add 192.168.1.0 netmask 255.255.255.0 gw 172.17.18.5
--------интерфейс1шлюза2---ip 192.168.2.1/24
|
|
серая-серая сеть 192.168.2.0/24
тут пишем
route add 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1>Сегодня случайно попалось одна статья и насколько я понял, что подсеть 255.255.255.252:
>может иметь примерно 3 адреса, например: 172.17.18.2 - ip-адрес, 172.17.18.1 - шлюз
>провайдера, 172.17.18.3 - broadcast.четыре адреса: номер самоё сети, два рабочих айпишника и бродкаст.
Случайно попалась? почему же вы специально книжку по этому вопросу не прочли?
>Примечание сейчас вспомнил про строку в /etc/network/interfaces
>up route add -net 172.17.18.0 netmask 255.255.255.252 gw 172.17.18.5 dev ethXтут сеть должна быть не 172.17.18.0 а 172.17.18.4 поскольку маска 252 делит сеть на сегменты "по 4" 0-3,4-7 и тд...
>[оверквотинг удален]
>route add 192.168.1.0 netmask 255.255.255.0 gw 172.17.18.5
>--------интерфейс1шлюза2---ip 192.168.2.1/24
>
>|
>
>|
>серая-серая сеть 192.168.2.0/24
>тут пишем
>route add 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1
>И Вы хотите убедить автора в том, что этот Ваш шаманизм приведет к тому, что пакеты из 192.168.1.0/24 будут передаваться в 192.168.2.0/24 ?
Ну ну.....
очень понравилось:
может иметь примерно 3 адреса
помоему этому место на баше.Молодой человек, перед тем как возмущаться, вы хотя б разобрались бы что-ли, книжек там умных почитали и т.п.
>очень понравилось:
>
>может иметь примерно 3 адреса
>
>помоему этому место на баше.
>Примерно, 3, а точно 4.
#ipcalc 172.17.18.9 255.255.255.252
Address: 172.17.18.9 10101100.00010001.00010010.000010 01
Netmask: 255.255.255.252 = 30 11111111.11111111.11111111.111111 00
Wildcard: 0.0.0.3 00000000.00000000.00000000.000000 11
=>
Network: 172.17.18.8/30 10101100.00010001.00010010.000010 00 <- адрес сети
HostMin: 172.17.18.9 10101100.00010001.00010010.000010 01 <- начальный адрес
HostMax: 172.17.18.10 10101100.00010001.00010010.000010 10 <- конечный адрес
Broadcast: 172.17.18.11 10101100.00010001.00010010.000010 11 <- широковещательный
Hosts/Net: 2 Class B, Private Internet
>[оверквотинг удален]
><- адрес сети
>HostMin: 172.17.18.9
> 10101100.00010001.00010010.000010 01 <- начальный адрес
>HostMax: 172.17.18.10
>10101100.00010001.00010010.000010 10 <- конечный адрес
>Broadcast: 172.17.18.11 10101100.00010001.00010010.000010 11
><- широковещательный
>Hosts/Net: 2
> Class
>B, Private InternetЯ бы наверно, с удовольствием умные книжки почитал, особенно вопрос про маски давно интересовал. Но в основном работал с бухгалтерией. И системному администрированию приходилось уделять меньше времени. Поэтому не судите строго.
Сейчас обсуждаю с провайдером возможность изменить маску, они сказали, что не знали, что мы хотим объединить сети филиалов, а думали что мы хотим объединить только несколько компьютеров(например, шлюзов).