BorlandIMHO Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Salder На первый взгляд - схема рабочая, хоть и нарисована неправильно. Для адресов хостов (и тем более - сетей) нужно указывать маску: в частности, 192.168.1.1/25 и 192.168.1.128/25 лежат в двух разных сетях 192.168.1/25 и 192.168.1.128/25 соответственно, а они же с маской /24 находятся в одной сети 192.168.1/24... Всего записей: 3054 | Зарегистр. 12-10-2006 | Отправлено: 18:02 10-09-2025

Salder Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BorlandIMHO Ну, конечно же это схема на коленке чтобы маршруты и соединения отразить. Не стал я грузить картинку лишним текстом и обозначениями. Вообще хотел адреса одной цифрой написать - один один два два и т.д. Вопрос тут именно в части маршрутов.   Не совсем понимаю логику работы маршрута по умолчанию. 0.0.0.0 Вот, что у одного, что у другого маршрутизатора - маршрутом по умолчанию является   0.0.0.0 → 4.4.4.4 0.0.0.0 →85.85.85.85 То есть, все пакеты идут по этим маршрутам, кроме тех, для которых прописан конкретный иной маршрут.   Насколько я понимаю, от0.0.0.0 может быть только один маршрут - он же по умолчанию.   Но как пакет из сети 3.3.3.3 поймет, что ему надо в сеть 2.2 2.2 и обратно, в случае такого запроса? Всего записей: 27 | Зарегистр. 19-10-2008 | Отправлено: 05:15 11-09-2025

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Salder Цитата: как он узнает, что интерфейсом 1.1.1.2 скрывается путь до сети 2.2.2.2 узнает из таблицы маршрутов, которую вы создадите на обоих рутреах. Схема нарисована  очень некорректно, квадратов с 0.0.0.0  у вас на схеме по идее не должно быть. Подразумевается, что маршрут на 0.0.0.0  есть там , где вы написали Интернет. Упрощенно схема выглядит примерно так       в двух словах, на схеме рисуете рутер и все его интерфейсы с IP адресами и масками, желательно добавить еще свичи тоже с IP адреами. Можете еще доп.маршруты у нужных интерфейсов добавить в схему.  Такая схема и вам самому будет полезна, особенно если сеть большая. И админам после вас будет очень полезна. И начальству показать будет нестыдно. Чтобы выглядело красиво, используйте специализированные проги. Типа Visio  от Майкры. Есть и бесплатные проги. Можно в онлайне  нарисовать, например тут https://app.diagrams.net/ добавьте там внизу в меню "Больше фигур" значки от Cisco,   P.S.   Как уже сказали выше, одинаковых подсетей в подразделениях не должно быть.  Был случай , нашу контору ( как бы филиал) ликвидировали и всех работников со всем оборудованием ввели в штат головного офиса.  Как назло, наши подсети  оказались совпадающими с одним из подразделений  головного офиса. Пк и сетевого оборудования было много. Адреса на ПК были прописаны статические. Пришлось договориться с сетевиками  головного офиса и толпой пройтись по всем ПК и сменить айпи адреса на получение по DHCP или прописать другую статику, если требовалось. Также  уйму сетевых принтеров и МФУ пришлось обойти и вручную  поменять айпи адреса. Примерно за полдня основная работа была сделана, нюансы уже устраняли в рабочем порядке.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12258 | Зарегистр. 10-12-2003 | Отправлено: 16:52 12-09-2025 | Исправлено: ipmanyak, 16:57 12-09-2025

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Salder Чтобы вас понимали, нужно грамотно рисовать схему, а не ту галиматью, которую вы нам дали. Про дефолт на 0.0.0.0 вам уже сказано, нахрен он вам не сдался на схеме, и так ясно будет где он. Цитата: Откуда интерфейсу 1.1.1.2 знать, что где-то там есть сеть 2.2.2.2?   Не интерфейсу, а рутеру!  Ответ вам тоже уже дан, рутер узнает маршрут из таблицы маршрутов, которая у него есть. Если в нее происать маршрут, например вручную,  то он там будет. Для рутера А , типа   ip route add 3.3.3.3/24 via 1.1.1.1 или даже, чтоб понятнее ip route add 3.3.3.3/24 via 1.1.1.2   # так как рутер А знает, что  второй конец туннеля  находится за 1.1.1.1 и кинет пакет именно на него Для рутера Б   ip route add 2.2.2.2/24 via 1.1.1.2 или ip route add 2.2.2.2/24 via 1.1.1.1    #  рутер знает где второй конец туннеля .... ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12258 | Зарегистр. 10-12-2003 | Отправлено: 07:55 14-09-2025

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Salder Цитата: На Маршрутизаторе Б, судя по схеме - маршрут по умолчанию - это путь в интернет 85.85.85.85 по умолчанию и пойдёт если вы не промаркировали пакеты на роутере в тунель к противоположной сети. маршруты к противоположной сети должны быть прописаны на обоих роутерах что бы достучатся к противоположной сети. роутеры должны знать где находится требуемая сеть а иначе по умолчанию запросы пойдут в интернет. и как сказали выше диапазон адресов за роутерами не должен пересекаться а также с адресами тунелей. и не следует использовать диапазоны и адреса интернета 1.1.1.1 а только предназначенные для внутренних сетей. Всего записей: 1598 | Зарегистр. 29-08-2005 | Отправлено: 09:54 14-09-2025 | Исправлено: alexnov66, 09:58 14-09-2025

virusik1975 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Если вспомнить базовые понятия, то хост–отправитель (назовём так) перед установлением соединения накладывает (путём логического «И») свою маску (под)сети на IP-адрес хоста–получателя (назначения), определяя таким образом принадлежность получателя к своей сети.   Получатель в одной сети с отправителем — шлём пакеты напрямую.   Нет — ищем в своей таблице маршрутов подходящий и шлём на нужный шлюз. Если подходящего маршрута не найдено — шлём на шлюз по умолчанию («маршрутизатор последней попытки», указанный для 0.0.0.0), который ищет для сети назначения подходящий маршрут уже в своей таблице маршрутов.   Маршрут не найден — шлём на следующий шлюз по умолчанию, пока не будет достигнута нужная сеть или TTL не закончится.   Если, например, вторая половина единой сети (например, /24) находится на удалении за маршрутизатором — прямое соединение установить не получится: хосты упорно будут слать пакеты напрямую друг другу. Следовательно, надо делить сеть явным образом (например, по /25, как и писали выше), чтобы побудить хосты пользоваться шлюзом для достижения получателя.   P. S. Цитата: Для сетей с единственным шлюзом - любые другие маршруты бессмысленны (поскольку будут вести на тот же самый шлюз). Как минимум, это может понадобиться при администрировании одной (под)сети из другой посредством маршрута по умолчанию (0.0.0.0), что, в конце концов, чревато потерей связи, если играться с этим самым маршрутом удалённо. Я, обычно, дублирую этот маршрут на целевом хосте явным маршрутом к себе с наименьшей метрикой — тогда «не страшно» Всего записей: 25 | Зарегистр. 04-11-2006 | Отправлено: 20:31 14-09-2025

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Помощь в настройки маршрутов

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование