Вопрос или проблема
Я только что подключил оптику к дому, используя ту же компанию, которая хостит мои серверы, так что я в восторге… пока не получил инструкции по настройке сети. Для меня это не имеет смысла. Ниже приведено электронное письмо, которое я получил от них, с добавленными комментариями.
Спасибо, что снова обратились к нам. Мне сообщили, что вы звонили с вашим айтишником.
Я понимаю, что настройка не работает так, как ожидается, и хотел бы помочь
с дальнейшей диагностикой.
Чтобы подытожить, наши DHCP-серверы не могут напрямую раздавать подсети IPv4, поэтому
единственный способ поддержать «подсети на DHCP» — это маршрутизировать подсеть к
статическому IP. В вашем случае:
Статический IP (WAN): 204.228.156.22 // WAN маршрутизатора
Шлюз для статики: 204.228.156.1 // Шлюз WAN маршрутизатора
Маска подсети: 255.255.255.0 // Подсеть WAN маршрутизатора
Подсеть: 255.255.255.248 // Статическая информация для локальных устройств
Доступные IP: 166.70.186.169 - 166.70.186.174 // Назначаемый диапазон IP
Шлюз для подсети: 204.228.156.22 // ?????
Можете подтвердить, что WAN установлен на 204.228.156.22 с
использованием конфигурации статического IP? Также, при назначении 166.70.186.169
(или любого доступного IP) устройству, шлюз все еще должен быть 204.228.156.22.
Чтобы лучше понять, что может идти не так, можете ли вы или ваш айтишник
предоставить скриншоты текущих конфигураций WAN и LAN?
Это поможет нам убедиться, что на вашей стороне все настроено правильно.
Дайте мне знать, и я буду рад помочь дальше.
Итак, чтобы было понятно, насколько я понимаю, если я хочу соединить 2 сети на маршрутизаторе с 192.168.0.100 и 192.168.1.100, подсеть будет 255.255.0.0. Если я захочу добавить третье сетевое устройство 192.10.0.50, подсеть изменится на 255.0.0.0.
Итак… Как мой компьютер с подсетью 255.255.255.248 и IP 166.70.186.169 должен найти шлюз 204.228.156.22?
Я мучаюсь с этим уже больше недели и до сих пор не понял, чего мне не хватает. Я занимаюсь сетями с BNC на Windows 3.11, и никогда не видел такую конфигурацию.
Итак… Как мой компьютер с подсетью 255.255.255.248 и IP 166.70.186.169 должен найти шлюз 204.228.156.22?
Нет, и вы неправильно поняли, что происходит. Дело не в подсетях, а в маршрутизации.
Они говорят вам, что ваш основной маршрутизатор будет иметь внешний IP 204.228.156.22, и их маршрутизаторы будут настроены таким образом, чтобы понимать, что подсеть 166.70.186.168/29 будет достижима через этот следующий узел.
С вашей стороны, вашему маршрутизатору потребуется иметь дополнительный внутренний интерфейс с IP-адресом в этой подсети, а остальные системы в этой подсети должны будут использовать этот IP как свой основной шлюз.
Итак, подытожим, ваш компьютер с IP-адресом 166.70.186.169 не найдет 204.228.156.22, потому что он этого делать не должен. Это будет задача вашего маршрутизатора — и у него будет IP-адрес в диапазоне 166.70.186.168/29. Если вы хотите дать своему компьютеру первый адрес в диапазоне, рекомендую дать маршрутизатору последний доступный — 166.70.186.172.
Таким образом, для вашего компьютера конфигурация сети будет следующей:
IP-адрес: 166.70.186.169
Маска сети: 255.255.255.248
Шлюз: 166.70.186.172
А для вашего маршрутизатора:
Интерфейс 1 (Мир):
IP-адрес: 204.228.156.22 (Через DHCP)
Маска сети: 255.255.255.0 (Через DHCP)
Шлюз: 204.228.156.1 (через DHCP)
Интерфейс 2: (Ваше пространство):
IP-адрес: 166.70.186.172
Маска сети: 255.255.255.248
Маска подсети не определяет физическую топологию, а только описывает ее. Она говорит ОС: «эти адреса находятся на локальной связи; вы можете использовать ARP для них и вам не нужен шлюз, чтобы их достичь».
Но могут быть и дополнительные способы сказать ОС: «эти адреса находятся на локальной связи; вы можете использовать ARP для них». Например, Windows/Linux/etc все позволяют добавлять статические маршруты — либо через шлюз, либо через локальный интерфейс («маршруты устройства»), последние из которых имеют тот же самый эффект, что и дополнительная маска подсети.
(Так что в вашем примере 192.168.0.0/24 + 192.168.1.0/24, нет, вам не нужно было бы расширять маску подсети до 255.255.0.0 (/16) — на самом деле было бы достаточно расширить ее до 255.255.254.0 (/23) — но альтернативный метод заключается в том, чтобы рассматривать это как две отдельные подсети, где у всех устройств есть дополнительный маршрут «192.168.1.0/24 dev eth0» и так далее.)
Шлюз по определению должен находиться на той же связи, поскольку он должен быть доступен по MAC-адресу. Таким образом, во многих операционных системах, если вы указываете адрес шлюза вне сети, ОС предполагает, что он находится на связи, потому что это единственный способ, как может работать шлюз. В Linux вам нужно использовать флаг ‘onlink’ или создать маршрут устройства, в Windows, я думаю, это работает автоматически. В любом случае, ОС знает, что даже если IP-адрес маршрутизатора не соответствует маске подсети, он все равно должен рассматриваться как находящийся на связи.
Таким образом, ОС будет делать ARP-запросы для шлюза, и, будучи устройством на базе Linux, ваш шлюз по умолчанию ответит на ARP для любого адреса, который он имеет — даже для адресов с других интерфейсов; если LAN делает ARP-запрос для своего WAN IP-адреса, он ответит своим LAN MAC-адресом — и этого будет достаточно, чтобы сделать его используемым в качестве шлюза: ARP-ответ, который сообщает ПК, на какой MAC-адрес отправлять пакеты.
Это редкая настройка, но она позволяет сохранить один доступный адрес в стиле “подсети”, что имеет значение, когда у вас есть только /29.
(Хотя есть и другие способы сделать полноценный /29 используемым, включая даже адреса “broadcast” — и без всей этой странности с шлюзом вне сети — не настраивая его как подсеть вовсе, а вместо этого маршрутизируя отдельные /32 к вашим серверам.)
.
Ответ или решение
Для IT-специалиста, который столкнулся с задачей настройки сети и понимает, что не может связать IP-адреса и шлюзы так, как это обычно можно делать через подмассивы (subnets), это вполне типичная ситуация, особенно в условиях, когда интернет-провайдер (ISP) предлагает не совсем стандартную конфигурацию сети. Давайте подробнее разберем ситуацию, основываясь на предоставленной информации.
Теория
-
Подсети и маршрутизация. Подсеть — это логическое подразделение IP-сети. Каждая подсеть идентифицируется маской подсети, которая разделяет IP-адрес на две части: сетевой адрес и адрес хоста. Это позволяет эффективно управлять адресным пространством и снижает количество широковещательных запросов в сети.
-
Маршрутизация и шлюзы. Шлюз — это маршрутизатор, который связывает локальную сеть с другими сетями. В традиционной конфигурации, когда устройства в одной подсети, их шлюз находится в той же самой сети. Однако в более сложных конфигурациях, таких как в вашей ситуации, используются техники маршрутизации, когда шлюз может быть расположен за пределами стандартной подмаски, это требует особого подхода к настройке сети.
-
Статический IP и назначения ISP. Когда вашему устройству предоставляют статический IP, часто требуется указать конфигурацию вручную: IP-адрес, маска подсети и шлюз. Когда ISP использует более сложные схемы маршрутизации, это может вызвать путаницу, если вы ожидаете стандартной схемы подсетей.
Пример
Вы получили следующую конфигурацию от ISP:
- Статический внешний IP (WAN): 204.228.156.22
- Шлюз для статического IP: 204.228.156.1
- Маска подсети: 255.255.255.0
- Локальная подсеть (LAN) IPs: 166.70.186.169 – 166.70.186.174
- Маска подсети для локальных IP: 255.255.255.248
- Шлюз для локальной подсети: 204.228.156.22
Применение
1. Понимание конфигурации провайдера.
Ваш интернет-провайдер назначает вашему маршрутизатору внешний статический IP для подключения к сети интернет. Этот IP используется для связи вашего устройства с внешними сетями, через него проходит весь внешний трафик. Однако, ISP также предоставляет вам отдельный блок IP-адресов для использования внутри вашей локальной сети.
2. Настройка маршрутизатора.
- Интерфейс WAN вашего маршрутизатора должен быть настроен с заданным статическим IP 204.228.156.22, маской 255.255.255.0 и шлюзом 204.228.156.1.
- Интерфейс LAN вашего маршрутизатора (или дополнительный внутренний интерфейс) должен быть настроен с IP 166.70.186.172, маской 255.255.255.248.
Это будет адрес шлюза для всех локальных устройств, использующих IP из диапазона 166.70.186.169 – 166.70.186.174.
3. Конфигурация локальных устройств.
Для любого устройства в вашей локальной сети, например, с IP-адресом 166.70.186.169, настройка должна быть следующей:
- IP-адрес: 166.70.186.169
- Маска подсети: 255.255.255.248
- Шлюз: 166.70.186.172 (локальный интерфейс маршрутизатора)
Таким образом, все локальные устройства будут воспринимать ваш маршрутизатор как шлюз, и все запросы на внешние сети будут маршрутизироваться через 204.228.156.22. Это позволяет ISPs использовать сложные схемы маршрутизации и эффективно управлять адресным пространством, переданным клиентам. Несмотря на то, что ваша локальная подсеть с маской 255.255.255.248 и внешний IP находятся в разных подсетях, они связаны внутри вашего маршрутизатора, который выполняет роль шлюза для обоих сетевых сегментов.
Заключение
Ключ к пониманию ситуации — это осознание того, что вы работаете не только с концепцией подсетей, но и с концепцией маршрутизации. Ваша задача — правильно настроить маршрутизатор, который будет содержать два интерфейса, чтобы каждый из них выполнял свою функцию. Современные сети все чаще используют такие конфигурации, чтобы оптимизировать использование ресурсов и упростить сетевую архитектуру.