Доброго времени суток.
У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача тривиальная. Но как добиться, что бы в локалке машины видели друг друга только через гэйтвей, а не напрямую по арп?
Спасибо.
> Доброго времени суток.
> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в
> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
> тривиальная. Но как добиться, что бы в локалке машины видели друг
> друга только через гэйтвей, а не напрямую по арп?
> Спасибо.1. разнести по подсетям.
но если клиент может сменить IP на компе, то оба компа легко переводятся обратно в одну подсеть
2. разнести по сегментам (и соответсвенно по подсетям)
каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем свиче.
> 1. разнести по подсетям.
> но если клиент может сменить IP на компе, то оба компа
> легко переводятся обратно в одну подсеть
> 2. разнести по сегментам (и соответсвенно по подсетям)
> каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем
> свиче.шейпинг в локальной сети это в принцепе извращенный ананизм ))
афтар, смысл та какой?
>> 1. разнести по подсетям.
>> но если клиент может сменить IP на компе, то оба компа
>> легко переводятся обратно в одну подсеть
>> 2. разнести по сегментам (и соответсвенно по подсетям)
>> каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем
>> свиче.
> шейпинг в локальной сети это в принцепе извращенный ананизм ))
> афтар, смысл та какой?в общем согласен, но раз спросили :)
кстате, про бридж как-то сразу и не подумал, тоже вариант :)
>> 1. разнести по подсетям.
>> но если клиент может сменить IP на компе, то оба компа
>> легко переводятся обратно в одну подсеть
>> 2. разнести по сегментам (и соответсвенно по подсетям)
>> каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем
>> свиче.
> шейпинг в локальной сети это в принцепе извращенный ананизм ))
> афтар, смысл та какой?Это нужно для тестирования софта, чувствительного к задержкам, что бы в тестовом окружении было как ИРЛ.
слабая тачка + отдельная дополнительная подсеть + freebsd как роутер + ipfw + dummynet = имитация нужных задержек и потерь
в основной подсети на нужных машинах добавить маршрут
> шейпинг в локальной сети это в принцепе извращенный ананизм ))
> афтар, смысл та какой?В этом есть огромный смысл. Например, в сети есть файлопомоище, которое раздает по той же сети, где идут игрища. Если не зашейпить траффик файлопомоища в сегменте, то игруны осатанеют от лага.
>[оверквотинг удален]
>> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
>> тривиальная. Но как добиться, что бы в локалке машины видели друг
>> друга только через гэйтвей, а не напрямую по арп?
>> Спасибо.
> 1. разнести по подсетям.
> но если клиент может сменить IP на компе, то оба компа
> легко переводятся обратно в одну подсеть
> 2. разнести по сегментам (и соответсвенно по подсетям)
> каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем
> свиче.Это первое, о чём подумал, но не очень хочется так делать, т.к. на эту подсеть завязаны ещё виндовые шары, куча тунелей и т.д. Много чего придется переделывать :(
> Доброго времени суток.
> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в
> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
> тривиальная. Но как добиться, что бы в локалке машины видели друг
> друга только через гэйтвей, а не напрямую по арп?
> Спасибо.Ставьте на сегмент сети между этими машинами фильтрующий бридж.
>> Доброго времени суток.
>> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в
>> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
>> тривиальная. Но как добиться, что бы в локалке машины видели друг
>> друга только через гэйтвей, а не напрямую по арп?
>> Спасибо.
> Ставьте на сегмент сети между этими машинами фильтрующий бридж.А как это поможет, если машины общаются между собой прямо через свитч, даже не доходя до гэйтвея?
>>> Доброго времени суток.
>>> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в
>>> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
>>> тривиальная. Но как добиться, что бы в локалке машины видели друг
>>> друга только через гэйтвей, а не напрямую по арп?
>>> Спасибо.
>> Ставьте на сегмент сети между этими машинами фильтрующий бридж.
> А как это поможет, если машины общаются между собой прямо через свитч,
> даже не доходя до гэйтвея?кабель к одному клиенты выдёргиваете из свича, вонзаете в бридж, с другой стороны бриджа кабелем обратно в тот же порт свича ...
... и на бридже настраиваете ipfw с имитацией потерь :)
>>> Доброго времени суток.
>>> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в
>>> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
>>> тривиальная. Но как добиться, что бы в локалке машины видели друг
>>> друга только через гэйтвей, а не напрямую по арп?
>>> Спасибо.
>> Ставьте на сегмент сети между этими машинами фильтрующий бридж.
> А как это поможет, если машины общаются между собой прямо через свитч,
> даже не доходя до гэйтвея?Даю установку: фразу "Ставьте на сегмент сети между этими машинами фильтрующий бридж."
Нужно понимать так : Фильтрующий бридж ставиться в разрыв между этими машинами...хост 1 - свич1 - ф.бридж - свич2 - хост 2
понятно что путь между машинами должен быть не закольцованым.
тоесть свич1 и свич2 - должны быть логичкески разными свичами - либо это физически разные свичи, либо один свичь но побитый вланами на два...
> хост 1 - свич1 - ф.бридж - свич2 - хост 2либо просто тупо:
хост 1 - ф.бридж - хост 2
либо
хост 1 - свич1 - ф.бридж - хост 2
либо
хост 1 - ф.бридж - свич2 - хост 2
>> Ставьте на сегмент сети между этими машинами фильтрующий бридж.
> А как это поможет, если машины общаются между собой прямо через свитч,
> даже не доходя до гэйтвея?Если честно, после таких вопросов не интересно дальше что-то обсуждать и/или подсказывать.... Давайте договоримся: прежде чем что-то спрашивать, хотя бы про Ethernet и TCP/IP почитайте что-нить .... Такие вопросы возникают от незнания основ.
>>> Ставьте на сегмент сети между этими машинами фильтрующий бридж.
>> А как это поможет, если машины общаются между собой прямо через свитч,
>> даже не доходя до гэйтвея?
> Если честно, после таких вопросов не интересно дальше что-то обсуждать и/или подсказывать....
> Давайте договоримся: прежде чем что-то спрашивать, хотя бы про Ethernet и
> TCP/IP почитайте что-нить .... Такие вопросы возникают от незнания основ.Я просто не понял из оригинальной формулировки в каком месте вы предлагаете ставить бридж. За разъяснения спасибо, но честно говоря хочется обойтись существующей топологией, без введения дополнительных сущностей между клиентом и свитчом.
>>>> Ставьте на сегмент сети между этими машинами фильтрующий бридж.
>>> А как это поможет, если машины общаются между собой прямо через свитч,
>>> даже не доходя до гэйтвея?
>> Если честно, после таких вопросов не интересно дальше что-то обсуждать и/или подсказывать....
>> Давайте договоримся: прежде чем что-то спрашивать, хотя бы про Ethernet и
>> TCP/IP почитайте что-нить .... Такие вопросы возникают от незнания основ.
> Я просто не понял из оригинальной формулировки в каком месте вы предлагаете
> ставить бридж. За разъяснения спасибо, но честно говоря хочется обойтись существующей
> топологией, без введения дополнительных сущностей между клиентом и свитчом.Вообще задача вполне себе .... но дело в том, что есть много разных решений, можно сделать с софтовыми выворотами, можно с "дополнительными сущностями", но если надо полигон для тестов, то я бы сделал отдельный сегмент и поселил туда машинку для тестов и, настроив как надо шейпинг, стучался с любой другой машины в сети на ту тестовую. Так меньше будет вноситься всяких погрешностей (малоли на каком железе вы настраиваетесь, его ресурсы вносят определённые погрешности в работу тестовой площадки).
Но это так.... мысли в слух таскать :) Каждый выбирает для себя.
> Доброго времени суток.
> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в
> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
> тривиальная. Но как добиться, что бы в локалке машины видели друг
> друга только через гэйтвей, а не напрямую по арп?
> Спасибо.достаточно изменить таблицы маршрутизации после поднятия интерфейсов и шлюзу сказать что бы не говорил что машины могут общаться на прямую
но это если клиенты не полезут исправлять сами обратно таблицу
> шлюзу сказать что бы не говорил что машины могут общаться на прямуюА можно с этого места по-подробней, пожалуйста? Как сказать Фришному шлюзу, что бы он таким-то машинам не разрешал общаться напрямую?
>> шлюзу сказать что бы не говорил что машины могут общаться на прямую
> А можно с этого места по-подробней, пожалуйста? Как сказать Фришному шлюзу, что
> бы он таким-то машинам не разрешал общаться напрямую?вообще то на оборот, что бы шлюз не заставлял машины общаться на прямую
http://docstore.mik.ua/ip/glava_7.htm
Механизм перенаправления протокола ICMP позволяет компьютерам содержать в конфигурационном файле только IP-адреса его локальных маршрутизаторов. С помощью сообщений о перенаправлении маршрутизаторы будут сообщать компьютеру всю необходимую ему информацию о том, какому маршрутизатору следует отправлять пакеты для той или иной сети назначения. То есть маршрутизаторы передадут компьютеру нужную ему часть их таблиц маршрутизации.
>[оверквотинг удален]
>> А можно с этого места по-подробней, пожалуйста? Как сказать Фришному шлюзу, что
>> бы он таким-то машинам не разрешал общаться напрямую?
> вообще то на оборот, что бы шлюз не заставлял машины общаться на
> прямую
> http://docstore.mik.ua/ip/glava_7.htm
> Механизм перенаправления протокола ICMP позволяет компьютерам содержать в конфигурационном
> файле только IP-адреса его локальных маршрутизаторов. С помощью сообщений о перенаправлении
> маршрутизаторы будут сообщать компьютеру всю необходимую ему информацию о том, какому
> маршрутизатору следует отправлять пакеты для той или иной сети назначения. То
> есть маршрутизаторы передадут компьютеру нужную ему часть их таблиц маршрутизации.Почему-то мне кажется, что если две машины находятся в одном сегменте и в одной подсети, то они никак не будут обмениваться трафиком через маршрутизатор.
Т.е. одна машина хочет послать пакет другой (IP другой машины известен), источник видит что назначение в одной с ним подсети и шлёт arp запрос для определения MAC-а станции назначения. Эта станция таки отвечает и обмен начинается.
Теперь самое интересное: каким таким образом роутер может вмешаться в этот обмен?ИМХО: Заставить станции обмениваться трафиком через роутер можно только разнеся станции в разные подсети. Но так как они в одном сегменте, никто не запрещает клиенту просто сменить маску и оказаться в одной подсети с нужной станцией. Если этот ньюанс не брать в расчёт, то всё хорошо. Но если нужно предотвратить такое движение, нужно разнести станции в разные подсети И(!) в разные сегменты. Тогда сколько масок не меняй, в одной подсети с другой станцией не окажешься.
P.S. может кто меня поправит?
>[оверквотинг удален]
> обмен начинается.
> Теперь самое интересное: каким таким образом роутер может вмешаться в этот обмен?
> ИМХО: Заставить станции обмениваться трафиком через роутер можно только разнеся станции
> в разные подсети. Но так как они в одном сегменте, никто
> не запрещает клиенту просто сменить маску и оказаться в одной подсети
> с нужной станцией. Если этот ньюанс не брать в расчёт, то
> всё хорошо. Но если нужно предотвратить такое движение, нужно разнести станции
> в разные подсети И(!) в разные сегменты. Тогда сколько масок не
> меняй, в одной подсети с другой станцией не окажешься.
> P.S. может кто меня поправит?если отдельно прописать маршрут к станции, находящейся в той же подсети, через шлюз, то пакет с этой машины к той станции пойдет через шлюз
а если и на той станции аналогично изменить таблицу маршрутизации, то общение между этими станциями будет уже через шлюз (из-за приоритета маршрута) хоть и находится они будут в одной подсети
https://www.opennet.ru/openforum/vsluhforumID1/87336.html?n=r...
не совсем как описал, но тем не менее
>[оверквотинг удален]
>> меняй, в одной подсети с другой станцией не окажешься.
>> P.S. может кто меня поправит?
> если отдельно прописать маршрут к станции, находящейся в той же подсети, через
> шлюз, то пакет с этой машины к той станции пойдет через
> шлюз
> а если и на той станции аналогично изменить таблицу маршрутизации, то общение
> между этими станциями будет уже через шлюз (из-за приоритета маршрута) хоть
> и находится они будут в одной подсети
> https://www.opennet.ru/openforum/vsluhforumID1/87336.html?n=r...
> не совсем как описал, но тем не менеесогласен, если две станции натравить друг на друга маршрутами с сетью назначения в один адрес, то да ... :) для пробы пойдёт :)