URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92821
[ Назад ]

Исходное сообщение
"локальная сеть через гэтйвей"

Отправлено Дмитрий , 27-Дек-11 21:15 
Доброго времени суток.
У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача тривиальная. Но как добиться, что бы в локалке машины видели друг друга только через гэйтвей, а не напрямую по арп?
Спасибо.

Содержание

Сообщения в этом обсуждении
"локальная сеть через гэтйвей"
Отправлено Grey , 27-Дек-11 22:00 
> Доброго времени суток.
> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в
> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
> тривиальная. Но как добиться, что бы в локалке машины видели друг
> друга только через гэйтвей, а не напрямую по арп?
> Спасибо.

1. разнести по подсетям.
но если клиент может сменить IP на компе, то оба компа легко переводятся обратно в одну подсеть
2. разнести по сегментам (и соответсвенно по подсетям)
каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем свиче.


"локальная сеть через гэтйвей"
Отправлено Pahanivo , 27-Дек-11 22:20 
> 1. разнести по подсетям.
>  но если клиент может сменить IP на компе, то оба компа
> легко переводятся обратно в одну подсеть
> 2. разнести по сегментам (и соответсвенно по подсетям)
>  каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем
> свиче.

шейпинг в локальной сети это в принцепе извращенный ананизм ))
афтар, смысл та какой?


"локальная сеть через гэтйвей"
Отправлено Grey , 28-Дек-11 09:14 
>> 1. разнести по подсетям.
>>  но если клиент может сменить IP на компе, то оба компа
>> легко переводятся обратно в одну подсеть
>> 2. разнести по сегментам (и соответсвенно по подсетям)
>>  каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем
>> свиче.
> шейпинг в локальной сети это в принцепе извращенный ананизм ))
> афтар, смысл та какой?

в общем согласен, но раз спросили :)
кстате, про бридж как-то сразу и не подумал, тоже вариант :)


"локальная сеть через гэтйвей"
Отправлено Дмитрий , 28-Дек-11 11:16 
>> 1. разнести по подсетям.
>>  но если клиент может сменить IP на компе, то оба компа
>> легко переводятся обратно в одну подсеть
>> 2. разнести по сегментам (и соответсвенно по подсетям)
>>  каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем
>> свиче.
> шейпинг в локальной сети это в принцепе извращенный ананизм ))
> афтар, смысл та какой?

Это нужно для тестирования софта, чувствительного к задержкам, что бы в тестовом окружении было как ИРЛ.



"локальная сеть через гэтйвей"
Отправлено Pahanivo , 28-Дек-11 14:01 
слабая тачка + отдельная дополнительная подсеть + freebsd как роутер + ipfw + dummynet = имитация нужных задержек и потерь
в основной подсети на нужных машинах добавить маршрут


"локальная сеть через гэтйвей"
Отправлено DeadLoco , 28-Дек-11 21:08 
> шейпинг в локальной сети это в принцепе извращенный ананизм ))
> афтар, смысл та какой?

В этом есть огромный смысл. Например, в сети есть файлопомоище, которое раздает по той же сети, где идут игрища. Если не зашейпить траффик файлопомоища в сегменте, то игруны осатанеют от лага.


"локальная сеть через гэтйвей"
Отправлено Дмитрий , 28-Дек-11 11:12 
>[оверквотинг удален]
>> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
>> тривиальная. Но как добиться, что бы в локалке машины видели друг
>> друга только через гэйтвей, а не напрямую по арп?
>> Спасибо.
> 1. разнести по подсетям.
>  но если клиент может сменить IP на компе, то оба компа
> легко переводятся обратно в одну подсеть
> 2. разнести по сегментам (и соответсвенно по подсетям)
>  каждый сегмент на отдельной сетевой или в разные vlan-ы на соответствующем
> свиче.

Это первое, о чём подумал, но не очень хочется так делать, т.к. на эту подсеть завязаны ещё виндовые шары, куча тунелей и т.д. Много чего придется переделывать :(


"локальная сеть через гэтйвей"
Отправлено Square , 27-Дек-11 22:33 
> Доброго времени суток.
> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в
> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
> тривиальная. Но как добиться, что бы в локалке машины видели друг
> друга только через гэйтвей, а не напрямую по арп?
> Спасибо.

Ставьте на сегмент сети между этими машинами фильтрующий бридж.


"локальная сеть через гэтйвей"
Отправлено Дмитрий , 28-Дек-11 11:04 
>> Доброго времени суток.
>> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в
>> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
>> тривиальная. Но как добиться, что бы в локалке машины видели друг
>> друга только через гэйтвей, а не напрямую по арп?
>> Спасибо.
> Ставьте на сегмент сети между этими машинами фильтрующий бридж.

А как это поможет, если машины общаются между собой прямо через свитч, даже не доходя до гэйтвея?


"локальная сеть через гэтйвей"
Отправлено Grey , 28-Дек-11 13:28 
>>> Доброго времени суток.
>>> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в
>>> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
>>> тривиальная. Но как добиться, что бы в локалке машины видели друг
>>> друга только через гэйтвей, а не напрямую по арп?
>>> Спасибо.
>> Ставьте на сегмент сети между этими машинами фильтрующий бридж.
> А как это поможет, если машины общаются между собой прямо через свитч,
> даже не доходя до гэйтвея?

кабель к одному клиенты выдёргиваете из свича, вонзаете в бридж, с другой стороны бриджа кабелем обратно в тот же порт свича ...
... и на бридже настраиваете ipfw с имитацией потерь :)


"локальная сеть через гэтйвей"
Отправлено user , 28-Дек-11 13:33 
>>> Доброго времени суток.
>>> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в
>>> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
>>> тривиальная. Но как добиться, что бы в локалке машины видели друг
>>> друга только через гэйтвей, а не напрямую по арп?
>>> Спасибо.
>> Ставьте на сегмент сети между этими машинами фильтрующий бридж.
> А как это поможет, если машины общаются между собой прямо через свитч,
> даже не доходя до гэйтвея?

Даю установку: фразу "Ставьте на сегмент сети между этими машинами фильтрующий бридж."
Нужно понимать так : Фильтрующий бридж ставиться в разрыв между этими машинами...

хост 1 -  свич1 - ф.бридж - свич2 - хост 2

понятно что путь между машинами должен быть не закольцованым.

тоесть свич1 и свич2 - должны быть логичкески разными свичами - либо это физически разные свичи, либо один свичь но побитый вланами на два...


"локальная сеть через гэтйвей"
Отправлено user , 28-Дек-11 13:36 
> хост 1 -  свич1 - ф.бридж - свич2 - хост 2

либо просто тупо:
хост 1  - ф.бридж - хост 2  
либо
хост 1 -  свич1 - ф.бридж - хост 2
либо
хост 1 -  ф.бридж - свич2 - хост 2


"локальная сеть через гэтйвей"
Отправлено Grey , 28-Дек-11 14:01 
>> Ставьте на сегмент сети между этими машинами фильтрующий бридж.
> А как это поможет, если машины общаются между собой прямо через свитч,
> даже не доходя до гэйтвея?

Если честно, после таких вопросов не интересно дальше что-то обсуждать и/или подсказывать.... Давайте договоримся: прежде чем что-то спрашивать, хотя бы про Ethernet и TCP/IP почитайте что-нить .... Такие вопросы возникают от незнания основ.


"локальная сеть через гэтйвей"
Отправлено Дмитрий , 28-Дек-11 15:06 
>>> Ставьте на сегмент сети между этими машинами фильтрующий бридж.
>> А как это поможет, если машины общаются между собой прямо через свитч,
>> даже не доходя до гэйтвея?
> Если честно, после таких вопросов не интересно дальше что-то обсуждать и/или подсказывать....
> Давайте договоримся: прежде чем что-то спрашивать, хотя бы про Ethernet и
> TCP/IP почитайте что-нить .... Такие вопросы возникают от незнания основ.

Я просто не понял из оригинальной формулировки в каком месте вы предлагаете ставить бридж. За разъяснения спасибо, но честно говоря хочется обойтись существующей топологией, без введения дополнительных сущностей между клиентом и свитчом.


"локальная сеть через гэтйвей"
Отправлено Grey , 28-Дек-11 15:22 
>>>> Ставьте на сегмент сети между этими машинами фильтрующий бридж.
>>> А как это поможет, если машины общаются между собой прямо через свитч,
>>> даже не доходя до гэйтвея?
>> Если честно, после таких вопросов не интересно дальше что-то обсуждать и/или подсказывать....
>> Давайте договоримся: прежде чем что-то спрашивать, хотя бы про Ethernet и
>> TCP/IP почитайте что-нить .... Такие вопросы возникают от незнания основ.
> Я просто не понял из оригинальной формулировки в каком месте вы предлагаете
> ставить бридж. За разъяснения спасибо, но честно говоря хочется обойтись существующей
> топологией, без введения дополнительных сущностей между клиентом и свитчом.

Вообще задача вполне себе .... но дело в том, что есть много разных решений, можно сделать с софтовыми выворотами, можно с "дополнительными сущностями", но если надо полигон для тестов, то я бы сделал отдельный сегмент и поселил туда машинку для тестов и, настроив как надо шейпинг, стучался с любой другой машины в сети на ту тестовую. Так меньше будет вноситься всяких погрешностей (малоли на каком железе вы настраиваетесь, его ресурсы вносят определённые погрешности в работу тестовой площадки).

Но это так.... мысли в слух таскать :) Каждый выбирает для себя.


"локальная сеть через гэтйвей"
Отправлено reader , 28-Дек-11 13:00 
> Доброго времени суток.
> У меня есть задача настроить шейпинг между машинами 1.2.3.4 и 1.2.3.5 в
> локальной сети 1.2.3.0/24. Если машины не находятся в одной локалке задача
> тривиальная. Но как добиться, что бы в локалке машины видели друг
> друга только через гэйтвей, а не напрямую по арп?
> Спасибо.

достаточно изменить таблицы маршрутизации после поднятия интерфейсов и шлюзу сказать что бы не говорил что машины могут общаться на прямую

но это если клиенты не полезут исправлять сами обратно таблицу


"локальная сеть через гэтйвей"
Отправлено Дмитрий , 28-Дек-11 15:13 
> шлюзу сказать что бы не говорил что машины могут общаться на прямую

А можно с этого места по-подробней, пожалуйста? Как сказать Фришному шлюзу, что бы он таким-то машинам не разрешал общаться напрямую?


"локальная сеть через гэтйвей"
Отправлено reader , 28-Дек-11 16:08 
>> шлюзу сказать что бы не говорил что машины могут общаться на прямую
> А можно с этого места по-подробней, пожалуйста? Как сказать Фришному шлюзу, что
> бы он таким-то машинам не разрешал общаться напрямую?

вообще то на оборот, что бы шлюз не заставлял машины общаться на прямую

http://docstore.mik.ua/ip/glava_7.htm

Механизм перенаправления протокола ICMP позволяет компьютерам содержать в конфигурационном файле только IP-адреса его локальных маршрутизаторов. С помощью сообщений о перенаправлении маршрутизаторы будут сообщать компьютеру всю необходимую ему информацию о том, какому маршрутизатору следует отправлять пакеты для той или иной сети назначения. То есть маршрутизаторы передадут компьютеру нужную ему часть их таблиц маршрутизации.  


"локальная сеть через гэтйвей"
Отправлено Grey , 28-Дек-11 16:53 
>[оверквотинг удален]
>> А можно с этого места по-подробней, пожалуйста? Как сказать Фришному шлюзу, что
>> бы он таким-то машинам не разрешал общаться напрямую?
> вообще то на оборот, что бы шлюз не заставлял машины общаться на
> прямую
> http://docstore.mik.ua/ip/glava_7.htm
> Механизм перенаправления протокола ICMP позволяет компьютерам содержать в конфигурационном
> файле только IP-адреса его локальных маршрутизаторов. С помощью сообщений о перенаправлении
> маршрутизаторы будут сообщать компьютеру всю необходимую ему информацию о том, какому
> маршрутизатору следует отправлять пакеты для той или иной сети назначения. То
> есть маршрутизаторы передадут компьютеру нужную ему часть их таблиц маршрутизации.

Почему-то мне кажется, что если две машины находятся в одном сегменте и в одной подсети, то они никак не будут обмениваться трафиком через маршрутизатор.
Т.е. одна машина хочет послать пакет другой (IP другой машины известен), источник видит что назначение в одной с ним подсети и шлёт arp запрос для определения MAC-а станции назначения. Эта станция таки отвечает и обмен начинается.
Теперь самое интересное: каким таким образом роутер может вмешаться в этот обмен?

ИМХО: Заставить станции обмениваться трафиком через роутер можно только разнеся станции в разные подсети. Но так как они в одном сегменте, никто не запрещает клиенту просто сменить маску и оказаться в одной подсети с нужной станцией. Если этот ньюанс не брать в расчёт, то всё хорошо. Но если нужно предотвратить такое движение, нужно разнести станции в разные подсети И(!) в разные сегменты. Тогда сколько масок не меняй, в одной подсети с другой станцией не окажешься.

P.S. может кто меня поправит?


"локальная сеть через гэтйвей"
Отправлено reader , 28-Дек-11 17:28 
>[оверквотинг удален]
> обмен начинается.
> Теперь самое интересное: каким таким образом роутер может вмешаться в этот обмен?
> ИМХО: Заставить станции обмениваться трафиком через роутер можно только разнеся станции
> в разные подсети. Но так как они в одном сегменте, никто
> не запрещает клиенту просто сменить маску и оказаться в одной подсети
> с нужной станцией. Если этот ньюанс не брать в расчёт, то
> всё хорошо. Но если нужно предотвратить такое движение, нужно разнести станции
> в разные подсети И(!) в разные сегменты. Тогда сколько масок не
> меняй, в одной подсети с другой станцией не окажешься.
> P.S. может кто меня поправит?

если отдельно прописать маршрут к станции, находящейся в той же подсети, через шлюз, то пакет с этой машины к той станции пойдет через шлюз

а если и на той станции аналогично изменить таблицу маршрутизации, то общение между этими станциями будет уже через шлюз (из-за приоритета маршрута) хоть и находится они будут в одной подсети

https://www.opennet.ru/openforum/vsluhforumID1/87336.html?n=r...
не совсем как описал, но тем не менее


"локальная сеть через гэтйвей"
Отправлено Grey , 28-Дек-11 17:35 
>[оверквотинг удален]
>> меняй, в одной подсети с другой станцией не окажешься.
>> P.S. может кто меня поправит?
> если отдельно прописать маршрут к станции, находящейся в той же подсети, через
> шлюз, то пакет с этой машины к той станции пойдет через
> шлюз
> а если и на той станции аналогично изменить таблицу маршрутизации, то общение
> между этими станциями будет уже через шлюз (из-за приоритета маршрута) хоть
> и находится они будут в одной подсети
> https://www.opennet.ru/openforum/vsluhforumID1/87336.html?n=r...
> не совсем как описал, но тем не менее

согласен, если две станции натравить друг на друга маршрутами с сетью назначения в один адрес, то да ... :) для пробы пойдёт :)