Увеличение диапазона IP для школы
 

Приветствую. Такая проблема: В школе стоит модем (1 точка доступа на всю школу) Speed Touch 585 его настройки: 10.11.7.129 - Маска подсети 255,255,255,224 раздает с 130 по 159. Ip адресов не хватает, как увеличить диапазон?

http://ip-calculator.ru/ измени маску на 255.255.255.192 или 255.255.255.128

karkan25, у Вас VPN от провайдера? Поставить простенький роутер за провайдерским оборудованием.

Сделал маску на 64 порта в настройках модема, но все равно не даётся больше 32 портов. Что ещё надо сделать?

Какого порта? Что вы сделали? Не заставляйте людей гадать и тянуть из вас клещами информацию.

Каких портов и куда не даётся???

karkan25, маску посдети назначьте 255.255.255.0

Стоит маска 255.255.255.192. DCHP включён и прописан диапазон значений ip. Но все равно не работает больше ip . Раньше была маска 255.255.255.255.

karkan25, если модем стоит в режиме Bridge, пункт 2 внизу стр. 18 Описания, то диапазон адресов выдаётся вам провайдером и изменён быть не может.

Если же в режиме Router — то в модеме должна быть настройка диапазона внутренних адресов, которые модем выдаёт по DHCP (как правило, по умолчанию это диапазон ограничен, и его надо расширять вручную).

Кроме того (относится тоже только к режиму Router), если вы в настройках модема выдаёте внутренним компьютерам фиксированные адреса (что предоставляет дополнительные удобства при последующей работе с настройками сети в случае, если такие компьютеры находятся в сети на постоянной основе), то адреса эти могут не входить в диапазон адресов, автоматически выдаваемых по DHCP, но при условии, что маска сети их всё равно охватывает.

PS
Тогда похоже что у вас роутер в режиме Bridge, и ваши 32 адреса — просто "подарок от провайдера", выделившего на вашу линию блок из 32 адресов вместо (о чём говорит маска 255.255.255.255) единственного (иногда провайдерам это проще), которого достаточно при режиме модема "Router": при режиме "Router" ваша сеть будет отделена от сети провайдера с помощью внутреннего NAT, сейчас же вы [по всем признакам, хотя может я и ошибаюсь] используете NAT провайдера.

Показать скриншоты настроек, т.к. непонятно, что ты там пытаешься настроить.

Обратиться в Ростелеком.

Можем раздает реальные IP в тех рамках, в которых и предоставляет провайдер. Просто увеличить в настройках не выйдет, если провайдер дает всего29 адресов. Либо договариваться с провайдером о расширении пула, либо ставить роутер и разворачивать внутреннюю сеть за NAT. это самое простое.
Неужто всем хостам в школе нужны реальные внешние IP?

Это с какого перепугу 10.11.7.129 - реальный ака публичный? Самый что ни на есть приватный, подсеть 10.0.0.0/8.

Так вроде ж выше определили что модем, похоже, в режиме моста работает. Внешний в подсети провайдера. А я предлагал поставить свой роутер и сделать свою подсеть на 254 адреса.

В режиме моста, провайдер натит серую сетку у себя, вроде так? Непонятно, одни догадки. Какой-то это странный "подарок" - 10.11.7.128/27.
Нат за натом это какой-то позор... Ну, если с провайдером договориться не получается, то вариант. Хотя, подозреваю, дело просто в том, что при подключении клиент поразил глубиной знаний цветом волос и чтобы его не озадачивать, пров решил сделать маршрутизацию у себя. Но чего пожадничали и не дали даже /24, в приватной сети-то - не постигаю.

Да свой-то можно и не ставить (если мои догадки о режиме Bridge, т.е. "мост", подтвердятся), а использовать этот с соответствующими настройками для построения упомянутой вами внутренней сети из частного диапазона адресов, не перекрывающегося с диапазоном провайдера. Ссылку на PDF с описание настроек я дал; но там либо не всё, либо я при беглом просмотре не всё интересное в плане заданного вопроса нашёл, в частности — как расширить пул внутренних адресов для DHCP.

Правда, при поиске в тырнете осень быстро выплывает работа этого модема с командной строкой, CLI (Command Line Interface; работает или по телнету, или с помощью Putty и аналогичных программ) и ссылки на описание команд. А у меня, например, некоторые настройки Зухеля (Keenetic Giga II) можно произвести только через CLI, в частности — обеспечить работу со 128-битным ключом шифрования для нормальной его работы как VPN-сервера: для РФ по умолчанию стоят слабые 64 бита и прямое подключение с других компьютеров с Windows не пройдёт. Но на эту настройку VPN я наткнулся уже после того, как использовал CLI для более простых настроек, отсутствующих однако в графической оболочке.

PS
Стандартная практика крупных, а тем более мелких операторов, направленная на уменьшение количества используемых ими дорогостоящих "белых" IP. В Москве, например, МГТС без предупреждения перевела многих клиентов, сидящих на "бюджетных" планах, на "серые" IP (в Договоре нет пункта об обязательном предоставлении "белых" IP). Хочешь иметь "белый" — или переходи в более высокую ценовую категорию, или плати рублей 150 в месяц конкретно за эту услугу.

Мне тут Билайн предложил прямое подключение по оптике (вместо их L2TP, при котором у меня сейчас хоть и динамический, но "белый" адрес, чем я активно пользуюсь). Допрос с пристрастием службы ТП так и не позволил понять, какой класс IP будет у меня при прямом подключении, и я оставил это переход до лучших (или до худших?) времён.

Ну так из каких-то же соображений взяли внутрее адресное пространство провайдера. Я вообще не представляю нафига это нужно для школы.. Но видать нужно. По тому и предложил рассмотреть вариант организации дополнительной своей сети, что бы не менять "вот это все" которое кто-то зачем-то (вероятно не зря же?) нагородил.

Вопрос остается открытым: почему хостам в сети школы выдает адреса провайдер, а не собственное оборудование и зачем это нужно? Если нужно.

Вот настройки модема, но все равно IP больше 10.11.7.158 не дает. http://imgur.com/a/wrRoW

http://imgur.com/o6cJl8H

karkan25, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.

karkan25, а с какого пирога вы ставите статический адрес, если у вас адреса раздаются модемом по DHCP?

А что тогда убрать в настройках? Сеть настраивал изначально не я.

karkan25, давайте так, озвучьте свою квалификацию. А то создаётся впечатление, что вы вообще сеть впервые в жизни видите.

karkan25, установи:
Network Mask 255.255.255.0
DHCP First Address 10.11.7.130
DHCP Last Address 10.11.7.230

В настройках сетевой карты установи все автоматом (IP и DNS)

Цитата:

Цитата oloiphut Эникейщик в школе в РФ, чего там озвучивать... »

Вряд ли, скорее всего, кто нибудь из учителей

Нельзя в случае со школами это так просто делать. Ибо начиная с 160 го адреса - это сеть уже другой школы.

если сеть, за NATом, то можно

zai
А нам так и не известно, свой это NAT (модем в режиме роутера) — или провайдерский (модем в режиме моста).

Не думаю, что бы провайдер так заморачивался :)

А чего ему заморачиваться... Стандартная практика — выделение блока IP. Однако судя по тому, что у топикстартёра исходная маска была 255.255.255.255 — предполагалось что модем будет настроен в режиме роутера, с сетью, не совпадающей с диапазоном провайдера. Но вопрос "В каком режиме работает модем: в режиме Router или в режиме Bridge" (высказанный несколько раз, хоть и не в такой явной формулировке) уходит как камень в болото, не оставляя кругов — а без конкретного знания ответа так и будет продолжаться сказка про белого бычка.

Посему поддерживаю вопрос:

2. Для создания нового соединения запустите мастер соединений и укажите следующие параметры
Тип подключения – Static IP (на ZyXEL – ENET ENCAP)
...
3. В расширенных настройках (или в настройках безопасности) отключить NAT и firewall и разрешить ICMP Ping и доступ к управлению модемом из WAN сети (разрешить http с WAN).
...
Если в сети образовательного учреждения более 29 компьютеров, то указанную в таблице сеть необходимо изменить – новые сведения предоставит РЦУСС.


Это выдержки из инструкции по настройке модемов/роутеров в ОУ

Gerdewski, во-во... "Если ничего не получается — прочитайте же наконец инструкцию!".

Ржака. Искусственно ограничили то, что ограничвать не нужно. Ну хоть инструкцию написали...

При этом модем работает в режиме "моста", а внутри сети используется диапазон "внешних" адресов провайдера. Как следствие открывается доступ к компьютерам из внешней сети и т.д.

Лучше использовать так:
1. Задать внутреннему интерфейсу стандартный IP адрес - 192.168.0.1
2. Активировать DHCP для внутренней сети
3. Включить NAT на внешнем интерфейсе
4. Указать внешнему интерфейсу статичный IP из диапазона провайдера.

All, заканчиваем флудить и ждём ТС, которому, ИМХО, уже пофиг. :)