Версия для печати темы
Бэйрэль Телеком _ Техническая поддержка _ Достоверно Безопасный Диапазон Ip Для Локальной Сети
Автор: homester 7.4.2016, 16:04
Пытался настраивать VPN между двумя точками с локальными диапазонами 172.18.* Долго удивлялся: хост пингуется, но не работает ничего из того, что работать должно. Только потом понял что VPN у меня не работает, а я стучусь к кому-то в пиринге :)
Посему вопрос: какие диапазоны (не из 192.168.*) безопасно использовать в качестве локальных в пиринговой сети SVAO-IX?
Автор: Different 7.4.2016, 16:20
| Цитата: | | | | | (homester @ 7.4.2016, 16:04) | | | | | | | | Пытался настраивать VPN между двумя точками с локальными диапазонами 172.18.* Долго удивлялся: хост пингуется, но не работает ничего из того, что работать должно. Только потом понял что VPN у меня не работает, а я стучусь к кому-то в пиринге :) Посему вопрос: какие диапазоны (не из 192.168.*) безопасно использовать в качестве локальных в пиринговой сети SVAO-IX? | | | | | |
Здравствуйте.
Мы не уверены, что поняли правильно ваш вопрос. Какие точки вы пытаетесь соединить по vpn?
1. Вы - Интернет? Если это так, то vpn-соединение должно происходить на публичный адрес интернет-узла, и у вас должна быть подключена услуга "публичный ip-адрес".
2. Вы - пиринг? Тогда все верно, удаленный адрес будет доступен изначально, может сразу отвечать на пинги, услуга "публичный ip-адрес" не требуется.
Автор: homester 7.4.2016, 16:47
| Цитата: | | | | | (Different @ 7.4.2016, 16:20) | | | | | | | | Здравствуйте.
Мы не уверены, что поняли правильно ваш вопрос. Какие точки вы пытаетесь соединить по vpn?
1. Вы - Интернет? Если это так, то vpn-соединение должно происходить на публичный адрес интернет-узла, и у вас должна быть подключена услуга "публичный ip-адрес". 2. Вы - пиринг? Тогда все верно, удаленный адрес будет доступен изначально, может сразу отвечать на пинги, услуга "публичный ip-адрес" не требуется. | | | | | |
3. Я - Я в пределах сети Бэйрэль (разные квартиры). Но вопрос не в VPN, это так, притча)) В моей локалке за роутером адреса, например, 172.18.16.*. Этот же диапазон 172.18.16.* уже кем-то используются публично в пиринге и доступен всем участникам. Т.е. пиринговая сеть 172.18.16.* пересекается с моей локальной. Да, я могу использовать у себя этот диапазон, но тогда пиринговый мне будет недоступен (так-то он мне и не нужен, я даже не знаю, чей он, но вдруг?!) Соответственно, я хочу понять, можно ли выбрать какой-то локальный диапазон, который заведомо никогда не будет использоваться в пиринге SVAO-IX, не из диапазона 192.168.*.*?
Автор: Different 7.4.2016, 16:56
| Цитата: | | | | | (homester @ 7.4.2016, 16:47) | | | | | | | | 3. Я - Я в пределах сети Бэйрэль (разные квартиры). Но вопрос не в VPN, это так, притча)) В моей локалке за роутером адреса, например, 172.18.16.*. Этот же диапазон 172.18.16.* уже кем-то используются публично в пиринге и доступен всем участникам. Т.е. пиринговая сеть 172.18.16.* пересекается с моей локальной. Да, я могу использовать у себя этот диапазон, но тогда пиринговый мне будет недоступен (так-то он мне и не нужен, я даже не знаю, чей он, но вдруг?!) Соответственно, я хочу понять, можно ли выбрать какой-то локальный диапазон, который заведомо никогда не будет использоваться в пиринге SVAO-IX, не из диапазона 192.168.*.*? | | | | | |
Разумеется, в данном случае ничего не будет работать до тех пор, пока с одной из сторон адресация не изменится. Внутри роутера, в пределах своей домашней сети, вы можете установить любой диапазон в пределах 192.168.0.0-192.168.255.255. Эта адресация исключительно локальная, и в пиринге ее никогда не будет.
Автор: homester 7.4.2016, 22:14
- какие диапазоны (не из 192.168.*) безопасно использовать в качестве локальных в пиринговой сети SVAO-IX?
- вы можете установить любой диапазон в пределах 192.168.0.0-192.168.255.255
- спасибо, блин! :D
172.16.0.0/12 и 10.0.0.0/8 - это так-то тоже https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81, тем не менее...
Автор: Different 8.4.2016, 9:18
| Цитата: | | | | | (homester @ 7.4.2016, 22:14) | | | | | | | | - какие диапазоны (не из 192.168.*) безопасно использовать в качестве локальных в пиринговой сети SVAO-IX? - вы можете установить любой диапазон в пределах 192.168.0.0-192.168.255.255 - спасибо, блин! :D
172.16.0.0/12 и 10.0.0.0/8 - это так-то тоже https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81, тем не менее... | | | | | |
Вы просили указать достоверно безопасный диапазон, что и было сделано. Кроме того, я подчеркну - этой адресации не будет в пиринге. Тем более, вы уже столкнулись с проблемой, когда адресации снаружи и внутри совпали, а в данном случае это исключено.
В принципе, можно сказать и по-другому - любая адресация за роутером будет безопасной, поскольку находится за nat-ом роутера, откуда снаружи не попасть.
Автор: homester 12.4.2016, 18:17
| Цитата: | | | | | (Different @ 8.4.2016, 9:18) | | | | | | | | Вы просили указать достоверно безопасный диапазон, что и было сделано. Кроме того, я подчеркну - этой адресации не будет в пиринге. Тем более, вы уже столкнулись с проблемой, когда адресации снаружи и внутри совпали, а в данном случае это исключено. | | | | | |
Ну как минимум 192.168.90.1 где-то в пиринге уже занят, так что не работает ваша замечательная теория. Позволю себе перефразировать вопрос: есть ли какое-то соглашение между участниками пиринга SVAO-IX, какие локальные диапазоны могут использоваться, а какие - нет?
Русская версия Invision Power Board (https://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)