Показать полную графическую версию : Маршрутизация между двумя сетями
exo, а блин! мы то о разных мостах говорим.) тут выше упоменается мост в винде между двумя интерфейсами(подключение типа мост). предлогают соеденить два сегмента сети. а не режим моста в мадемах\маршрутизаторах.
и второй момент, если между сайтами в инете не пролегает путь через маршрутизатор 100-й сети. так что недоступны будут более чем сервисы из 100-й сети.
kapellan
11-05-2009, 12:14
Я прошу прощения,просто в силу специфики своей организации я не могу явно указать адреса, еще раз прошу прощения если сбил с толку,и где-то не исправил(просто себе дороже будет).Я гребусь с тем что досталось в наследство.В нашей организации нет интернета,как такового есть "внутренний интернет" с http,ftp,mail и т.д. (боюсь ошибиться назвав "интранет").При имеющейся конфигурации он у меня работает.
сети 10.11.12.0/24
10.11.13.0/24
шлюз 10.11.12.1 (FreeBSD,ipfw+kernel NAT)
Надо чтобы компьютеры этих сетей(с сетевом окружении) видели друг-друга.
да, вот ещё есть ну несовсем исключение а нюансик.) служба обозревательСети реализованная на ~nix системех. там реализован обмен информацией и возможно, не имея домана, видеть ПК из разных сегментов сети в сетевомОкружении. »
У меня шлюз на FreeBSD,где можно покопать по цитате?
Да,и спасибо,я на форуме нашел ответов больше,чем выискивая инфу неделю в нэте(мне просто спросить нет у кого)
и второй момент, если между сайтами в инете не пролегает путь через маршрутизатор 100-й сети »
истину глалогишь :)
тут выше упоменается мост в винде между двумя интерфейсами(подключение типа мост). »
вообще странно как-то... можно просто статикой маршруты в сети прописать, нежели мост настраивать..
я не могу явно указать адреса »
а зря, если внутренние сети.
где можно покопать по цитате »
Обозревателем компьютеров может выступать любой компьютер. Даже ХР - только службу включите.
По умолчанию она уже включена, только в сети желательно иметь один сервис.
Однако, это сдужба, как писалось выше, обслуживает только свою сеть, так как использует броадкаст.
У вас два решения:
1) научить гулять броадкаст в другую сеть.
2) или объеденить сети маской, если возможно, тогда будет один броадкаст.
и второй момент, если между сайтами в инете не пролегает путь через маршрутизатор 100-й сети. так что недоступны будут более чем сервисы из 100-й сети »
я так подумал. и поменяю решение - даже если пакеты пойдут через узел 100 в интернете - то всё будет Ок, при условии, что локальная сеть 100 - находится за NATом, и во внейшку смотрит правильным реальным адресом.
Пример:
|Local net 100.x.x.x| -------- |gate 100.x.x.x NAT 87.x.x.x| -------- |gate ISP 87.x.x.x| -------- |весь остальной инет| -------- |узел 100.х.х.х| -------- |ya.ru 208.x.x.x|
И так смотрим путь пакета из локальной сети до яндекса.
Комп из локальной сети при отправке пакета на яндекс, спрашивает ДНС опускаем где сеть 208?
В своей локальной таблице маршрутизации он не находит этот маршрут и отправляет пакет на шлюз по умолчанию, он же NAT для сети 100.
Вот если мы будем искать сеть 100 - то тогда вернёмся в нашу сеть.
Далее шлюз\NAT смотрит в своей таблице маршрутизации где сеть 208. Скорее всего он не найдёт ответ, и пошлёт пакет на свой шлюз по умолчанию, он же шлюз провайдера (ISP).
Далее возможно несколько вариантов:
--- если шлюз провайдера знает, где сеть - то отправит пакет туда и всё.
--- или у него будет маршрут "сеть 208 находится за шлюзом 100, который у меня за интерфейсом таким-то". Для шлюза провайдера существует только одна сеть 100. О нашей локальной сети 100 он ничего не знает. Т.к. это наша внутреняя сеть, а мы для него сеть 87.х.х.х - мы за NATом.
Собственно всё.
Если у нас нет NAT - ты мы вообще не будем иметь доступа в интернет, кроме случая - мы реально сеть 100. Не будем иметь потому, что настоящая сеть 100 у всех узлов интернета будет обозначена правильно, и это не мы, кроме исключения.
жаль что тема устарела... и почему никто не подумал про wins? ведь для того чтобы NetBios в винде отображал всю сеть рабочей группы нужно всего лишь поднять службу аля DNS, но только для винды... Странный разговор получился....
А на счёт 100.х.х.х/8 сети, ведь если dns вернёт ip в этом сегменте пакет никогда не покинит стены данного пространство, хотя если так посмотреть. иди знай кому принадлежат эти IP, я пока ни разу на такие не наталкивался, может они где-нибудь в китае, или ещё где, какова вероятность запроса на сервер в том диапазоне? в любом случае, нат здесь не поможет, ну разве что к вам в офис в поисках сервера из этого сигмента никто не сможет зайти, но и вы не выйдите никогда за его стены...
А на счёт 100.х.х.х/8 сети ... иди знай кому принадлежат эти IP, я пока ни разу на такие не наталкивался, »
|Local net 100.x.x.x| »
в данном случае это локальная сеть.
я понимаю, но ведь это не IP для локальной сети зарезервированный IANA, а значит вполне может быть что как-то ресурс в интернете может оказаться на таком ip... но поскольку пулы ip раздаются IANA, иди знай комй пулы в сети 100.x.x.x/8 принадлежат, и какие сервисы там могут быть в Интернет... то что они могут использоваться в локальной сети, как вариант вполне возможно, но вот инет будет хромать...
иди знай комй пулы в сети 100.x.x.x/8 принадлежат »
в чём проблема? (https://www.nic.ru/whois/?query=100.0.0.0) часть сети принадлежит американскому провайдеру Verizon Online LLC.
но вот инет будет хромать... »
инет, и тем более рунет, будет работать. Кроме ресурсов этой сети.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.