Маска подсети на абонента

[morfey 82]

Переводим авторизацию абонов по влану, каждому абону свой влан. IP выдается по dhcp vlan circuit id. Включен no ip proxy-arp.

Сначала думал давать маску /32. Потестил на виндах и популярных линуксах, все ок. А вот с SOHO роутерами большая беда. Было под рукой 2 роутера , 2 тп линка, 340gd и 741nd. 

340-вый отказался от любой маски кроме /24, 741-й схавал /30. 

Не проблема скажете Вы. Ведь на влан выделяется только 32 и ничего страшного не произойдет, клиенту можно вставить и /24. Но..

Так как ip proxy-arp выключен, юзеры не видят никого в своей подсети, соответственно и нужных серверов. Например:

10.10.1.1 - веб север

10.10.1.2 - почтовый сервер

10.10.1.3 - юзер.

 

Итог - юзер с маской /24 не видит эти сервера.

 

Как лучше выкрутится в этой ситуации?

Відредаговано 2013-07-16 13:25:33 morfey

[andryas 1 059]

Боюсь, что без proxy-arp никак. Бороться с производителем обычно бесполезно, да и у каждой железки свои тараканы.

[VitalyMoiseev 112]

Так если у вас серые IP - какая проблема давать таким абонентам /24? в 10.0.0.0/8 вам хватит /24 на всех

[morfey 82]

Так как раз и не серые(

То был пример.

[martin 170]

Блин, посоны ) , давайте я вам сиську 3550 подарю, с тебя и Санька чивас и я приеду в гости.

А на циске включаете IP Unnumbered  и не знаете горя и выдаете всем максимальную маску

[KaYot 3 708]

А чем плох proxy arp, зачем его выключать?

Відредаговано 2013-07-16 14:29:45 KaYot

[morfey 82]

Блин, посоны ) , давайте я вам сиську 3550 подарю, с тебя и Санька чивас и я приеду в гости.

А на циске включаете IP Unnumbered  и не знаете горя и выдаете всем максимальную маску

 

Тю, так ее и юзаем с аннамберед'ом  

 

Ждем в гости,  чивас уже в тумбочке )

[morfey 82]

А чем плох proxy arp, зачем его выключать?

та отож, будет включен

[martin 170]

так а зачем тогда мучения с маленькими масками ??

[Кеша 546]

 

Блин, посоны ) , давайте я вам сиську 3550 подарю, с тебя и Санька чивас и я приеду в гости.

А на циске включаете IP Unnumbered  и не знаете горя и выдаете всем максимальную маску

 

Тю, так ее и юзаем с аннамберед'ом  

 

Ждем в гости,  чивас уже в тумбочке )

 

так аннамберед не предпологает уменьшение маски.

читайте маны.

[Den_LocalNet 1 474]

ставьте /24

на аннамбереде оно плевало на маску

по факту даже шлюз можно левый указать - все равно будет работать

Відредаговано 2013-07-16 16:33:57 Den_LocalNet

[morfey 82]

Та я хотел совсем изолировать юзеров no ip arp-proxy (паранойя?). 

В принципе все ясно, всем спасибо. Жду Мартина в гости с 3550)

[NiTr0 584]

С маской /32 роутеры вполне работают. Если по дхцп раздается. Но 1) не все, и 2) при условии, что будет анонсироваться маршрут на шлюз через 0.0.0.0

Линукс тоже вполне в таком виде переваривает маску /32. Винде - вооще пофиг.

Но лучше таки proxy arp

[morfey 82]

Ну из 2х роутеров ни один не получил по dhcp настроек с 32. А винда и линукс я выше писал, все работает.

[martin 170]

прочитал еще раз первый пост - лови выход

 

включаешь аннамберед

ставишь маску 24 или какая у тебя райпом выдана

включаешь ip arp-proxy

делаешь пару АЦЛ в которых запрещаешь общение внутри сети, но разрешаешь на нужные серваки и инет

 

Вуаля, я правильно понял твою хотелку ?

[mort1k 13]

Объясните в чем кайф и пруха от аннамберед, например в сравнении с опцией 82 + сегментацией?

[morfey 82]

прочитал еще раз первый пост - лови выход

 

включаешь аннамберед

ставишь маску 24 или какая у тебя райпом выдана

включаешь ip arp-proxy

делаешь пару АЦЛ в которых запрещаешь общение внутри сети, но разрешаешь на нужные серваки и инет

 

Вуаля, я правильно понял твою хотелку ?

Уже не важно, параноидальная хотелка, бессмысленная. С прокси арп можно узнать разве что принадлежность к сети соседских абонентов, не более. Так что вопрос исчерпан.

 

Объясните в чем кайф и пруха от аннамберед, например в сравнении с опцией 82 + сегментацией?

Ну например экономия реальных адресов?

Відредаговано 2013-07-17 07:08:03 morfey

[Den_LocalNet 1 474]

Объясните в чем кайф и пруха от аннамберед, например в сравнении с опцией 82 + сегментацией?

Одно другому не мешает и абсолютно не связно.

[morfey 82]

по факту даже шлюз можно левый указать - все равно будет работать

Вот этого не знал, ставил ип лупбека

[KaYot 3 708]

 

по факту даже шлюз можно левый указать - все равно будет работать

Вот этого не знал, ставил ип лупбека

 

И не пробуйте, те же роутеры не работают с неверным gw.

[Den_LocalNet 1 474]

не работают только те, которые в своей вебморде проверяют что бы gw был в той же подсети что и ip