The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"статический маршрут в свою подсеть через шлюз"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Разное)
Изначальное сообщение [ Отслеживать ]

"статический маршрут в свою подсеть через шлюз"  +/
Сообщение от mitay2 (ok) on 06-Окт-15, 08:32 
Подсеть 192.168.1.0/24, комп с WIN8 192.168.1.45, но до компа c базой 192.168.1.52 он должен ходить через шлюз 192.168.1.1, т.к. эти компы в разных VLAN. Однако добавить машрут в Win8 не получается она пишет -ОК, но в таблице этот маршрут не пояляется. Как выйти из положения?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "статический маршрут в свою подсеть через шлюз"  +/
Сообщение от цц on 06-Окт-15, 09:19 
> Подсеть 192.168.1.0/24, комп с WIN8 192.168.1.45, но до компа c базой 192.168.1.52
> он должен ходить через шлюз 192.168.1.1, т.к. эти компы в разных
> VLAN. Однако добавить машрут в Win8 не получается она пишет -ОК,
> но в таблице этот маршрут не пояляется. Как выйти из положения?

1. ограничить подсеть рамками vlan
2. уволить админа который нагородил такое
3. поменять место работы чтоб не возникало таких извращенных желаний


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "статический маршрут в свою подсеть через шлюз"  +/
Сообщение от mitay2 (ok) on 06-Окт-15, 11:21 
> 1. ограничить подсеть рамками vlan
> 2. уволить админа который нагородил такое
> 3. поменять место работы чтоб не возникало таких извращенных желаний

150 вланок - 150 подсетей? это правильней?
у циско есть ip unnumbered, большой популярностью пользуется, чем плохо такое решение?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "статический маршрут в свою подсеть через шлюз"  +/
Сообщение от PavelR (??) on 06-Окт-15, 12:29 
>> 1. ограничить подсеть рамками vlan
>> 2. уволить админа который нагородил такое
>> 3. поменять место работы чтоб не возникало таких извращенных желаний
> 150 вланок - 150 подсетей? это правильней?
> у циско есть ip unnumbered, большой популярностью пользуется, чем плохо такое решение?

1) зачем вам 150 вланов?
2) есть - используйте, если хотите. В чем проблема?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "статический маршрут в свою подсеть через шлюз"  +/
Сообщение от mitay2 (ok) on 06-Окт-15, 13:38 

> 1) зачем вам 150 вланов?

Безопасники заставляют всех служащих по вланам развести, где отделы тех в один влан, прочих в индивидуальный.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "статический маршрут в свою подсеть через шлюз"  +/
Сообщение от цц on 06-Окт-15, 14:14 
>> 1) зачем вам 150 вланов?
> Безопасники заставляют всех служащих по вланам развести, где отделы тех в один
> влан, прочих в индивидуальный.

Выносите сервера в отдельный влан с отдельным адресным пространством.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "статический маршрут в свою подсеть через шлюз"  +/
Сообщение от цц on 06-Окт-15, 14:16 
>> 1) зачем вам 150 вланов?
> Безопасники заставляют всех служащих по вланам развести, где отделы тех в один
> влан, прочих в индивидуальный.

Не находите что вы смешно поступаете- ради безопасности нагородили вланов с целью запретить пользователям общаться друг с другом, и потом хотите понаделать дыр в этой конструкции чтобы пользователи могли общаться друг с другом...но через..."черную дыру" :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "статический маршрут в свою подсеть через шлюз"  +/
Сообщение от Павел Самсонов email on 06-Окт-15, 17:11 
>> 1) зачем вам 150 вланов?
> Безопасники заставляют всех служащих по вланам развести, где отделы тех в один
> влан, прочих в индивидуальный.

Присвойте серверу базы второй ип на интерфейс из другого диапазона и пропишите маршрут на шлюзе.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "статический маршрут в свою подсеть через шлюз"  +/
Сообщение от Павел Самсонов email on 06-Окт-15, 17:13 
>>> 1) зачем вам 150 вланов?
>> Безопасники заставляют всех служащих по вланам развести, где отделы тех в один
>> влан, прочих в индивидуальный.
> Присвойте серверу базы второй ип на интерфейс из другого диапазона и пропишите
> маршрут на шлюзе.

Вообщето и на вин8 должен добавляться маршрут к хосту с маской 32. Такой маршрут предпочтительней, чем маршрут к сети с маской 24.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "статический маршрут в свою подсеть через шлюз"  +/
Сообщение от Павел Самсонов email on 06-Окт-15, 17:18 
>>>> 1) зачем вам 150 вланов?
>>> Безопасники заставляют всех служащих по вланам развести, где отделы тех в один
>>> влан, прочих в индивидуальный.
>> Присвойте серверу базы второй ип на интерфейс из другого диапазона и пропишите
>> маршрут на шлюзе.
> Вообщето и на вин8 должен добавляться маршрут к хосту с маской 32.
> Такой маршрут предпочтительней, чем маршрут к сети с маской 24.

Напишите команду, которую вы вводите на вин8?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "статический маршрут в свою подсеть через шлюз"  +/
Сообщение от mitay2 (ok) on 07-Окт-15, 05:22 
> Напишите команду, которую вы вводите на вин8?

route add 192.168.1.52 mask 255.255.255.255 192.168.1.1 if 4
ОК

видимо винда считает что маршрут к 1-й подсети есть и не считает нужным добавлять отдельный.

Это было как временное решение, самым правильным в данном случае, конечно, будет базуху вынести на сервер в отдельном влане с отдельным адресным пространством.

По поводу каждому-влану-по-подсети вопрос открытый, в своё время были споры, мнения разделились 50 на 50.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

5. "статический маршрут в свою подсеть через шлюз"  +/
Сообщение от цц on 06-Окт-15, 14:13 
>> 1. ограничить подсеть рамками vlan
>> 2. уволить админа который нагородил такое
>> 3. поменять место работы чтоб не возникало таких извращенных желаний
> 150 вланок - 150 подсетей? это правильней?

С точки зрения tcp/ip - да.

> у циско есть ip unnumbered, большой популярностью пользуется, чем плохо такое решение?

Тем что оно не для данной задачи.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру