форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"локальная сеть через гэтйвей"	+/–
Сообщение от Дмитрий (??) on 27-Дек-11, 21:15
Доброго времени суток. У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача тривиальная. Но как добиться, что бы в локалке машины видели друг друга только через гэйтвей, а не напрямую по арп? Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "локальная сеть через гэтйвей"	+/–
Сообщение от Grey (ok) on 27-Дек-11, 22:00
> Доброго времени суток. > У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в > локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача > тривиальная. Но как добиться, что бы в локалке машины видели друг > друга только через гэйтвей, а не напрямую по арп? > Спасибо. 1. разнести по подсетям. но если клиент может сменить IP на компе, то оба компа легко переводятся обратно в одну подсеть 2. разнести по сегментам (и соответсвенно по подсетям) каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем свиче.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "локальная сеть через гэтйвей"	+/–
	Сообщение от Pahanivo (ok) on 27-Дек-11, 22:20
	> 1. разнести по подсетям. >  но если клиент может сменить IP на компе, то оба компа > легко переводятся обратно в одну подсеть > 2. разнести по сегментам (и соответсвенно по подсетям) >  каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем > свиче. шейпинг в локальной сети это в принцепе извращенный ананизм )) афтар, смысл та какой?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "локальная сеть через гэтйвей"	+/–
	Сообщение от Grey (ok) on 28-Дек-11, 09:14
	>> 1. разнести по подсетям. >>  но если клиент может сменить IP на компе, то оба компа >> легко переводятся обратно в одну подсеть >> 2. разнести по сегментам (и соответсвенно по подсетям) >>  каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем >> свиче. > шейпинг в локальной сети это в принцепе извращенный ананизм )) > афтар, смысл та какой? в общем согласен, но раз спросили :) кстате, про бридж как-то сразу и не подумал, тоже вариант :)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "локальная сеть через гэтйвей"	+/–
	Сообщение от Дмитрий (??) on 28-Дек-11, 11:16
	>> 1. разнести по подсетям. >>  но если клиент может сменить IP на компе, то оба компа >> легко переводятся обратно в одну подсеть >> 2. разнести по сегментам (и соответсвенно по подсетям) >>  каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем >> свиче. > шейпинг в локальной сети это в принцепе извращенный ананизм )) > афтар, смысл та какой? Это нужно для тестирования софта, чувствительного к задержкам, что бы в тестовом окружении было как ИРЛ.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	12. "локальная сеть через гэтйвей"	+/–
	Сообщение от Pahanivo (ok) on 28-Дек-11, 14:01
	слабая тачка + отдельная дополнительная подсеть + freebsd как роутер + ipfw + dummynet = имитация нужных задержек и потерь в основной подсети на нужных машинах добавить маршрут
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	21. "локальная сеть через гэтйвей"	+/–
	Сообщение от DeadLoco (ok) on 28-Дек-11, 21:08
	> шейпинг в локальной сети это в принцепе извращенный ананизм )) > афтар, смысл та какой? В этом есть огромный смысл. Например, в сети есть файлопомоище, которое раздает по той же сети, где идут игрища. Если не зашейпить траффик файлопомоища в сегменте, то игруны осатанеют от лага.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "локальная сеть через гэтйвей"	+/–
	Сообщение от Дмитрий (??) on 28-Дек-11, 11:12
	>[оверквотинг удален] >> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача >> тривиальная. Но как добиться, что бы в локалке машины видели друг >> друга только через гэйтвей, а не напрямую по арп? >> Спасибо. > 1. разнести по подсетям. >  но если клиент может сменить IP на компе, то оба компа > легко переводятся обратно в одну подсеть > 2. разнести по сегментам (и соответсвенно по подсетям) >  каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем > свиче. Это первое, о чём подумал, но не очень хочется так делать, т.к. на эту подсеть завязаны ещё виндовые шары, куча тунелей и т.д. Много чего придется переделывать :(
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "локальная сеть через гэтйвей"	+/–
Сообщение от Square (ok) on 27-Дек-11, 22:33
> Доброго времени суток. > У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в > локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача > тривиальная. Но как добиться, что бы в локалке машины видели друг > друга только через гэйтвей, а не напрямую по арп? > Спасибо. Ставьте на сегмент сети между этими машинами фильтрующий бридж.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "локальная сеть через гэтйвей"	+/–
	Сообщение от Дмитрий (??) on 28-Дек-11, 11:04
	>> Доброго времени суток. >> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в >> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача >> тривиальная. Но как добиться, что бы в локалке машины видели друг >> друга только через гэйтвей, а не напрямую по арп? >> Спасибо. > Ставьте на сегмент сети между этими машинами фильтрующий бридж. А как это поможет, если машины общаются между собой прямо через свитч, даже не доходя до гэйтвея?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	9. "локальная сеть через гэтйвей"	+/–
	Сообщение от Grey (ok) on 28-Дек-11, 13:28
	>>> Доброго времени суток. >>> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в >>> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача >>> тривиальная. Но как добиться, что бы в локалке машины видели друг >>> друга только через гэйтвей, а не напрямую по арп? >>> Спасибо. >> Ставьте на сегмент сети между этими машинами фильтрующий бридж. > А как это поможет, если машины общаются между собой прямо через свитч, > даже не доходя до гэйтвея? кабель к одному клиенты выдёргиваете из свича, вонзаете в бридж, с другой стороны бриджа кабелем обратно в тот же порт свича ... ... и на бридже настраиваете ipfw с имитацией потерь :)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	10. "локальная сеть через гэтйвей"	+/–
	Сообщение от user (??) on 28-Дек-11, 13:33
	>>> Доброго времени суток. >>> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в >>> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача >>> тривиальная. Но как добиться, что бы в локалке машины видели друг >>> друга только через гэйтвей, а не напрямую по арп? >>> Спасибо. >> Ставьте на сегмент сети между этими машинами фильтрующий бридж. > А как это поможет, если машины общаются между собой прямо через свитч, > даже не доходя до гэйтвея? Даю установку: фразу "Ставьте на сегмент сети между этими машинами фильтрующий бридж." Нужно понимать так : Фильтрующий бридж ставиться в разрыв между этими машинами... хост 1 -  свич1 - ф.бридж - свич2 - хост 2 понятно что путь между машинами должен быть не закольцованым. тоесть свич1 и свич2 - должны быть логичкески разными свичами - либо это физически разные свичи, либо один свичь но побитый вланами на два...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	11. "локальная сеть через гэтйвей"	+/–
	Сообщение от user (??) on 28-Дек-11, 13:36
	> хост 1 -  свич1 - ф.бридж - свич2 - хост 2 либо просто тупо: хост 1  - ф.бридж - хост 2   либо хост 1 -  свич1 - ф.бридж - хост 2 либо хост 1 -  ф.бридж - свич2 - хост 2
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	13. "локальная сеть через гэтйвей"	+/–
	Сообщение от Grey (ok) on 28-Дек-11, 14:01
	>> Ставьте на сегмент сети между этими машинами фильтрующий бридж. > А как это поможет, если машины общаются между собой прямо через свитч, > даже не доходя до гэйтвея? Если честно, после таких вопросов не интересно дальше что-то обсуждать и/или подсказывать.... Давайте договоримся: прежде чем что-то спрашивать, хотя бы про Ethernet и TCP/IP почитайте что-нить .... Такие вопросы возникают от незнания основ.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	14. "локальная сеть через гэтйвей"	+/–
	Сообщение от Дмитрий (??) on 28-Дек-11, 15:06
	>>> Ставьте на сегмент сети между этими машинами фильтрующий бридж. >> А как это поможет, если машины общаются между собой прямо через свитч, >> даже не доходя до гэйтвея? > Если честно, после таких вопросов не интересно дальше что-то обсуждать и/или подсказывать.... > Давайте договоримся: прежде чем что-то спрашивать, хотя бы про Ethernet и > TCP/IP почитайте что-нить .... Такие вопросы возникают от незнания основ. Я просто не понял из оригинальной формулировки в каком месте вы предлагаете ставить бридж. За разъяснения спасибо, но честно говоря хочется обойтись существующей топологией, без введения дополнительных сущностей между клиентом и свитчом.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	16. "локальная сеть через гэтйвей"	+/–
	Сообщение от Grey (ok) on 28-Дек-11, 15:22
	>>>> Ставьте на сегмент сети между этими машинами фильтрующий бридж. >>> А как это поможет, если машины общаются между собой прямо через свитч, >>> даже не доходя до гэйтвея? >> Если честно, после таких вопросов не интересно дальше что-то обсуждать и/или подсказывать.... >> Давайте договоримся: прежде чем что-то спрашивать, хотя бы про Ethernet и >> TCP/IP почитайте что-нить .... Такие вопросы возникают от незнания основ. > Я просто не понял из оригинальной формулировки в каком месте вы предлагаете > ставить бридж. За разъяснения спасибо, но честно говоря хочется обойтись существующей > топологией, без введения дополнительных сущностей между клиентом и свитчом. Вообще задача вполне себе .... но дело в том, что есть много разных решений, можно сделать с софтовыми выворотами, можно с "дополнительными сущностями", но если надо полигон для тестов, то я бы сделал отдельный сегмент и поселил туда машинку для тестов и, настроив как надо шейпинг, стучался с любой другой машины в сети на ту тестовую. Так меньше будет вноситься всяких погрешностей (малоли на каком железе вы настраиваетесь, его ресурсы вносят определённые погрешности в работу тестовой площадки). Но это так.... мысли в слух таскать :) Каждый выбирает для себя.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

8. "локальная сеть через гэтйвей"	+/–
Сообщение от reader (ok) on 28-Дек-11, 13:00
> Доброго времени суток. > У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в > локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача > тривиальная. Но как добиться, что бы в локалке машины видели друг > друга только через гэйтвей, а не напрямую по арп? > Спасибо. достаточно изменить таблицы маршрутизации после поднятия интерфейсов и шлюзу сказать что бы не говорил что машины могут общаться на прямую но это если клиенты не полезут исправлять сами обратно таблицу
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "локальная сеть через гэтйвей"	+/–
	Сообщение от Дмитрий (??) on 28-Дек-11, 15:13
	> шлюзу сказать что бы не говорил что машины могут общаться на прямую А можно с этого места по-подробней, пожалуйста? Как сказать Фришному шлюзу, что бы он таким-то машинам не разрешал общаться напрямую?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	17. "локальная сеть через гэтйвей"	+/–
	Сообщение от reader (ok) on 28-Дек-11, 16:08
	>> шлюзу сказать что бы не говорил что машины могут общаться на прямую > А можно с этого места по-подробней, пожалуйста? Как сказать Фришному шлюзу, что > бы он таким-то машинам не разрешал общаться напрямую? вообще то на оборот, что бы шлюз не заставлял машины общаться на прямую http://docstore.mik.ua/ip/glava_7.htm Механизм перенаправления протокола ICMP позволяет компьютерам содержать в конфигурационном файле только IP-адреса его локальных маршрутизаторов. С помощью сообщений о перенаправлении маршрутизаторы будут сообщать компьютеру всю необходимую ему информацию о том, какому маршрутизатору следует отправлять пакеты для той или иной сети назначения. То есть маршрутизаторы передадут компьютеру нужную ему часть их таблиц маршрутизации.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	18. "локальная сеть через гэтйвей"	+/–
	Сообщение от Grey (ok) on 28-Дек-11, 16:53
	>[оверквотинг удален] >> А можно с этого места по-подробней, пожалуйста? Как сказать Фришному шлюзу, что >> бы он таким-то машинам не разрешал общаться напрямую? > вообще то на оборот, что бы шлюз не заставлял машины общаться на > прямую > http://docstore.mik.ua/ip/glava_7.htm > Механизм перенаправления протокола ICMP позволяет компьютерам содержать в конфигурационном > файле только IP-адреса его локальных маршрутизаторов. С помощью сообщений о перенаправлении > маршрутизаторы будут сообщать компьютеру всю необходимую ему информацию о том, какому > маршрутизатору следует отправлять пакеты для той или иной сети назначения. То > есть маршрутизаторы передадут компьютеру нужную ему часть их таблиц маршрутизации. Почему-то мне кажется, что если две машины находятся в одном сегменте и в одной подсети, то они никак не будут обмениваться трафиком через маршрутизатор. Т.е. одна машина хочет послать пакет другой (IP другой машины известен), источник видит что назначение в одной с ним подсети и шлёт arp запрос для определения MAC-а станции назначения. Эта станция таки отвечает и обмен начинается. Теперь самое интересное: каким таким образом роутер может вмешаться в этот обмен? ИМХО: Заставить станции обмениваться трафиком через роутер можно только разнеся станции в разные подсети. Но так как они в одном сегменте, никто не запрещает клиенту просто сменить маску и оказаться в одной подсети с нужной станцией. Если этот ньюанс не брать в расчёт, то всё хорошо. Но если нужно предотвратить такое движение, нужно разнести станции в разные подсети И(!) в разные сегменты. Тогда сколько масок не меняй, в одной подсети с другой станцией не окажешься. P.S. может кто меня поправит?
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	19. "локальная сеть через гэтйвей"	+/–
	Сообщение от reader (ok) on 28-Дек-11, 17:28
	>[оверквотинг удален] > обмен начинается. > Теперь самое интересное: каким таким образом роутер может вмешаться в этот обмен? > ИМХО: Заставить станции обмениваться трафиком через роутер можно только разнеся станции > в разные подсети. Но так как они в одном сегменте, никто > не запрещает клиенту просто сменить маску и оказаться в одной подсети > с нужной станцией. Если этот ньюанс не брать в расчёт, то > всё хорошо. Но если нужно предотвратить такое движение, нужно разнести станции > в разные подсети И(!) в разные сегменты. Тогда сколько масок не > меняй, в одной подсети с другой станцией не окажешься. > P.S. может кто меня поправит? если отдельно прописать маршрут к станции, находящейся в той же подсети, через шлюз, то пакет с этой машины к той станции пойдет через шлюз а если и на той станции аналогично изменить таблицу маршрутизации, то общение между этими станциями будет уже через шлюз (из-за приоритета маршрута) хоть и находится они будут в одной подсети https://www.opennet.ru/openforum/vsluhforumID1/87336.html?n=r... не совсем как описал, но тем не менее
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	20. "локальная сеть через гэтйвей"	+/–
	Сообщение от Grey (ok) on 28-Дек-11, 17:35
	>[оверквотинг удален] >> меняй, в одной подсети с другой станцией не окажешься. >> P.S. может кто меня поправит? > если отдельно прописать маршрут к станции, находящейся в той же подсети, через > шлюз, то пакет с этой машины к той станции пойдет через > шлюз > а если и на той станции аналогично изменить таблицу маршрутизации, то общение > между этими станциями будет уже через шлюз (из-за приоритета маршрута) хоть > и находится они будут в одной подсети > https://www.opennet.ru/openforum/vsluhforumID1/87336.html?n=r... > не совсем как описал, но тем не менее согласен, если две станции натравить друг на друга маршрутами с сетью назначения в один адрес, то да ... :) для пробы пойдёт :)
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема