URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2658
[ Назад ]

Исходное сообщение
"статический маршрут в свою подсеть через шлюз"
Отправлено mitay2 , 06-Окт-15 08:32

Подсеть 192.168.1.0/24, комп с WIN8 192.168.1.45, но до компа c базой 192.168.1.52 он должен ходить через шлюз 192.168.1.1, т.к. эти компы в разных VLAN. Однако добавить машрут в Win8 не получается она пишет -ОК, но в таблице этот маршрут не пояляется. Как выйти из положения?

Содержание

статический маршрут в свою подсеть через шлюз,цц, 09:19 , 06-Окт-15
- статический маршрут в свою подсеть через шлюз,mitay2, 11:21 , 06-Окт-15
  - статический маршрут в свою подсеть через шлюз,PavelR, 12:29 , 06-Окт-15
    - статический маршрут в свою подсеть через шлюз,mitay2, 13:38 , 06-Окт-15
      - статический маршрут в свою подсеть через шлюз,цц, 14:14 , 06-Окт-15
      - статический маршрут в свою подсеть через шлюз,цц, 14:16 , 06-Окт-15
      - статический маршрут в свою подсеть через шлюз,Павел Самсонов, 17:11 , 06-Окт-15
        
        статический маршрут в свою подсеть через шлюз,Павел Самсонов, 17:13 , 06-Окт-15
        
        статический маршрут в свою подсеть через шлюз,Павел Самсонов, 17:18 , 06-Окт-15
        
        статический маршрут в свою подсеть через шлюз,mitay2, 05:22 , 07-Окт-15
  - статический маршрут в свою подсеть через шлюз,цц, 14:13 , 06-Окт-15

Сообщения в этом обсуждении

"статический маршрут в свою подсеть через шлюз"
Отправлено цц , 06-Окт-15 09:19

> Подсеть 192.168.1.0/24, комп с WIN8 192.168.1.45, но до компа c базой 192.168.1.52
> он должен ходить через шлюз 192.168.1.1, т.к. эти компы в разных
> VLAN. Однако добавить машрут в Win8 не получается она пишет -ОК,
> но в таблице этот маршрут не пояляется. Как выйти из положения?
1. ограничить подсеть рамками vlan
2. уволить админа который нагородил такое
3. поменять место работы чтоб не возникало таких извращенных желаний

"статический маршрут в свою подсеть через шлюз"
Отправлено mitay2 , 06-Окт-15 11:21

> 1. ограничить подсеть рамками vlan
> 2. уволить админа который нагородил такое
> 3. поменять место работы чтоб не возникало таких извращенных желаний
150 вланок - 150 подсетей? это правильней?
у циско есть ip unnumbered, большой популярностью пользуется, чем плохо такое решение?

"статический маршрут в свою подсеть через шлюз"
Отправлено PavelR , 06-Окт-15 12:29

>> 1. ограничить подсеть рамками vlan
>> 2. уволить админа который нагородил такое
>> 3. поменять место работы чтоб не возникало таких извращенных желаний
> 150 вланок - 150 подсетей? это правильней?
> у циско есть ip unnumbered, большой популярностью пользуется, чем плохо такое решение?
1) зачем вам 150 вланов?
2) есть - используйте, если хотите. В чем проблема?

"статический маршрут в свою подсеть через шлюз"
Отправлено mitay2 , 06-Окт-15 13:38

> 1) зачем вам 150 вланов?
Безопасники заставляют всех служащих по вланам развести, где отделы тех в один влан, прочих в индивидуальный.

"статический маршрут в свою подсеть через шлюз"
Отправлено цц , 06-Окт-15 14:14

>> 1) зачем вам 150 вланов?
> Безопасники заставляют всех служащих по вланам развести, где отделы тех в один
> влан, прочих в индивидуальный.
Выносите сервера в отдельный влан с отдельным адресным пространством.

"статический маршрут в свою подсеть через шлюз"
Отправлено цц , 06-Окт-15 14:16

>> 1) зачем вам 150 вланов?
> Безопасники заставляют всех служащих по вланам развести, где отделы тех в один
> влан, прочих в индивидуальный.
Не находите что вы смешно поступаете- ради безопасности нагородили вланов с целью запретить пользователям общаться друг с другом, и потом хотите понаделать дыр в этой конструкции чтобы пользователи могли общаться друг с другом...но через..."черную дыру" :)

"статический маршрут в свою подсеть через шлюз"
Отправлено Павел Самсонов , 06-Окт-15 17:11

>> 1) зачем вам 150 вланов?
> Безопасники заставляют всех служащих по вланам развести, где отделы тех в один
> влан, прочих в индивидуальный.
Присвойте серверу базы второй ип на интерфейс из другого диапазона и пропишите маршрут на шлюзе.

"статический маршрут в свою подсеть через шлюз"
Отправлено Павел Самсонов , 06-Окт-15 17:13

>>> 1) зачем вам 150 вланов?
>> Безопасники заставляют всех служащих по вланам развести, где отделы тех в один
>> влан, прочих в индивидуальный.
> Присвойте серверу базы второй ип на интерфейс из другого диапазона и пропишите
> маршрут на шлюзе.
Вообщето и на вин8 должен добавляться маршрут к хосту с маской 32. Такой маршрут предпочтительней, чем маршрут к сети с маской 24.

"статический маршрут в свою подсеть через шлюз"
Отправлено Павел Самсонов , 06-Окт-15 17:18

>>>> 1) зачем вам 150 вланов?
>>> Безопасники заставляют всех служащих по вланам развести, где отделы тех в один
>>> влан, прочих в индивидуальный.
>> Присвойте серверу базы второй ип на интерфейс из другого диапазона и пропишите
>> маршрут на шлюзе.
> Вообщето и на вин8 должен добавляться маршрут к хосту с маской 32.
> Такой маршрут предпочтительней, чем маршрут к сети с маской 24.
Напишите команду, которую вы вводите на вин8?

"статический маршрут в свою подсеть через шлюз"
Отправлено mitay2 , 07-Окт-15 05:22

> Напишите команду, которую вы вводите на вин8?
route add 192.168.1.52 mask 255.255.255.255 192.168.1.1 if 4
ОК
видимо винда считает что маршрут к 1-й подсети есть и не считает нужным добавлять отдельный.
Это было как временное решение, самым правильным в данном случае, конечно, будет базуху вынести на сервер в отдельном влане с отдельным адресным пространством.
По поводу каждому-влану-по-подсети вопрос открытый, в своё время были споры, мнения разделились 50 на 50.

"статический маршрут в свою подсеть через шлюз"
Отправлено цц , 06-Окт-15 14:13

>> 1. ограничить подсеть рамками vlan
>> 2. уволить админа который нагородил такое
>> 3. поменять место работы чтоб не возникало таких извращенных желаний
> 150 вланок - 150 подсетей? это правильней?
С точки зрения tcp/ip - да.
> у циско есть ip unnumbered, большой популярностью пользуется, чем плохо такое решение?
Тем что оно не для данной задачи.