LINUX.ORG.RU
ФорумAdmin

Расширение сети

 ,


0

2

И так... сеть с маской 24 почти вся забита. Везде статические ip(куча ip-камер и виндовс-пк).В качестве шлюза древненький dir-130. Я знаю только 2 варианта решения: 1)Менять маску, а значит либо перебивать все адреса ручками либо ставить dhcp,но тоже придется побегать, ибо есть AD samba4, но не все клиенты в домене, да и те же ип-камеры с фай-ваями( их много). Короче этот вариант мне очень не нравится. 2)Ставить подсеть. Тут для меня все посложнее.Свободного железа нет, но есть кластер на проксмоксе. Можно поставить lxc или kvm сервер. Тут либо городить nat-сеть в обе стороны либо настраивать маршрутизацию.Если использовать маршрутизацию, то ,насколько я понял, надо прописывать маршруты на каждом узле, что бы из подсетей узлы видели друг друга.На хабре нашел https://habr.com/post/231175/ , но dir такого не умеет.В нем только можно добавить Interface Destination Address Subnet Mask Gateway. Закавыка в том что в Interface можно выбрать только wan, а не внутренний. Ну а нат в обе стороны да на lxc как-то дико.

Может кто-то что-нибудь посоветоветует кроме уе**** об стену?)

если последняя цифра адреса сети чётная, расширение достаточно безболезненно. А вообще, концептуально - перелезть на ipv6.

DonkeyHot ★★★★★
()

На чем построена сеть - управляемые коммутаторы или тупые свитчи? На что будут подключать новых клиентов (физика) - на те же коммутаторы/свитчи или будет что-то новое и дополнительное? Есть ли свободные сетевые интерфейсы на проксмоксе или может кластер подключен на управляемый коммутатор и можно поднять интерфейс с vlan'ами.

Короче куча вопросов и куча вариантов решения.

Расширение сети, например с 192.168.16.0/24 до 192.168.16.0/23. Новые клиенты из диапазона 192.168.17.0-255 не смогут достучаться до старых (серверов, ip-камер и т.п.) если на старых не изменены сетевые настройки (изменена маска сети с /24 на /23), ну и наоборот.

gfh ★★★
()
Ответ на: комментарий от DonkeyHot

если последняя цифра адреса сети чётная, расширение достаточно безболезненно.

Где вы увидели там разницу? Если нечётная, то тоже самое — хосты с расширенной сети не смогут обмениваться с неперенастроенными хостами. То что адрес сети используется на интерфейсе для маршутизации, так оно это давно делает само где-то начиная с ядра 2.0, ну а в виндозе даже никогда адрес сети нигде не настраивался и не использовался.

vodz ★★★★★
()
Ответ на: комментарий от gfh

На чем построена сеть - управляемые коммутаторы или тупые свитчи? На что будут подключать новых клиентов (физика) - на те же коммутаторы/свитчи или будет что-то новое и дополнительное?

Тупые свичи и будет все подключаться на тутые свичи)).Имеются nanostation m2 и m5, bullet m5 Для связи между зданиями(вроде поддерживают vlan).ip-камеры(не поддерживают vlan) подсоединены к nanostation через деревянный свич.Есть парочка wi-fi типо dir-300(это для кучи).

Есть ли свободные сетевые интерфейсы на проксмоксе или может кластер подключен на управляемый коммутатор и можно поднять интерфейс с vlan'ами.

Свободных физических интерфейсов нет и не будет.Кластер собран с бондом в бомж-варианте т.е. 3 ноды с 3 картами, каждая карта подключена в отдельный свич.Четвертый в usb карту для работы в веб-морде, туда же подключается локалка.Есть гигабитные usb карты(6 штук), но они работают в linux так,что лучше застрелиться.Имеется свободный микротик на 5 портов(кроме vlan ничего не умеет) Весь этот кАлхоз расположен примерно так: На самой высокой точки булет на 5 Ггерц к ней подлючаются наностейшен для передачи картинки с камер. Здания с компами соединяют 2 наностейшен с 2 Ггерц и 3 TL-WA5110G(Можно поставить убикьюнтевскую AirOs).

Расширение сети, например с 192.168.16.0/24 до 192.168.16.0/23. Новые клиенты из диапазона 192.168.17.0-255 не смогут достучаться до старых (серверов, ip-камер и т.п.) если на старых не изменены сетевые настройки (изменена маска сети с /24 на /23), ну и наоборот.

Если бы не знал, то не просил уточнения.

nikramunger
() автор топика
Ответ на: комментарий от vodz

хосты с расширенной сети не смогут обмениваться с неперенастроенными хостами

Точнее хосты, въехавшие в новую часть сети не смогут общаться с неперенастроенными старыми. Их сейчас ровно 0, и им не обязательно общаться со всеми сразу старыми(зависит, конечно, например в моём случае большая часть хотело фиревол и 1-2 сервера, остальных можно было год переконфигурить).

Где вы увидели там разницу

Лень было думать. Имел успешный опыт в указанном режиме. Возможно, в обратную сторону прошло бы так же легко - не проверял.

DonkeyHot ★★★★★
()
Ответ на: комментарий от nikramunger

просто на всех узлах перебить маску например на 22

На рутерах и старых хостах, которым нужно общаться с новыми - сразу, остальным можно позже(потому «просто»). Может понадобиться broadcast-адрес явно указывать или менять, если это зло критично.

DonkeyHot ★★★★★
()

а значит либо перебивать все адреса ручками либо ставить dhcp
либо ставить dhcp

ССЗБ в чистом виде. Ставь немедленно.

anonymous
()
Ответ на: комментарий от anonymous

Полностью согласен. В вашем случаи либо почитайте про основы построения сети, или наймите системного администратор, а не эникейшика, ибо по вашему описанию. А если без критики и по существу, то всю сеть переделывать. При условии отсутствия финансирования, то поднимать DHCP сервер, на нем делать резервацию маков по существующим ip-адресам, дабы не потерять связь с камерами если есть уже настроенное ПО. В дальнейшем вы сможете уже без проблем масштабировать вашу сеть.

Мне просто интересно, а если какой-нибудь сильно озлобленный сотрудник или рабочий, не пожалеет 500 рублей, и принесет на работу такой же тупой хаб, подключит его к вашей сети и воткнет туда пачкорд двумя концами. Как быстро вы поймте что происходит, и как быстро найдете источник проблемы? =) А пока будете решать эти два вопроса, сколько убытков понесет контора? И стоит ли она такой экономии?

IMP
()
Ответ на: комментарий от IMP

Мне просто интересно, а если какой-нибудь сильно озлобленный сотрудник или рабочий, не пожалеет 500 рублей, и принесет на работу такой же тупой хаб, подключит его к вашей сети и воткнет туда пачкорд двумя концами. Как быстро вы поймте что происходит, и как быстро найдете источник проблемы? =) А пока будете решать эти два вопроса, сколько убытков понесет контора? И стоит ли она такой экономии?

Фабрика находится в глубинке, а здесь с образованием и грамотностью печалька. У обозленных сотрудников хватает ума только файлы с компа удалить стандартными средствами виндовс =) А тут маршрутизация пакетов, там столько непонятных слов=) Для них rdp и 1с - одна программа))Ни кто не будет сидеть и вникать специально-оно того не стоит.

nikramunger
() автор топика
Ответ на: комментарий от nikramunger

Дык для этого вникать не надо. У нас было мульён случаев когда отключенный с одной стороны патчкорд втыкали в тупой комнатный свич, потому что он «выпал наверное». А то, что другой конец идёт в этот же свич - дык «мы ж не программисты» :-)

Так что тут не злого умысла бояться надо, а как раз наоборот. У нас везде на оконечных коммутаторах loopback detection, который snmp-трапы шлёт, так что определить где проблема достаточно просто.

А в топологии на тупых свичах эта задача решается нетривиально(особенно если у вас там развесистая гирлянда этих свичей). И отключать придётся от ядра крупные сегменты, покане выясните кто редиска.

Простой будет замечательный, в общем, всем на загляденье

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.