Вопрос о маске 23
 

В новой организации, куда я пришел, работать используется маска 23 или 255.255.254.0 и адреса 192.168.0.1-192.168.1.254 в одной LAN, внутренней сети. Внутренний шлюз на роутере 192.168.1.1

До некоторого времени все работало нормально в смысле получения интернета через роутер от провайдера, но вдруг в один день все адреса
192.168.0.х перестали получать интернет и могут пропинговать только внешний адрес роутера, но не шлюз провайдера за ним.
А адреса 192.168.1.х получают интернет по-прежнему. Роутер я менял на железный(видимо с линукс прошивкой), до этого был комп с win srv2008, ничего не изменилось.

Техподдержка провайдера говорит, что мои адреса 192.168.0.х не фильтрует и предлагает использовать маску 24, чтоб убедиться.
Как разоблачить провайдера о фильтрации? Или локсетям с маской 23 и положено работать нестабильно?

Т.к. никто не отвечает, что несколько странно для меня, хочу добавить информацию:

С маской 24 я действительно убедился, что интернет проходит. Но провайдер подает мне внешний адрес интернета с порта коммутатора уровня L2,
а с других портов коммутатора и других аналогичных коммутаторов, с ним связанных, провайдер подает интернет другим фирмам в том же здании.

Не могут ли неполадки с маской 23 быть связаны с тем, что в коммутаторе провайдера мой траффик недостаточно "экранирован" от траффика и адресов других фирм, которые как-то мешают? Ведь адреса 192.168.0.х многие могут использовать.

Или вообще в сетях класса С - 192.168.х.х недопустимо использование масок меньше 24? У меня, например, старый маршрутизатор Dlink отказывается сохранять маску 255.255.254.0 в локсети 192.168.0.0, а говорит табличкой "установите 255.255.255.0 " Как до этого работало(не на этом Dlink), непонятно, тогда.

как он может фильтровать ваш локальный трафик? у вас нет NAT'а?
в dhcp-сервере сеть указана 192.168.0.0/23?
у вас настолько большой офис что не хватает 250 адресов?

вы не предоставили информации о том как у вас устроена сеть, и настроек оборудования, а гадалок тут нет

Несколько режет глаз, что адрес шлюза посреди диапазона. Это в теории не должно доставлять никаких проблем, но мало ли залепухи софта какого. И да, инфы недостаточно.

Ковыряйте роутер, у него прописано что-то вроде 192.168.1.0/24, поэтому 192.168.0.0/24 он, естественно, не видит.
Всё допустимо, у меня была сеть 192.168.1.0/22, и всё работало отлично.
Можно сделать хоть 192.168.0.0/16, хоть это и в некотором роде извращение.

NAT на роутере у меня есть, но сеть настолько запутана и стара(20 лет), что провайдер может соединяться к этой сети и с внутренней стороны на своих коммутаторах L2.
Представьте себе многоэтажное здание 300 м длиной с коммутаторами и шкафами, разбросанными по зданию, где провайдер подключается к сети в нескольких точках для раздачи интернета разным фирмам. У меня нет полной
схемы сети.
В dhcp-сервере указан его адрес 192.168.1.2 и маска 23. но есть еще в сети ряд wifi точек доступа Keenetic, которые раздают адреса в той же сети по dhcp с ограниченными диапазонами.

В роутере сеть не пишется. Пишется его адрес 192.168.1.1 и маска 23. Больше ничего. Так же, собственно и в win сервере 2008, который использовался в качестве роутера.

А где ему быть? С самого края? С какого?

Офис был большой, сейчас ужался, Но переадресовывать очень сложно, т.к. многое оборудование получало адреса по dhcp и может перестать работать враз, нарушатся сервисы.

раскордаш. Отсылка к провайдеру, который куда-то там подключается, вообще не ясна. У тебя несколько входов инета от провайдера в одном здании? В чем необходимость разделения диапазонов, почему все в один не посадить?

Да, провайдер раздает интернет разным фирмам в БЦ.

Есть адреса выданные и зарезервированные давно dhcp сервера, а есть между ними свободные "окна" - невыданные диапазончики. Их я и прописываю в wifi. На деле получается, что все wifi-точки действуют как-то сообща и могут выдавать адреса не из своего прописанного диапазона.

да пофиг, кому там они что раздают. В твою сеть один интернет-вход? Или в пределах одной сети несколько входов?
>
короче, понятно. Или вы там порядок наведете или всё будет работать согласно фазы луны.

Несколько.

Я понял, что Keenetic все так работают. Если пользователь имеет пароль wifi, то он входит в сеть, посылает зпрос и получает адрес от любого dhcp, который в сети есть. В сети же несколько dhcp-серверов могут откликнуться.

Про порядок легко говорить, когда сотни переплетенных проводов в жгутах. Есть какие либо аппаратно-прогрммные средства анализа сети, чтобы понять, что там в сети провайдера делается. На коммутаторах L2 обычно интернет не раздают.

У меня 192.168.0.0/23 а не 24, я 24 нигде не пишу. Это DJ Mogarych написал 24. Сам dhcp-сервер у меня все видит и 0-ые адресаса и 1-ые. Это у провайдера косяк, он нулевые не хочет принимать.

pavsem7, а у вас с провайдером VPN?
Внешний адрес роутер какой получает?

Можно расширить адресное пространство до /22, и перевести dhcp-диапазон, к примеру, начиная с 192.168.2.1.

Внешний адрес 95.х.х.х , хотя у провайдера сеть 172.16.х.х как ни странно.

Вы интересное предлагаете насчет расширения адресов. Стоит мне изменить маску на сервере или где-то еще, то это устройство выпадет из сети и вся работа остановится, сеть рухнет.
Насколько я понимаю, на неуправляемых коммутаторах не могут существовать разные сети.
Я бы вообще хотел изменить на 10.х.х.х, но как это реализовать.

С чего вы это взяли? Я на одной из прошлых работ расширял маску подсети до /22 с /24, и ничего не рухнуло.
Нежелательно делать широковещательные домены больше /22. Зачем вам 16 миллионов хостов в одной сети?

У вас, наверно, коммутаторы были L3.

Вы не поняли. 10.х.х.х может быть с маской 23 или 22. Просто 10 гораздо реже встречается и не будет дублирования dhcp с другими фирмами в запутанной коммутаторами сети.