Вопрос по маскам сети /24 и /23
От: greydrone  
Дата: 20.08.21 10:47
Оценка:
Есть адрес 10.55.130.179, маска /24
И есть 2 машины 10.55.130.131, маска /23
и 10.55.131.12, маска /23

Первая машина пингует адрес, вторая — нет.
Мне это непонятно — ведь сеть будет 10.55.130.0 во всех 3-х случаях.
Ну, допустим, это разные сети, т.к. в одном случае 24, а во втором 23 бита.
Получается, должно быть либо оба раза нет пинга, либо оба раза он есть.

И второй вопрос — можно ли оставить старые машины с адресацией 10.55.130.xx /24 при переходе на сеть 10.55.130.0 /23
Типа они будут в нее включаться или нет?
Re: Вопрос по маскам сети /24 и /23
От: reversecode google
Дата: 20.08.21 11:53
Оценка:
Здравствуйте, greydrone, Вы писали:

G>Есть адрес 10.55.130.179, маска /24

не знает где находиться 10.55.131.12/23, поэтому обратный пакет не вернется в нее

G>И есть 2 машины 10.55.130.131, маска /23

а про эту знает, она в его сети 130./24

G>и 10.55.131.12, маска /23

эта недоступна
Re: Вопрос по маскам сети /24 и /23
От: greydrone  
Дата: 20.08.21 13:25
Оценка:
Здравствуйте, reversecode, Вы писали:

G>не знает где находиться 10.55.131.12/23, поэтому обратный пакет не вернется в нее

Допустим, неизвестно где 10.55.131.12/23, но есть маршрут по умолчанию 10.55.130.1, получается, пакет должен быть отправлен на него? Это коммутатор, к одному из портов которого подключена эта рабочая станция, т.е. он может перенаправить на нее пакет.
Re: Вопрос по маскам сети /24 и /23
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 21.08.21 10:19
Оценка:
Здравствуйте, greydrone, Вы писали:

G>Есть адрес 10.55.130.179, маска /24

G>И есть 2 машины 10.55.130.131, маска /23

G>и 10.55.131.12, маска /23


Уже видна странность, >99% что ошибка. Если маска показывает, какой адрес и маска назначены на интерфейс (типа Ethernet, очевидно, даже если виртуальный), то тут уже потенциальная проблема.

G>Первая машина пингует адрес, вторая — нет.


Это как раз 10.55.130.179 согласно своей маске видит, что 10.55.131.12 не directly connected, и ищет раутинг для неё, который скорее всего будет default route.
А дефолтный шлюз не видит куда слать и дропает.

Сделайте tcpdump на .179 и узрите — запросы приходят, ответы уходят куда-то куда не следует.

А вот на 10.55.130.131 он посылает как на directly connected и это уходит нормально по эзернету.

G>Мне это непонятно — ведь сеть будет 10.55.130.0 во всех 3-х случаях.

G>Ну, допустим, это разные сети, т.к. в одном случае 24, а во втором 23 бита.

Они у вас перекрываются. Так быть не должно.

G>Получается, должно быть либо оба раза нет пинга, либо оба раза он есть.


Я объяснил разницу.

G>И второй вопрос — можно ли оставить старые машины с адресацией 10.55.130.xx /24 при переходе на сеть 10.55.130.0 /23

G>Типа они будут в нее включаться или нет?

Нет, всем надо задать /23.
Re[2]: Вопрос по маскам сети /24 и /23
От: netch80 Украина http://netch80.dreamwidth.org/
Дата: 21.08.21 10:21
Оценка: +1
Здравствуйте, greydrone, Вы писали:

G>Здравствуйте, reversecode, Вы писали:


G>>не знает где находиться 10.55.131.12/23, поэтому обратный пакет не вернется в нее


Вообще правильно сказать — не знает, где находится 10.55.131.12. Маска не входит в адрес хоста.

G>Допустим, неизвестно где 10.55.131.12/23, но есть маршрут по умолчанию 10.55.130.1, получается, пакет должен быть отправлен на него?


Да.

G> Это коммутатор, к одному из портов которого подключена эта рабочая станция, т.е. он может перенаправить на нее пакет.


А он /24 или /23? И какие у него правила файрволла, может, они запрещают такое?
Re: Вопрос по маскам сети /24 и /23
От: vsb Казахстан  
Дата: 21.08.21 10:37
Оценка: -1
Советую для начала разобраться с терминологией. Может тогда и суть проблемы станет понятней.

У машины адрес всегда один. Ну точней у интерфейса, не суть.

То, что с маской — это подсеть. Т.е. это множество адресов. Когда интерфейсу назначается маска, это означает, что пакеты к адресам, которые находятся в этом множестве, будут отсылаться через этот интерфейс.

Ещё есть понятие маршрута по умолчанию. Это тот интерфейс, через который будут отсылаться все пакеты, не относящиеся к подсетям каких-либо интерфейсов.

К примеру у меня адрес 192.168.1.31, подсеть /24. Но это также интерфейс по умолчанию, т.е. все пакеты в интернет идут именно через этот интерфейс, несмотря на то, что они не относятся к этой подсети.

А будет там пинг или не будет, это зависит уже от промежуточных роутеров. И им вообще плевать, какие ты там маски назначил у себя на компьютере, они про это не знают и не хотят знать. У них свои правила пересылки пакетов.
Re[2]: Вопрос по маскам сети /24 и /23
От: Mr.Delphist  
Дата: 25.08.21 07:52
Оценка:
Здравствуйте, vsb, Вы писали:

vsb>У машины адрес всегда один. Ну точней у интерфейса, не суть.


У интерфейса может быть несколько адресов. За счёт этого работают некоторые Load balancers (например, виндовый), когда назначается как свой индивидуальный IP на каждую машину, так и один общий IP на все машины кластера.

vsb>К примеру у меня адрес 192.168.1.31, подсеть /24. Но это также интерфейс по умолчанию, т.е. все пакеты в интернет идут именно через этот интерфейс, несмотря на то, что они не относятся к этой подсети.


Тоже не всегда верно (см. "strong host model", "weak host model"). Multihome-сети вообще сами по себе источник сюрпризов и неочевидностей даже на дефолтных настройках, не говоря уже про ручной тюнинг маршрутизации.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.