Ahojte,
chtel jsem se zeptat - v dokumentaci MT, stejnetak jako tady jsem videl myslim priklad, kdy na dvou protilehlych interfacech byly jakoby kompatibilni ip, ale rozdilne masky. Nejak to nechapu, a to prave z pohledu broadcastu, ktere se deji na posledni adrese, takze napriklad:
10.0.0.10/24 ------ 10.0.0.x/29
je neco takoveho mozne? Co potom broadcasty? K cemu se to da prakticky vyuzit?
diky moc,
-pekr-
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Rozdilna sitova maska na dvou protejsich interfacech?
Na tom obrazku je urcite chyba... Network A muze byt 192.168.0.0/25 a ty pocitace musi mit taky /25. Jinak by to nejelo. Pokud jsi se pustil do Mikrotiku, mozna by nebylo od veci, naucit se takove veci, jako jsou napriklad zaklady adresace... Jinak subnet /25 znamena, ze mas masku 255.255.255.128, tudis mas v kazde siti 126 klientu 192.168.0.0 je adresa site a 192.168.0.127 je broadcast. Pak mas jeste 192.168.0.128 - to je sit a 192.168.0.255 - to je opet broadcast. Takze mas dve samostatne site... Rozumis tomu?
0 x
Ming-li píše:Na tom obrazku je urcite chyba... Network A muze byt 192.168.0.0/25 a ty pocitace musi mit taky /25. Jinak by to nejelo. Pokud jsi se pustil do Mikrotiku, mozna by nebylo od veci, naucit se takove veci, jako jsou napriklad zaklady adresace... Jinak subnet /25 znamena, ze mas masku 255.255.255.128, tudis mas v kazde siti 126 klientu 192.168.0.0 je adresa site a 192.168.0.127 je broadcast. Pak mas jeste 192.168.0.128 - to je sit a 192.168.0.255 - to je opet broadcast. Takze mas dve samostatne site... Rozumis tomu?
Myslim ze tomu celkem rozumim - pomohl ctvereckovany papir, trocha vzpominani na doby zx spectra, bitove masky, AND no a IP Calculator na webu :-)
Prave proto mi to nebylo jasne. Respektive jsem liny si domyslet dusledky - ono by to podle me fungovat mohlo, akorat broadcasty na IP levelu nepojedou ...
-pekr-
0 x
pekr píše:ono by to podle me fungovat mohlo, akorat broadcasty na IP levelu nepojedou ...
Nemohlo. Zařízení "A" a "B" by dle obrázku nedokázala komunikovat se zařízením "C" a to proto, že rozlišení pomocí masky (zda jde o lokálního hosta) není jen o broadcastech. Také třeba o tom, zda je hledán host na lokálním subnetu pomocí ARP, zda se má paket směrovat na bránu atd.
Protože na uvedeném obrázku je na těchto zařízeních chybně maska /24, došlo by k tomu, že jakýkoli pokus o komunikaci s "C" by skončil na ARP, který by C nenašel. Pakety by se na router "R1" vůbec nesměrovaly.
0 x
pao píše:pekr píše:ono by to podle me fungovat mohlo, akorat broadcasty na IP levelu nepojedou ...
Nemohlo. Zařízení "A" a "B" by dle obrázku nedokázala komunikovat se zařízením "C" a to proto, že rozlišení pomocí masky (zda jde o lokálního hosta) není jen o broadcastech. Také třeba o tom, zda je hledán host na lokálním subnetu pomocí ARP, zda se má paket směrovat na bránu atd.
Protože na uvedeném obrázku je na těchto zařízeních chybně maska /24, došlo by k tomu, že jakýkoli pokus o komunikaci s "C" by skončil na ARP, který by C nenašel. Pakety by se na router "R1" vůbec nesměrovaly.
Vyborne, sam bych to nenapsal lip
0 x
No a já stále věřím tomu, že to prostě fungovat bude :-) Zkusím to někdy vyzkoušet, až bude čas, to ovšem nevím, kdy to bude .....
I kdyby ta síová maska byla ok, tak prostě router defaultně neforwarduje ARP. Ten příklad je tam přísně účelově a celý text tomu odpovídá. Není to žáden překlep ;-)
Jasně že host A neuvidí hosta C, nicméně ten příklad je o tom, že host A si "myslí", že díky své masce /24 vidí celý network. ARP dojde na router a ten ví, kde má hosta C hledat, protože je to jeden z jeho networků. K tomu musí být ale zapnuté proxy-ARP. Jestliže tomu tak bude, tak router odpoví hostu A se svou MAC adresou a další komunikace je možná. --- toto je zevrubný překlad toho co tam je napsáno ....
Můj dotaz byl celou dobu o tom, co se však v případě takového setupu stane s TCP broadcasty, které jsou na poslední IP adrese v rozsahu? No ale nic, stejně nevidím moc praktické využití, jen jsem se snažil teoreticky dobrat toho, jak se to bude chovat ...
čus,
-pekr-
I kdyby ta síová maska byla ok, tak prostě router defaultně neforwarduje ARP. Ten příklad je tam přísně účelově a celý text tomu odpovídá. Není to žáden překlep ;-)
Jasně že host A neuvidí hosta C, nicméně ten příklad je o tom, že host A si "myslí", že díky své masce /24 vidí celý network. ARP dojde na router a ten ví, kde má hosta C hledat, protože je to jeden z jeho networků. K tomu musí být ale zapnuté proxy-ARP. Jestliže tomu tak bude, tak router odpoví hostu A se svou MAC adresou a další komunikace je možná. --- toto je zevrubný překlad toho co tam je napsáno ....
Můj dotaz byl celou dobu o tom, co se však v případě takového setupu stane s TCP broadcasty, které jsou na poslední IP adrese v rozsahu? No ale nic, stejně nevidím moc praktické využití, jen jsem se snažil teoreticky dobrat toho, jak se to bude chovat ...
čus,
-pekr-
0 x
Aha, sakra, přiznám se, že jsem vůbec neřešil text a díval jsem se jen na obrázek. Bez textu by to smysl nemělo, takto s textem ano.
Kdyby byla síová maska na hostech "A" a "B" "korektne" (ve smyslu prvotního předpokladu že jde o prostý routing), tedy maska by byla /25, pak by to fungovalo i bez ARP proxy. Byly by to prostě jen dva subnety, jeden 192.168.0.0/25, druhý 192.168.0.128/25, ergo by "A" a "B" byli v prvním s bránou 192.168.0.1 a "C" v druhém s bránou 192.168.0.129 a vesele by komunikovali prostřednictvím routeru.
V daném příkladu ovšem šlo o to demonstrovat funkci ARP proxy.
Nic, budou fungovat. Hosti "A" a "B" s maskou /24 mají jako bcast adresu 192.168.0.255. Host "C" má sice masku /25, nicméně je už za hranicí "druhého subnetu", který je:
net: 192.168.0.128
range: 192.168.0.129 - 192.168.0.254
bcast: 192.168.0.255
Jak vidíš, mají všichni stejnou bcast adresu, liší se pouze jejich vidění sítě.
Striktně pro tento případ asi jen zřídka, jinak se najde a je to zmíněné i v tom textu:
Já to třeba používám pro pptp klienty a přiznám se, že když jsem s MT začínal, dost mne to potrápilo, než jsem došel k tomu, že je třeba arp-proxy zapnout. Byl jsem zvyklý, že to "krabička udělala sama".
Ostatně i na tomto fóru je dost dootazů jak zprovoznit pptp tunel tak, aby viděl i "za router", kde lidé nepoužijí arp proxy a přes tunel se dostanou jen na MT. Někteří to pak řeší maškarádou, která je zde ale úplně zbytečná.
pekr píše:I kdyby ta síová maska byla ok, tak prostě router defaultně neforwarduje ARP. Ten příklad je tam přísně účelově a celý text tomu odpovídá. Není to žáden překlep
Kdyby byla síová maska na hostech "A" a "B" "korektne" (ve smyslu prvotního předpokladu že jde o prostý routing), tedy maska by byla /25, pak by to fungovalo i bez ARP proxy. Byly by to prostě jen dva subnety, jeden 192.168.0.0/25, druhý 192.168.0.128/25, ergo by "A" a "B" byli v prvním s bránou 192.168.0.1 a "C" v druhém s bránou 192.168.0.129 a vesele by komunikovali prostřednictvím routeru.
V daném příkladu ovšem šlo o to demonstrovat funkci ARP proxy.
pekr píše:Můj dotaz byl celou dobu o tom, co se však v případě takového setupu stane s TCP broadcasty, které jsou na poslední IP adrese v rozsahu?
Nic, budou fungovat. Hosti "A" a "B" s maskou /24 mají jako bcast adresu 192.168.0.255. Host "C" má sice masku /25, nicméně je už za hranicí "druhého subnetu", který je:
net: 192.168.0.128
range: 192.168.0.129 - 192.168.0.254
bcast: 192.168.0.255
Jak vidíš, mají všichni stejnou bcast adresu, liší se pouze jejich vidění sítě.
pekr píše: No ale nic, stejně nevidím moc praktické využití
Striktně pro tento případ asi jen zřídka, jinak se najde a je to zmíněné i v tom textu:
Kód: Vybrat vše
This behaviour can be usefull, for example, if you want to assign dial-in (ppp, pppoe, pptp) clients IP addresses from the same address space as used on the connected LAN.Já to třeba používám pro pptp klienty a přiznám se, že když jsem s MT začínal, dost mne to potrápilo, než jsem došel k tomu, že je třeba arp-proxy zapnout. Byl jsem zvyklý, že to "krabička udělala sama".
Ostatně i na tomto fóru je dost dootazů jak zprovoznit pptp tunel tak, aby viděl i "za router", kde lidé nepoužijí arp proxy a přes tunel se dostanou jen na MT. Někteří to pak řeší maškarádou, která je zde ale úplně zbytečná.
0 x
rozdílná maska samozřejmě být MŮŽE. Na routeru můžete mít nastaveno např. 192.168.0.1/30, 192.168.0.5/30, 192.168.0.9/30 .....
Pak na pčipojených pc může klidně být : 192.168.0.2/24 (gw 0.1), 192.168.0.6/24 (gw 0.5) ...... - a pouze pokud budete chtít aby některý z těchto PC neviděl ostatní v "okolních", nastavíte mu 192.168.0.10/30 (gw 0.9).
Pak na pčipojených pc může klidně být : 192.168.0.2/24 (gw 0.1), 192.168.0.6/24 (gw 0.5) ...... - a pouze pokud budete chtít aby některý z těchto PC neviděl ostatní v "okolních", nastavíte mu 192.168.0.10/30 (gw 0.9).
0 x
Vašek Medek
[www.fryzl.cz]
[www.fryzl.cz]