menshikov писал(а):/8 маска у нашей подведомственной организации... Да, я понимаю, что у них по всему городу (миллионнику) натыканы камеры, да я понимаю они подвязаны со многими организациями, но когда я увидел эту маску, я охренел, но больше меня убило когда я перемножил и получил количество адресов...
Наличие большой сети не повод чтобы к ней подключиться, и надо обязательно иметь адрес из её диапазона.
Обычно камеры, системы, даже здания филиалов - делают сегментами, и потом эти сегменты куда-то терминируют,
и уже от точки какой-то можно подключиться. Но большая сеть имеет право быть. Тоже участвовал в проекте, где у нас куча организаций,
в рамках одного проекта были сделаны в рамках сети 10.0.0/8, но секторно, и с описанием + использовали ещё они VipNET.
Но это так, между делом. (Легкий оффтоп)
menshikov писал(а):Теперь по существу.
Воткнул я нашу сетку в 6 порт и дал IP 10.65.0.85/24, их в 7 порт загнал в бридж и дал IP 10.255.64.121/8.
Если 7 порт делать не через бридж, то нат ругается, мол сетки разные.
Ругается,потому что Вы NATите через него, а я все 5 страниц уже Вам ни раз говорил - для связки двух сетей ничего толком не надо,
максимум маршруты и всё. Бриджы тут лишнее, и тем более NAT для второго сегмента. При NATе одни будут иметь доступ, другие не очень :)
menshikov писал(а):Я их вижу, причем на сервере (он является шлюзом IP 10.65.0.151) не нужно давать маршрутизацию route add.... на 10.65.0.85/24, моя сетка и так прекрасно обнаруживает и пингует их.
Им нужен только наш сервер с папками и маршрутизацией route add 192.168.111.1 mask 255.255.254.0 10.65.0.81 (дальше уйдет на сервер программ.
С их стороны:
Значит у них раздела сетка 192.168.0.1/24. С нее идет в сетку 10.1.1.1/8 где шлюз 10.255.64.65.
С их стороны route add 10.65.0.151 mask 255.255.255.255 10.255.64.121 (присвоенный IP нашему маршрутизатору) ругается мол сетка и маска не допустимы.
С любого адреса хоть 192...., хоть 10... Пингуется IP маршрутизатора 10.255.64.121. Даже на него можно выйти через веб интерфейс.
Честно говоря прочитал раз 7, и всё равно нифига не понял, зачем там у вас так всё сложно, не уж то тем, кто сидит в той сети,
чтобы получить доступ к вашему серверу, надо маршрутизировать всю сеть да ещё и /8?
Там не бось офис и клиентов 20-40 и всё, и я не верю что у них и клиенты и камеры и всё всё всё в одной сети, это не сеть тогда, это ужас,
там домен коллизий просто будем "домовым" для этой сети и будет там вечен.
menshikov писал(а):Задам глупый вопрос: Физически мы соединены через несколько маршрутов, а если дать маршруту (7 порт) сетку мужем 173... И на нужных компьютерах (их штук 10) пропишим настройки на наш маршрут...
Реально так или это физически не возможно?
Сложно ответить однозначно, но на компьютерах прописывать шлюзы, не правильно или не комильфо это, так делают,но когда надо, всё должно быть прописано на роутерах(в это слово включаю я
и компьютер-сервер и хоть какой то длинк или микротик), роутеры на то и роутеры, чтобы знать что куда и где и куда направлять трафик.
Итог:
1) Сети между собой соединить можно только: или Смаршрутизировать (описав одну сеть на роутере другой сети и наоборот), или когда описать сети не возможно,да
можно сделать NAT - но при нате, все кто идут до сервера, натяться от адреса единого той сети, в которую они попасть хотят, что не всегда и правильно
и логично.
2) Админам сесть, нарисовать схемы и понять что Вы хотите, честно, бардак у вас там.
3) Давать совет уже в рамках маршрутизации выходит за рамки и темы тут и за рамки и форума, потому что это чисто сетевая проблема/задача,
и как её решить - должны вы с другим админом это решать, но думаю пока бардак не уберёте, работать толком не будет.
4) Постараюсь ещё раз (наверно 7 попытка моя и последняя) донести до Вас, что Бриджы не всегда и не везде нужны, поэтому старайтесь без них.
5) Когда есть две публичные сети или не обязательно публичные и админы не находят общего решения, то да, создаётся транковая или промежуточная или пиринговая сеть, в рамках
которой (или скажем так, через которую) две сети общаются. Та же маршрутизация,но в другом виде. Тоже имеет место быть и возможно в данном случаи тоже как один из вариантов решений вашей задачи.
УДАЧИ Вам.