форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Маршрут реальной сети через приватную"
Сообщение от jr (ok) on 25-Дек-05, 09:19  (MSK)
Чисто теоретический вопрос. Есть в автомномной системе сеть REAL с реальными адресами. Чтобы эта сеть вышла в мир, она должна маршрутизиться через несколько сетей PRIVATE с приватными адресами. Т.е. если пустить из Интернет tracert до хоста из сети REAL, то несколько хопов будут из сетей PRIVATE. Вопрос в следующем. Допустим ли такой дизайн в том смысле, что может ли это сказаться на доступности сети REAL из любой части Интернет и на работоспособности сетевых приложений? Не нарушает ли это каких-либо правил в RFC?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Маршрут реальной сети через приватную"
Сообщение от Eduard_k (ok) on 25-Дек-05, 13:59  (MSK)
>Чисто теоретический вопрос. Есть в автомномной системе сеть REAL с реальными адресами. >Чтобы эта сеть вышла в мир, она должна маршрутизиться через несколько >сетей PRIVATE с приватными адресами. Т.е. если пустить из Интернет tracert >до хоста из сети REAL, то несколько хопов будут из сетей >PRIVATE. Вопрос в следующем. Допустим ли такой дизайн в том смысле, >что может ли это сказаться на доступности сети REAL из любой >части Интернет и на работоспособности сетевых приложений? Не нарушает ли это >каких-либо правил в RFC? имхо, проще всего пробросить через приватные сети gre - туннель, естественно на интерфейсах tunel с обоих сторон адреса должны быть реальными
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Маршрут реальной сети через приватную"
	Сообщение от jr (ok) on 25-Дек-05, 14:23  (MSK)
	>имхо, проще всего пробросить через приватные сети gre - туннель, естественно на >интерфейсах tunel с обоих сторон адреса должны быть реальными вопрос не в том, как избавиться от приватных сетей при маршрутизации пакетов, а в допустимости использования такой схемы маршрутизации с точки зрения всевозможных RFC и с точки зрения работоспособности различных сетевых приложений
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Маршрут реальной сети через приватную"
Сообщение от toor99 (??) on 25-Дек-05, 14:15  (MSK)
>Чисто теоретический вопрос. Есть в автомномной системе сеть REAL с реальными адресами. >Чтобы эта сеть вышла в мир, она должна маршрутизиться через несколько >сетей PRIVATE с приватными адресами. Т.е. если пустить из Интернет tracert >до хоста из сети REAL, то несколько хопов будут из сетей >PRIVATE. Вопрос в следующем. Допустим ли такой дизайн в том смысле, >что может ли это сказаться на доступности сети REAL из любой >части Интернет и на работоспособности сетевых приложений? Не нарушает ли это >каких-либо правил в RFC? Затрудняюсь ответить навскидку, а копать документацию лениво - но я бы,  в любом случае, воздерживался от такой маршрутизации. Кстати, уважаемый провайдер МТУ-Интел (или Информ, черт их разберет) одно время так делал :-)
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Маршрут реальной сети через приватную"
	Сообщение от jr (ok) on 25-Дек-05, 14:50  (MSK)
	>Затрудняюсь ответить навскидку, а копать документацию лениво - но я бы,   >в любом случае, воздерживался от такой маршрутизации. >Кстати, уважаемый провайдер МТУ-Интел (или Информ, черт их разберет) одно время так >делал :-) Вот! Если они так больше не делают, то хотелось бы понять бы причины, из-за которых они отказались от такой схемы :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Маршрут реальной сети через приватную"
	Сообщение от toor99 (??) on 26-Дек-05, 12:12  (MSK)
	>>Затрудняюсь ответить навскидку, а копать документацию лениво - но я бы,   >>в любом случае, воздерживался от такой маршрутизации. >>Кстати, уважаемый провайдер МТУ-Интел (или Информ, черт их разберет) одно время так >>делал :-) > >Вот! Если они так больше не делают, то хотелось бы понять бы >причины, из-за которых они отказались от такой схемы :) Вот, говорят, они до сих пор так делают :) Да вроде бы, ничего такого страшного... Не анонсируйте маршруты на эти сети туда, где такого авангарда могут не понять - и все будет нормально...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Маршрут реальной сети через приватную"
Сообщение от nikl on 25-Дек-05, 14:20  (MSK)
про RFC-violation не скажу, но на практике такие случаи есть и работают. Причем как в пределах одной AS, так и на границах. Проблемы (а точнее, непонятки) бывают только при traceroute.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Маршрут реальной сети через приватную"
	Сообщение от jr (ok) on 25-Дек-05, 14:46  (MSK)
	>про RFC-violation не скажу, но на практике такие случаи есть и работают. > >Причем как в пределах одной AS, так и на границах. Проблемы (а >точнее, непонятки) бывают только при traceroute. Если только в этом, то ерунда! Хотелось бы знать все возможные проблемы, если они действительно есть.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Маршрут реальной сети через приватную"
	Сообщение от sh_ (??) on 25-Дек-05, 18:50  (MSK)
	>Кстати, уважаемый провайдер МТУ-Интел (или Информ, черт их разберет) одно время так делал :-) До сих пор делает. :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Маршрут реальной сети через приватную"
	Сообщение от John Smith on 25-Дек-05, 19:36  (MSK)
	http://rfc.net/rfc1918.html Полезно. Если к хосту нужен доступ извне - ставьте реальник. Не нужен - используйте что угодно в контексте RFC1918. И всё будет кошерно.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Маршрут реальной сети через приватную"
	Сообщение от jr (ok) on 26-Дек-05, 09:40  (MSK)
	>Если к хосту нужен доступ извне - ставьте реальник. Не нужен - >используйте что угодно в контексте RFC1918. И всё будет кошерно. вопрос был не об этом...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Маршрут реальной сети через приватную"
	Сообщение от nikl on 26-Дек-05, 10:15  (MSK)
	>>Если к хосту нужен доступ извне - ставьте реальник. Не нужен - >>используйте что угодно в контексте RFC1918. И всё будет кошерно. > >вопрос был не об этом... На самом деле даже рекомендации есть (вроде от RIPE) не использовать реальные IP для роутинговых целей. А может я гоню =)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Маршрут реальной сети через приватную"
	Сообщение от jr (ok) on 26-Дек-05, 10:18  (MSK)
	>На самом деле даже рекомендации есть (вроде от RIPE) не использовать реальные >IP для роутинговых целей. А может я гоню =) в целях экономии, чтоли? :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Маршрут реальной сети через приватную"
	Сообщение от John Smith on 26-Дек-05, 12:10  (MSK)
	>>Если к хосту нужен доступ извне - ставьте реальник. Не нужен - >>используйте что угодно в контексте RFC1918. И всё будет кошерно. > >вопрос был не об этом... Вы меня не поняли. Под хостом я подразумевал маршрутизатор. Мы в своей немаленькой сети используем приватные адреса для маршрутизации реальных сетей. Проблем нет вовсе. C:\Documents and Settings\smith>tracert ххх.ххх.8.195 Tracing route to ххх.ххх.8.195 over a maximum of 30 hops   1     1 ms     1 ms     1 ms  ххх.ххх.1.81   2     2 ms     2 ms     2 ms  192.168.239.42   3     2 ms     2 ms     2 ms  192.168.245.126   4     2 ms     2 ms     2 ms  192.168.245.2   5     3 ms     3 ms     3 ms  ххх.ххх.8.195 Trace complete.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Маршрут реальной сети через приватную"
	Сообщение от jr (ok) on 26-Дек-05, 12:17  (MSK)
	>Вы меня не поняли. Под хостом я подразумевал маршрутизатор. >Мы в своей немаленькой сети используем приватные адреса для маршрутизации реальных сетей. >Проблем нет вовсе. > >C:\Documents and Settings\smith>tracert ххх.ххх.8.195 > >Tracing route to ххх.ххх.8.195 over a maximum of 30 hops > >  1     1 ms     > 1 ms     1 ms  ххх.ххх.1.81 > >  2     2 ms     > 2 ms     2 ms  192.168.239.42 > >  3     2 ms     > 2 ms     2 ms  192.168.245.126 > >  4     2 ms     > 2 ms     2 ms  192.168.245.2 > >  5     3 ms     > 3 ms     3 ms  ххх.ххх.8.195 > > >Trace complete. да я не спорю, что проблем нет :) я хотел узнать есть ли документы (если они вообще есть), которые регламентируют постороение такого рода схем
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Маршрут реальной сети через приватную"
	Сообщение от John Smith on 26-Дек-05, 12:31  (MSK)
	А что вы хотите регламентировать? Чем отличается RFCшный адрес от реального по сути? Да ничем, разве что RFCшные настоятельно рекомендуется в интернет не маршрутизировать.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Маршрут реальной сети через приватную"
	Сообщение от jr (ok) on 26-Дек-05, 12:47  (MSK)
	>А что вы хотите регламентировать? >Чем отличается RFCшный адрес от реального по сути? Да ничем, разве что >RFCшные настоятельно рекомендуется в интернет не маршрутизировать. по сути, да, не отличается... и если нет документов в RFC, которые явно говорят, что так делать нельзя, то ничего не мешает применять такие схемы... я и задал этот вопрос, что бы понять - есть ли такие RFC или нет :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Маршрут реальной сети через приватную"
	Сообщение от viz on 05-Янв-06, 13:25  (MSK)
	>А что вы хотите регламентировать? >Чем отличается RFCшный адрес от реального по сути? Да ничем, разве что >RFCшные настоятельно рекомендуется в интернет не маршрутизировать. Насколько я помню, есть протокол BGP который приватные сети просто не анонсирует.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Маршрут реальной сети через приватную"
	Сообщение от fantom (??) on 05-Янв-06, 13:56  (MSK)
	>>А что вы хотите регламентировать? >>Чем отличается RFCшный адрес от реального по сути? Да ничем, разве что >>RFCшные настоятельно рекомендуется в интернет не маршрутизировать. > >Насколько я помню, есть протокол BGP который приватные сети просто не анонсирует. > BGP проанонсирует то, что ты ему укажешь, просто дальше отфильтруют.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Маршрут реальной сети через приватную"
	Сообщение от ram_scan on 06-Янв-06, 11:31  (MSK)
	А вот за "все работает но есть проблемы с traceroute" лично я бы руки выдергивал. Да и не только руки а все что дальше сантиметра из тела торчит. Потому-что traceroute как бы не от нечего делать придумали, и мне почему-то хочется странного, чтобы я видел вменяемую диагностику вместо звездочек.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Маршрут реальной сети через приватную"
	Сообщение от jr (ok) on 06-Янв-06, 16:36  (MSK)
	>А вот за "все работает но есть проблемы с traceroute" лично я >бы руки выдергивал. Да и не только руки а все что >дальше сантиметра из тела торчит. Потому-что traceroute как бы не от >нечего делать придумали, и мне почему-то хочется странного, чтобы я видел >вменяемую диагностику вместо звездочек. а кроме эмоциональных выпадов есть что сказать против нежизнеспособности такой маршрутизации?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]