Administrace komentářů

> Je tam 192.168.0.xxx s maskou 255.255.255.0 ale niektore stanice maju 255.255.252.0
> dalej 192.168.1.xxx s maskou 255.255.255.0
> a 192.168.2.xxx s maskou 255.255.252.0
>

Pokud je to všecko na jednom fyzickém Ethernetu, tak je to dost binec. Obecně všechny stroje, které používají adresy ze stejného subnetu, by měly mít nastavenu navzájem stejně velkou (tj. shodnou) masku. Pokud mají různé stroje různě velkou masku a jejich představy o subnettingu se všelijak částečně překrývají, tak dosáhnete jenom toho, že při některých kombinacích se navzájem nedomluví. Stroj s menší maskou bude dostávat přímé dotazy (na svou MAC a IP adresu) od zdrojové IP adresy, která je mimo jeho masku, a bude je ignorovat.

Nepochybuji o tom, že v tom heterogenním maskování je nějaký geniální nebo i vcelku přízemní záměr, ale dost možná ne zcela domyšlený - podle mého si nakonec jenom zbytečně přiděláváte problémy.

Tj. třeba by Vám pomohlo sjednotit masku na 255.255.252.0 a zredukovat větší počet IP adres na jednom klientském stroji na jedinou IP adresu. Nebo si udělejte košer subnety, s jednotnou maskou v rámci subnetu, a proroutujte. Pokud potřebujete, aby server přímo viděl do tří subnetů, třeba kvůli Windowsímu síťování, které v určitých případech spoléhá na to, že se server vidí se stanicemi přímo na svém subnetu/Ethernetu, dá se to udělat třemi síťovkami v serveru nebo třemi IP adresami na jediné fyzické síťovce (pokud provozujete paralelně více DISJUNKTNÍCH subnetů na jediném ethernetovém segmentu).

Pokud budete mít na W98 klientech a podobně obskurních operačních systémech víc IP adres (víc síťovek, víc IP rozhraní), ani bych se nedivil, pokud se s tím jejich IP stack a další síťoviny nesrovnají úplně dobře, a například bude používat zdrojovou IP adresu mimo daný subnet, na který se paket skutečně dostane. TCP asi chodit bude, ale u jakéhokoli provozu na bázi UDP a jiných protokolů (popř. přes raw socket) by mě nepřekvapila všelijaká zvěrstva.

Pokud potřebujete dohnat konkrétní stroj, ze kterého chodí neznámá zvěrstva, tady velmi pomůže managovatelný switch. Ten je pro takhle velkou síť beztak prakticky nutností, už kvůli potřebnému počtu portů. Po managovatelném switchi budete chtít, aby Vám ukázal, na kterém portu se naučil MAC adresu, která dělá binec. A ten port vypnete / odpojíte.