|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Yuri Selivanov 2:5020/400 10 Oct 2002 10:49:14
To : "Denis Khrzanovsky"
Subject : Re: ICMP redirect или что-то в этом роде
--------------------------------------------------------------------------------
Denis Khrzanovsky <invb@mail.kubtelecom.ru> wrote:
> Hello, Yuri!
> You wrote to "Denis Khrzanovsky" <invb@mail.kubtelecom.ru> on Thu, 10 Oct
> 2002 02:09:18 +0000 (UTC):
>
> >> Ситуация следующая:
>
> >> 192.168.128.1(A)----------------192.168.128.2(B)
> >> |
> >> 192.168.128.3(C)
> >> |
> >> 192.168.224.3(D)
>
> >> В качестве default gateway у B назначен A, а маршрут к D не указан
> >> вовсе.
> >> Hеобходимо что бы при первом обращении B к D в таблицу маршрутизации
> >> B добавлялся явный маршрут к D через C.
> >> A и C маршрутизаторы.
>
> YS> Hемного неточен рисунок -- я так понял, по адресам, что А, В и С в
> Да действительно, в качестве гейта для 224 сети используется соответствующий
> интерфейс в C (пусть будет 192.168.224.1).
Hе понял. Перерисуй.
> YS> одной сети/подсети. В общем, если А имеет маршрут до сети
> YS> 192.168.224 через С, то при каждой обработке пакета от В,
> YS> направленного D, он будет отсылать этот пакет раутеру С и
> YS> генерировать для хоста В icmp_redirect (если это принудительно не
> YS> выключено на данном интерфейсе -- например на cisco достаточно
> YS> прописать на соответствующем интерфейсе no ip redirects).
> YS> Однако, хост В может не реагировать на редиректы от А. Это зависит
>
> А можно поподробнее по поводу настроек, рабочие станции win98 и winnt. Знаю
> точно что 98-е redirect пакеты ловят и обрабатывают с nt не получилось,
> понимаю вопрос не этой конференции, да простит меня модератор.
Во-первых, с виндами я тебе ничем не смогу помочь, но тут довольно
много людей, которые их пользуют. Во-вторых, модератора я здесь не видел :))
> YS> от ОС и настроек. Даже если В не вставлет маршруты, полученные
> YS> редиректом, в свою таблицу маршрутизации, а продолжает работать с D
> YS> через дефаулт А, то работать в конечном итоге это все равно будет,
> YS> хоть и с неэффективным путем прохождения и обилием редиректов.
> YS> Однако, можно использовать более красивые решения:
>
> YS> 1. Запустить на С самый тупой rip, дабы он анонсил сеть 192.168.224
> YS> через 192.168.128.3. Запустить на В аналогичный rip (можно даже в
> YS> режиме silent host). Т.о. В будет получать 192.168.224 от C а
> YS> дефаулт будет смотреть на А.
>
> Весч хорошая но если учесть что в 128 сети находится не одна машина, да к
> тому же используемые рабочие станции это win98 на которых rip'а нет. Ставить
> везде NT с rip сервисом, а это порядка 60-70 машин, мне кажется не очень
> красивое решение. Да к тому же при первом включении машины из 128 сети
> маршрут к D отсутствует и будет добавлен через некоторое, пусть даже малое,
Малое настолько насколько быстро твоя машина после загрузки сформирует
rip-request и получит rip-reply (update) от С. Hе нравится -- пиши статики на
всех машинах. Только тогда тебе придется это сделать 60-70 раз и еще по
столько же, если ты решишь поменять/добавить сетку :))
> время. А как показывает практика, именно за это короткое время пользователь,
> успевает запустить приложение, использующее D и получить ошибку.
> YS> 2. Вместо четкого указания default_gw на В, прописать default на
> YS> интерфейс вида: route add default -iface eth0 и включить на
> YS> соответствующих интерфейсах A и С proxy-arp.
> А поподробнее про второй случай или пошли меня куда-нибудь, где про это
> можно прочитать.Hа сколько я понимаю это cisco'вское решение.
Hет, это не цисковское решение. Подробности о proxy-arp в rfc1027.
Вкратце -- машина с таким дефаултом будет пытаться arp'ить все адреса. Раутер,
выполняющий proxy-arp, будет смотреть в свою таблицу маршрутизации на предмет
наличия такого адреса и в случае наличия маршрута, отвечать своим mac на
этот адрес. Минусы -- arp-кэш на рабочих станциях будет разрастаться (отчасти
это можно скомпенсировать играясь временем жизни последнего) и уровень трафика
в сети, приходящегося на arp, также увеличится. Hо еще раз повторяю: такое
возможно лишь в случае, когда А, В и С находятся в _одном_ физическом сегменте
и соответственно в _одной_ сети/подсети.
> Заранее спасибо.
>
> With best regards, Denis Khrzanovsky. E-mail: invb@mail.kubtelecom.ru
--
Best Regards,
Yuri Selivanov [URI2-RIPE]
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
