Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

z jednej podsieci do drugiej

crusader1 02 Maj 2008 12:26 923 4
  • #1 02 Maj 2008 12:26
    crusader1
    Poziom 2  

    kto mi wytłumaczy takie zjawisko:
    jedna podsieć na pierwszym routerze to 129.10.30.0/255.255.0.0
    Na porcie 4 tego routera o adresie 129.10.30.5 wpięty jest następny router który za sobą ma podsieć o adresacji 202.102.1.10/255.255.255.0 (uruchomione DHCP).
    I dlaczego z jakiegoś komputera w ostatniej podsieci, powiedzmy 202.102.1.11 mogę pingować wszystko w sieci 129.10.30.0? Nie tylko pingować ale używać wszystkich warstw łącznie z dostaniem się poprzez HTTP na router 129.10.30.0. Jeżeli to normalne, choć nie wydaje mi się, to jak temu zapobiec?

    0 4
  • #2 02 Maj 2008 15:36
    pala22
    Poziom 24  

    całkowicie normalne poto właśnie są rutery by łączyć rórzne sieci ze sobą
    sprawdz w ruterach powinna być opcja pozwalająca na odizolowanie poszczegulnych sieci a nawet wyjść swith-a

    Błędy do poprawy - to już recydywa.
    Radzę używać przycisk <Pisownia> - inaczej zostaną zastosowane regulaminowe sankcje. [mbo]

    0
  • #3 02 Maj 2008 19:12
    crusader1
    Poziom 2  

    no właśnie pala22 routery akurat służą do tego, aby filtrować warstwe 3 i nie przepuszczać zarówno broadcastu jak innych wywołań ( i tu nie jestem pewien) z jednej podsieci do drugiej. Jedynie przekazywać pakiety na wskazaną bramkę czyli następny skok.
    I...nie mogłem się powstrzymać.. Ty specjalnie sadzisz błędy ortograficzne?

    0
  • #4 03 Maj 2008 21:49
    mbo
    VIP Zasłużony dla elektroda

    Router dzieli domenę broadcast'ową, inne pakiety przesyła zgodnie z routingiem. Ewentualne blokady są dziełem firewall'a działającego na routerze.

    0
  • #5 04 Maj 2008 06:55
    crusader1
    Poziom 2  

    W takim razie to musiałby być bardzo rozbudowany firewall. Sprzętowy na routerze nie ograniczy ruchu do jednego adresu w następnej sieci. Zastanawiam się czy nie pomogłoby ograniczenie maski, w moim przypadku, na ostatnim routerze. Tzn tu gdzie wpisuje adres WAN wpisać 129.10.30.5 ale z maską /30 ??

    0