w2k Server + DHCP + подсети - ТРЕБУЕТСЯ ПОМОЩЬ!

ДАНО:
Есть одна физическая сеть.
192.168.0.х-хх с маской 255.255.255.0
Есть шлюз - WinGate
DHCP работает под виндами w2k Server

ЗАДАЧА:
И вот потребовалось разделить её на подсети, чтобы определенные группы не имели доступа друг к другу, но при этом сохраняли доступ к шлюзу (инет).

ЧТО ДЕЛАЛ:
Настроил супервобласть в DHCP, с несколькими областями 192.168.у.х-хх, но маску какую ставить так и не разобрался (может в этом дело?). Вобщем ip раздаются, все там где надо - но до шлюза достучасть можно только из той подсети, где сам шлюз...

Что делать, господа!?

Zilog
Поконкретней...Каким образом образом разделено на подсети? Два интерфейса? Ip интерфейсов? Какие параметры отдаёт DHCP сервер?  и т.д.

Поставь на вторую подсеть маску 255.255.255.1

molg
Маска подсети показывает здесь сколько машин могут быть в данной сети. Маска 255.255.255.0 - 255 - машин
маска 255.255.255.1 - 254 машины. Так что в данном случае принципиальной разницы это не даёт.

на сервере на сетевой интерфейс повесь еще один ip из второй подсети(св-ва протокола tpc/ip-> дополнительно) и в качестве шлюза машинам выдавай именно его.

Pupkin
маски 255.255.255.1 не бывает.

mogr
Почему? Попробуй!

Pupkin
хорошо есть подсеть 192.168.132.32 маска 255.255.255.1
скажи мне идентификатор подсети и бродкаст адрес для этой подсети. кол-во хостов в этой подсети.

я уже сомневаться начинаю в своих знаниях.

потому что единицы в маске должны идти строго по порядку:
в начале.. затем ТОЛЬКО нули.
для ..255.1 получается : 1111..111.00000001
что не верно!

SkyF
спасибо. я перестал сомневаться. :))

Pupkin
хочу посмотреть как у тебя сети работают с такими масками

[s]Исправлено: mogr, 7:53 16-01-2004[/s]

mogr
Я только хотел сказать  molg, что он не прав. Ты прав в данном случае. И по- моему мы ушли от темы. На первый вопрос так никто и не ответил. Я считаю, что Zilog вообще не нужно использовать  сложные маски. Нужно использовать маску 255.0.0.0 и разделить сети по ип (192.168.0.х, 192.168.1.х) итп. Или вообще не использовать разделение сетей.Вингад позволяет организовать группы пользователей.
mogr
еще раз - сорри, ты прав %))

Может проще сделать две рабочие группы?

сам автор темы нас вниманием не балует, так что будет обсуждать что есть..
было сказано:
Vich дал верный ответ:
Т.о. делаем несколько областей раздающие адреса из разных сетей и раздаем их клиетам (192.168.x.0 mask 255.255.255.0).
клиенты работают в тех сетях, адреса откуда им выдали.
Для того, чтобы была возможность соединяться с адресами из других сетей нужно пересылать данные шлюзу. чтобы соединиться со шлюзом - необходимо чтобы была возмодность с ним соединяться, а такой фокус для TCP/IP возможен только когда обе станции в обной сети.
те, как и советует Vich, чтобы шлюз могли испоьлзовать все клиенты - со всех сетей - нужно добавить ему дополнительные IP адреса из остальных сетей.
+ В свойствах соответствуюих областей в качестве параметра указать этот IP адрес шлюза (для каждой сети/области естественно свой).
этого автор топика, скорее всего, не сделал и поэтому ничего не коннектилось/соединялось.

Хотя, меня смущает то обстоятельсво, что по его словамфантазируем..

Pupkin
ок.
то опять же маска 255.0.0.0 для сети 192.0.0.0 получится а всё остальное что после 192 это хосты.

А если по теме вообще возможно на одних проводах активке раздавать DCHP две области да так чтобы сеть 192.168.1.* раздавалиась определеным компам а сеть 192.168.2.* другим.
Можно конечно привязать маки к ипам, но легче руками уж явно прописать.
на шлюзе на интерфейсе можно поставить два ип адреса
192.168.1.1 и 192.168.2.1  для двух разных сетей. на клиенте дефаулт шлюз ставится соотвествено каждой сети.
и по идеи сеть 192.168.2.* видит 192.168.2.1
а сеть 192.168.1.* видит 192.168.1.1

Всё решилось следующим образом
route add 192.168.№ подсети.0 mask 255.255.255.0 192.168.1.1 (Шлюз)