https://opennet.me/openforum/vsluhforumID1/86920.html Всем доброго дня!<br>У провайдера заказана услуга vpn-сеть.<br>В итоге он выделил три адреса:<br>1) ip-адрес 172.17.18.2<br> netmask 255.255.255.252<br> gateway 172.17.18.1<br>2) ip-адрес 172.17.18.6<br> netmask 255.255.255.252<br> gateway 172.17.18.5<br>3) ip-адрес 172.17.18.9<br> netmask 255.255.255.252<br> gateway 172.17.18.8<br><br>Сегодня случайно попалось одна статья и насколько я понял, что подсеть 255.255.255.252:<br>может иметь примерно 3 адреса, например: 172.17.18.2 - ip-адрес, 172.17.18.1 - шлюз провайдера, 172.17.18.3 - broadcast.<br>Меня сразу смутило как тогда можно будет сделать маршрутизация между подсетями филиалов, если эти ip-шники нельзя буде связать между собой.<br>Задаю свободной сетевой карте настройку первого ip-адреса и прописываю маршрут до филиала<br>route add 192.168.1.0 netmask 255.255.255.0 gw 172.17.18.6 dev ethX<br>и получаю (на память): no such device<br>В итоге вопрос, что я делаю не так настраивая маршрутизацию? Как правильно?<br>Или провайдер так обезопасил соединение, что выданные ip-адреса тоже буд https://opennet.me/openforum/vsluhforumID1/86920.html#12 Fri, 16 Oct 2009 12:07:38 GMT &gt;[оверквотинг удален]<br>&gt;route add 192.168.1.0 netmask 255.255.255.0 gw 172.17.18.5 <br>&gt;--------интерфейс1шлюза2---ip 192.168.2.1/24 <br>&gt; <br>&gt;&#124; <br>&gt; <br>&gt;&#124; <br>&gt;серая-серая сеть 192.168.2.0/24 <br>&gt;тут пишем <br>&gt;route add 192.168.1.0 netmask 255.255.255.0 gw 192.168.2.1 <br>&gt;<br><br>И Вы хотите убедить автора в том, что этот Ваш шаманизм приведет к тому, что пакеты из 192.168.1.0/24 будут передаваться в 192.168.2.0/24 ?<br>Ну ну.....<br><br> https://opennet.me/openforum/vsluhforumID1/86920.html#11 Fri, 16 Oct 2009 06:48:36 GMT &gt;[оверквотинг удален]<br>&gt;&lt;- адрес сети <br>&gt;HostMin: 172.17.18.9 <br>&gt; 10101100.00010001.00010010.000010 01 &lt;- начальный адрес <br>&gt;HostMax: 172.17.18.10 <br>&gt;10101100.00010001.00010010.000010 10 &lt;- конечный адрес <br>&gt;Broadcast: 172.17.18.11 10101100.00010001.00010010.000010 11 <br>&gt;&lt;- широковещательный <br>&gt;Hosts/Net: 2 <br>&gt; Class <br>&gt;B, Private Internet <br><br>Я бы наверно, с удовольствием умные книжки почитал, особенно вопрос про маски давно интересовал. Но в основном работал с бухгалтерией. И системному администрированию приходилось уделять меньше времени. Поэтому не судите строго.<br><br>Сейчас обсуждаю с провайдером возможность изменить маску, они сказали, что не знали, что мы хотим объединить сети филиалов, а думали что мы хотим объединить только несколько компьютеров(например, шлюзов).<br> https://opennet.me/openforum/vsluhforumID1/86920.html#10 Fri, 16 Oct 2009 04:59:34 GMT &gt;очень понравилось: <br>&gt;[code] <br>&gt;может иметь примерно 3 адреса <br>&gt;[/code] <br>&gt;помоему этому место на баше. <br>&gt;<br><br>Примерно, 3, а точно 4.<br><br>#ipcalc 172.17.18.9 255.255.255.252<br>Address: 172.17.18.9 10101100.00010001.00010010.000010 01<br>Netmask: 255.255.255.252 = 30 11111111.11111111.11111111.111111 00<br>Wildcard: 0.0.0.3 00000000.00000000.00000000.000000 11<br>=&gt;<br>Network: 172.17.18.8/30 10101100.00010001.00010010.000010 00 &lt;- адрес сети<br>HostMin: 172.17.18.9 10101100.00010001.00010010.000010 01 &lt;- начальный адрес<br>HostMax: 172.17.18.10 10101100.00010001.00010010.000010 10 &lt;- конечный адрес<br>Broadcast: 172.17.18.11 10101100.00010001.00010010.000010 11 &lt;- широковещательный<br>Hosts/Net: 2 Class B, Private Internet<br><br><br> https://opennet.me/openforum/vsluhforumID1/86920.html#9 Fri, 16 Oct 2009 04:29:19 GMT очень понравилось:<br>[code]<br>может иметь примерно 3 адреса<br>[/code]<br>помоему этому место на баше.<br><br>Молодой человек, перед тем как возмущаться, вы хотя б разобрались бы что-ли, книжек там умных почитали и т.п. <br> https://opennet.me/openforum/vsluhforumID1/86920.html#8 Thu, 15 Oct 2009 21:22:34 GMT серая-серая сеть 192.168.1.0/24<br>тут пишем<br>route add 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.1<br> &#124;<br> &#124;<br><br><br>----интерфейс1шлюза1---ip 192.168.1.1<br>шлюз номер 1<br>тут пишем<br>route add 192.168.2.0 netmask 255.255.255.0 gw 172.17.18.1<br><br>----интерфейс2шлюза1---ip 172.17.18.2 netmask 255.255.255.252 gateway 172.17.18.1<br> &#124;<br> &#124;<br><br>----интерфейсшлюзапрофайдера---ip 172.17.18.1 netmask 255.255.255.252 gateway 172.17.18.2<br>интерфейс со стороны провайдера<br>```````````````<br>``страшная престрашная сеть провайдера````````````````<br>```гдето тут провайдер связал маршрутизацией и <br>еще хрен знает чем интерфейсы 172.17.18.5 и 172.17.18.1`<br>````````````````<br>``````````````````````<br>интерфейс со стороны провайдера<br>----интерфейсшлюзапровайдера--ip 172.17.18.5 netmask 255.255.255.252 gateway 172.17.18.6<br> &#124;<br> &#124;<br>--------интерфейс2шлюза2---ip 172.17.18.6 netmask 255.255.255.252 gateway 172.17.18.5<br>шлюз номер 2<br>тут пишем<br>rout https://opennet.me/openforum/vsluhforumID1/86920.html#7 Thu, 15 Oct 2009 20:15:05 GMT &gt;[оверквотинг удален]<br>&gt;&gt;А филиалы сделать более независимыми от шлюза в офисе(интернет в филиалах <br>&gt;&gt;будет отсутствовать). <br>&gt;&gt;<br>&gt;&gt;З.Ы. Эту услугу оплатили еще до меня. Слышали, что vpn позволит прозрачно <br>&gt;&gt;работать между сетями :-) <br>&gt;<br>&gt;А с провайдером пробовали говорить, может и договаривались о подсетях ещё до <br>&gt;вас, а так действительно маски подсети для vpn маловаты, с одной <br>&gt;стороны номинально vpn есть а фактически толку мало надо делать vpn <br>&gt;по верх vpn. Или провайдер слишком хитрожопый. <br><br>а провайдер не принимает от тебя маршруты, например, по bgp?<br> https://opennet.me/openforum/vsluhforumID1/86920.html#6 Thu, 15 Oct 2009 19:49:59 GMT &gt;[оверквотинг удален]<br>&gt;Но получается довольно смешно, мы платим за услугу vpn(по крайней мере <br>&gt;они так ее называют) и сам же дополнительно буду должен настраивать <br>&gt;vpn вместо простого форвардинга и маршрутизации. С таким успехом я мог <br>&gt;все тоже самое настроить и на белом ip-адресе, и не надо <br>&gt;было бы подводить к шлюзу по 2 провода в две сетевухи. <br>&gt;А филиалы сделать более независимыми от шлюза в офисе(интернет в филиалах <br>&gt;будет отсутствовать). <br>&gt;<br>&gt;З.Ы. Эту услугу оплатили еще до меня. Слышали, что vpn позволит прозрачно <br>&gt;работать между сетями :-) <br><br>А с провайдером пробовали говорить, может и договаривались о подсетях ещё до вас, а так действительно маски подсети для vpn маловаты, с одной стороны номинально vpn есть а фактически толку мало надо делать vpn по верх vpn. Или провайдер слишком хитрожопый. <br> https://opennet.me/openforum/vsluhforumID1/86920.html#5 Thu, 15 Oct 2009 18:26:15 GMT &gt;Провайдер вам выдал три адреса в трех разных подсетях, что он и <br>&gt;должен был сделать. Его задача - только обеспечить внешнюю марштутизацию на <br>&gt;эти адреса. Всё остальное - в ваших руках. При подняти vpn <br>&gt;никаких проблем с марштутизацией быть не должно. <br><br>Логично, что при поднятии vpn, ipsec, gre-туннеля у меня должно все заработать. Но получается довольно смешно, мы платим за услугу vpn(по крайней мере они так ее называют) и сам же дополнительно буду должен настраивать vpn вместо простого форвардинга и маршрутизации. С таким успехом я мог все тоже самое настроить и на белом ip-адресе, и не надо было бы подводить к шлюзу по 2 провода в две сетевухи. А филиалы сделать более независимыми от шлюза в офисе(интернет в филиалах будет отсутствовать).<br><br>З.Ы. Эту услугу оплатили еще до меня. Слышали, что vpn позволит прозрачно работать между сетями :-)<br><br> https://opennet.me/openforum/vsluhforumID1/86920.html#4 Thu, 15 Oct 2009 17:34:18 GMT &gt;[оверквотинг удален]<br>&gt;3) ip-адрес 172.17.18.9 <br>&gt; netmask 255.255.255.252 <br>&gt; gateway 172.17.18.8 <br>&gt;<br>&gt;Сегодня случайно попалось одна статья и насколько я понял, что подсеть 255.255.255.252: <br>&gt;<br>&gt;может иметь примерно 3 адреса, например: 172.17.18.2 - ip-адрес, 172.17.18.1 - шлюз <br>&gt;провайдера, 172.17.18.3 - broadcast. <br>&gt;Меня сразу смутило как тогда можно будет сделать маршрутизация между подсетями филиалов, <br>&gt;если эти ip-шники нельзя буде связать между собой.<br><br>Провайдер вам выдал три адреса в трех разных подсетях, что он и должен был сделать. Его задача - только обеспечить внешнюю марштутизацию на эти адреса. Всё остальное - в ваших руках. При подняти vpn никаких проблем с марштутизацией быть не должно.<br>