Portál AbcLinuxu, 7. května 2025 01:03

Dotaz: Routování dvou subnetů ve stejné fyzické síti

26.1.2012 07:00 pu|po
Routování dvou subnetů ve stejné fyzické síti
Přečteno: 747×
Odpovědět | Admin
Ahoj. Mám v jedné VLAN 85 počítačů, kterým chci přidělit veřejné ipv4. Mám k dispozici 2 subnety /26 a /27. Standardně bych dal routeru 2 ip adresy z každého subnetu jednu a routovalo by se to tak navzájem mezi sebou + do internetu. Jenže tak nějak se mi vůbec nelíbí, že při tomto způsobu dochází k icmp redirectu mezi oběma subnety (new nexthop u pingu např.) a to z toho důvodu, že na sebe počítače "fyzicky vidí". Vůbec netuším, zda je toto problém ani jak se to normálně řeší. Příp. jak bych to měl "vybudovat"?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.1.2012 08:01 Jezus | skóre: 15 | Jablunkov
Rozbalit Rozbalit vše Re: Routování dvou subnetů ve stejné fyzické síti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Buďto můžete, jak píšete, z každého subnetu na stejné rozhraní routeru (daná VLANa) přiřadit IP adresu a mít více sítí v jedné VLAN. Routování mezi subnety bych tolik neřešil. Pokud má každý počítač přiřazen správnou def.gw bude to fungovat.

Pokud chcete všechen provoz hnát přes router, můžete k tomu použít privátní VLANy.

Nebo můžete rozhodnou, že vytvoříte více VLAN, každou s jedním subnetem a jednotlivé PC tam rozstrkáte.

Nebo si všechny počítače nechte v jednom privátním subnetu a na routeru si vytvořte statický NAT (překlad veřejných na privátní 1:1).

Obecně ale na koncové stanice není dobré dávat veřejné adresy. Mnohem snáze na ně z Internetu uvidí kdejaký bot.
26.1.2012 09:23 Me
Rozbalit Rozbalit vše Re: Routování dvou subnetů ve stejné fyzické síti
ale no tak, to jestli ma pocitac neverejnou ip adresu (+ je za NATem) z nej nedela bezpecnejsi pocitac. vzdy je to o firewallu, cili klidne at si tam da verejne IP.
26.1.2012 09:42 pu|po
Rozbalit Rozbalit vše Re: Routování dvou subnetů ve stejné fyzické síti
Ano, tohle bude řešit hlavní firewall. Před chvilkou jsem se také dopátral k nějakému doporučení CISCA, kde výslovně doporučují zachovat konvenci 1 VLAN = 1 subnet, tak se toho asi budu držet, přijde mi to takové čistější řešení. Ještě bych měl dotaz ohledně dimenzování takové VLANY: když všem mac adresám přiřadím přes dhcpd fixed-address, pak jednu stanici odpojím a připojím jinou (s jinou mac adresou), jak se dhcpd zachová? Je to situace, kdy všechny adresy kromě routeru jsou fixed na mac adresu a já připojím počítač, který v nich není vyjmenovaný a nemám žádné přidělitelné ip adresy kromě 1 nevyužité fixed. Přidělí mi dhcpd tu 1 nevyužitou adresu, která je fixována na jinou mac adresu?
26.1.2012 10:16 Me
Rozbalit Rozbalit vše Re: Routování dvou subnetů ve stejné fyzické síti
neprideli, protoze ta je rezervovana.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.