https://help.mikrotik.com/docs/display/ROS/How+Packets+Are+Routed
И там обнаружил такую вот картинку. Собственно, сразу возникло over-дохуя вопрос:
1. Каким образом у одного устройства могут быть разные, но при этом локальные IP адреса?
На Оп-пикче интерфейс ether1 имеет локальный IP 10.1.1.2
Тот же роутер имеет Bridge1 с адресом 192.168.1.1 и маской 24
И ещё до кучи 172.16.1.1/30
Как так нахуй?? В моём представлении у роутера может быть два IP адреса. Первый это адрес сети (Глобальный IP - какой-нибудь там 213.24.72.90) и локальный (IP адрес в этой конкретной сети). А тут их сразу три нахуй. Разве так вообще бывает??
2. Для каких вообще целей используются адреса такого рода, начинающиеся с 10-ти?
Я не первый раз уже такое замечаю. Когда-то давно я настраивал интернет у себя на компе, и там похожий адрес прописывался в шлюз. Есть ли какая-то связь между шлюзами, и такими вот IP адресами?
Плюс, как в одной локальной сети может быть два роутера?
3. Что такое Bridge? Я вроде понимаю, что это какой-то мост. Но почему он назван так, а не просто ether? Какой в этом смысл?
Я чёт сижу, смотрю на эту картинку и вообще нихуя не понимаю. У меня такое чувство, как будто я увидел какое-то хтоническое безумие. Вроде бы каждый элемент этой сети по отдельности мне понятен. Но вместе мой мозг просто отказывается их анализировать.
Ну и посоветуйте каких-нибудь блогов/книжек которые раскрывают эту тему хоть немного
Мост перебрасывает один айпишник на другой. Айпишников может быть сколько угодно, можешь создать хоть 100 мостов с разными адресами которые будут перебрасывать на одно устройство (на один айпишник)
помню кгда мой посох наткнулся на рот твоей мамки. вот тогда вобще нихуя понять не мог. как ты у себя в посте
Общепринято, что локальные(т.е. интернет ресурса по этим адресам не бывает) адреса это 172.х 192.х 10.х. Просто мужики так договорились. Хотя наверняка и прописано где
Ip с 10.х.х.х это просто один из вариантов private IP
Ты просто пиздец тупой. Почему думаешь нам за это бабки платят? Потому что вы все просто пиздец тупые!
Хуй знает как у вашего прибалтийского говна, но бридж сейчас это в основном как свитч, т.е. перекидывание фреймов в одной сети.
>В моём представлении у роутера может быть два IP адреса
Да хоть 50, если процессор потянет и есть столько интерфейсов. Две классические сети за WAN и LAN - это просто схема SOHO-роутера, им больше и не нужно, у них задача интернет внутрь раздать.
Кроме того можно повесить несколько адресов на один интерфейс, если ОС позволяет.
Любая ос позволяет же, не? Из настольных.
Другие 2 рэнджа: 172.16.х.х-172.31.х.х и все на 192.168.х.х
Ты видишь что там Interface написано?
интерфейс eth0 10.1.1.2
eth1 172.16.1.1
br0 192.168.1.1
Блядь ладно снегурочка.
1) 2 локальных сетки, каждая за НАТом + коннект между устрйоствами на выделенной линии + выход в интернет.
2) Для любых внутренних. Легко.
3) Это объединение интерфейсов в одну логическую связь. Эзер это просто интерфейс.
>>236180656 кун
>3
Бридж это просто мост между физ интерфейсами А можешь и между виртуальными сделать
>2
Прост еще один пул локальных адресов, сакрального смысла, кроме сегментации нету. А настраивал ты такой шлюз провайдера, потому что ты в его локалке висишь, а он дальше сам маршрутит.
>1
Иногда необходимо на одном роутере что-бы висело несколько подсетей, например. Например у тебя 3 кабинета, в каждом свой роутер и интернет проведен. Но тебе надо чтобы по локалке они могли друг к другу ходить.
Ну так я может тоже хочу перейти из разряда тупых в разряд умных.
Ты ж тоже не родился с этими знаниями
А я кстати чето хз. В пинусе, по крайней мере центос, запросто можно и это будет работать. В шинде по-моему назначить то можно, но чтобы между ними переключаться, одновременно работать по-моему не будут. Да и похуй.
Не понимаю, почему? Сколько угодно назначил адресов, чтобы перенаправляло на нужный интерфейс и всё. Единственное - может в шиндошс для этого нужен доп.софт, точно не уверен. Но скорее всего - нет.
погугли что такое VLAN
>>236180864
2) И там не в одной локальной сети два роутера. Там две локальные сети и соединение по выделенной линии. Учитывая выделенку, этих сетей может быть сколько угодно в перспективе расширения маски выделенной сети.
И это ты еще плохо вёл себя в этом году с ВПН не сталкивался, не говоря про БГП. Успехов тебе в шкалке, мой юный друх.
VLAN для разделения коммутации в одной сети, а не для разных IP-адресов на одном устройстве, умник.
Ты советуешь школьнику то от чего у него вообще мозг опухнет. Хочешь чтоб он засрал нулевую с тредами типа - а шта такое таг антаг и почиму нихуя не работает?
Да впизду!
Сопсна вот, нашел картиночку, как добавляются сколь угодно айпишников.
> Прост еще один пул локальных адресов, сакрального смысла, кроме сегментации нету. А настраивал ты такой шлюз провайдера, потому что ты в его локалке висишь, а он дальше сам маршрутит.
То есть, провайдер меня в своей локальной сети видит мой роутер как "10.0.0.1"?
Роутер на то и роутер, чтобы маршрутиризировать. У микротика все интерфейсы можно маршрутиризировать и врубить столько сетей, сколько есть интерфейсов, грубо говоря.
Хочешь, настрой все как свитч, хочешь - роутер из пары сетей, остальное под свитч. Другое дело, что какой-нибудь HAP может не потянуть трафик на пять сетей, хотя у него пять интерфейсов.
>могут быть разные, но при этом локальные IP адреса?
1. Можно даже на один интерфейс несколько повесить.
3. Это объединение нескольких интерфейсов в одну группу, типа локальная сеть. Трафик между интерфейсами не проходит через маршрутизацию, гугли коммутатор.
На пикче он тебя видит как 10.1.1.2
Да я и так помню, где там это в GUI, но по-моему это просто лист адресов, активен только один, который выбран. Может я неправ, я давно с шиндой не работаю.
Да, я понял. Спасибо
И так ты плавно приходишь от Сохо к Сиське.
Ну, не, как это так. Доступ к интерфейсу по этим айпишникам точно будет. Но в линухах это точно беспроблемно работает, это да.
> Успехов тебе в шкалке
>>236181453
> Ты советуешь школьнику
Вообще-то я ржаной гречневый.
Значит поздно. Ну куда тебе это и зачем?
Покажи публичные адреса, есть вопрос.
Нет)
Каждый интерфейс это отдельное устройство, додик
это как все твои розетки от одного ввода в квартиру питаются, потом этот ввод питается от трансформатора дома, дом питается от трансформатора района и так далее.
Объясни плз как это понять.
Ну вот например
destination adress - 10.100.0.0/24 Gateway - 10.6.192.250 VLAN200_MAIN
То есть, если я правильно понял - когда кто-то из-за ната хочет подцепиться к адресу 10.100.0.x то его запрос пойдёт через адрес 10.6.192.250 VLAN200_MAIN и уже маршрутизатор на той стороне влана будет разбираться куда послать этот запрос? Верно, или я долбоёб?
>destination adress - 10.100.0.0/24 Gateway - 10.6.192.250 VLAN200_MAIN
Маршрут до сети 10.100.0.0/24 идет через интерфейс 10.6.192.250 с меткой влан200_мэйн. Где там этот 10.6.192.250 это я хз
1. маршрутизатору, все равно какими адресами он оперирует, он выполняет заданные функции по пересылки\обработки ip пакетов из разных сетей.
домашний маршрутизатор с двумя сетями - это частный случай, самое простое отступление от него - добавление гостевой wi-fi сети c отдельной ip адресацией - и вот уже на домашнем роутере 3 сети...
2. https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81
2.1 >Плюс, как в одной локальной сети может быть два роутера?
сколько угодно может быть роутеров.
хост имеет адрес и маску, из этого вытекают directly connected маршруты, к хостам в этой же сети обращение происходит без шлюза, ip пакеты упакованные в фреймы коммутируются l2 устройствами.
при наличии шлюза, и указании маршрута к каким-либо сетям через него, ip пакеты направляются к нему, а шлюз должен их переслать в следующую сеть, при наличии у него маршрута и т.д.
шлюзы могут быть для конкретной посети (0.0.0.0/0 - частный случай для всего ipv4 диапазона),например при наличии двух шлюзов можно условно поделить маршрут "ко всему интернету" на два шлюза - через первый 0.0.0.0/1 и 128.0.0.0/1..
Также есть метрики маршрута, которые определяют цену хождения по нему, без явного указания таблицы маршрутизации будет выбираться маршрут с наименьшей стоимостью.
3. Bridge - виртуальный интерфейс, который может включать в себя Ethernet-подобные интерфейсы(Ethernet, VLAN, EoIP).
Не совсем корректно, но грубо можно сравнить с физическим свитчем, т.е. интерфейсы добавленные в бридж будут в одном l2 сегменте.
4. >Ну и посоветуйте каких-нибудь блогов/книжек которые раскрывают эту тему хоть немного
https://linkmeup.ru/blog/11.html
Тред не читал.
1. Если мозгов у железки хватает то ничто не мешает иметь более 1 адреса, в винде это тоже запросто реализуется прописыванием отдельных айпи и при необходимости route для нескольких шлюзов в консоли. Зачем? Внешний адрес, локальная сеть, вайфай локалка для гостей без доступа в локалку - тупо инет, локалка для видеокамер итд.
2. Есть диапазоны айпи 10..., 192.168.. и кажись 174.(тут не все числа).. , они указывают на локальную сеть и не могут быть белыми. Что юзать - исходя из размеров организации и веления левой пятки, чаще всего берут 10... потому что больше некуда и точно хватит.
3. Brigde это чисто микротиковская терминология, все что засунуто в один бридж считается отдельным коммутатором и обменивается данными без маршрутизации (level 2) и быстро, это как 4 lan порта в твоем вифи роутере, только в случае с микротиком это можно гибко настроить (как раз отделить локалку от вифи итд).
Пакет пойдет на 200ый влан искать 192.250 который его примет и обработает куда надо. Это для разных вланов, чтоб они не терялись. 40ый например на 200ый не может выйти без подобного указания.
>Brigde это чисто микротиковская терминология
Бриджи есть во-первых не только в железках микротика. Во-вторых они в каждом втором программном продукте контейнерезации, виртуализации, виртуальных сетей етц.
Само понятие "бридж" как сетевого устройства - наследие старых времен, когда бридж мог на самых разных уровнях и разными интерфейсами соединять разные сети.
Сейчас в сетевом железе бридж как правило - коммутация виртуальная или на чипе. В софте - проброс по сокетам в виртуальном адресном пространстве.
Все пакеты с адресом назначение 10.100.0.0/24 прилетевшие на этот маршрутизатор буду отправлены в сторону 10.6.192.250.
Нужно смотреть еще фаирвол, что в нем: nat'яться (и должны ли? знает ли 10.6.192.250 о живущих сетях за этим маршрутизатором) пакеты уходящие с VLAN200_MAIN, что в forward'e разрешено, нет ли rout rules'ов каких либо..
>Brigde это чисто микротиковская терминология
Гугл-школьник не палится.
Гугли TCP и читай, так нужно чтобы у тебя всё правильно направлялось куда надо, чтобы ты мог подключиться к интернету,а интернет понял, что это ты и ты сидишь с компа, который подключен к роутеру и тд и тд
А где кот?