w2k Server + DHCP + подсети - ТРЕБУЕТСЯ ПОМОЩЬ!

ДАНО:
Есть одна физическая сеть.
192.168.0.х-хх с маской 255.255.255.0
Есть шлюз - WinGate
DHCP работает под виндами w2k Server

ЗАДАЧА:
И вот потребовалось разделить её на подсети, чтобы определенные группы не имели доступа друг к другу, но при этом сохраняли доступ к шлюзу (инет).

ЧТО ДЕЛАЛ:
Настроил супервобласть в DHCP, с несколькими областями 192.168.у.х-хх, но маску какую ставить так и не разобрался (может в этом дело?). Вобщем ip раздаются, все там где надо - но до шлюза достучасть можно только из той подсети, где сам шлюз...

Что делать, господа!?

Zilog
Поконкретней...Каким образом образом разделено на подсети? Два интерфейса? Ip интерфейсов? Какие параметры отдаёт DHCP сервер?  и т.д.

Поставь на вторую подсеть маску 255.255.255.1

molg
Маска подсети показывает здесь сколько машин могут быть в данной сети. Маска 255.255.255.0 - 255 - машин
маска 255.255.255.1 - 254 машины. Так что в данном случае принципиальной разницы это не даёт.

на сервере на сетевой интерфейс повесь еще один ip из второй подсети(св-ва протокола tpc/ip-> дополнительно) и в качестве шлюза машинам выдавай именно его.

Pupkin
маски 255.255.255.1 не бывает.

mogr
Почему? Попробуй!

Pupkin
хорошо есть подсеть 192.168.132.32 маска 255.255.255.1
скажи мне идентификатор подсети и бродкаст адрес для этой подсети. кол-во хостов в этой подсети.

я уже сомневаться начинаю в своих знаниях.

Почему?
потому что единицы в маске должны идти строго по порядку:
в начале.. затем ТОЛЬКО нули.
для ..255.1 получается : 1111..111.00000001
что не верно!

SkyF
спасибо. я перестал сомневаться. :))

Pupkin
хочу посмотреть как у тебя сети работают с такими масками

Исправлено: mogr, 7:53 16-01-2004

mogr
Я только хотел сказать  molg, что он не прав. Ты прав в данном случае. И по- моему мы ушли от темы. На первый вопрос так никто и не ответил. Я считаю, что Zilog вообще не нужно использовать  сложные маски. Нужно использовать маску 255.0.0.0 и разделить сети по ип (192.168.0.х, 192.168.1.х) итп. Или вообще не использовать разделение сетей.Вингад позволяет организовать группы пользователей.
mogr
еще раз - сорри, ты прав %))

Может проще сделать две рабочие группы?

сам автор темы нас вниманием не балует, так что будет обсуждать что есть..
было сказано:
И вот потребовалось разделить её на подсети, чтобы определенные группы не имели доступа друг к другу, но при этом сохраняли доступ к шлюзу (инет).

Vich дал верный ответ:
на сервере на сетевой интерфейс повесь еще один ip из второй подсети(св-ва протокола tpc/ip-> дополнительно) и в качестве шлюза машинам выдавай именно его.

Т.о. делаем несколько областей раздающие адреса из разных сетей и раздаем их клиетам (192.168.x.0 mask 255.255.255.0).
клиенты работают в тех сетях, адреса откуда им выдали.
Для того, чтобы была возможность соединяться с адресами из других сетей нужно пересылать данные шлюзу. чтобы соединиться со шлюзом - необходимо чтобы была возмодность с ним соединяться, а такой фокус для TCP/IP возможен только когда обе станции в обной сети.
те, как и советует Vich, чтобы шлюз могли испоьлзовать все клиенты - со всех сетей - нужно добавить ему дополнительные IP адреса из остальных сетей.
+ В свойствах соответствуюих областей в качестве параметра указать этот IP адрес шлюза (для каждой сети/области естественно свой).
этого автор топика, скорее всего, не сделал и поэтому ничего не коннектилось/соединялось.

Хотя, меня смущает то обстоятельсво, что по его словамно до шлюза достучасть можно только из той подсети, где сам шлюз...

фантазируем..

Pupkin
ок.
то опять же маска 255.0.0.0 для сети 192.0.0.0 получится а всё остальное что после 192 это хосты.

А если по теме вообще возможно на одних проводах активке раздавать DCHP две области да так чтобы сеть 192.168.1.* раздавалиась определеным компам а сеть 192.168.2.* другим.
Можно конечно привязать маки к ипам, но легче руками уж явно прописать.
на шлюзе на интерфейсе можно поставить два ип адреса
192.168.1.1 и 192.168.2.1  для двух разных сетей. на клиенте дефаулт шлюз ставится соотвествено каждой сети.
и по идеи сеть 192.168.2.* видит 192.168.2.1
а сеть 192.168.1.* видит 192.168.1.1

Всё решилось следующим образом
route add 192.168.№ подсети.0 mask 255.255.255.0 192.168.1.1 (Шлюз)