Size: a a a

Системное администрирование

2020 November 12

F

Fry in Системное администрирование
St.
Он имел ввиду, каким образом форвардинг сделан.
Все равно не уловил
источник

S

St. in Системное администрирование
uint128_t
я же указал это отдельно, что аплинк воткнут в WAN
Возможно, сто лет их не трогал
источник

К

Кир in Системное администрирование
uint128_t
я же указал это отдельно, что аплинк воткнут в WAN
ну а я указал возможное решение проблеммы.
источник

PZ

Pavel Zheltouhov in Системное администрирование
uint128_t
Короче была сегодня ситуация такая парни, у меня на работе есть коропоративная сетка, насколько большая топология не могу судить, но как обычно всякая дичь типа шареных принтеров, десятка три рабочих станций и проч, и у нас в мастерской был конец один от управляемого коммутатора, в рабочую посеть. Мы на него подкинули dir-300,(в WAN естественно))), дабы иметь на работе интернет через wifi. Спустя неделю пришел начальник IT-шников, и сказал что все пиз"ец ребятя, из-за вашего роутера большие проблемы, дескать 2 dhcp-сервера в сети.Я как бы знаю, что роутер в аплинк не умеет раздавать адреса, он сам свой внешний IP получает от dhcp сервера во внешней подсети. И раздает он адреса только в своей подсети, на 4 lan-порта.Он по идее даже широковещательные пакеты не пересылает наверх.Поправьте меня, если все не так работает.
значит может. Хотя легендарный DIR-300 не должен бы бы.
у вас точно один IP на всех? может он как бридж настроен. Вариантов запутать много.
источник

S

St. in Системное администрирование
Fry
Все равно не уловил
Ну представь что там dhcp отдаёт на внутренний порты ТАКУЮ ЖЕ подсеть, а дальше без всякого nat делает форвард в корпоративную сетку
источник

PZ

Pavel Zheltouhov in Системное администрирование
St.
Ну представь что там dhcp отдаёт на внутренний порты ТАКУЮ ЖЕ подсеть, а дальше без всякого nat делает форвард в корпоративную сетку
сделай нат. не гневи одмена
источник

S

St. in Системное администрирование
Естественно такая дичь может ломать говносеть, и говносвитч
источник

IO

Ilya Oblomov in Системное администрирование
да этот дир300 мог запросто быть в режиме свича. А мог быть вообще на wrt в режиме хуй пойми чего. Там могло быть всё, что угодно, учитывая формулировки автора: "ну так и работают бытовые роутеры, насколько я знаю"
источник

u

uint128_t in Системное администрирование
St.
Ну представь что там dhcp отдаёт на внутренний порты ТАКУЮ ЖЕ подсеть, а дальше без всякого nat делает форвард в корпоративную сетку
нет, внутри тупое 255.255.255.0
источник

u

uint128_t in Системное администрирование
192.168.10.ххх
источник

S

St. in Системное администрирование
uint128_t
нет, внутри тупое 255.255.255.0
Лучше не продолжай....
источник

F

Fry in Системное администрирование
St.
Ну представь что там dhcp отдаёт на внутренний порты ТАКУЮ ЖЕ подсеть, а дальше без всякого nat делает форвард в корпоративную сетку
Представил. И что? В любом случае дхцп не пойдёт в корпоративную сеть. Странные пакеты полетят. Ну и будут отброшены следующим маршрутизатором. Точнее должны бы
источник

u

uint128_t in Системное администрирование
Ilya Oblomov
да этот дир300 мог запросто быть в режиме свича. А мог быть вообще на wrt в режиме хуй пойми чего. Там могло быть всё, что угодно, учитывая формулировки автора: "ну так и работают бытовые роутеры, насколько я знаю"
нет, я сам настраивал его, там все тупо и по дефолту
источник

YK

Yegor Kowalew in Системное администрирование
я вот на работе ваще сосу по всем фронтам с тырнетами. у нас тут АД и я никак не могу добиться чтоб с компа раздавать тырнет через вайвай свисток на другие устройства.
устройства с интернетом но с крайнехреновым...
источник

IO

Ilya Oblomov in Системное администрирование
St.
Ну представь что там dhcp отдаёт на внутренний порты ТАКУЮ ЖЕ подсеть, а дальше без всякого nat делает форвард в корпоративную сетку
Для этого он должен сначала широковещательный arp пульнуть в другой широковещательный домен (который будет на WAN-порту, если LAN и WAN не объединениы в бридж)
источник

u

uint128_t in Системное администрирование
Fry
Представил. И что? В любом случае дхцп не пойдёт в корпоративную сеть. Странные пакеты полетят. Ну и будут отброшены следующим маршрутизатором. Точнее должны бы
вообще у ребят должен быть настроен адекватно везде VLAN
источник

NM

N1 M1 in Системное администрирование
++++
Я тут впервые PoE в руки взял. Воткнул в сеть, и давай раздавать на ip Телефоны. Хорошо настроил защиту от шторма на колхоз сетке своей. В итоге ломал голову, почему у меня 10mb скорость вместо ста, через PoE
источник

IO

Ilya Oblomov in Системное администрирование
Ilya Oblomov
Для этого он должен сначала широковещательный arp пульнуть в другой широковещательный домен (который будет на WAN-порту, если LAN и WAN не объединениы в бридж)
И что-то мне подсказывает, что без proxy-arp нихрена ничего не произойдёт.
источник

u

uint128_t in Системное администрирование
Ilya Oblomov
Для этого он должен сначала широковещательный arp пульнуть в другой широковещательный домен (который будет на WAN-порту, если LAN и WAN не объединениы в бридж)
мост не настроен
источник

S

St. in Системное администрирование
Fry
Представил. И что? В любом случае дхцп не пойдёт в корпоративную сеть. Странные пакеты полетят. Ну и будут отброшены следующим маршрутизатором. Точнее должны бы
Настрой это чудо как бридж, и повесь на него dhcp с таким же пулом
источник