Комментарии 32
LAN 2: route add -net 192,168.0.0 netmask 255.255.248.0 gw 192.168.2.10 dev eth0
А Вы не ошиблись? Тут не 1 должно быть?
И в обоих строчках, точки, вместо запятых. (192,168)
Сурьезно?
192.168.0.0/21 = 192.168.0.0-192.168.7.254
192.168.2.0/24 = 192.168.2.0-192.168.2.254
Назначать на разные интерфейсы пересекаемые множества IP адресов?
Для того чтобы понять в чем тут проблема:
у вас есть адрес хоста 192.168.2.10 (для примера), так вот он из какой из двух сетей и почему не из другой?
вы когда пингуете адрес, вы маску его IP знаете? А когда он в интернете?
Технически все будет работать и даже если завести 192.168.2.10/24/1 справа и 192.168.2.10/21/0.1 слева. Оба хоста будут доходить до своих шлюзов и пинговать их. Но остальные сети будет видеть только хост 192.168.2.10/24/1 (у него маска меньше и обратный маршрут будет всегда на него)
А потом ведущий сетевой инженер тратит 2 часа на понимание логики.
Не надо так... пойду выпью чтоли... с горя...
Спасибо за комментарий, мне есть куда совершенствоваться. Если вы сетевой инженер или имеете неплохие познания в этой сфере, то должны понимать, что статья ориентирована больше на студентов, которым она может помочь. Конечно, следовало выбрать другое множество адресов, например, 10.0.0.0/21. Это моя недоработка. Вопрос про интернет не считаю уместным, потому что я не говорил об iptables, чтобы выпустить сети в интернет.
Стоит же сделать маску поменьше, оставляя места под адрес сервера и бродкаст? И можно вопрос, если пинговать один и тот же адрес, но с разными масками, работать будет? Вопрос к чему: на серверах сетей ARP таблицы конфликтовать не будут? (маска ведь указана, значит обращаемся к определенной сети)
Адрес сервера и бродкаст конечно стоит учитывать, решил просто опустить этот момент, потому что это могло бы некоторых запутать. Лучше в такой ситуации пропинговать через fping 192.168.1.1/24, а так, конечно, стоит эти моменты продумать заранее и сделать все удобно, потому что конфликты при обычном пинге будут. Спасибо за хорошие вопросы!
спасибо, полезно
Учитывая, что это, как я понимаю – студенческая курсовая работа
Да нет же, уровень статьи - средний, не может такого быть </s>
Про пересечение сетей уже написали, про запятые в адресах тоже, плюс еще команда неведомая:
Для начала стоит посмотреть на сетевые интерфейсы сервера с помощью команды ifcofig
Ну и вишенка:
Данная статья должна ответить на базовые вопросы читателей и расставить по местам некоторые фундаментальные вопросы
Да снова нет же, она по местам вопросы не расставляет. Особенно фундаментальные. Она на них отвечать должна. Но увы...
Во 1-х в статье куча ошибок... Выше часть из них описана....
Но самое главное сеть 192.168.0.0/21 включает в себя сеть 192.168.2.0/24 как результат все описанное не будет работать от слова совсем...
Сети не должны пересекаться...
как результат если на одном интерфейсе будет сеть 192.168.0.0/21, то на другом интерфейсе должна быть сеть например 192.168.8.0/24 ну не как 192.168.2.0/24
Не хочу вас расстраивать, но работает. За ошибки прошу прощения, буду стараться лучше. Мне следовало выбрать другой адрес для первой сети, чтобы статья была более наглядной, и не возникали спорные вопросы.
"Для первой сети на 2048 хостов зададим адрес 192.168.1.0/21, для второй - 192.168.2.0/24"
Автора не смущает, что диапазоны адресов пересекаются? Не говоря уже о том, что первая сеть должна быть 192.168.0.0/21
Может, чтобы предостеречь студентов, от проблем которые их могут ждать, если они будут использовать вашу статью, стоит добавить в конце статьи пояснения о проблемах и способах решения?
Данная статья должна ответить на базовые вопросы читателей и расставить по местам некоторые фундаментальные вопросы о создании виртуальных локальных сетей в VirtualBox с использованием Linux.
Уважаемый автор, подскажите, на какие базовые вопросы, по Вашему мнению, должна ответить эта статья, и какие фундаментальные вопросы расставить по местам?
Вы умудрились в задаче уровня «2+2» наворотить таких косяков, что Вашу статью разве что включать в простейший тест при приеме на работу эникейщика (даже не сисадмина и уж подавно не сетевого админа).
Не позорьтесь и ВУЗ не позорьте, уберите статью и поизучайте матчасть - у Вас пробелы в совершенно фундаментальных знамениях.
На замену ifconfig/route в Linux пришел пакет iproute2 с командами ip addr / ip route лет как 10 назад. Ваши примеры устарели. А для рассчета адресов пользуйтесь пакетом ipcalc.
Глаза потекли прям. Не знаю что там за сети под капотом у виртуалбокса. Весь вопрос в 3 х предложения решается. Выбираем нужные сети, определяемся какой ip будет гейтвеем у клиентов. Т.к. гейтвеем будет сервер, то эти IP вешаем на соответствующие интерфейсы сервера. Включаем форвард на сервере-роутере. Ну и все.
Для избежания вероятных трудностей, выключаем firewall на сервере.
Как по мне использовать виртуалбокс в качестве системы виртуализации не лучшее решение. Да и поднимать физически куда интереснее. Хотя у студентов не всегда может быть возможность работать именно с физическими серверами в чем большое упущение. И как уже многие написали про пересекающиеся сети. Тут дело даже не в том что они пересекаются, а в том что ты даже не убедился в ту ли подсеть идут пакеты или нет. И еще одно уточнение как ты на практике собирался раздавать ip адреса в каждой подсети. К слову придётся настраивать DHCP сервервер. Хотя можно конечно в ручную задать, но статья даже для студента очень слабая. Хоть я и сам студент и учусь не в Москве, а в Сибири у нас про администрирование сетей линукс очень много говорили
Для настройки сети в современных Linux есть удобная утилита ip.
Мдааа.. Бауманка уже не та.. страшновато становится. Сети в виртуалъбоксе - это в данном случае неважно, но суть..
VirtualBox: виртуальная локальная сеть, маршрутизация в Linux