Как клиентам прописывать маршруты на подсети?

[RAW 0]

Кто как прописывает маршруты на клиентских машинах?

[Neelix 33]

  RAW сказав:

Кто как прописывает маршруты на клиентских машинах?

это прикол? руками наверное

[Foster 0]

  Neelix сказав:

это прикол? руками наверное

dhcp, L3 на центре

[RAW 0]

  Neelix сказав:

это прикол? руками наверное

прикалываешься? это когда у тя чел 10 в сети, то это реально, точнее в этом нет необходимости.

[RAW 0]

  Foster сказав:

dhcp, L3 на центре

DHCP без управляемого оборудования стремно использовать.

L3 конечно хорошо, но его не потянем.

 

Возможно у кого-то есть утилитка в автозагрузку которая будет на автомате забирать с фтп или хттп маршруты?

[mjk 1]

шлюз у них есть по умолчанию ?

вот на шлюзе и прописывай. (если шлюзы на другие сети в той же подсети - ничего страшного)

[RAW 0]

  mjk сказав:

шлюз у них есть по умолчанию ?

конечно

  mjk сказав:

вот на шлюзе и прописывай. (если шлюзы на другие сети в той же подсети - ничего страшного)

но получается что весь трафик будет сначала идти на основной шлюз потом перебрасывается на шлюз необходимой подсети?

[mjk 1]

  RAW сказав:

но получается что весь трафик будет сначала идти на основной шлюз потом перебрасывается на шлюз необходимой подсети?

 

на моей практике первые пакеты шли через шлюз по умолчанию, а остальные уже напрямую с нужного шлюза.

хотя я могу и ошибиться, "гуру" поправят.

в общем попробуй и посмотри нагрузку, и сам увидишь ответ.

[fenix-vt 81]

  mjk сказав:

на моей практике первые пакеты шли через шлюз по умолчанию, а остальные уже напрямую с нужного шлюза.

хотя я могу и ошибиться, "гуру" поправят.

в общем попробуй и посмотри нагрузку, и сам увидишь ответ.

после первого же пакета роутер шлет ICMP-запрос компу абонента "поменяй маршрут". и тогда, как описано выше.

но дело в том, что если используется VPN или PPPoE, то все пакеты локалки все равно будут идти в туннель. (и тарифицироваться, естественно, или шейпиться)

мы писали програмку виндовую, которая прописывала в реестре "все, что локалка -- на шлюз по умолчанию".

програмка лежала на сайте. каждый мог скачать.

а сейчас уже не актуально...

[Mess 137]

напиши батник с нужными маршрутами,и в автозагрузку кидай клиентам,и непарься

 

вот пример моего батника:

 

route add -p 192.168.3.131 mask 255.255.255.255 10.10.120.1

route add -p 192.168.0.0 mask 255.255.255.0 10.10.120.25

route add -p 192.168.2.0 mask 255.255.255.0 10.10.120.25

route add -p 192.168.3.0 mask 255.255.255.0 10.10.120.25

route add -p 192.168.4.0 mask 255.255.255.0 10.10.120.25

route add -p 192.168.5.0 mask 255.255.255.0 10.10.120.25

route add -p 192.168.6.0 mask 255.255.255.0 10.10.120.25

route add -p 192.168.7.0 mask 255.255.255.0 10.10.120.25

route add -p 192.168.8.0 mask 255.255.255.0 10.10.120.25

route add -p 10.235.0.0 mask 255.255.0.0 10.10.120.25

route add -p 192.168.92.0 mask 255.255.255.0 10.10.120.25

route add -p 192.168.128.0 mask 255.255.192.0 10.10.120.25

route add -p 192.168.244.0 mask 255.255.252.0 10.10.120.25

route add -p 192.168.88.0 mask 255.255.248.0 10.10.120.25

route add -p 192.168.96.0 mask 255.255.248.0 10.10.120.25

route add -p 192.168.120.0 mask 255.255.252.0 10.10.120.25

route add -p 192.168.123.0 mask 255.255.255.0 10.10.120.25

route add -p 192.168.124.0 mask 255.255.255.0 10.10.120.25

route add -p 10.10.0.0 mask 255.255.248.0 10.10.120.25

[][-RaY 387]

На любом никс Машине можно прописать раздачу роутов по DHCP.

[rsst 406]

  ][-RaY сказав:

На любом никс Машине можно прописать раздачу роутов по DHCP.

 

Проблема в том, чтобы винда это дело подхватила...

[RAW 0]

DHCP не используем, т.к. управляемого оборудования на доступе в ближайшем будущем не придвидится.

Прописывать батником маршруты каждому клиенту ой как геморно, а если их обновить надо? Тут ДС++ еле научили пользоваться и то не больше трети, а тут еще учи: скинь батник оттудова, засунь его сюдой... около половины полюбому облажаются.

[][-RaY 387]

Хватает на ура винда и XP и виста, в гугле есть как настроить, если интересно могу конфиг скинуть.

То RAW, а зачем доступ умный для DHCP ? Можно же и в простую поставить?

[RAW 0]

  ][-RaY сказав:

То RAW, а зачем доступ умный для DHCP ? Можно же и в простую поставить?

не нужно маки собирать(весьма геморно в уже созданной сети + народ частенько меняет компы) + не надо боятся левых DHCP серверов + часть пробросов сделано по вай-фай, а DHCP вроде как очень чувствителен качеству сети.

[rsst 406]

  ][-RaY сказав:

Хватает на ура винда и XP и виста, в гугле есть как настроить, если интересно могу конфиг скинуть.

 

Интересно. В частности интересует какую именно option подсовывать?

[RAW 0]

  rsst сказав:

Интересно. В частности интересует какую именно option подсовывать?

opt 33: http://www.iana.org/assignments/bootp-dhcp-parameters/

[rsst 406]

  RAW сказав:

opt 33: http://www.iana.org/assignments/bootp-dhcp-parameters/

Может я чего-то не понимаю, но винды на двух моих виндовых машинах подхватывают только следующие option 1,15,3,44,46,47,6.

И хоть ты убей ее, но другого она ничего не видит...

[nicelife 80]

может я чего-то недопонял, но помоему полнейший бред, а не тема.

Любая работающая машинка в центр, куча севух на неё и вперёд, в чём вообще тут может быть проблема? У меня писюк 3000ггц практически хорошо маршрутизирует 1000 человек, 44 подсетки, дхцп сервер. И какоеже у Вас количество абонентов? что вам тудно собрать их маки.

[rsst 406]

  TtT12 сказав:

может я чего-то недопонял, но помоему полнейший бред, а не тема.

Любая работающая машинка в центр, куча севух на неё и вперёд, в чём вообще тут может быть проблема? У меня писюк 3000ггц практически хорошо маршрутизирует 1000 человек, 44 подсетки, дхцп сервер. И какоеже у Вас количество абонентов? что вам тудно собрать их маки.

 

тут вопрос стоит в том, чтобы отдать клиенту автоматом через дхцп маршруты... как у вас это реализовано?

[nicelife 80]

  rsst сказав:

тут вопрос стоит в том, чтобы отдать клиенту автоматом через дхцп маршруты... как у вас это реализовано?

 

############################################################# Глобальные переменные #####################################

option domain-name "пупкин.net";

default-lease-time 180;

max-lease-time 360;

min-lease-time 180;

authoritative;

ddns-update-style ad-hoc;

option domain-name-servers 192.168.8.1;

#######################################################

include "/etc/conf/static/dhcp/subnet09/subnet.conf";

include "/etc/conf/static/dhcp/subnet09/clients.conf";

############11

include "/etc/conf/static/dhcp/subnet11/subnet.conf";

include "/etc/conf/static/dhcp/subnet11/clients.conf";

##############12

include "/etc/conf/static/dhcp/subnet12/subnet.conf";

include "/etc/conf/static/dhcp/subnet12/clients.conf";

[nicelife 80]

subnet.conf [----] 5 L:[ 1+ 2 3/157] *(90 /6920b)= 32 0x20

shared-network SUBNET_9_OLD {

option domain-name-servers 192.168.8.1, 192.168.10.2;

allow unknown-clients;

#*********************************************************** GateWay SubNet9 *****************************************

############################################################# Unknown clients #########################################

subnet 10.9.254.0 netmask 255.255.255.0 {

default-lease-time 18000;

option subnet-mask 255.255.255.0;

option routers 10.9.254.1;

range 10.9.254.1 10.9.254.254;

option broadcast-address 10.9.254.255;

allow unknown-clients;

}

###########

subnet 192.168.10.0 netmask 255.255.255.0 {

default-lease-time 18000;

option subnet-mask 255.255.255.0;

option routers 192.168.10.1;

range 192.168.10.1 192.168.10.254;

option domain-name-servers 192.168.8.1;

option domain-name "пупкин.net";

option netbios-name-servers 192.168.8.1;

option broadcast-address 192.168.10.255;

allow unknown-clients;

}

[nicelife 80]

clients.conf [----] 0 L:[ 1+ 3 4/350] *(116 /35419b)= # 35 0x23

group {

default-lease-time 20000; max-lease-time 40000;

###Для удобства поиска непоняттки обозначены знаком вопроса

###################################### SubNet 10.9.1.1 === ОФИС и ЮР.Лица ################

host shop { hardware ethernet 00:0e:2e:a7:00:bc; fixed-address 10.9.1.3; } #

host mgmg { hardware ethernet 00:0e:2e:d9:19:b2; fixed-address 10.9.1.8; } #

host LUCKY { hardware ethernet 00:a1:b0:00:9a:3d; fixed-address 10.9.1.10; } #

host rgrgg { hardware ethernet 00:0e:2e:b9:a7:7d; fixed-address 10.9.1.13; } #

host lllll { hardware ethernet 00:19:5b:86:84:af; fixed-address 10.9.1.14; } #

host sfssfsfss { hardware ethernet 00:0e:2e:d9:0e:00; fixed-address 10.9.1.16; } #sekretar

host ssefrt { hardware ethernet 00:01:29:76:17:09; fixed-address 10.9.1.17; } # комп 1

host bhgfrt { hardware ethernet 00:11:5b:8b:f6:86; fixed-address 10.9.1.18; } #комп 2

host kkkkkk { hardware ethernet 00:13:77:5b:ac:70; fixed-address 10.9.1.19; } #ноутбук

host sfwrfq { hardware ethernet 00:13:d4:fd:85:d2; fixed-address 10.9.1.25; } #

h

[nicelife 80]

всё элементарное просто

я очень долго мучался с дхцп конфом, может мой пример комкто реально поможет

[rsst 406]

  TtT12 сказав:

subnet.conf [----] 5 L:[ 1+ 2 3/157] *(90 /6920b)= 32 0x20

 

да, все классно, но как мне отдать клиенту толпу статических роутов, типа "вот на эти адреса ходим через здесь, а вот на те через там"...

В частности у меня клиенты в инет ходят через VPN, а в нетарифицируемые сетки ходят через свой дефолтный шлюз... Но когда поднимается ВПН, дефолтным шлюзом становится шлюз, который отдает ВПН сервер...