Перейти до

Маска подсети на абонента

morfey

Автор: morfey,
в Софт

 Share Подписчики 2

Рекомендованные сообщения

morfey

morfey 82

Опубликовано:
Опубликовано: (відредаговано)

Переводим авторизацию абонов по влану, каждому абону свой влан. IP выдается по dhcp vlan circuit id. Включен no ip proxy-arp.

Сначала думал давать маску /32. Потестил на виндах и популярных линуксах, все ок. А вот с SOHO роутерами большая беда. Было под рукой 2 роутера , 2 тп линка, 340gd и 741nd. 

340-вый отказался от любой маски кроме /24, 741-й схавал /30. 

Не проблема скажете Вы. Ведь на влан выделяется только 32 и ничего страшного не произойдет, клиенту можно вставить и /24. Но..

Так как ip proxy-arp выключен, юзеры не видят никого в своей подсети, соответственно и нужных серверов. Например:

10.10.1.1 - веб север

10.10.1.2 - почтовый сервер

10.10.1.3 - юзер.

 

Итог - юзер с маской /24 не видит эти сервера.

 

Как лучше выкрутится в этой ситуации?

Відредаговано morfey
Ссылка на сообщение
Поделиться на других сайтах
andryas

andryas 1 058

Опубліковано:
Опубліковано:

Боюсь, что без proxy-arp никак. Бороться с производителем обычно бесполезно, да и у каждой железки свои тараканы.

Ссылка на сообщение
Поделиться на других сайтах
martin

martin 170

Опубліковано:
Опубліковано:

Блин, посоны ) , давайте я вам сиську 3550 подарю, с тебя и Санька чивас и я приеду в гости.

А на циске включаете IP Unnumbered  и не знаете горя и выдаете всем максимальную маску

Ссылка на сообщение
Поделиться на других сайтах
morfey

morfey 82

Опубліковано:
  • Автор
Опубліковано:

Блин, посоны ) , давайте я вам сиську 3550 подарю, с тебя и Санька чивас и я приеду в гости.

А на циске включаете IP Unnumbered  и не знаете горя и выдаете всем максимальную маску

 

Тю, так ее и юзаем с аннамберед'ом :) 

 

Ждем в гости,  чивас уже в тумбочке )

Ссылка на сообщение
Поделиться на других сайтах
Кеша

Кеша 544

Опубліковано:
Опубліковано:

 

Блин, посоны ) , давайте я вам сиську 3550 подарю, с тебя и Санька чивас и я приеду в гости.

А на циске включаете IP Unnumbered  и не знаете горя и выдаете всем максимальную маску

 

Тю, так ее и юзаем с аннамберед'ом :) 

 

Ждем в гости,  чивас уже в тумбочке )

 

так аннамберед не предпологает уменьшение маски.

читайте маны.

Ссылка на сообщение
Поделиться на других сайтах
Den_LocalNet

Den_LocalNet 1 472

Опубліковано:
Опубліковано: (відредаговано)

ставьте /24

на аннамбереде оно плевало на маску

по факту даже шлюз можно левый указать - все равно будет работать

Відредаговано Den_LocalNet
Ссылка на сообщение
Поделиться на других сайтах
morfey

morfey 82

Опубліковано:
  • Автор
Опубліковано:

Та я хотел совсем изолировать юзеров no ip arp-proxy (паранойя?). 

В принципе все ясно, всем спасибо. Жду Мартина в гости с 3550)

Ссылка на сообщение
Поделиться на других сайтах
NiTr0

NiTr0 583

Опубліковано:
Опубліковано:

С маской /32 роутеры вполне работают. Если по дхцп раздается. Но 1) не все, и 2) при условии, что будет анонсироваться маршрут на шлюз через 0.0.0.0

Линукс тоже вполне в таком виде переваривает маску /32. Винде - вооще пофиг.

Но лучше таки proxy arp

Ссылка на сообщение
Поделиться на других сайтах
morfey

morfey 82

Опубліковано:
  • Автор
Опубліковано:

Ну из 2х роутеров ни один не получил по dhcp настроек с 32. А винда и линукс я выше писал, все работает.

Ссылка на сообщение
Поделиться на других сайтах
martin

martin 170

Опубліковано:
Опубліковано:

прочитал еще раз первый пост - лови выход

 

включаешь аннамберед

ставишь маску 24 или какая у тебя райпом выдана

включаешь ip arp-proxy

делаешь пару АЦЛ в которых запрещаешь общение внутри сети, но разрешаешь на нужные серваки и инет

 

Вуаля, я правильно понял твою хотелку ?

Ссылка на сообщение
Поделиться на других сайтах
morfey

morfey 82

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

прочитал еще раз первый пост - лови выход

 

включаешь аннамберед

ставишь маску 24 или какая у тебя райпом выдана

включаешь ip arp-proxy

делаешь пару АЦЛ в которых запрещаешь общение внутри сети, но разрешаешь на нужные серваки и инет

 

Вуаля, я правильно понял твою хотелку ?

Уже не важно, параноидальная хотелка, бессмысленная. С прокси арп можно узнать разве что принадлежность к сети соседских абонентов, не более. Так что вопрос исчерпан.

 

Объясните в чем кайф и пруха от аннамберед, например в сравнении с опцией 82 + сегментацией?

Ну например экономия реальных адресов?

Відредаговано morfey
Ссылка на сообщение
Поделиться на других сайтах
Den_LocalNet

Den_LocalNet 1 472

Опубліковано:
Опубліковано:

Объясните в чем кайф и пруха от аннамберед, например в сравнении с опцией 82 + сегментацией?

Одно другому не мешает и абсолютно не связно.
Ссылка на сообщение
Поделиться на других сайтах
morfey

morfey 82

Опубліковано:
  • Автор
Опубліковано:

по факту даже шлюз можно левый указать - все равно будет работать

Вот этого не знал, ставил ип лупбека :)

Ссылка на сообщение
Поделиться на других сайтах
KaYot

KaYot 3 647

Опубліковано:
Опубліковано:

 

по факту даже шлюз можно левый указать - все равно будет работать

Вот этого не знал, ставил ип лупбека :)

 

И не пробуйте, те же роутеры не работают с неверным gw.
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 2
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • equipez
      покупка роутеров
      Від equipez
      Добрый вечер
       
      подскажите
      кто какие вайфай роутеры юзает и задвигает своим абонентам
      ну и где и по чем
    • Norbert
      xDSL + Wi-Fi
      Від Norbert
      Добрый день. Какой роутер можно взять домой при условии стабильной работы линии укртелекома и хорошего Wi-Fi для домашних устройств?
      Гигабит на портах тоже был бы весьма полезен. Что-то вроде:
      802.11n + ADSL2+ + 4/5 TP 1Gbps
       
      Основное, конечно, требование - максимально стабильная работа с линией укртелекома.
       
      К сожалению сетей, в том числе и радио - нету.
×
×
  • Створити нове...