Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RFpro.ru: Принципы маршрутизации и протоколы Интернета


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты по данной тематике

Valery N
Статус: Мастер-Эксперт
Рейтинг: 4982
∙ повысить рейтинг »
Коцюрбенко Алексей aka Жерар
Статус: Советник
Рейтинг: 4159
∙ повысить рейтинг »
CradleA
Статус: Бакалавр
Рейтинг: 2297
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И СОФТ / Интернет / Принципы маршрутизации и протоколы Интернета

Номер выпуска:247
Дата выхода:16.10.2012, 13:00
Администратор рассылки:Кочетков Василий [Vasiliy83] (Профессионал)
Подписчиков / экспертов:116 / 43
Вопросов / ответов:3 / 5

Консультация # 46392: День добрый уважаемы эксперты. У меня такая проблема: есть несколько машин (пара интернет серверов один для реальников другой для серой подсетки) которые раздают интернет клиентам, сети разделены на два влана, но рост сети требует чтобы каждому клиенту был выделен свой влан (по причинам безопасности). А вопрос такой: посоветуйте железяку в кото...


Консультация # 151664: Здравствуйте, вопросик к специалистам. Предприятию интернет предоставляет провайдер, котрый интернет раздает через изернет, этот изернет у меня воткнут в Роутер (Level one wbr-3408, он раздает инет в локальной сети предприятия). Роутер настроен на PPPoE и регистрируется у этого провайдера на серваке, который выдает публичный IP роутеру. У да...
Консультация # 97951: Уважаемые эксперты! Есть корпоративная сеть и на одной машине ADSL интернет(модем Zyxel RU-EE включен как роутер, динамический IP) Как сделать выход в интернет на еще на одной машине оставив без изменения ее IP(10.14.223.10 мас. 255.255.255.0)? Заранее благодарен...

Консультация # 46392:

День добрый уважаемы эксперты.
У меня такая проблема: есть несколько машин (пара интернет серверов один для реальников другой для серой подсетки) которые раздают интернет клиентам, сети разделены на два влана, но рост сети требует чтобы каждому клиенту был выделен свой влан (по причинам безопасности). А вопрос такой: посоветуйте железяку в которую я мог бы согнать транком все вланы и подключиьт к серверу (а лучше к обоим), вариант с несколькими шлюзами не подходит, т.к. клиентов не мало и 3-5 шлюзами не отделаться, а денег не особо густо.
Помогите, плиз...

Дата отправки: 16.06.2006, 10:41
Вопрос задал: Наумов Павел Юрьевич
Всего ответов: 1
Страница онлайн-консультации »


Консультирует Alex Zverev:

Здравствуйте, Наумов Павел Юрьевич!
cisco
каталист + эту.... 2621.
ну или можно, чтобы они до циски vpn поднимали... вот тебе и безопасность :)

Консультировал: Alex Zverev
Дата отправки: 16.06.2006, 10:47
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 151664:

Здравствуйте, вопросик к специалистам. Предприятию интернет предоставляет провайдер, котрый интернет раздает через изернет, этот изернет у меня воткнут в Роутер (Level one wbr-3408, он раздает инет в локальной сети предприятия). Роутер настроен на PPPoE и регистрируется у этого провайдера на серваке, который выдает публичный IP роутеру.
У данного провайдера, есть еще локальная сеть городская. Из этой городской сети естественно видно только роутер, я знаю что можно сделать видимую и локальную сетку предприятия, сквозь роутер из Городской локальной сети. Куда глянуть, не разу еще не сталкивался.
Буду Благодарен за помощь.

Дата отправки: 24.11.2008, 17:00
Вопрос задал: Dmitry1394
Всего ответов: 2
Страница онлайн-консультации »


Консультирует Eugene Berkutoff:

Здравствуйте, Dmitry1394!
Всю локальную сеть предприятия ничего не меняя у провайдера увидеть не получиться, есть в роутерах сервис называется Port-Mapping(Forwarding) при помощи него можно прокинуть обращение по определенным портам на хосты в локальной сети (но внешне обращение будет выглядеть как обращение к публичному адресу). , т.е. только на несколько хостов и то не полноценно. Для того чтобы полностью вся локальная сеть была в городской локалке провайдера Вы должны заказать у него проброс через PPPoE подсетки адресов (сколько Вам нужно), а дальше нужно будет отключить NAT тогда все хосты будут видеться из городской локальной сети.

Удачи!!!

Консультировал: Eugene Berkutoff
Дата отправки: 25.11.2008, 08:45
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Arshvin (Студент):

Здравствуйте, Dmitry1394!Судя по описанию, конечно, неплохой аппарат у вас. Что касается доступности через него вашей локальной сети, то тут несколько моментов, про которые надо сказать.
Во-первых, для того чтобы ваша сеть с "серыми" IP адресами была видна из городской сети, необходимо, чтобы на маршрутизаторе провайдера был маршрут до нее. Я думаю, что это реализуемо, и ваш провайдер пойдет вам на встречу, прописав у себя на маршрутизаторе нужную строчку. Но это еще не самое страшное. Суть проблем, с которыми вы можете столкнуться, точнее ваш провайдер, вот в чем ... Например, у вас сеть локальная имеет классические адреса 192.168.0.0 /24, а городская сеть 192.168.0.0 /16, то тут на уже "не вооруженным" взглядом видно, что может быть проблема в перекрытии сетей: вашей и городской. Термин перекрытия сетей подразумевает, что, существуют 2 и более сетей с одинаковым адресным пространством, что не должно быть, поскольку IP адрес должен быть уникал ен. Почему предположил, что городская сеть имеет именно этот диапазон сетей? Я сомневаюсь, что городская сеть провайдера, доступна из интернета, то есть все ее хосты имеют публичные адреса. Следовательно скорее всего, хотя, конечно, же не факт, городская сеть может иметь данный диапазон "серых" адресов. Второй проблемой может быть тот факт, что даже если диапазон адресов 192.168.0.0-255 не используется в городской сети, то это не решит вышеописанную проблему, поскольку, например машина 192.168.10.20 /16, из городской сети, обращаясь к вашей машине 192.168.0.5 /24 будет предполагать что они находятся в одном адресном пространстве (поскольку сеть с маской 255.255.0.0 включает в себя 192.168.0.5). Оптимальным и быстрым решением будет вам дать вашей локальной сети другой диапазон адресов. Есть и другие способы для организации взаимодействия перекрывающихся сетей, с помощью технологии NAT (трансляция сетевых адресов), но думаю ваш провайдер не пойдет на это smile
Во-вторых, даже если ваш провайдер и укажет у себя маршрут до вашей сети, то он будет выглядеть примерно следующим образом:

ip route диапазон_вашей_локальной_сети маска_соответствия_адреса_узла_назначения публичный_адрес_вашего_роутера

Что означает данная запись для маршрутизатора провайдера в данном контексте? Это значит, что если машина из городской локальной сети, соберется отправить пакет данных в сеть диапазон_вашей_локальной_сети, то она определит, что узел назначения находится не в ее сети и доставкой данного пакета должен заниматься маршрутизатор. Эта машина отправляет этот пакет данных маршрутизатору, адрес которого, указан в поле Шлюз, в настройках протокола TCP/IP ее сетевого интерфейса. Маршрутизатор провайдера, приняв пакет данных от этой машины, должен "решить" что с ним делать. Для этого он "смотрит" свою маршрутную таблицу и "видит", адрес узла назначения пакета соответствует адресному пространству, указанному в одном из маршрутов (диапазон_вашей_локальной_сети маска_соответствия_адреса_узла_назначения). После того, как маршрутизатор нашел нужную запись в маршрутной таблице, он отправляет этот пакет данных по адресу, что указан в маршруте, то есть на публичный_адрес_вашего_роутера. Теперь что делать с этим пакетом данных должен определить ваш Роутер. Так вот, пожалуй, мы подошли к самому главному - это как заставить ваш Роутер пропустить пакет из вне в вашу локальную сеть?
Основная задача устройств, подобных вашему- это дать доступ в Инет для локальных машин, работающих либо по прободной либо по без проводной сети. Для этих целей используется трансляция сетевых адресов. Суть ее заключается в изменении полей узла источника и узла назначения пакета данных. То есть когда машина с "серым" IP адресом обращается к сети с другим адресным пространством, она отправляет пакет данных через шлюз (в ва шем случае через Level one wbr-3408). Пакет проходя через шлюз, который использует NAT, модифицируется последним, для того чтобы ответный пакет мог дойти до той машины, которая отправляла запрос. Рассмотрим на примере... предположим, что машина из локальной сети с адресом 192.168.0.10 хочет отправить пакет в Инет на адрес 194.87.0.50. Машина определяет, что данный адрес находится не в ее локальной сети и поэтому она отправляет пакет шлюзу (пусть будет 192.168.0.1). Маршрутизатор (шлюз для локальной этой локальной сети), предположим имеет на одном из своих интерфейсов выход в Инет и публичный IP адрес 79.250.8.7. Так вот, маршрутизатор, принятый пакет из локальной сети модифицирует, изменяя адрес узла источника с 192.168.0.10 на свой адрес 79.250.8.7 и отправляет его дальше в Инет, при этом маршрутизатор записывает в свою NAT таблицу, что адрес 192.168.0.10 отправил пакет данных на 194.87.0.50 по такому то порту. Когда пакет данных доходит до узла назначения (194.87.0.50), этот узел также отправляет ответный пакет дынных (например icmp эхо),но этот узел отправляет пакет данных тому хосту адрес, которого был в п ринятом пакете данных - а это 79.250.8.7, то есть роутер, который является шлюзом для локальной сети. Когда роутер принимает пакет данных от узла 194.87.0.50, то он проверяет свою NAT талицу и если находит нужную запись, то преобразует пакет, заменяя поле узла назначения с 79.250.8.7 на 192.168.0.10 и отправляет пакет в локальную сеть.
... так вот дело в том, устройства подобные вашему рассчитаны, на то чтобы давать доступ из внутренней сети во внешнюю, и данная технология NAT у них работает только в одну сторону. Непоследную роль в данной ситуации играет и встроенный фаейрвол в роутер ;). Доступ извне в локальную сеть можно, конечно получить, через DMZ (демилитаризованная зона). Но данная технология позволяет получить, доступ извне только к одной машине локальной сети. В описании вашего устройства я нашел надпись DMZ, Multi-DMZ, следовательно, возможно получение доступа извне к группе локальных хостов. Думаю вам это подойдет. Если что пишите на форум

Консультировал: Arshvin (Студент)
Дата отправки: 25.11.2008, 10:14
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 97951:

Уважаемые эксперты! Есть корпоративная сеть и на одной машине
ADSL интернет(модем Zyxel RU-EE включен как роутер, динамический IP) Как сделать выход в интернет на еще на одной машине оставив
без изменения ее IP(10.14.223.10 мас. 255.255.255.0)?
Заранее благодарен

Дата отправки: 10.08.2007, 14:53
Вопрос задал: Voprochatel
Всего ответов: 2
Страница онлайн-консультации »


Консультирует gella:

Здравствуйте, Voprochatel!
Прописав IP машины с интернетом как шлюз на второй машине.

Консультировал: gella
Дата отправки: 10.08.2007, 15:19
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Algor:

Здравствуйте, Voprochatel!
Самый простой вариант: Установить на машине с инетом программу PRoXI-сервера, из простых usergate, Trivial Proxy, Piafi personal proxy. на машине, где хотите получать инет в разделе подключения браузера указать IP адрес Proxi и порт (8080 или 3128).
Есть сложные варианты, но это если не получится...;)

Консультировал: Algor
Дата отправки: 10.08.2007, 16:38
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Оценить выпуск | Задать вопрос экспертам

главная страница  |  стать участником  |  получить консультацию
техническая поддержка  |  восстановить логин/пароль

Дорогой читатель!
Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно!
МЫ РАБОТАЕМ ДЛЯ ВАС!



В избранное