форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Роутинг между подсетями на одном интерфейсе (с алиасом)"
Сообщение от JekaH on 30-Окт-05, 01:56  (MSK)
Проблема в следующем: с развитием районной сети закончился диапазон сети 172.16.1.0/32. Пришлось вводить вторую подсеть 172.16.2.0/32. Так как географически все пользователи разбросаны сильно, связь между ними и роутером реализована посредством магистралей, которые включены в коммутатор. В него же включен и роутер. Так как в роутере в локальную сеть смотрит только один интерфейс eth1, а подсетей две, на этом интерфейсе был поднят алиас eth1:1. Соответственно, eth1 - 172.16.1.1, eth1:1 - 172.16.2.1 У пользоввателей первой подсети шлюз по умолчанию - 172.16.1.1, у второй - 172.16.2.1 В iptables разрешен форфардинг между подсетями. ip ro выглядит так: внешняя_сеть dev eth0 scope link 172.16.1.0/24 dev eth1 scope link 172.16.2.0/24 dev eth1 proto kernel scope link src 10.0.2.1 127.0.0.0/8 dev lo scope link default via шлюз_на_профайдера dev eth0 Также в сети поднят SAMBA-сервер с адресом 172.16.1.254, у которого в качестве обслуживаемых адресов указаны обе подсети. Конечно, так как броадкаст между подсетями на роутере фильтруется, есть куча непоняток с работой сетевого окружения. Сейчас речь не об этом. Периодически возникают проблемы у пользователей из второй подсети с доступом к разным ресурсам (ftp, http, netbios, counter strike lan и т.п.)пользователей из первой подсети. Иногда не происходит коннекта к ICQ-серверу. В интеренет выходят через VPN (pptpd). В силу необычной конфигурации, не могу что-то дописать в таблицу маршрутизации, т.к. тспользуется алиас. И как исправить ситуацию - не пойму. Есть, конечно, вариант - вставить еще одну сетевую карту в роутер, назначить ей 172.16.2.1, сгруппировать пользователей географически и воткнуть соответствующие магистрали для этой подсети в отдельный свитч, а к нему подключить эту новую сетевую карту. Соответственно, для первой подсети проделать аналогичные телодвижения... И это будет работать 100% правильно. Потому как будет нормально реализована маршрутизация. Но проделать определенные перенастройки у 300 пользователей - весьма проблематичное дело... Вопрос: 1) Можно ли всё-таки сделать что-то с существующей конфигурацией и каким-то образом нормально настроить/исправить маршрутизацию, т.е. оставить eth1 и eth1:1?????? И еще... 2) Как я понимаю, нельзя дополнить роутер еще одной сетевой картой и включить ее в тот же коммутатор, в который включена первая сетевая карта? Наверное получится какое-нибудь кольцо и т.д., да? 2) Если всё же сделать так, как предполагается в п.2, но на коммутаторе разбить порты по VLAN? Т.е. например, порты 11,12 (подсеть 172.16.1.0)объеденить с портом 1, который смотрит на eth1 (172.16.1.1); порты 13,14 (подсеть 172.16.2.0)- с портом 2, который смотрит на eth2 (172.16.2.1). Коммутатор может делать VLAN, правда только по портам. Кстати, нужно ли при этом как-то организовывать VLAN и на сетевых интерфейсах роутера в том числе? Прошу прощения за такое обильное изложение, но проблема весьма актуальна, а существующее решение не удовлетворяет. Буду благодарен за поучительные ответы :)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Роутинг между подсетями на одном интерфейсе (с алиасом)"
Сообщение от NoName on 31-Окт-05, 08:24  (MSK)
>Есть, конечно, вариант - вставить еще одну сетевую карту в роутер, назначить >ей 172.16.2.1, сгруппировать пользователей географически и воткнуть соответствующие магистрали для этой >подсети в отдельный свитч, а к нему подключить эту новую сетевую >карту. Соответственно, для первой подсети проделать аналогичные телодвижения... И это будет >работать 100% правильно. Потому как будет нормально реализована маршрутизация. Но проделать >определенные перенастройки у 300 пользователей - весьма проблематичное дело... > Лучше сделать сейчас... потом хуже будет... >Вопрос: >1) Можно ли всё-таки сделать что-то с существующей конфигурацией и каким-то образом >нормально настроить/исправить маршрутизацию, т.е. оставить eth1 и eth1:1?????? без проблем... [root]# ifconfig eth0 eth0      Link encap:Ethernet  HWaddr 00:0B:CD:D2:2F:EC           inet addr:172.16.1.29  Bcast:172.16.255.255  Mask:255.255.0.0           inet6 addr: fe80::20b:cdff:fed2:2fec/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:96037925 errors:0 dropped:0 overruns:0 frame:0           TX packets:42903784 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           RX bytes:1730623184 (1650.4 Mb)  TX bytes:649165574 (619.0 Mb)           Interrupt:193 [root]# ifconfig eth0:1 eth0:1    Link encap:Ethernet  HWaddr 00:0B:CD:D2:2F:EC           inet addr:127.0.1.3  Bcast:127.255.255.255  Mask:255.255.255.0           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           Interrupt:193 [root]# netstat -nr Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 172.16.0.0      0.0.0.0         255.255.0.0     U         0 0          0 eth0 169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0 127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo 0.0.0.0         172.16.20.10    0.0.0.0         UG        0 0          0 eth0 [root]# route add -net 127.0.1.0/24 eth0:1 [root]# netstat -nr Kernel IP routing table Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 127.0.1.0       0.0.0.0         255.255.255.0   U         0 0          0 eth0 172.16.0.0      0.0.0.0         255.255.0.0     U         0 0          0 eth0 169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0 127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo 0.0.0.0         172.16.20.10    0.0.0.0         UG        0 0          0 eth0 [root]# uname -a Linux *.com 2.6.5-1.358smp #1 SMP Sat May 8 09:25:36 EDT 2004 i686 i686 i386 GNU/Linux > >И еще... >2) Как я понимаю, нельзя дополнить роутер еще одной сетевой картой и >включить ее в тот же коммутатор, в который включена первая сетевая >карта? Наверное получится какое-нибудь кольцо и т.д., да? нет, просто это не совсем корректно, FreeBSD например начинает в dmesg сыпать по поводу arp таблицы... короче избегать нужно этого, но сильн страшного в этом ничего нет.... >2) Если всё же сделать так, как предполагается в п.2, но на >коммутаторе разбить порты по VLAN? Т.е. например, порты 11,12 (подсеть 172.16.1.0)объеденить >с портом 1, который смотрит на eth1 (172.16.1.1); порты 13,14 (подсеть >172.16.2.0)- с портом 2, который смотрит на eth2 (172.16.2.1). >Коммутатор может делать VLAN, правда только по портам. Кстати, нужно ли при >этом как-то организовывать VLAN и на сетевых интерфейсах роутера в том >числе? вот тут у вас маленько не хватает знаний.... VLAN - виртуальная сеть на коммутаторе, поэтому просто достаточно просто подключить маршрутизатор к порту который завиланен... > >Прошу прощения за такое обильное изложение, но проблема весьма актуальна, а существующее >решение не удовлетворяет. в данном случае лучше больше чем меньше > >Буду благодарен за поучительные ответы :) учитесь :) MyHomePage - http://surgutnet.ru
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.