Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam,
Którki opis problemu:
Istnieje sieć [LAN (192.168.1.0/24)] --- [eth1(192.168.1.1)(Serwer DHCP) Debian eth0] --- [Internet]
Ze względu na zbliżający się szybko moment wykorzystania lokalnych adresów IP szukam sposobu na bezbolesne dla całej sieci dodanie drugiej podsieci (konkretniej potrzbne jest zwiększenie ilości prywatnych adresów IP w sieci)
Informacje dodatkowe:
Router - Debian 4.0 r2 _Etch_ - dość rozbudowany firewall dla zarządzania kto do czego ma dostęp (oczywiście ip_forward=1)
Sieć - końcówki użytkowników dostają IP z serwera DHCP + sporo serwerów z bazami danych, aplikacjami, drukarkami itp (statyczne adresy IP skonfigurowane ręcznie)
Założenia:
1. Wszystkie komputery (i urządzenia) z istniejącej sieci mają mieć umożliwoną pełną komunikację z komputerami (i urządzeniami) drugiej podsieci oraz odwrotnie.
2. Dla obu podsieci jest jedna brama dostępowa (Serwer z Debianem)
Czynności już wykonane + stan obecny:
a) dodanie interfejsu eth1:0 z adresem ip w drugiej podsieci (192.168.2.1/24)
b) niezbędne regułki dodane do firewalla:
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all — 192.168.1.0/24 192.168.2.0/24
ACCEPT all — 192.168.2.0/24 192.168.1.0/24
c) Komunikacja pomiędzy stacjami roboczymi w podsieciach działa poprawnie tylko tam gdzie bramą domyślną jest IP Serwera. W przyadku serwerów z inną bramą (z zewnętrznymi kartami sieciowymi) lub bez bramy domyślnej wymagane było dodanie routingu do podsieci 192.168.2.0 przez bramę 192.168.1.1 - wszystko wydaje się działa poprawnie.
d) Dojdzie do tego za kilka miesięcy konieczność podpięcia podsieci, z którą obecna nie będzie się wcale komunikować (lub tylko z wybranymi serwerami), a głównie będzie korzystać z łącza internetowego podpiętego do serwera z Debianem.
Proszę o opinie czy jest [prostszy / lepszy / bardziej wskazany] sposób na realizację powyższego, aby uzyskać wymagany efekt zwiększenia puli adresów w sieci lokalnej?
Czy ma sens uzycie VLAN?
Jeśli macie tego typu doświadczenia to proszę o odpowiedź abym uniknął błędów w planowaniu i realizacji rozwoju sieci.
Jestem otwarty na wszelkie uwagi oraz krytykę opisanego rozwiązania.
Pozdrawiam,
Maciek
Ostatnio edytowany przez tancerz (2010-10-11 14:58:04)
Offline
ja bym po prostu zmienil maske z /24 na /23 lub nawet /22 i tyle ... w przypadku hostow konfigurowanych z dhcp bardzo proste przy statycznych koniecznosc recznej zmiany maski ...
czyli zamiast dodawac eth1:0 (BTW bardziej wspolczesna metoda od aliasow jest ip add) bym zmienil mu adres z 192.168.1.1/24 na 192.168.1.1/23 ... analogicznie w konfigu DHCP i mamy kolejna porcje adresow do uzytku (192.168.0.1-192.168.0.255)
Offline
Chyba to faktycznie prostsze.
Rozumiem, że wtedy cały forward pomiędzy podsieciami nie ma miejsca, gdyż jest to jedna sieć.
Pracochłonność ta sama lub nawet mniejsza a jak wygląda w takim przypadku wydajność sieci? Jakieś porównanie tych sposobów (wady/zalety)?
Pozdrawiam,
Maciek
Offline
tancerz napisał(-a):
Rozumiem, że wtedy cały forward pomiędzy podsieciami nie ma miejsca, gdyż jest to jedna sieć.
tak
tancerz napisał(-a):
jak wygląda w takim przypadku wydajność sieci? Jakieś porównanie tych sposobów (wady/zalety)?
zalety:
* nie obciazasz routera przekazwywaniem pakietow wewnetrznych i nie ograniczasz ich przekazywania wydajnoscia routera
* odpornosc komunikacji wewnetrznej na pad routera
* naturalna struktura dla tego co chesz uzyskac
wady:
* jest troche wiekszy ruch w sieci jako calosci (w por. z wariantem z dwiema sieciami wydzielonymi fizycznie lub przez vlan'y) bo wieksza siec, ale (jako ze wspolczesnie stosuje sie switche, a broadcast nie jest bardzo czesty) nieznacznie
Offline
Tak też zrobiłem. Ustawiłem maskę na /23 i wszystko ładnie śmiga.
Dzięki za pomoc.
Maciek
Offline