Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Вопрос о маске 23 (http://forum.oszone.net/showthread.php?t=347899)

pavsem7 07-02-2021 18:34 2949165

Вопрос о маске 23
 
В новой организации, куда я пришел, работать используется маска 23 или 255.255.254.0 и адреса 192.168.0.1-192.168.1.254 в одной LAN, внутренней сети. Внутренний шлюз на роутере 192.168.1.1

До некоторого времени все работало нормально в смысле получения интернета через роутер от провайдера, но вдруг в один день все адреса
192.168.0.х перестали получать интернет и могут пропинговать только внешний адрес роутера, но не шлюз провайдера за ним.
А адреса 192.168.1.х получают интернет по-прежнему. Роутер я менял на железный(видимо с линукс прошивкой), до этого был комп с win srv2008, ничего не изменилось.

Техподдержка провайдера говорит, что мои адреса 192.168.0.х не фильтрует и предлагает использовать маску 24, чтоб убедиться.
Как разоблачить провайдера о фильтрации? Или локсетям с маской 23 и положено работать нестабильно?

pavsem7 13-02-2021 15:07 2949939

Цитата:

Цитата pavsem7
и предлагает использовать маску 24, чтоб убедиться »

Т.к. никто не отвечает, что несколько странно для меня, хочу добавить информацию:

С маской 24 я действительно убедился, что интернет проходит. Но провайдер подает мне внешний адрес интернета с порта коммутатора уровня L2,
а с других портов коммутатора и других аналогичных коммутаторов, с ним связанных, провайдер подает интернет другим фирмам в том же здании.

Не могут ли неполадки с маской 23 быть связаны с тем, что в коммутаторе провайдера мой траффик недостаточно "экранирован" от траффика и адресов других фирм, которые как-то мешают? Ведь адреса 192.168.0.х многие могут использовать.

Или вообще в сетях класса С - 192.168.х.х недопустимо использование масок меньше 24? У меня, например, старый маршрутизатор Dlink отказывается сохранять маску 255.255.254.0 в локсети 192.168.0.0, а говорит табличкой "установите 255.255.255.0 " Как до этого работало(не на этом Dlink), непонятно, тогда.

freese 15-02-2021 10:33 2950133

Цитата:

Цитата pavsem7
Техподдержка провайдера говорит, что мои адреса 192.168.0.х не фильтрует и предлагает использовать маску 24, чтоб убедиться.
Как разоблачить провайдера о фильтрации? »

как он может фильтровать ваш локальный трафик? у вас нет NAT'а?
в dhcp-сервере сеть указана 192.168.0.0/23?
у вас настолько большой офис что не хватает 250 адресов?

Цитата:

Цитата pavsem7
никто не отвечает, что несколько странно для меня »

вы не предоставили информации о том как у вас устроена сеть, и настроек оборудования, а гадалок тут нет

Jula0071 15-02-2021 14:02 2950172

Цитата:

Цитата pavsem7
Внутренний шлюз на роутере 192.168.1.1 »

Несколько режет глаз, что адрес шлюза посреди диапазона. Это в теории не должно доставлять никаких проблем, но мало ли залепухи софта какого. И да, инфы недостаточно.

DJ Mogarych 15-02-2021 20:22 2950219

Цитата:

Цитата pavsem7
Роутер я менял на железный »

Ковыряйте роутер, у него прописано что-то вроде 192.168.1.0/24, поэтому 192.168.0.0/24 он, естественно, не видит.
Цитата:

Цитата pavsem7
в сетях класса С - 192.168.х.х недопустимо использование масок меньше 24? »

Всё допустимо, у меня была сеть 192.168.1.0/22, и всё работало отлично.
Можно сделать хоть 192.168.0.0/16, хоть это и в некотором роде извращение.

pavsem7 15-02-2021 23:27 2950234

Цитата:

Цитата freese
как он может фильтровать ваш локальный трафик? у вас нет NAT'а?
в dhcp-сервере сеть указана 192.168.0.0/23? »

NAT на роутере у меня есть, но сеть настолько запутана и стара(20 лет), что провайдер может соединяться к этой сети и с внутренней стороны на своих коммутаторах L2.
Представьте себе многоэтажное здание 300 м длиной с коммутаторами и шкафами, разбросанными по зданию, где провайдер подключается к сети в нескольких точках для раздачи интернета разным фирмам. У меня нет полной
схемы сети.
В dhcp-сервере указан его адрес 192.168.1.2 и маска 23. но есть еще в сети ряд wifi точек доступа Keenetic, которые раздают адреса в той же сети по dhcp с ограниченными диапазонами.

Цитата:

Цитата DJ Mogarych
Ковыряйте роутер, у него прописано что-то вроде 192.168.1.0/24 »

В роутере сеть не пишется. Пишется его адрес 192.168.1.1 и маска 23. Больше ничего. Так же, собственно и в win сервере 2008, который использовался в качестве роутера.

Цитата:

Цитата Jula0071
Несколько режет глаз, что адрес шлюза посреди диапазона »

А где ему быть? С самого края? С какого?

Цитата:

Цитата freese
у вас настолько большой офис что не хватает 250 адресов? »

Офис был большой, сейчас ужался, Но переадресовывать очень сложно, т.к. многое оборудование получало адреса по dhcp и может перестать работать враз, нарушатся сервисы.

ShaddyR 16-02-2021 02:44 2950249

Цитата:

Цитата pavsem7
Представьте себе многоэтажное здание 300 м длиной с коммутаторами и шкафами, разбросанными по зданию, где провайдер подключается к сети в нескольких точках для раздачи интернета разным фирмам. »

Цитата:

Цитата pavsem7
У меня нет полной
схемы сети. »

Цитата:

Цитата pavsem7
есть еще в сети ряд wifi точек доступа Keenetic, которые раздают адреса в той же сети по dhcp с ограниченными диапазонами. »

раскордаш. Отсылка к провайдеру, который куда-то там подключается, вообще не ясна. У тебя несколько входов инета от провайдера в одном здании? В чем необходимость разделения диапазонов, почему все в один не посадить?

pavsem7 16-02-2021 08:50 2950267

Цитата:

Цитата ShaddyR
У тебя несколько входов инета от провайдера в одном здании? »

Да, провайдер раздает интернет разным фирмам в БЦ.

Цитата:

Цитата ShaddyR
В чем необходимость разделения диапазонов, почему все в один не посадить? »

Есть адреса выданные и зарезервированные давно dhcp сервера, а есть между ними свободные "окна" - невыданные диапазончики. Их я и прописываю в wifi. На деле получается, что все wifi-точки действуют как-то сообща и могут выдавать адреса не из своего прописанного диапазона.

freese 16-02-2021 09:24 2950272

Цитата:

Цитата pavsem7
В dhcp-сервере указан его адрес 192.168.1.2 и маска 23 »

Цитата:

Цитата DJ Mogarych
поэтому 192.168.0.0/24 он, естественно, не видит. »


ShaddyR 16-02-2021 15:08 2950308

Цитата:

Цитата pavsem7
Да, провайдер раздает интернет разным фирмам в БЦ. »

да пофиг, кому там они что раздают. В твою сеть один интернет-вход? Или в пределах одной сети несколько входов?
>
Цитата:

Цитата pavsem7
Есть адреса выданные и зарезервированные давно dhcp сервера, а есть между ними свободные "окна" - невыданные диапазончики. Их я и прописываю в wifi. На деле получается, что все wifi-точки действуют как-то сообща и могут выдавать адреса не из своего прописанного диапазона. »

короче, понятно. Или вы там порядок наведете или всё будет работать согласно фазы луны.

pavsem7 17-02-2021 00:04 2950386

Цитата:

Цитата ShaddyR
Или в пределах одной сети несколько входов? »

Несколько.

Цитата:

Цитата ShaddyR
вы там порядок наведете »

Я понял, что Keenetic все так работают. Если пользователь имеет пароль wifi, то он входит в сеть, посылает зпрос и получает адрес от любого dhcp, который в сети есть. В сети же несколько dhcp-серверов могут откликнуться.

Про порядок легко говорить, когда сотни переплетенных проводов в жгутах. Есть какие либо аппаратно-прогрммные средства анализа сети, чтобы понять, что там в сети провайдера делается. На коммутаторах L2 обычно интернет не раздают.

Цитата:

В dhcp-сервере указан его адрес 192.168.1.2 и маска 23 »
Цитата DJ Mogarych:
поэтому 192.168.0.0/24 он, естественно, не видит. »
У меня 192.168.0.0/23 а не 24, я 24 нигде не пишу. Это DJ Mogarych написал 24. Сам dhcp-сервер у меня все видит и 0-ые адресаса и 1-ые. Это у провайдера косяк, он нулевые не хочет принимать.

DJ Mogarych 17-02-2021 17:38 2950468

pavsem7, а у вас с провайдером VPN?
Внешний адрес роутер какой получает?

Можно расширить адресное пространство до /22, и перевести dhcp-диапазон, к примеру, начиная с 192.168.2.1.

pavsem7 19-02-2021 01:06 2950628

Цитата:

Цитата DJ Mogarych
Внешний адрес роутер какой получает?
Можно расширить адресное пространство до /22, и перевести dhcp-диапазон, к примеру, начиная с 192.168.2.1. »

Внешний адрес 95.х.х.х , хотя у провайдера сеть 172.16.х.х как ни странно.

Вы интересное предлагаете насчет расширения адресов. Стоит мне изменить маску на сервере или где-то еще, то это устройство выпадет из сети и вся работа остановится, сеть рухнет.
Насколько я понимаю, на неуправляемых коммутаторах не могут существовать разные сети.
Я бы вообще хотел изменить на 10.х.х.х, но как это реализовать.

DJ Mogarych 19-02-2021 16:09 2950666

Цитата:

Цитата pavsem7
Стоит мне изменить маску на сервере или где-то еще, то это устройство выпадет из сети и вся работа остановится, сеть рухнет. »

С чего вы это взяли? Я на одной из прошлых работ расширял маску подсети до /22 с /24, и ничего не рухнуло.
Цитата:

Цитата pavsem7
10.х.х.х »

Нежелательно делать широковещательные домены больше /22. Зачем вам 16 миллионов хостов в одной сети?

pavsem7 21-02-2021 00:36 2950819

Цитата:

Цитата DJ Mogarych
Я на одной из прошлых работ расширял маску подсети до /22 с /24, и ничего не рухнуло. »

У вас, наверно, коммутаторы были L3.

Цитата:

Цитата DJ Mogarych
Зачем вам 16 миллионов хостов в одной сети? »

Вы не поняли. 10.х.х.х может быть с маской 23 или 22. Просто 10 гораздо реже встречается и не будет дублирования dhcp с другими фирмами в запутанной коммутаторами сети.


Время: 06:41.

Время: 06:41.
© OSzone.net 2001-