Subnets.ru

[Андрей]

Прописал.
На фре:

Код: Выделить всё

route add 10.0.0.0/8 10.10.0.1

На линуксе:

Код: Выделить всё

route add -net 10.0.0.0/8 10.10.0.1

Все норм. теперь осталось понять как на 3c16980 сделать management vlan и можно приступать к сигментации сети.

[root]

route add 10.0.0.0/8 10.10.0.1

эммм.... это на оборудовании в сети 192.168.1.0/24 ?

а нафига такая большая маска ?

[Андрей]

эммм.... это на оборудовании в сети 192.168.1.0/24 ?

Ну я просто потом подумал, что в моем случае лучше использовать сеть 10/8 и ушел от сети 192.168.1./24. Мне и условно делить её проще:
10.2.1.0/24 , где 10 - сеть, 2 - условный номер района/участка, 1 - условный номер дома.
Потом если что, то добавлю сеть 192.168./16. Но уже наврядли.
Если только когда еще один роутер буду ставить. Т.к. виланов у меня получается больше, чем 4095.

[root]

Т.к. виланов у меня получается больше, чем 4095

значит тебе придется бить сеть на несколько веток

[Андрей]

т.е., как вариант, создавать 2 параллельные сети и потом их согласовать, к примеру, через AS?

И такой вопрос.
У абонента ip 10.1.1.3, маска 255.255.255.248, шлюз 10.1.1.1, при поднятии pptp соединения на 10.10.0.2, как ранее говорилось, принимается гейт по умолчанию 10.10.0.2 вместо 10.1.1.1 вопрос такой.
Как-то можно разрешить еще доступ на сторонний сервер при поднятом pptp соединении? Дело в том,ч то если есть соединение pptp, то, к примеру сервер сайта - 10.10.254.128 отсутствует.
Может на сервере с сайтом что-то можно дописать? Или только абоненту дописывать статический роут?

[root]

потом их согласовать, к примеру, через AS?

причем тут AS ?
просто вланы с двух сторон будут с одинаковыми номерами и будут "разрублены" маршрутизатором
т.е. вланы не будут "ходить" с одной стороны в другую
ХЗ как это ещё объяснить

принимается гейт по умолчанию 10.10.0.2 вместо 10.1.1.1

если тебе нужно что бы гейт не менялся, то сними галку "Использовать в кач-ве шлюза по умолчанию" (не помню как дословно называется, но как то так) в настройках TCP/IP PPTP соединения

Как-то можно разрешить еще доступ на сторонний сервер при поднятом pptp соединении?

доступ и так есть, просто нет маршрута
ты не указал маску для 10.10.254.128
варианта 2:
1. т.к. все пакеты при поднятии PPTP, по умолчанию, летят в PPTP туннель, то нуна сделать так что бы 10.10.0.2 тоже знал как "пройти" к 10.10.254.128, а 10.10.254.128 знал где находится 10.10.0.2 и что 10.1.1.0/29 находится за 10.10.0.2
2. прописать статик маршруты на 10.1.1.3 и 10.10.254.128, что бы они знали через какие иные шлюзы добраться до друг друга

Андрей
я уже все разжевал до нельзя, если все же не понятно, то нарисуй на бумажке схему, с клиентами, шлюзами, их IP-адресами и масками
смотри на схему и представляй как пакет пойдет туда куда тебе нуна и как он будет возвращаться

[Андрей]

ты не указал маску для 10.10.254.128

10.10.254.128/16, так же как и у 10.10.0.2/16

Мне надо чтобы клиент не прописывал у себя route и т.п.

И такой вопрос.
Статический маршрут на машине после ребута должен сохраниться сохраниться?

[root]

10.10.254.128/16, так же как и у 10.10.0.2/16

опять возвращаемся назад...
тогда о какой маршрутизации тут вообще речь ?
/16 = 255.255.0.0 = 10.10.0.0 - 10.10.255.255
что бы они увидели друг друга они должны находится в одном физическом сегменте сети (в одном vlan`е)
ты уверен что ты понял значение маски подсети ? я вот не уверен.

Статический маршрут на машине после ребута должен сохраниться сохраниться?

на винде, почитай вывод

Код: Выделить всё

route ?

на UNIX нуна в конфиг прописывать
на фре можно в rc.conf вписать или в sh скрипт и положиь его в

Код: Выделить всё

/usr/local/etc/rc.d

[Андрей]

Значение маски подсети я знаю.
У меня одна задача сейчас:
Клиент из сети 10.1.1.0/29 устанавливает pptp соединение с 10.10.0.2/16 и выходит в инет. Во время пребывания в инете он не может попасть на сервер с сайтом 10.10.254.128/16 до тех пор, пока не разорвет pptp соединение. На сайте я прописал статический роут до 10.1.1.0/29 но сам абонент его не увидит, пока у себя статический роут не пропишет на 10.10.254.128.
Моя задача в том - сделать так, чтобы абонент не выполнял прописывания статического роута.
Я не спорю, что можно прописать и в *.bat файл, но это не вариант вообще.

[root]

Моя задача в том - сделать так, чтобы абонент не выполнял прописывания статического роута.

ну так в чем проблема
сделай так что бы 10.10.254.128/16 знал где находится 10.1.1.0/29, а именно ЗА 10.10.0.2/16
т.е. на 10.10.254.128 напиши статик маршрут до этой подсети - все

ещё раз говорю, нарисуй схему на бумажке и "просмотри" маршрут пакета