Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Бэйрэль Телеком _ Техническая поддержка _ Достоверно Безопасный Диапазон Ip Для Локальной Сети

Автор: homester 7.4.2016, 16:04

Пытался настраивать VPN между двумя точками с локальными диапазонами 172.18.* Долго удивлялся: хост пингуется, но не работает ничего из того, что работать должно. Только потом понял что VPN у меня не работает, а я стучусь к кому-то в пиринге :)
Посему вопрос: какие диапазоны (не из 192.168.*) безопасно использовать в качестве локальных в пиринговой сети SVAO-IX?

Автор: Different 7.4.2016, 16:20

Цитата:
(homester @ 7.4.2016, 16:04) *
Пытался настраивать VPN между двумя точками с локальными диапазонами 172.18.* Долго удивлялся: хост пингуется, но не работает ничего из того, что работать должно. Только потом понял что VPN у меня не работает, а я стучусь к кому-то в пиринге :)
Посему вопрос: какие диапазоны (не из 192.168.*) безопасно использовать в качестве локальных в пиринговой сети SVAO-IX?


Здравствуйте.

Мы не уверены, что поняли правильно ваш вопрос. Какие точки вы пытаетесь соединить по vpn?

1. Вы - Интернет? Если это так, то vpn-соединение должно происходить на публичный адрес интернет-узла, и у вас должна быть подключена услуга "публичный ip-адрес".
2. Вы - пиринг? Тогда все верно, удаленный адрес будет доступен изначально, может сразу отвечать на пинги, услуга "публичный ip-адрес" не требуется.

Автор: homester 7.4.2016, 16:47

Цитата:
(Different @ 7.4.2016, 16:20) *
Здравствуйте.

Мы не уверены, что поняли правильно ваш вопрос. Какие точки вы пытаетесь соединить по vpn?

1. Вы - Интернет? Если это так, то vpn-соединение должно происходить на публичный адрес интернет-узла, и у вас должна быть подключена услуга "публичный ip-адрес".
2. Вы - пиринг? Тогда все верно, удаленный адрес будет доступен изначально, может сразу отвечать на пинги, услуга "публичный ip-адрес" не требуется.

3. Я - Я в пределах сети Бэйрэль (разные квартиры). Но вопрос не в VPN, это так, притча)) В моей локалке за роутером адреса, например, 172.18.16.*. Этот же диапазон 172.18.16.* уже кем-то используются публично в пиринге и доступен всем участникам. Т.е. пиринговая сеть 172.18.16.* пересекается с моей локальной. Да, я могу использовать у себя этот диапазон, но тогда пиринговый мне будет недоступен (так-то он мне и не нужен, я даже не знаю, чей он, но вдруг?!) Соответственно, я хочу понять, можно ли выбрать какой-то локальный диапазон, который заведомо никогда не будет использоваться в пиринге SVAO-IX, не из диапазона 192.168.*.*?

Автор: Different 7.4.2016, 16:56

Цитата:
(homester @ 7.4.2016, 16:47) *
3. Я - Я в пределах сети Бэйрэль (разные квартиры). Но вопрос не в VPN, это так, притча)) В моей локалке за роутером адреса, например, 172.18.16.*. Этот же диапазон 172.18.16.* уже кем-то используются публично в пиринге и доступен всем участникам. Т.е. пиринговая сеть 172.18.16.* пересекается с моей локальной. Да, я могу использовать у себя этот диапазон, но тогда пиринговый мне будет недоступен (так-то он мне и не нужен, я даже не знаю, чей он, но вдруг?!) Соответственно, я хочу понять, можно ли выбрать какой-то локальный диапазон, который заведомо никогда не будет использоваться в пиринге SVAO-IX, не из диапазона 192.168.*.*?


Разумеется, в данном случае ничего не будет работать до тех пор, пока с одной из сторон адресация не изменится. Внутри роутера, в пределах своей домашней сети, вы можете установить любой диапазон в пределах 192.168.0.0-192.168.255.255. Эта адресация исключительно локальная, и в пиринге ее никогда не будет.

Автор: homester 7.4.2016, 22:14

- какие диапазоны (не из 192.168.*) безопасно использовать в качестве локальных в пиринговой сети SVAO-IX?
- вы можете установить любой диапазон в пределах 192.168.0.0-192.168.255.255
- спасибо, блин! :D

172.16.0.0/12 и 10.0.0.0/8 - это так-то тоже https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81, тем не менее...

Автор: Different 8.4.2016, 9:18

Цитата:
(homester @ 7.4.2016, 22:14) *
- какие диапазоны (не из 192.168.*) безопасно использовать в качестве локальных в пиринговой сети SVAO-IX?
- вы можете установить любой диапазон в пределах 192.168.0.0-192.168.255.255
- спасибо, блин! :D

172.16.0.0/12 и 10.0.0.0/8 - это так-то тоже https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D1%82%D0%BD%D1%8B%D0%B9_IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81, тем не менее...


Вы просили указать достоверно безопасный диапазон, что и было сделано. Кроме того, я подчеркну - этой адресации не будет в пиринге. Тем более, вы уже столкнулись с проблемой, когда адресации снаружи и внутри совпали, а в данном случае это исключено.

В принципе, можно сказать и по-другому - любая адресация за роутером будет безопасной, поскольку находится за nat-ом роутера, откуда снаружи не попасть.

Автор: homester 12.4.2016, 18:17

Цитата:
(Different @ 8.4.2016, 9:18) *
Вы просили указать достоверно безопасный диапазон, что и было сделано. Кроме того, я подчеркну - этой адресации не будет в пиринге. Тем более, вы уже столкнулись с проблемой, когда адресации снаружи и внутри совпали, а в данном случае это исключено.

Ну как минимум 192.168.90.1 где-то в пиринге уже занят, так что не работает ваша замечательная теория. Позволю себе перефразировать вопрос: есть ли какое-то соглашение между участниками пиринга SVAO-IX, какие локальные диапазоны могут использоваться, а какие - нет?

Автор: shade 13.4.2016, 13:16

Цитата:
(homester @ 12.4.2016, 18:17) *
Ну как минимум 192.168.90.1 где-то в пиринге уже занят, так что не работает ваша замечательная теория. Позволю себе перефразировать вопрос: есть ли какое-то соглашение между участниками пиринга SVAO-IX, какие локальные диапазоны могут использоваться, а какие - нет?


По пирингу все тут: https://forum.beirel.ru/index.php?showtopic=1547 , в т.ч. список пиринговых подсетей.

помимо 192.168.90.0/24, которая использовалась нами для тестов, есть еще 254 подсети. Не нужно упираться рогами и выдумывать несуществующие проблемы. Взяли 192.168.101.0/24 и все счастливы.

Русская версия Invision Power Board (https://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)