форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (VPN)
Изначальное сообщение		[ Отслеживать ]

"сеть 10.10.10.0... кривая маска"	+/–
Сообщение от Markoff (ok) on 29-Апр-11, 08:57
Добрый день всем. Возможно глупый вопрос, но... он вынес мне весь мозг... есть сеть 10.10.1.0/24, стоит внешний маршрутизатор (Федора+pptp). Подключающимся по pptp windows клиентам раздаются адреса: localip 10.10.10.1 remoteip 10.10.10.10-30 все работает, клиенты подключаются, все сети прозрачны... но... если смотреть таблицу маршрутизации на клиенте (windows), то увидим, что добавился маршрут 10.0.0.0 mask 255.0.0.0 какого... простите за выражение... добавился маршрут с маской 8???? должена быть 24! Хотя, где это задать, я не нашел :( Нет, конечно, я могу ручками удалить маршрут, ручками добавить нужный... Надо сделать так, чтобы у клиентов добавлялся самостоятельно маршрут на сеть 10.10.10.0/24, а еще лучше, с маской 16.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "сеть 10.10.10.0... кривая маска"	+/–
Сообщение от PavelR (??) on 29-Апр-11, 10:25
> Добрый день всем. > Возможно глупый вопрос, но... он вынес мне весь мозг... > есть сеть 10.10.1.0/24, стоит внешний маршрутизатор (Федора+pptp). Подключающимся по > pptp windows клиентам раздаются адреса: > localip 10.10.10.1 > remoteip 10.10.10.10-30 > все работает, клиенты подключаются, все сети прозрачны... но... > если смотреть таблицу маршрутизации на клиенте (windows), то увидим, что добавился маршрут > 10.0.0.0 mask 255.0.0.0 > какого... простите за выражение... добавился маршрут с маской 8???? должена быть 24! Приведите полный вывод команды или разбирайтесь со своими эмоциями самостоятельно. > Хотя, где это задать, я не нашел :( Изучите для себя, что такое интерфейсы типа "точка-точка". > Нет, конечно, я могу ручками удалить маршрут, ручками добавить нужный... - > Надо сделать так, чтобы у клиентов добавлялся самостоятельно маршрут на сеть 10.10.10.0/24, > а еще лучше, с маской 16. Фантазии развеять помогает документация и книги по сетям
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "сеть 10.10.10.0... кривая маска"	+/–
	Сообщение от Markoff (ok) on 29-Апр-11, 13:09
	> Приведите полный вывод команды или разбирайтесь со своими эмоциями самостоятельно. про эмоции ничего не понял, man emotions ничего не дал. на клиенте windows, после подключения по VPN: netstat -rn Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0    192.168.100.1  192.168.100.200      25          10.0.0.0        255.0.0.0      10.10.10.10     10.10.10.10       1       10.10.10.10  255.255.255.255        127.0.0.1       127.0.0.1       50    10.255.255.255  255.255.255.255      10.10.10.10     10.10.10.10       50         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1     192.168.100.0    255.255.255.0  192.168.100.200  192.168.100.200      25         224.0.0.0        240.0.0.0      10.10.10.10     10.10.10.10       50         224.0.0.0        240.0.0.0  192.168.100.200  192.168.100.200      25   255.255.255.255  255.255.255.255      10.10.10.10     10.10.10.10       1   255.255.255.255  255.255.255.255      10.10.10.10           10004       1   255.255.255.255  255.255.255.255  192.168.100.200  192.168.100.200      1 Основной шлюз:       192.168.100.1 Очень сильно смущает 2я строчка. она появляется автоматически, никто ее туда ручками не прописывает. > Изучите для себя, что такое интерфейсы типа "точка-точка". ну... как бы не об этом речь. я знаю, что такое точка-точка. > Фантазии развеять помогает документация и книги по сетям ага. тогда расскажите, откуда взялась 2я строчка? Если я в pptpd.conf поставлю пул адресов 192.168.1.10-20, появится у клиента строчка с сетью на 24 бита, а не на 8, как в случае с сетью 10.10.10.0.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "сеть 10.10.10.0... кривая маска"	+/–
	Сообщение от qwerty (??) on 29-Апр-11, 14:59
	А попробуйте написать 172.16.1.10. Уверен что у Вас будет 255.255.0.0....
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "сеть 10.10.10.0... кривая маска"	+/–
	Сообщение от Aleks305 (ok) on 29-Апр-11, 16:36
	А когда-нибудь читали про разделение на адресов на классы АBCDE - вот это ваш случай. Просто подсеть 10.0.0.0 входит в А с маской 8. А ваша подсеть 10.10.10.0 входит в 10.0.0.0, о чем и информирует операциока клиента/ все у вас правильно настроено из вывода вижу - не пугайтесь
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "сеть 10.10.10.0... кривая маска"	+/–
	Сообщение от qwerty (??) on 29-Апр-11, 17:09
	> А когда-нибудь читали про разделение на адресов на классы АBCDE - вот > это ваш случай. Просто подсеть 10.0.0.0 входит в А с маской > 8. А ваша подсеть 10.10.10.0 входит в 10.0.0.0, о чем и > информирует операциока клиента/ > все у вас правильно настроено из вывода вижу - не пугайтесь Как бы я в курсе, и как-бы читал, на что и хотел подвинуть топикастера.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "сеть 10.10.10.0... кривая маска"	+/–
	Сообщение от anon8 (ok) on 29-Апр-11, 18:53
	От классовой адресации давно уже отказались, не?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "сеть 10.10.10.0... кривая маска"	+/–
	Сообщение от Markoff (ok) on 03-Май-11, 05:49
	Ладно, всем спасибо. Просто иногда кажется, что я чего-то не знаю или делаю не так... Все выше изложеное мне известно... Просто наверняка все это можно как-то изменить. Чем по сути отличается сеть 10 от 192.168 или 172? ничем, кроме устоявшихся канонов. Если конкретных мыслей нет, считаем тему закрытой. Еще раз всем спасибо.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "сеть 10.10.10.0... кривая маска"	+/–
	Сообщение от PavelR (??) on 03-Май-11, 07:30
	> Ладно, всем спасибо. > Просто иногда кажется, что я чего-то не знаю или делаю не так... > Все выше изложеное мне известно... Просто наверняка все это можно как-то изменить. > Чем по сути отличается сеть 10 от 192.168 или 172? ничем, > кроме устоявшихся канонов. > Если конкретных мыслей нет, считаем тему закрытой. Еще раз всем спасибо. По факту, эта фишка нужна для того, чтобы windows впн-клиент "штатно" мог использовать ресурсы сети, к которой подключился, без ручного прописывания шлюзов и без использования соединения в качестве шлюза по умолчанию. PPTP/PPP не умеет передавать маршруты и изменить это можно только скриптами. Устоявшиеся каноны имеют место быть, и так есть и так будет.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема