forum.opennet.ru - "Роутинг в одинаковых подсетях" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Роутинг в одинаковых подсетях"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Роутинг в одинаковых подсетях"
Сообщение от Mickey M. on 07-Дек-03, 12:27 (MSK)
Имеется две сети: 1) 192.168.2.0/24 2) 192.168.2.0/24 Между ними стоит Linuxовая машинка. eth0: 192.168.2.26 eth1: 192.168.2.25 Можно ли сделать так, чтобы сети стали друг-друга видеть (хотябы пинговались)?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Роутинг в одинаковых подсетях, a.stepanoff, 13:27 , 07-Дек-03, (1)
Роутинг в одинаковых подсетях, Михаил, 13:48 , 07-Дек-03, (2)
Уточнения, Mickey M., 16:55 , 07-Дек-03, (3)
- Уточнения, Михаил, 18:25 , 07-Дек-03, (4)
  - Уточнения, INM, 20:43 , 07-Дек-03, (5)
    - Уточнения, Den26, 05:03 , 08-Дек-03, (6)
    - не-не-не, Mickey M., 08:27 , 08-Дек-03, (7)
      - не-не-не, Михаил, 08:38 , 08-Дек-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Роутинг в одинаковых подсетях"

Сообщение от a.stepanoff on 07-Дек-03, 13:27  (MSK)

а нет опасения что адреса в одинаковых сетях будут совпадать??

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Роутинг в одинаковых подсетях"

Сообщение от Михаил on 07-Дек-03, 13:48  (MSK)

>Имеется две сети:
>1) 192.168.2.0/24
>2) 192.168.2.0/24
>Между ними стоит Linuxовая машинка.
>eth0: 192.168.2.26
>eth1: 192.168.2.25
>Можно ли сделать так, чтобы сети стали друг-друга видеть (хотябы пинговались)?
с точки зрения ip-протокола - нельзя!
но можно попробовать сделать в Линуксе Ethernet bridge, тогда получится двух портовый свич :)
а вообще, зачем оно надо?
не проще ли объединить две сети между собой физически, а на Линуксе сделать только один интерфейс, смотрящий в сеть.
тогда проблемы видения исчезнут сами!

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Уточнения"

Сообщение от Mickey M. on 07-Дек-03, 16:55  (MSK)

Я почитал доки, там рассказывается, что так можно сделать, НО:
1) нужно разделить на подсети (я разделил, макска подсети=255.255.255.128)
Получилось, что в одну сетевушку (192,168,2,10) воткнута сеть 192,168,2,1-192,168,2,126.
В другую (192,168,2,252): 192,168,2,129-192,168,2,254
Но никак не получается пропинговать машину 192,168,2,57 (например) с машинки 192,168,2,240 (например).
Может я что-то забыл где-то указать!?
(На машинке 192,168,2,57 маска осталась=255,255,255,0 и не прописан шлюз , её обязательно менять на 255,255,255,128 и прописывать шлюз?)
С Линукса (шлюза) все машинки (из обеих сетей) нормально пингуются)
Прошу помощи!

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Уточнения"

Сообщение от Михаил on 07-Дек-03, 18:25  (MSK)

>Я почитал доки, там рассказывается, что так можно сделать, НО:
>1) нужно разделить на подсети (я разделил, макска подсети=255.255.255.128)
>Получилось, что в одну сетевушку (192,168,2,10) воткнута сеть 192,168,2,1-192,168,2,126.
>В другую (192,168,2,252): 192,168,2,129-192,168,2,254
тогда уж делал бы 192.168.1.0/24 и 192.168.2.0/24, хоть попроще было бы маски и адреса запоминать... хотя с технической точки зрения - без разницы...
>Но никак не получается пропинговать машину 192,168,2,57 (например) с машинки 192,168,2,240 (например).
>Может я что-то забыл где-то указать!?
а маршрутизацию включил?
echo "1" > /proc/sys/net/ipv4/ip_forward
>
>(На машинке 192,168,2,57 маска осталась=255,255,255,0 и не прописан шлюз , её обязательно
>менять на 255,255,255,128 и прописывать шлюз?)
на всех машинах и на обоих интерфейсах Линукса обязательно выставь правильные маски!
на машинах каждой из подсетей выставь адрес шлюза на интерфейс Линукса, смотрящий в эту же подсеть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Уточнения"

Сообщение от INM on 07-Дек-03, 20:43  (MSK)

Сначало вопрос: а на кой черт так изгаляться? Если с обеих сторон машины виндовс, то см. далее...
Про форвардинг тебе правильно сказали, иначе пинги не пойдут.
Теперь про виндовс:
Никогда виндосовские машины не будут видеть(в сетевом окружении) друг друга через роутер или шлюз(кому как нравиться), даже если этот шлюз будет виндовсом. Хотя если обратиться по айпи адресу или по имени(при наличие DNS), то можно поиметь расшаренные ресурсы по другую сторону шлюза.
Список просмотра виндосовской сети строится с использованием широковешательной рассылки, а ни один нормальный маршрутизатор широковещательные пакеты не пропускает(так как они предназначены для определенной сети(подсети).
Вывод: Как ты не прописывай маски, сетки с разных сторон маршрутизатора будут разные(соответственно и адрес широковещательной рассылки).
На такое способен только бридж, т.к. в таком случае по обе стороны будет одна и таже сетка(см. доки по теме).
Теперь варианты решения:
1. Убери шлюз или настрой его как бридж.
2. Поставь на шлюз самбу и заведи на ней wins-сервер, а на виндосовских машинах укажи его в настройках сети(это работает только если на самба находиться в режиме PDC, и машины по обе стороны прописаны в виндосовский домен(у меня работает, в моем случае шлюз между двумя зданиями).
3. По обе стороны шлюза должен работать wins-сервер, и в настройках виндосовских машин должен быть указан соответствующий wins(подробности в доках по самбе и на сайте микрософта), но насколько я помню(могу ошибиться, не пробовал) тут тоже надо заводить виндовс-домен.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Уточнения"

Сообщение от Den26 on 08-Дек-03, 05:03  (MSK)

Вот именно, нафиг так изгаляться, ставить какие-то винсы. ДНСа вполне хватит.
Вопрос попутно, а на виндовс машинах стоят те же маски подсети?
Я тоже на неделе буду делать такое же дело, зачем подсети плодить, когда можно все сделать в одной и не путаться.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "не-не-не"

Сообщение от Mickey M. on 08-Дек-03, 08:27  (MSK)

Товарищи! В том-то и смысл устанавливаемого роутера - чтобы компьютеры друг друга не видели в сетевом окружении.
И чтобы только определённые пакеты с dst=xxxxx проходили!

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "не-не-не"

Сообщение от Михаил on 08-Дек-03, 08:38  (MSK)

>Товарищи! В том-то и смысл устанавливаемого роутера - чтобы компьютеры друг друга
>не видели в сетевом окружении.
>И чтобы только определённые пакеты с dst=xxxxx проходили!
а сильная настраиваемая изоляция нужна?
если нет, то можно все-таки обойтись без роутера - просто объедини сети и назначь адреса из разных ip-подсетей.
а если нужна, то тебе уже все необходимое рассказали.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Роутинг в одинаковых подсетях"
Сообщение от a.stepanoff on 07-Дек-03, 13:27 (MSK)
а нет опасения что адреса в одинаковых сетях будут совпадать??
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Роутинг в одинаковых подсетях"
Сообщение от Михаил on 07-Дек-03, 13:48 (MSK)
>Имеется две сети: >1) 192.168.2.0/24 >2) 192.168.2.0/24 >Между ними стоит Linuxовая машинка. >eth0: 192.168.2.26 >eth1: 192.168.2.25 >Можно ли сделать так, чтобы сети стали друг-друга видеть (хотябы пинговались)? с точки зрения ip-протокола - нельзя! но можно попробовать сделать в Линуксе Ethernet bridge, тогда получится двух портовый свич :) а вообще, зачем оно надо? не проще ли объединить две сети между собой физически, а на Линуксе сделать только один интерфейс, смотрящий в сеть. тогда проблемы видения исчезнут сами!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Уточнения"
Сообщение от Mickey M. on 07-Дек-03, 16:55 (MSK)
Я почитал доки, там рассказывается, что так можно сделать, НО: 1) нужно разделить на подсети (я разделил, макска подсети=255.255.255.128) Получилось, что в одну сетевушку (192,168,2,10) воткнута сеть 192,168,2,1-192,168,2,126. В другую (192,168,2,252): 192,168,2,129-192,168,2,254 Но никак не получается пропинговать машину 192,168,2,57 (например) с машинки 192,168,2,240 (например). Может я что-то забыл где-то указать!? (На машинке 192,168,2,57 маска осталась=255,255,255,0 и не прописан шлюз , её обязательно менять на 255,255,255,128 и прописывать шлюз?) С Линукса (шлюза) все машинки (из обеих сетей) нормально пингуются) Прошу помощи!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Уточнения"
	Сообщение от Михаил on 07-Дек-03, 18:25 (MSK)
	>Я почитал доки, там рассказывается, что так можно сделать, НО: >1) нужно разделить на подсети (я разделил, макска подсети=255.255.255.128) >Получилось, что в одну сетевушку (192,168,2,10) воткнута сеть 192,168,2,1-192,168,2,126. >В другую (192,168,2,252): 192,168,2,129-192,168,2,254 тогда уж делал бы 192.168.1.0/24 и 192.168.2.0/24, хоть попроще было бы маски и адреса запоминать... хотя с технической точки зрения - без разницы... >Но никак не получается пропинговать машину 192,168,2,57 (например) с машинки 192,168,2,240 (например). >Может я что-то забыл где-то указать!? а маршрутизацию включил? echo "1" > /proc/sys/net/ipv4/ip_forward > >(На машинке 192,168,2,57 маска осталась=255,255,255,0 и не прописан шлюз , её обязательно >менять на 255,255,255,128 и прописывать шлюз?) на всех машинах и на обоих интерфейсах Линукса обязательно выставь правильные маски! на машинах каждой из подсетей выставь адрес шлюза на интерфейс Линукса, смотрящий в эту же подсеть.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Уточнения"
	Сообщение от INM on 07-Дек-03, 20:43 (MSK)
	Сначало вопрос: а на кой черт так изгаляться? Если с обеих сторон машины виндовс, то см. далее... Про форвардинг тебе правильно сказали, иначе пинги не пойдут. Теперь про виндовс: Никогда виндосовские машины не будут видеть(в сетевом окружении) друг друга через роутер или шлюз(кому как нравиться), даже если этот шлюз будет виндовсом. Хотя если обратиться по айпи адресу или по имени(при наличие DNS), то можно поиметь расшаренные ресурсы по другую сторону шлюза. Список просмотра виндосовской сети строится с использованием широковешательной рассылки, а ни один нормальный маршрутизатор широковещательные пакеты не пропускает(так как они предназначены для определенной сети(подсети). Вывод: Как ты не прописывай маски, сетки с разных сторон маршрутизатора будут разные(соответственно и адрес широковещательной рассылки). На такое способен только бридж, т.к. в таком случае по обе стороны будет одна и таже сетка(см. доки по теме). Теперь варианты решения: 1. Убери шлюз или настрой его как бридж. 2. Поставь на шлюз самбу и заведи на ней wins-сервер, а на виндосовских машинах укажи его в настройках сети(это работает только если на самба находиться в режиме PDC, и машины по обе стороны прописаны в виндосовский домен(у меня работает, в моем случае шлюз между двумя зданиями). 3. По обе стороны шлюза должен работать wins-сервер, и в настройках виндосовских машин должен быть указан соответствующий wins(подробности в доках по самбе и на сайте микрософта), но насколько я помню(могу ошибиться, не пробовал) тут тоже надо заводить виндовс-домен.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Уточнения"
	Сообщение от Den26 on 08-Дек-03, 05:03 (MSK)
	Вот именно, нафиг так изгаляться, ставить какие-то винсы. ДНСа вполне хватит. Вопрос попутно, а на виндовс машинах стоят те же маски подсети? Я тоже на неделе буду делать такое же дело, зачем подсети плодить, когда можно все сделать в одной и не путаться.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "не-не-не"
	Сообщение от Mickey M. on 08-Дек-03, 08:27 (MSK)
	Товарищи! В том-то и смысл устанавливаемого роутера - чтобы компьютеры друг друга не видели в сетевом окружении. И чтобы только определённые пакеты с dst=xxxxx проходили!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "не-не-не"
	Сообщение от Михаил on 08-Дек-03, 08:38 (MSK)
	>Товарищи! В том-то и смысл устанавливаемого роутера - чтобы компьютеры друг друга >не видели в сетевом окружении. >И чтобы только определённые пакеты с dst=xxxxx проходили! а сильная настраиваемая изоляция нужна? если нет, то можно все-таки обойтись без роутера - просто объедини сети и назначь адреса из разных ip-подсетей. а если нужна, то тебе уже все необходимое рассказали.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх