Автор Тема: Разделение на подсети (Прочитано 10001 раз)

Sergey-12 · « **Ответ #15 :** 15.11.2010 20:17:33 »

Цитата: Poherless от 13.11.2010 13:41:10

При такой конфигурации
весь трафик от хостов разных подсетей друг к другу пойдет через сервер (если он шлюз) даже если сами машины висят на одном свитче, если я правильно понимаю?

Возможно именно это и нужно топикстартеру ... для контроля ...

Совершенно верно ::)

faza · « **Ответ #16 :** 19.11.2010 09:28:43 »

Здравствуйте! При организации школьной сети использовал книгу "Компьютерная сеть кабинета информатики на базе Альт Линукс 5 Школьный Сервер/Юниор". Но не смотря на это возникла проблема.
Описываю ситуацию:
1) IP-адреса на компьютеры административным работникам должен раздавать ADSL-модем (на нём поднят DHCP) из диапазона 192.168.1.2-192.168.1.20
2) В компьютерном классе установлен Альт Линукс 5 Сервер, на котором поднят также dhcp - сервер. Выдаёт адреса из диапазона 192.168.2.1-192.168.2.30
В своей работе использую книгу "Компьютерная сеть кабинета информатики на базе Альт Линукс 5 Школьный Сервер/Юниор".

Почему-то административным компам ip-адрес присваивается из диапазона 192.168.2.1-192.168.2.30
Может быть надо какие-нибудь файлы сконфигурировать?

ruslandh · « **Ответ #17 :** 19.11.2010 09:46:20 »

Они подключены к ADSL модему через хаб, или напрямую? Если через хаб, то к нему-же присоединён и сервер?

faza · « **Ответ #18 :** 19.11.2010 09:59:07 »

имется 2 хаба. к одному хабу подцеплены модем, сервер и несколько компов, к другому хабу остальные компы. и ещё один момент. хабы также соединены между собой

ruslandh · « **Ответ #19 :** 19.11.2010 10:22:09 »

То, что хабы соеднены между собой, эквивалентно тому, что это один хаб. Т.е. у вас в одной физической сети два dhcp-сервера - один на модеме, а другой на сервере. Отсюда и проблема.

faza · « **Ответ #20 :** 19.11.2010 10:38:02 »

Цитата: ruslandh от 19.11.2010 10:22:09

То, что хабы соеднены между собой, эквивалентно тому, что это один хаб. Т.е. у вас в одной физической сети два dhcp-сервера - один на модеме, а другой на сервере. Отсюда и проблема.

И какой совет дадите? На административных компах статические адреса ставить? т.е. модема dhcp убрать?

ruslandh · « **Ответ #21 :** 19.11.2010 10:57:12 »

Убрать связь между хабами ?

faza · « **Ответ #22 :** 19.11.2010 11:01:29 »

Цитата: ruslandh от 19.11.2010 10:57:12

Убрать связь между хабами ?

Было бы хорошо! :) Но портов не хватит у хаба в классе икт, а большего нет

Sergey-12 · « **Ответ #23 :** 19.11.2010 17:05:00 »

Цитата: faza от 19.11.2010 11:01:29

Цитата: ruslandh от 19.11.2010 10:57:12
Убрать связь между хабами ?
Было бы хорошо! :) Но портов не хватит у хаба в классе икт, а большего нет

А что вам мешает, хвост от модема воткнуть в одну сетевушку сервера, а вторую подключить к хабам. Проблема исчезнет. Только адреса в локальную сеть будет уже раздавать сервер, а модем, в свою очередь, будет выделять адрес только серверу.

rabbit75 · « **Ответ #24 :** 03.02.2013 15:10:27 »

Цитата: faza от 19.11.2010 09:28:43

Описываю ситуацию:
1) IP-адреса на компьютеры административным работникам должен раздавать ADSL-модем (на нём поднят DHCP) из диапазона 192.168.1.2-192.168.1.20
2) В компьютерном классе установлен Альт Линукс 5 Сервер, на котором поднят также dhcp - сервер. Выдаёт адреса из диапазона 192.168.2.1-192.168.2.30
В своей работе использую книгу "Компьютерная сеть кабинета информатики на базе Альт Линукс 5 Школьный Сервер/Юниор".

В интернет ходят все через модем или только администрация? Если второе, то оставить один dhcp - сервер (АльтЛинукс), описать в dhcpd.conf две подсети и администрации отдельно назначать: option routers ip.адрес.модема

Сам сейчас хочу свой лицей раздеребанить на куски :)
Два выхода в инет (adsl), все на базе одной физической сети, комп.классы, учителей, администрацию и "гостей" в свои подсети посадить (что-бы в "сетевом окружении" видели только дозволенных). Forward между подсетями в iptables настроить: гости видят только себе подобных и интернет (обрезанный htb), ученики друг-друга и интернет, учителя друг-друга, учеников и интернет и т.п.

В теории у меня пока одна не решенная проблема... схема сети такова: ADSL <-> AltServer <-> LAN <-> ADSL2
Второй модем в другом конце здания и воткнуть его во вторую сетевуху сервера не получится. Так вот, если я выдам администрации шлюзом ip-adsl2, то в интернет они пойдут, друг друга увидят (в одной подсети), а вот в другие подсети не попадут :(
Я так понимаю, надо всем компам администрации передавать таблицу маршрутов по dhcp. Прав? Где об этом можно почитать (для чайника, с примерами)?

И второе (не маловажное!), хочу заблокировать умников, самостоятельно выставляющих ip на клиентских машинах, чтобы попасть в "чужую" подсеть. Как контролировать привязку IP-MAC? На форуме проскакивала рекомендация создавать ARP-таблицу из файла вида:
192.168.1.1 11:22:33:44:55:66 # существующий комп
...
192.168.1.50 00:00:00:00:00:00 # тупо заняли ip, никому не достанется :)
и т.п.
Насколько это надежно?

==========>up
Вопрос о контроле IP-MAC остается в силе. Опять возвращаюсь к этой теме, но уже не могу найти ту ветку с рекомендацией создания ARP-таблицы

Может кто ткнет носом? Заранее благодарен.

Форум сообщества
Альт Линукс