форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"можно ли рутить реальники в локальных сетях"
Сообщение от dimau (ok) on 17-Окт-05, 16:19  (MSK)
корректно ли будет работать, если скажем маршрут к подсети реальных адресов будет лежать через сеть скажем 192.168.0.0/24.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "можно ли рутить реальники в локальных сетях"
Сообщение от universite (??) on 17-Окт-05, 17:06  (MSK)
>корректно ли будет работать, если скажем маршрут к подсети реальных адресов будет >лежать через сеть скажем 192.168.0.0/24. Нет, не корректно! Провайдер должен предоставить шлюз из реальных адресов. Ты подымаешь на этом айпи НАТ и в нем прописываешь проброс к подсетке. Либо через Вланы и сабинтерфейсы прописываешь прямой путь к своей подсетке реальных адресов. Имхо, так.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "можно ли рутить реальники в локальных сетях"
	Сообщение от dimau (??) on 17-Окт-05, 17:32  (MSK)
	>>корректно ли будет работать, если скажем маршрут к подсети реальных адресов будет >>лежать через сеть скажем 192.168.0.0/24. > >Нет, не корректно! >Провайдер должен предоставить шлюз из реальных адресов. >Ты подымаешь на этом айпи НАТ и в нем прописываешь проброс к >подсетке. >Либо через Вланы и сабинтерфейсы прописываешь прямой путь к своей подсетке реальных >адресов. > >Имхо, так. спасибо, придется через vlan делать, других варриантов нет.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "можно ли рутить реальники в локальных сетях"
	Сообщение от Chris (??) on 17-Окт-05, 17:50  (MSK)
	ЛЕГКО! Трассерки скажет 80.240.105.65 а между шлюзаками вообщето сети 10.0.0.0 подняты... Вы увидите снаружи только внешние адреса шлюзов, максимум просто хоп не увидите. А вот изнутри будут видны сетки 10.0.0.0 Учите матчасть :-)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "можно ли рутить реальники в локальных сетях"
	Сообщение от universite (ok) on 17-Окт-05, 20:03  (MSK)
	>ЛЕГКО! > >Трассерки скажет 80.240.105.65 а между шлюзаками вообщето сети 10.0.0.0 подняты... Вы увидите >снаружи только внешние адреса шлюзов, максимум просто хоп не увидите. А >вот изнутри будут видны сетки 10.0.0.0 > >Учите матчасть :-) Сам учи. Подобное является грубейшим нарушением нескольких RFC. Mаксимум, что эту сеть некоторые не смогут увидеть. NAT как раз для таких случаев придумали. Если есть Cisco, то на ней можно поднять PAT.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "можно ли рутить реальники в локальных сетях"
	Сообщение от RSG (??) on 18-Окт-05, 00:36  (MSK)
	>Провайдер должен предоставить шлюз из реальных адресов. >Ты подымаешь на этом айпи НАТ и в нем прописываешь проброс к подсетке >Либо через Вланы и сабинтерфейсы прописываешь прямой путь к своей >подсетке реальных адресов. Можно поподробнее? Не схватил идею как при таком раскладе хопы через роутеры с приватными адресами скрыть? Виланы вообще фича второго уровня, как их через маршрутизаторы пробрасывать, если сеть с публичными адресами необходимо маршрутизировать на на много хопов в глубь своей сети? >Сам учи. Подобное является грубейшим нарушением нескольких RFC. Можно конкретные номера? >NAT как раз для таких случаев придумали. Почему-то считал всегда, что технология NAT была придумана для уменьшения скорости расходования globally unique address space и упрощения масштабирования сети. RFC 1631 - The IP Network Address Translator (NAT): The two most compelling problems facing the IP Internet are IP address depletion and scaling in routing. Ограничения на использования частных адресов, которые мне удалось найти: RFC 1918 - Address Allocation for Private Internets    Because private addresses have no global meaning, routing information    about private networks shall not be propagated on inter-enterprise    links, and packets with private source or destination addresses    should not be forwarded across such links. Routers in networks not    using private address space, especially those of Internet service    providers, are expected to be configured to reject (filter out)    routing information about private networks. If such a router receives    such information the rejection shall not be treated as a routing    protocol error.    Indirect references to such addresses should be contained within the    enterprise. Prominent examples of such references are DNS Resource    Records and other information referring to internal private    addresses. In particular, Internet service providers should take    measures to prevent such leakage. Ни слова о том, что нельзя использовать частные адреса на транзитных роутерах. Может я плохо искал? Еще мне всегда казалось, что при трасерте идет ресолв/отображение адреса транзитного роутера с исходящего интерфейса в сторону делающего трасерт. А это значит, что на другом интерфейсе может себе приспокойненько висеть публичный адрес. Следовательно, чтобы не нарушать RFC на роутерах должны быть только публичные адреса, а то вдруг возьмет и пошлеть ответ на трасерт с интерфейса, на котором частый адрес висит.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.