особенности маршрутизации

[Andrew Pushkarev]

Есть маршрутизатор с тремя интерфейсами на базе Netware 6. Фильтрация выключена, маршрутизация статическая. Нарезка по 1024 адреса. Со станций сегмента пингуется адрес другой подсети (например станция X.X.4.35 пингует X.X.8.0). Ответ приходит от адреса интерфейса маршрутизатора Х.Х.4.1. Объясните пожалуйста эффект, как это побороть.

[Vladimir Kozak]

Ответ приходит от адреса интерфейса маршрутизатора Х.Х.4.1.

Вот тут непонятно. Уточнить можно?

[Vladimir Kozak]

Ответ приходит от адреса интерфейса маршрутизатора Х.Х.4.1. Объясните пожалуйста эффект, как это побороть.

Кажется понял. Недавно в одной эхе был схожий вопрос. Человек хотел ftp-сервер с возможностью фильтрации/настройки доступа по mac-адресам клиентов. Что является не нонсенсом только для абсолютно немаршрутизируемой сетки Все очень просто - при прохождении пакетов через рутеры, мак действительно меняется.

[Andrew Pushkarev]

> пингуется адрес другой подсети (например станция X.X.4.35 пингует X.X.8.0)
А почему вообще пингуется адрес сети Х.Х.8.0 ???

[Павел Гарбар]

маршрутизация у тебя включена, а фильтры выключены.
А какие статические маршруты ты прописал - нам не сказал. И то, что ты RIP выключил, ты тоже не говорил.

[Andrew Pushkarev]

Протоколы динамической маршрутизации RIP, OSPF выключены.
LOAD Tcpip RIP=No Static=Yes LoadSharing=No Forward=Yes.
Статические маршруты к локальной сети и ДМЗ не относятся, а указывают на совсем другие точки корпоративной сети.
Окно TCPCON показывает указанные статические маршруты + по одному маршруту, указывающему на каждый интерфейс маршрутизатора. Т.е. ничего лишнего.

[Павел Гарбар]

Откуда мы знаем, что у тебя такое - х.х.8.0 и х.х.4.35?
Почему мы должны думать, что между ними не может быть маршрута?
Я пока не вижу препятствий, почему ping не должен проходить и почему ответ не должен придти от МАС-адреса маршрутизатора.

[Vladimir Kozak]

и почему ответ не должен придти от МАС-адреса маршрутизатора.

Совершенно верно. Подозреваю, что это его и беспокоит

[biruk]

попробую стать телепатом...
допустим маска 255.255.255.0
стало быть он пингует всю сеть.
роутер отвечает со своего интерфейса из той сети.
винда обычно на такие пинги не отвечает.
у unix'ов это настраивается, а где настроить в netware ?
т.е. если в той подсети только один сервер отвечает, то и получает только один ответ. поставь туда како-нить линукс и получишь еще один ответ
имхо, так.

тока почему роутер маршрутизирует бродкасты ?

вот в чем непонятки для меня

[Павел Гарбар]

узлов по 1024, значит маска FF.FF.FC.00.
По номерам узлов - они таки в разных сетях. А пинги - вовсе не бродкасты.

[biruk]

узлов по 1024, значит маска FF.FF.FC.00.
По номерам узлов - они таки в разных сетях. А пинги - вовсе не бродкасты.

фигню я написал
и Вы тоже...
при маске 255.255.248.0 (ff.ff.f8.00) хосты адресуются с x.x.4.1 по x.x.7.254
тогда x.x.8.0 адрес другой сети.
что похоже на правду.
если x.x.8.0 сеть - то пинг на бродкатовый адрес шел...
а сервак ответил с ближайшего интерфейса.

[Павел Гарбар]

при ff.ff.f8.00 -узлов может быть 2048
так что ff.ff.fc.00 ;-)

[Владимир Горяев]

Телепаты...
Просто интересно, что автор хотел, и на что ответы

[Andrew Pushkarev]

Всех благодарю. Помощь больше не требуется. Тема закрыта.

[biruk]

при ff.ff.f8.00 -узлов может быть 2048
так что ff.ff.fc.00

тогда сеть x.x.8.0 окажется в той же сети что и x.x.4.0 ...
я это имел ввиду.