помогите..имееться две сети с разными подуровневыми ип диапозонами(допустим 192.168.10.0 и 192.168.20.0). их надо обьеденить в одну локальную. как этоо можно воплотить в жизнь и при помощи чего? я слышал только два варианта : ставить маршрутизатор и ставить сервер и настраивать его как маршрутизатор(обе сети без серверов, небольшие) ... расскажите пожалуйста по подробней об этих случаях и может есть какие еще.. и если поставить сервер, можно ли потом подключить третию сеть с ип диапозоном 192,168,30,0 ?? зарание сенкс
Если вам надо всеголишь объединить сети то достаточно оба линка из разных сетей соединить хоть хабом и на всех узлах сети выставить маску 255.255.0.0, если же вам надо сохранить сегменты тогда вам неообхдим роутер, это может быть как железка так и комьютер с двумя сетевыми картами. В любом из вариантов возможно подключить сеть 192.168.30.0 разница лишь в том что в первом случае надо поменять на всех узлах маску а во втором добавить третью сетевую карту в компьютер или настроить третий порт на роутере.
P.S. Прежде чем заниматься подобным было бы неплохо почитать основы
Michael пишет: ну вообще-то, одной сетевой карты вполне достаточно. просто нужно прописать ее в несколько подсетей
ИМХО так совершенно не секьюрно, предположим стоит свичи в него воткнуты два компа "A" 192.168.1.2 и "B" 192.168.2.2 и туда же воткнут софтверный роутер "C" с интерфейсом 192.168.1.1 и алиасом 192.168.2.1, так вот сидя на компе "A" и поменяв ip адрес на 192.168.2.3 я увижу компьютер "B" напрямую, а также если я поставлю его ip адрес то начну мешать ему нормально работать. В чем тогда логика?
Есть программный вариант . Установить где либо VPN сервер и настроить маршрутизацию между сетями и все. В дальнейшем при наращивании сети, как это часто происходит вы с легкостью сможете адаптироваться под новую топологию.
Если вам надо всеголишь объединить сети то достаточно оба линка из разных сетей соединить хоть хабом и на всех узлах сети выставить маску 255.255.0.0, если же вам надо сохранить сегменты тогда вам неообхдим роутер, это может быть как железка так и комьютер с двумя сетевыми картами. В любом из вариантов возможно подключить сеть 192.168.30.0 разница лишь в том что в первом случае надо поменять на всех узлах маску а во втором добавить третью сетевую карту в компьютер или настроить третий порт на роутере.
Простите, конечно, за ламмерство, но что в данном случае вы понимаете под узлами? Все сетевые устройства?
Kalashmat пишет: ИМХО так совершенно не секьюрно, предположим стоит свичи в него воткнуты два компа "A" 192.168.1.2 и "B" 192.168.2.2 и туда же воткнут софтверный роутер "C" с интерфейсом 192.168.1.1 и алиасом 192.168.2.1, так вот сидя на компе "A" и поменяв ip адрес на 192.168.2.3 я увижу компьютер "B" напрямую, а также если я поставлю его ip адрес то начну мешать ему нормально работать. В чем тогда логика?
с тем же успехом ты можешь мешать кому-нибудь работать из своей подсети вне зависимости от кол-ва сетевых адаптеров на роутере. мне показалось, вопрошающему нужно было наиболее простое решение, а дляэтого достаточно 1й сетевой карточки
Michael пишет: с тем же успехом ты можешь мешать кому-нибудь работать из своей подсети вне зависимости от кол-ва сетевых адаптеров на роутере.
Это интересно как? Ну возьмешь ты IP из другого сегмента один черт тебя роутер не пропустит ибо на его интерфейсе совершенно другая подсеть, а хост с оригинальным IP в пределах своей сети будет прекрасно работать.
Цитата
Michael пишет: мне показалось, вопрошающему нужно было наиболее простое решение, а дляэтого достаточно 1й сетевой карточки
Ну если говорить о простоте тогда вообще проще сдвинуть маску до 16-ти бит и поставить хаб/свич между сетями.
вот еще свединия из сети, эти две сети разных подуровней имеют выход в интернет, и притом каждая сеть имеет по adsl модему и подключены к одинаковому прову. у прова vpn сеть с в нутренними ресурсами. каждая сеть хочет оставить у себя свой модем!!!если мы соеденяем обе сети просто тупо в хаб, тол сети ложаться и пров имеет глюки!!! то есть создаеться кольцо . как выйти из такого положения?? и третья сеть тоже имеет того же прова!!! вот по этому и проблемс!!! если мы меняем маску подсети , то мы выйдем из положения , или нет??? :help: :help: :help:
Самый простой (дешевенький и эффективный) имхо способ - седлать софтверный шлюз (на слабом железе - от 100 MHz, оперативки бы побольше - 128М, но и 64 сойдет) под *nix. Убиваешь сразу много зайцев - и сети объединяешь, и файер, и петлю разрываешь.
Разрываешь с помощью Iptables - запрещаешь хождение пакетов между нужными сетевыми одного шлюза.
Jul_i пишет: Самый простой (дешевенький и эффективный)...
Не проще ли "железку" поставить? Места меньше занимать будет, эл. питание, шум... Да и в настройке, наверное, по-проще?
P.S. Просто сам недавно настраивал софтверный шлюз. Теперь мне до конца месяца секса не надо Причем, сразу за ним стоит аппаратный adsl-роутер. Софтверный шлюз ставил для подсчета трафика.
Угу. Насколько я понимаю, компы каждой сети с и т.д. воткунты в свой хаб/свитч. Чтобы их соединить, бери еще один компьютер-роутер под линукс с тремя сетевыми, каждая смотрит в свою подсеть.
Требования к роутеру. К быстродействию не требователен. 100 или 133 МГц хватит. Памяти желательно бы побольше, но и 64М сойдет. Винчестер 10Га мин, если логи почаще чистить. На сетевых можно экономить (если сеть небольшая), но без фанатизма - лучше на каждую подсеть отдельную.
Прописываешь на каждой из трех сетевых IP из соответствующих подсетей - например 192.168.10.1, 192.168.20.1 и т.д. включаешь IP-forwarding. И все, если бы не было петли.
Как разорвать петлю: Есть программа Iptables. В соверменных дистрибутивах она ставится по умолчанию, в более старых – ipchains, он зачем же отставать от жизни. Ставишь в автозагрузку скрипт вида
#!/bin/bash iptables -t filter -A FORWARD -s 192.168.10.0/24 -d !192.168.20.0/24 -j DROP iptables -t filter -A FORWARD -s 192.168.20.0/24 -d !192.168.10.0/24 -j DROP #ну там еще столько подсетей, сколько нужно exit 0
(s – источник, d – назначение, ! – «не»). Скрипт разрешает общение между подсетями и запрещает попадание пакетов из одной подсети через роутер и другую подсеть к провайдеру по петле (политика по умолчанию – «разрешить все» – файер нам не нужен – это – забота шлюзов, который смотрят во внешнюю сеть).
И все. Вроде никто не забыт, ничто не забыто
Цитата
LcL пишет: Теперь мне до конца месяца секса не надо
Упс! Таки забыто. Самое главное - маскарадинг. Без него никто никого не увидит
#!/bin/bash #Чтобы сеть 192.168.10.0 увидела сеть 192.168.20.0 iptables -t nat -A POSTROUTING -s 192.168.10.1 -d 192.168.20.0/24 -j SNAT --to-source 192.168.20.1 #Чтобы сеть 192.168.20.0 увидела сеть 192.168.10.0 iptables -t nat -A POSTROUTING -s 192.168.20.1 -d 192.168.20.0/24 -j SNAT --to-source 192.168.10.1 #если есть другие сети, задать эти правила попарно, чтобы все со всеми exit 0
