Два интерфейса в одной подсети.. нормально ли?

gard	# 14 лет, 3 месяца назад
Темы: 66 Сообщения: 1169 Участник с: 15 декабря 2009	Привет всем! Есть у меня локалка с компьютерами, которым бы в инет ходить и в корпоративной сети тоже быть. Можно дать по два IP адреса сетевым карточкам, но я хочу сделать проще. Итак, мы связаны с головной организацией по VPN-туннелю, наше адресное пространство 172.16.10.0/24, шлюз для нас 172.16.10.1, есть свои днс. Все бы ничего, сеть есть сеть, но нашим товарищам еще и интернет нужен. И вот мне посоветовали не мучаться и сделать банально и просто. Пусть у нас в локальной сети нашего филиала адреса будут только вида 172.16.10.0/24 и будет шлюз. Конкретнее: есть локалка, есть WAN1 - Интернет, есть WAN2 - сетьОрганизации (по туннелю). Нарисовывается схема: клиенты имеют адреса типа 172.16.10.11, 172.16.10.12, 172.16.10.13… и т.д. Вот рисунок: http://dl.dropbox.com/u/4427808/tmp/gw.png То есть умолчальный маршрут будет идти в Интернет, который будет натить компьютеры с локалки, а до корпоративной сети будет прописано 3 роута на шлюзе (два до серых адресов и один, покрывающий адреса нашей корп. сети с днс-ами).. Для всех компьютеров в сети будет указан шлюзом адрес роутера 172.16.10.3 (см. рис.). Меня смущает в схеме только то, что у меня на шлюзе появится два интерфейса, расположенных в одной подсети, хотя раз ната нет, то можно ведь? Как вас схема, жизнеспособна? Заранее благодарен за ответы, есть намерение завтра все это провернуть пока все отдыхают и я могу один позаниматься всеми этими делами.. =)

# 14 лет, 3 месяца назад

Сообщения: 1169

Участник с: 15 декабря 2009

Привет всем!
Есть у меня локалка с компьютерами, которым бы в инет ходить и в корпоративной сети тоже быть. Можно дать по два IP адреса сетевым карточкам, но я хочу сделать проще. Итак, мы связаны с головной организацией по VPN-туннелю, наше адресное пространство 172.16.10.0/24, шлюз для нас 172.16.10.1, есть свои днс. Все бы ничего, сеть есть сеть, но нашим товарищам еще и интернет нужен. И вот мне посоветовали не мучаться и сделать банально и просто. Пусть у нас в локальной сети нашего филиала адреса будут только вида 172.16.10.0/24 и будет шлюз. Конкретнее: есть локалка, есть WAN1 - Интернет, есть WAN2 - сетьОрганизации (по туннелю). Нарисовывается схема: клиенты имеют адреса типа 172.16.10.11, 172.16.10.12, 172.16.10.13… и т.д.

Вот рисунок: http://dl.dropbox.com/u/4427808/tmp/gw.png

То есть умолчальный маршрут будет идти в Интернет, который будет натить компьютеры с локалки, а до корпоративной сети будет прописано 3 роута на шлюзе (два до серых адресов и один, покрывающий адреса нашей корп. сети с днс-ами)..

Для всех компьютеров в сети будет указан шлюзом адрес роутера 172.16.10.3 (см. рис.). Меня смущает в схеме только то, что у меня на шлюзе появится два интерфейса, расположенных в одной подсети, хотя раз ната нет, то можно ведь? Как вас схема, жизнеспособна? Заранее благодарен за ответы, есть намерение завтра все это провернуть пока все отдыхают и я могу один позаниматься всеми этими делами.. =)

shaman	# 14 лет, 3 месяца назад
Темы: 26 Сообщения: 379 Участник с: 13 декабря 2009	скорее всего все норм будет, самое главное не объединять два интерфейса в мост, иначе кольцо получается, со всеми вытекающими. общага наша пости так и сидит в инете, сеть 192.168.0.0/16, комп к компу обращается напрямую, а если нету адреса в сети (другие сети, интернет например), то пакет идет на шлюз.

shaman

# 14 лет, 3 месяца назад

Темы: 26

Сообщения: 379

Участник с: 13 декабря 2009

скорее всего все норм будет, самое главное не объединять два интерфейса в мост, иначе кольцо получается, со всеми вытекающими. общага наша пости так и сидит в инете, сеть 192.168.0.0/16, комп к компу обращается напрямую, а если нету адреса в сети (другие сети, интернет например), то пакет идет на шлюз.

gard	# 14 лет, 3 месяца назад
Темы: 66 Сообщения: 1169 Участник с: 15 декабря 2009	Как второй вариант, чтобы не плодить два интерфейса в одной подсети, то можно оставить внешний интерфейс для инета и один для локальной сети, который будет воткнут в хаб, куда же будет воткнут модем для корп. сети. Пакет будет идти на шлюз (раз он прописан для клиентов) и уходить от него по этому же кабелю на модем для корп. сети обратно а хаб.. подумтаь надо…

gard

# 14 лет, 3 месяца назад

Темы: 66

Сообщения: 1169

Участник с: 15 декабря 2009

Как второй вариант, чтобы не плодить два интерфейса в одной подсети, то можно оставить внешний интерфейс для инета и один для локальной сети, который будет воткнут в хаб, куда же будет воткнут модем для корп. сети. Пакет будет идти на шлюз (раз он прописан для клиентов) и уходить от него по этому же кабелю на модем для корп. сети обратно а хаб.. подумтаь надо…