Лови Момент

[dil]

via motto и http://old-words.livejournal.com/1210018.html

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Comments

[bond-jimme.livejournal.com]

Дяденька, сейчас сюдя придут некоторые человеки и назло начнут рассказывать про BGP и прочие мутные штуки... ;-)

PS: самый простой способ - он же, начиная с определенной кривизны рук, самый опасный...

[dil.livejournal.com]

так каков этот самый простой способ, и что в нём опасного?

[l2tp.livejournal.com]

1. Соединить железяки эзернетом.
2. В первой сети 172.16.0.2 и .3 c маской /24, дефаулт 172.16.0.1 на первом SOHO-роутере
3. Во второй сети 172.16.0.50 и .51 с маской /24, дефаулт 172.16.0.55 на втором SOHO-роутере.

Должно работать в предположении, что
а) мыльница умеет делать вид, что она просто свитч на клиентские порты.
б) никакого DHCP в сети нет.
в) маску можно брать любую, лишь бы вмещала и .2 и .51

[dil.livejournal.com]

а) да, это описано в условии
б) оговаривалось, что адреса у всех статические, а сами по себе DHCP-серверы никому не мешают, пока не начали выдавать одинаковые адреса
в) а также адреса обоих роутеров, которые в условии не указаны

[pash7ka.livejournal.com]

по б) - мешают неопределённостью того, кто из двух будет выдавать адреса новым устройствам

[bond-jimme.livejournal.com]

Просто соединить между собой роутеры патч-кордом. Это будет абсолютно рабочей конфигурацией при:
- одиниковой netmask,
- разных значениях default gateway в обоих сетях.

Собственно, из обратного к последнему условию возникает первая опасность: после соединения в обеих сетях начнет нестабильно функционировать машрутизация вовне, вплоть до полной неработоспособности.

Вторая опасность (это уже из практического опыта): наличие на обоих подсетях dhcp, а также
некоторое количество клиентов, которые им пользуются. В этом случае также может все начаться с дубликейт айпи и закончится постоянно отключающимися сервисами dhcp

[dil.livejournal.com]

не понял. а с чего вдруг маршрутизация станет нестабильно работать? маршруты у всех статические, от подключения в сеть ещё одного гейта ничего измениться не должно

dhcp - это да, проблема, но по условию задачи адреса у всех статические

[bond-jimme.livejournal.com]

>не понял. а с чего вдруг маршрутизация станет нестабильно работать? маршруты у всех статические, от подключения в сеть ещё одного гейта ничего измениться не должно

Появится один ip-к с mac-ми.
Соответственно, часть пакетов случайным образом пойдет через один маршрутизатор, часть - через другой. Для того же UDP - ничего, а вот для TCP - ой. Это наиболее распространненная ситуация.

Плюс несколько раз встречался с реализацией стека, когда маршрутизатор, обнаруживая дубликат ip для своего интерфейса, запрещал обмен трафиком через оный на некоторое время. И те, хосты, в arp-таблице которых была пара IP-MAC для этого роутера, начинали тихо курить, пока запись по таймауту не исчезнет. В самых печальных ситуациях хосты вообще перестают работать.

[bond-jimme.livejournal.com]

>- разных значениях default gateway в обоих сетях.
>
>Собственно, из ОБРАТНОГО к последнему условию возникает первая опасность

Имелось в виду, что на роутерах один и тот же ip-к.

[dil.livejournal.com]

ну его ж и поменять можно, сеть маленькая, домашняя