Здравствуйте, гость ( Вход | Регистрация )

beirel-telecom
> Прежде чем задать вопрос

Прежде чем задать вопрос, убедитесь, что его еще не задавали и ответ на него уже не дали.
Проверьте Раздел Новости
Воспользуйтесь расширенным Поиском, к нему прилагается помощь на русском языке по методам поиска.
Также не забываем про общие
ПРАВИЛА форумов.

Уважайте друг друга и не создавайте тем-близнецов.

ВНИМАНИЕ!
Если у Вас по каким-то причинам не работает доступ в сеть и Интернет, то Вам необходимо оставить сообщение об этом через Личный кабинет пользователя (доступен и из Интернет) или, если Вы не знаете свой логин и пароль к ЛК, написать на адрес support@beirel.ru, обязательно указав ФИО, на которое оформлен договор, фактический адрес, контактный телефон и подробно описать суть проблемы, если требуется связаться с Вами по телефону, то укажите это в сообщении.

Приоритет на исправление имеют заявки полученные из Личного кабинета, по телефону и по электронной почте.

В случае превышения срока восстановительных работ, согласно сроку, отведенному в договоре(5 дней), Вы вправе написать заявление о компенсации, согласно правилам, описанным в договоре.

 
Reply to this topicStart new topic
> Достоверно Безопасный Диапазон Ip Для Локальной Сети
 
homester
сообщение 7.4.2016, 16:04
Сообщение #1


Мл.Сержант
Иконка группы

Группа: Пользователи
Сообщений: 129
Регистрация: 26.9.2006

Пол:
Сегмент: 26



Пытался настраивать VPN между двумя точками с локальными диапазонами 172.18.* Долго удивлялся: хост пингуется, но не работает ничего из того, что работать должно. Только потом понял что VPN у меня не работает, а я стучусь к кому-то в пиринге :)
Посему вопрос: какие диапазоны (не из 192.168.*) безопасно использовать в качестве локальных в пиринговой сети SVAO-IX?
Go to the top of the page
 
+Quote Post
 
Different
сообщение 7.4.2016, 16:20
Сообщение #2


Ст.лейтенант
Иконка группы

Группа: Бэйрэль Телеком
Сообщений: 1685
Регистрация: 30.6.2008

Пол:
Сегмент: не местный



Цитата:
(homester @ 7.4.2016, 16:04) *
Пытался настраивать VPN между двумя точками с локальными диапазонами 172.18.* Долго удивлялся: хост пингуется, но не работает ничего из того, что работать должно. Только потом понял что VPN у меня не работает, а я стучусь к кому-то в пиринге :)
Посему вопрос: какие диапазоны (не из 192.168.*) безопасно использовать в качестве локальных в пиринговой сети SVAO-IX?


Здравствуйте.

Мы не уверены, что поняли правильно ваш вопрос. Какие точки вы пытаетесь соединить по vpn?

1. Вы - Интернет? Если это так, то vpn-соединение должно происходить на публичный адрес интернет-узла, и у вас должна быть подключена услуга "публичный ip-адрес".
2. Вы - пиринг? Тогда все верно, удаленный адрес будет доступен изначально, может сразу отвечать на пинги, услуга "публичный ip-адрес" не требуется.
Go to the top of the page
 
+Quote Post
 
homester
сообщение 7.4.2016, 16:47
Сообщение #3


Мл.Сержант
Иконка группы

Группа: Пользователи
Сообщений: 129
Регистрация: 26.9.2006

Пол:
Сегмент: 26



Цитата:
(Different @ 7.4.2016, 16:20) *
Здравствуйте.

Мы не уверены, что поняли правильно ваш вопрос. Какие точки вы пытаетесь соединить по vpn?

1. Вы - Интернет? Если это так, то vpn-соединение должно происходить на публичный адрес интернет-узла, и у вас должна быть подключена услуга "публичный ip-адрес".
2. Вы - пиринг? Тогда все верно, удаленный адрес будет доступен изначально, может сразу отвечать на пинги, услуга "публичный ip-адрес" не требуется.

3. Я - Я в пределах сети Бэйрэль (разные квартиры). Но вопрос не в VPN, это так, притча)) В моей локалке за роутером адреса, например, 172.18.16.*. Этот же диапазон 172.18.16.* уже кем-то используются публично в пиринге и доступен всем участникам. Т.е. пиринговая сеть 172.18.16.* пересекается с моей локальной. Да, я могу использовать у себя этот диапазон, но тогда пиринговый мне будет недоступен (так-то он мне и не нужен, я даже не знаю, чей он, но вдруг?!) Соответственно, я хочу понять, можно ли выбрать какой-то локальный диапазон, который заведомо никогда не будет использоваться в пиринге SVAO-IX, не из диапазона 192.168.*.*?

Сообщение отредактировал homester - 7.4.2016, 16:48
Go to the top of the page
 
+Quote Post
 
Different
сообщение 7.4.2016, 16:56
Сообщение #4


Ст.лейтенант
Иконка группы

Группа: Бэйрэль Телеком
Сообщений: 1685
Регистрация: 30.6.2008

Пол:
Сегмент: не местный



Цитата:
(homester @ 7.4.2016, 16:47) *
3. Я - Я в пределах сети Бэйрэль (разные квартиры). Но вопрос не в VPN, это так, притча)) В моей локалке за роутером адреса, например, 172.18.16.*. Этот же диапазон 172.18.16.* уже кем-то используются публично в пиринге и доступен всем участникам. Т.е. пиринговая сеть 172.18.16.* пересекается с моей локальной. Да, я могу использовать у себя этот диапазон, но тогда пиринговый мне будет недоступен (так-то он мне и не нужен, я даже не знаю, чей он, но вдруг?!) Соответственно, я хочу понять, можно ли выбрать какой-то локальный диапазон, который заведомо никогда не будет использоваться в пиринге SVAO-IX, не из диапазона 192.168.*.*?


Разумеется, в данном случае ничего не будет работать до тех пор, пока с одной из сторон адресация не изменится. Внутри роутера, в пределах своей домашней сети, вы можете установить любой диапазон в пределах 192.168.0.0-192.168.255.255. Эта адресация исключительно локальная, и в пиринге ее никогда не будет.
Go to the top of the page
 
+Quote Post
 
homester
сообщение 7.4.2016, 22:14
Сообщение #5


Мл.Сержант
Иконка группы

Группа: Пользователи
Сообщений: 129
Регистрация: 26.9.2006

Пол:
Сегмент: 26



- какие диапазоны (не из 192.168.*) безопасно использовать в качестве локальных в пиринговой сети SVAO-IX?
- вы можете установить любой диапазон в пределах 192.168.0.0-192.168.255.255
- спасибо, блин! :D

172.16.0.0/12 и 10.0.0.0/8 - это так-то тоже "исключительно локальная адресация", тем не менее...
Go to the top of the page
 
+Quote Post
 
Different
сообщение 8.4.2016, 9:18
Сообщение #6


Ст.лейтенант
Иконка группы

Группа: Бэйрэль Телеком
Сообщений: 1685
Регистрация: 30.6.2008

Пол:
Сегмент: не местный



Цитата:
(homester @ 7.4.2016, 22:14) *
- какие диапазоны (не из 192.168.*) безопасно использовать в качестве локальных в пиринговой сети SVAO-IX?
- вы можете установить любой диапазон в пределах 192.168.0.0-192.168.255.255
- спасибо, блин! :D

172.16.0.0/12 и 10.0.0.0/8 - это так-то тоже "исключительно локальная адресация", тем не менее...


Вы просили указать достоверно безопасный диапазон, что и было сделано. Кроме того, я подчеркну - этой адресации не будет в пиринге. Тем более, вы уже столкнулись с проблемой, когда адресации снаружи и внутри совпали, а в данном случае это исключено.

В принципе, можно сказать и по-другому - любая адресация за роутером будет безопасной, поскольку находится за nat-ом роутера, откуда снаружи не попасть.
Go to the top of the page
 
+Quote Post
 
homester
сообщение 12.4.2016, 18:17
Сообщение #7


Мл.Сержант
Иконка группы

Группа: Пользователи
Сообщений: 129
Регистрация: 26.9.2006

Пол:
Сегмент: 26



Цитата:
(Different @ 8.4.2016, 9:18) *
Вы просили указать достоверно безопасный диапазон, что и было сделано. Кроме того, я подчеркну - этой адресации не будет в пиринге. Тем более, вы уже столкнулись с проблемой, когда адресации снаружи и внутри совпали, а в данном случае это исключено.

Ну как минимум 192.168.90.1 где-то в пиринге уже занят, так что не работает ваша замечательная теория. Позволю себе перефразировать вопрос: есть ли какое-то соглашение между участниками пиринга SVAO-IX, какие локальные диапазоны могут использоваться, а какие - нет?
Go to the top of the page
 
+Quote Post
 
shade
сообщение 13.4.2016, 13:16
Сообщение #8



Иконка группы

Группа: Пользователи
Сообщений: 2370
Регистрация: 17.7.2007

Пол:
Сегмент: 33



Цитата:
(homester @ 12.4.2016, 18:17) *
Ну как минимум 192.168.90.1 где-то в пиринге уже занят, так что не работает ваша замечательная теория. Позволю себе перефразировать вопрос: есть ли какое-то соглашение между участниками пиринга SVAO-IX, какие локальные диапазоны могут использоваться, а какие - нет?


По пирингу все тут: https://forum.beirel.ru/index.php?showtopic=1547 , в т.ч. список пиринговых подсетей.

помимо 192.168.90.0/24, которая использовалась нами для тестов, есть еще 254 подсети. Не нужно упираться рогами и выдумывать несуществующие проблемы. Взяли 192.168.101.0/24 и все счастливы.
Go to the top of the page
 
+Quote Post
 

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


 

RSS Текстовая версия Сейчас: 1.11.2024, 1:44