» Правильная прописка маршрутов между подсетями

Подскажите, плз, решение такой проблемы.

У меня есть 4 подсети, со следующими диапазонами адресов:

1-ая подсеть: 192.168.0.0 маска 255.255.255.0
2-ая подсеть: 192.168.1.0 маска 255.255.255.0
3-ая подсеть: 192.168.2.0 маска 255.255.255.0
4-ая подсеть: 192.168.3.0 маска 255.255.255.0

на машинах, в 1-ой подсети, уст. WinXP, вот таблица маршрутов машины с WinXP

===================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.2 192.168.0.2 20
192.168.0.0 255.255.0.0 192.168.0.2 192.168.0.2 1
192.168.0.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.2 192.168.0.2 20
192.168.2.0 255.255.255.0 192.168.0.2 192.168.0.2 1
224.0.0.0 240.0.0.0 192.168.0.2 192.168.0.2 20
255.255.255.255 255.255.255.255 192.168.0.2 192.168.0.2 1
============================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.0.0 255.255.0.0 192.168.0.2 1



Так вот, я не могу из подсети 3, например, машина имеет прописку 192.168.2.8 маска 255.255.255.0 попасть на машину с 192.168.0.2. При исп. команды ping, пишет что указанный узел недоступен.
Ранее, помагал машине с 192.168.0.2 постоянный маршрут:

192.168.0.0 255.255.0.0 192.168.0.2
А сейчас не понятно почему не могу попасть с 3-ей подсети в 1-ую.

Хотя машины с 2-ой подсети нормально видят 1-ую подсеть.

В 2-ой подсети уст. ОС WinXP
В 3-ей подсети уст. ОС Win98SE

Файервол не используется в сети.

Подскажите, плз, какой (какие) мне добавить постоянные маршруты, чтобы 3-я подсеть нормально видела 1-ую подсеть?

VitK

Цитата:

Подскажите, плз, какой (какие) мне добавить постоянные маршруты, чтобы 3-я подсеть нормально видела 1-ую подсеть?

Не надо вообще никаких постоянных маршрутов. Назначь 192.168.0.2 в качестве шлюза по умолчанию на всех машинах в этой подсети и все.

VitK

Цитата:

Файервол не используется в сети.

а чем ты роутинг реализуешь? где-то ж должны быть прописаны routes для 'блужданий' между всеми 1-4 подсетями?

если я правильно понял, то машина в сети 192.168.2.0/24 не знает Gateway к сети 192.168.0.0/24, т.е. нада лишь указать "точку входа" в 1-ю подсеть:

правильно пропиши route для сети 192.168.2.0/24 (или же только для 192.168.2.8/24 хоста) откуда ты стремишься попасть в 1-ю сеть, с указанием Gateway IP 1-ой подсети: 192.168.0.2

угу?

А WinXP поддерживает routing? Насколько я понимаю в Win2K Server есть служба RRAS, в которой и настраивается маршрутизация. Что-то я сомневаюсь, что WinXP имеет встроенные службы маршрутизации.

To VitK:
Четыре сети Вы четко описали.
Теперь также четко опишите маршрутизаторы, с указанием IP адресов, смотрящих в каждую доступную сеть.

Stranger03

Цитата:

Что-то я сомневаюсь, что WinXP имеет встроенные службы маршрутизации

Никаких служб не надо. Маршрутизация -- неотъемлимое свойство протокола IP. Без маршрутизации вообще ничего бы не работало. А служба RRAS необходима как раз для обслуживания RAS-клиентов. Если у тебя таковых не наблюдается, то и служба такая не нужна, но это не говорит о том, что маршрутизация не будет работать. Для передачи пакетов между интерфейсами достоточно включить:

Цитата:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"IPEnableRouter"=dword:00000001

Добавлено
Andy_user

Цитата:

Теперь также четко опишите маршрутизаторы, с указанием IP адресов, смотрящих в каждую доступную сеть.

В точку! Именно об этом я и думал, читая сообщение от euserz. Я, когда писал свое первое сообщение, исходил из того, что все 4 сети сходятся в одной точке. Но возможно, что я не прав в этом предположении.

Дело в том, что действительно вся проблема была именно в шлюзе по умолчанию, в подсетях №№2,3,4 он был таким: 192.68.0.1.
А также благодаря такому маршруту в таблице маршрутов, как 0.0.0.0 mask 0.0.0.0 192.168.0.1, машины этих подсетей чудненько ходили в первую подсеть.

А 3-ей подсети, такой прописки соответственно не было и я не мог предположить,
что не ходит именно из-за отсутствия шлюза по умолчанию

Но еще в 3-ей подсети, в которых ОС Win98 я прописывал в командном файле
маршрут, например, route add 192.168.0.0 255.255.0.0 192.168.2.1 и этот файл загружался при старте ОС.

Но недавно я в этой подсети сменил диапазон адресов, а в командном файле осталась старая прописка интерфейса и потому даже при наличии шлюза машины не видели 1-ую подсеть.
Когда привел командный файл в соответствие + добавил шлюз по умолчанию, тогда все заработало.

З.Ы. Спасибо всем, кто откликнулся, для того чтобы помочь в решении моей проблемы

У меня возник такой вот вопрос:
Имеются 2 подсети:
1-ая подсеть: 192.168.2.0 маска 255.255.255.0
2-ая подсеть: 192.168.3.0 маска 255.255.255.0
Можно ли как-то настроить чтобы из 1-й подсети (192.168.2.0) мможно было видеть и ходить во 2-ю подсеть (192.168.3.0), а наоборот нельзя?

VitK, мне кажется что проблема в другом. С таким путанным и непонятным роутингом чудес не оберешься...


Цитата:

Дело в том, что действительно вся проблема была именно в шлюзе по умолчанию, в подсетях №№2,3,4 он был таким: 192.68.0.1.

Это вообще не понятно как работает. Как без роутера траффик может идти на хост находящийся за пределами подсети, в которой этот хост установлен?! Маршрут(шлюз) по умолчанию как раз и предназначен для направления этого траффика, а тут его направляют "на деревню дедушке". То что винда чудом нашла куда этот левый траффик запихнуть еще не значит что ее догадливость будет вечной...

Если не ошибаюсь, то шлюз должен находится непосредственно в подсети присоединенной к интерфейсу.


Добавлено
creeper

Цитата:

Можно ли как-то настроить чтобы из 1-й подсети (192.168.2.0) мможно было видеть и ходить во 2-ю подсеть (192.168.3.0), а наоборот нельзя?

наверное это можно настроить файерволом установленным между сетями.

lbu

Цитата:

Если не ошибаюсь, то шлюз должен находится непосредственно в подсети присоединенной к интерфейсу

Не ошибаешься, именно так и должно быть.

creeper
Да, действительно, тебе поможет только файрвол.

Цитата:

lbu

Цитата:Если не ошибаюсь, то шлюз должен находится непосредственно в подсети присоединенной к интерфейсу

Не ошибаешься, именно так и должно быть.

Дополнительно:
...Или сам интерфейс должен являться шлюзом.

Дополнительно:

Цитата:

Или сам интерфейс должен являться шлюзом

Если это соединение "точка-точка" без MAC-адресации узлов.

Не обязательно...
Для интереса предлагаю Вам сходить по ссылке

http://forum.citforum.ru/viewtopic.php?t=25742

Очень интересно будет выслушать Ваше мнение после прочтения.

Andy_user
Тогда добавлю -- и в сетях с MAC-адресацией узлов, если конечный получатель пакета находится в одном физическом сегменте сети с отправителем (домен широковещания). Твоя поправка принята.

"Т.е., попросту говоря, пинги в твоем примере проходили бы даже если бы ты вообще шлюзов не указывал."
Это не есть правильно.
В этом случае пинги проходить не будут, так как пакет с адресом назначения из другой подсети блоком маршрутизации будет отброшен и даже не попадет на физический интерфейс.

Andy_user
Да, ты прав, че-то я погнал насчет неуказывания шлюзов. А пример достаточно интересный... Но это не жизнеспособный вариант маршрутизации, я бы сказал. По крайней мере на хостах, которые должны иметь выход в интернет. Маршрут указать через собственный интерфейс -- да, но назначать его шлюзом по умолчанию -- тупик. Так, для проверки знаний основ функционирования TCP/IP этот пример только и хорош. Но хорош. Но для меня он откровением не был, т.к. про ARP я прекрасно знаю, так что...

Конечно, такой способ построения сетей - изврат.
Но у некоторых бывает и нормально работает.
Пример:
http://winfaq.com.ru/ubb/Forum3/HTML/011817.html
И знать такую особенность нужно хотя бы для того, чтобы помочь нерадивым админам.
Кстати, Вы обратили внимание, на CITFORUM-е есть еще две сетевые задачи, интересно узнать Ваше мнение о каждой.

А где там задача №2 на CitForum'е? Интересно посмотреть.

Добавлено
А, нашел... Сейчас посмотрю.

Добавлено
Задача №2 совсем простая (195.195/16) -- нормально все будет пинговаться.

По поводу задачи №2 - проделайте, будете удивлены, пинговаться не будет.

Andy_user
Проделал сразу же по прочтении, не пингуется. И что? IMO это багофича винды. Я знаю почему так происходит, но я тут не при чем. Винда прописывает маршрут
Код: 195.195.1.255 255.255.255.255 195.195.1.255 195.195.1.255 30

ooptimum:
Я ведь не зря в условии задачи указал тип ОС.
Цель этой задачи - сделать вывод о том, что в Windows используется классовая модель адресации. Правильно это или не правильно - не важно, главное знать, как это на самом деле...

Описание проблемы: http://support.microsoft.com/default.aspx?scid=kb;en-us;281579

Добавлено
Microsoft признает, что это проблема, а не просто особенность:
Цитата:

Microsoft has confirmed that this is a problem in the Microsoft products that are listed at the beginning of this article.

Цитата:

Я ведь не зря в условии задачи указал тип ОС.

Хм. Я не могу знать всех ошибок в винде, однако это не делает мои знания в области TCP/IP менее полными.

Цитата:

в Windows используется классовая модель адресации

Похоже, что только в тех версиях, которые происходят от NT. Так что это твое утверждение также неполно, как и мое знание глюков винды.

Ссылка на задачу № 3
http://forum.citforum.ru/viewtopic.php?t=26272

За описание проблемы - спасибо, сейчас взгляну.

Andy_user

Цитата:

Ссылка на задачу № 3

Задача, над которой надо подумать. И как всегда окажется, что все сильно зависит от используемого на узлах стека TCP/IP. На мой неискушенный взгляд, шторма быть не должно.

Цитата:

примет этот пакет (его целевой адрес канального уровня является широковещательным), обнаружит, что он не предназначен данному компьютеру и не является широковещательным (ведь для Y таковым служит A2), и вернет его обратно в сеть

С какой стати ему возвращать этот пакет в сеть? -- вот вопрос, который вертится у меня на языке. По моим стойким ощущениям, он его просто дропнуть должен. Что говорят на этот счет полевые испытания?

Совершенно с Вами согласен, никакого "шторма" не будет.
Причины этого:
1. Нигде в приведенном фрагменте не сказано, что на компах включена маршрутизация;
2. Даже если маршрутизация включена, то при попытке с помощью протокола ARP определить адрес назначения канального уровня для этого пакета могут быть 2 варианта:
- Есть такой IP в сети - нормальная отправка - "шторма" нет;
- Нет такого IP в сети - нет отправки - "шторма" нет.

Натурные испытания не проводил, думаю не обязательно.
Обидно, что такой ляп попал в серьезную книгу. Некоторые мои опоненты приняли эти соображения о широковещательном "шторме" как аксиому и не хотели слушать никаких доводов против...

Andy_user
Извини, но мы тут на "ты", невзирая на возраст и регалии. Так уж повелось и я так привык.


Цитата:

1. Нигде в приведенном фрагменте не сказано, что на компах включена маршрутизация;

Маршрутизация включена всегда по-определению. Это неотъемлимое свойство протокола IP. Если мне не изменяет мой склероз, я об этом уже писал в этом топике.


Цитата:

Причины этого:

Я строил ход суждений несколько по-иному. Возможно тебе будет интересно узнать как, поэтому приведу его здесь. На самом деле все проще, IMO: на уровне соединения этот пакет уже принят, поскольку адрес в кадре Ethernet был широковещательным, -- это факт, далее пакет поступает на сетевой уровень, но уже без кадра Ethernet, т.е. IP не знает, что IP-пакет был инкапсулирован в широковещательный кадр Ethernet, он лишь знает, что пакет входящий. Затем он проверяет адрес назначения в заголовке этого IP-пакета на соответствие адресам, присвоенным данному узлу, либо на соответствие широковещательным адресам сетей, в которые входит узел. Очевидно, что ни то, ни другое условие не выполняются. Что происходит с пакетом дальше? А вот это зависит от того, включен ли форвардинг пакетов (наверное это ты и имел в виду в пункте 1 выше). Если форвардинг не включен, то все просто -- пакет будет отброшен (именно это я и имел в виду в своем предыдущем посте). А вот если включен, то хост попытается отослать этот пакет по назначению. При этом попытается разресолвить адрес A1 в MAC (поскольку по условиям задачи этот хост должен быть с данным адресом в одном физическом сегменте), что очевидно окончится неудачей. На этом все благополучно и закончится, не считая посылки ICMP-пакета "destination unreachable" хосту, пославшему исходный широковещательный пакет. А если в сети каким-то чудом все же окажется хост с адресом A1, то пакет таки будет доставлен, также без каких-то дополнительных проблем в виде "шторма". IMO.

Добавлено
Хм. Получилось не проще, а даже сложнее. Но все-равно практически один в один c тем, что писал ты.

Именно это я и хотел сказать, ты более подробно сообщил то же самое.
Согласен, термин "форвардинг" более уместен вместо слова "маршрутизация".
По поводу "destination unreachable" тоже все верно.

Добавлено
Как ты понял, задачи задаю не для себя. Хочу, чтобы админы иногда начинали сомневаться в своих знаниях.

Andy_user

Цитата:

ты более подробно сообщил то же самое.

Я заметил. Так уж получилось, извини. А все же приятно пообщаться с такими умными людьми, как мы с тобой. Не правда ли? Т.е. я хочу сказать, что мы эту тему тут можем и дальше развивать в свое удовольствие. Кстати, ты откуда эти задачи берешь? Из жизни наверное? Есть еще что-либо подобное?

Выдумываю и формулирую сам. на мысль о каком нибудь вопросе обычно наводит либо практика, либо темы из форумов.
Четко сформулированых и готовых задач пока нет, есть отдельные наметки.
Например, о "Сетевом окружении" (хотя наверно уже оскомину набило).
О работе сервера DHCP с двумя областями из разных подсетей.
О программировании (С, API, потоки).
и тд.
Уверен, хороший админ должен быть достаточно хорошим программистом (ASM, скрипты UNIX, виндовые скрипты, С) + язык SQL.
Если есть идеи и предложения, готов обсудить.

Andy_user

Цитата:

Если есть идеи и предложения, готов обсудить.

Да нет, идей нету никаких. Времени мало на все это. А вот задачки интересные решать люблю. Ну да ладно, кончаем офтопить...