Microsoft Posted June 20, 2005 Posted June 20, 2005 Есть подсеть, хочу по середине разделить маршрутизатором (компьютер с 2-мя интерфейсами) и кого-то пропускать, кого-то - нет по сл. схеме: Одна половина 192.168.0.10-192.168.0.50 | | 192.168.0.1 компьютер с двумя интерфейсами и Win 2000 server 192.168.0.2 | | Другая половина 192.168.0.60-192.168.0.100 Ничего не выходит... даже без всякой фильтрации половины сети не видят друг-друга... Или обязательно разбивать на разные подсети? Вообще, как лучше реализовать? Хотелось всех сохранить в одной подсети... Вставить ник Quote
Anton Posted June 20, 2005 Posted June 20, 2005 Одна половина 192.168.0.10-192.168.0.50 | | 192.168.0.1 компьютер с двумя интерфейсами и Win 2000 server 192.168.0.2 | | Другая половина 192.168.0.60-192.168.0.100 замысловатая сеть у вас батенька. вы сначала огласите ЦЕЛЬ сего мероприятия, что хотите получить в итоге!? по вашей схеме- для начала Вам не плохо бы почитать бестселлеры о компьютерных сетях и способах адресации в них, что такое ип адрес,шлюз, что такое маска, что такое широковешательный адрес. Тогда все будет гораздо проще! Вставить ник Quote
Nic Posted June 20, 2005 Posted June 20, 2005 Это не маршрутизатор, а мост будет. Не уверен, что w2k это умеет, по-моему стандартно есть в w2k3. Вставить ник Quote
Anton Posted June 20, 2005 Posted June 20, 2005 огласите ЦЕЛЬ сего мероприятия мостить что то в эпоху управляемых свичей - верх несуразности. Вставить ник Quote
alcool Posted June 21, 2005 Posted June 21, 2005 перед тем как читать про bridge автору действительно стоит почитать про адресацию. Вставить ник Quote
Microsoft Posted June 21, 2005 Author Posted June 21, 2005 Вся беда технических сетевых форумов в том, что 50% людей пытаются что-то выяснить для себя или помочь кому-то. Остальные 50% ищут жертву, дабы постебаться и себя показать... Я знаю, что бесполезно просить, что если есть чем помочь - помогите, если нет - проходите. То Anton для начала Вам не плохо бы почитать бестселлеры о компьютерных сетях и способах адресации в них, что такое ип адрес,шлюз, что такое маска, что такое широковешательный адрес. Читал, знаю, доказывать не буду, и знаю, что если разбить на подсети, то пакеты маршрутизируются, но как только назначаю адреса из одной подсети - пакеты перестают маршрутизироваться между этими "половинами". Вся задача как раз и была в том, чтоб оставить всех в одной подсети, дабы работало сетевое окружение, но чтоб можно было фильтровать часть пакетов (чем - это уже второй вопрос - программных средств для выполнения фильтрации достаточно). Т. е. получается как-бы фильтрующий мост посередине одного сегмента. мостить что то в эпоху управляемых свичей - верх несуразности. Тогда может вы подарите мне его? Я мучаюсь с этим не от хорошей жизни. То Nic: Это не маршрутизатор, а мост будет. Не уверен, что w2k это умеет, по-моему стандартно есть в w2k3. Ок, спасибо - почитаю. Вставить ник Quote
Fog Posted June 21, 2005 Posted June 21, 2005 мост в линуксе по такой схеме делается без проблем. и ограничение по трафику/портам работает безпроблем. в вин2000 сервере вроде есть функция мост и фиревал. а вот практически я незнаю. так что под линукс работает а под вин незнаю. Вставить ник Quote
Microsoft Posted June 21, 2005 Author Posted June 21, 2005 Fog, вот я даже почитал об этом здесь: http://www.securityportal.ru/network/FilterBridge.html Мне надо сделать тоже-самое. Ок, тогда подробней: Вот как раз потому, что штатных средств нету, я пишу утилиту, использующую ndis hooking driver, которая будет выполнять эти операции. С одной стороны я понимаю, как должен работать мост, но с другой стороны, когда я например пытаюсь отправить пришедший ARP пакет по соседним интерфейсам, сеть начинает флудить со страшной силой. Такое ощущение, что все пакеты с адресами назначения FFFFFFFFFF начинают пинаться между коммутаторами... хотя коммутатор не должен повторять пакет на пришедший порт. Сниффер тоже показал, что флудят широковещательные ARP пакеты, но я никак не могу понять почему. Колец в сети нет 100%. Вот я и хотел узнать, может я чего не понимаю? Может кто натолкнет на решение проблемы? Вставить ник Quote
Anton Posted June 21, 2005 Posted June 21, 2005 Microsoft, ну так а если ты все знаешь - почему не возьмешь , да по инструкции и не сделаешь?! я сам с этой инструкцией правда еще не переведенной делал мост. получилось все с 1 раза. адрес на таком устройстве - 1 шт. оно не служит роутрером. далее можно фильтровать все что угодно. по поводу флуда в сети - какие свичи стоят и не после гроз ли такой эффект стал наблюдаться. Вставить ник Quote
Microsoft Posted June 21, 2005 Author Posted June 21, 2005 Anton, Да вот видно что-то где-то упустил. Перечитывал не раз. Свичи вроде как не при чем и грозы тоже. Дело в том, что сеть без моста работает нормально, флуда не наблюдается. Но как только пытаюсть отправить ARP пакет, пришедший с одного интерфейса по соседним интерфейсам - все! Флуд валит, даже пинги не пробиваются. Это скорей я где-то намудрил. Ок, буду искать. Вставить ник Quote
Guest Posted June 21, 2005 Posted June 21, 2005 Microsoft, ну так а если ты все знаешь - почему не возьмешь , да по инструкции и не сделаешь?!я сам с этой инструкцией правда еще не переведенной делал мост. получилось все с 1 раза. адрес на таком устройстве - 1 шт. оно не служит роутрером. далее можно фильтровать все что угодно. по поводу флуда в сети - какие свичи стоят и не после гроз ли такой эффект стал наблюдаться. А Можно поподробнее желательно как это сделать на Фриско или иже подобных Вставить ник Quote
Fog Posted June 21, 2005 Posted June 21, 2005 на фрееско (это та которая на 1 дискете) есть встроеная функция моста. там в менюшке есть. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.