defined
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SATYR1985 про то, что изменяется IP с 172.16.10.110/26 на 172.16.10.64/26 : - кратко: "учите мат. часть" - длинно и "на пальцах": 172.16.10.110 это адрес узла, если мы берём маску 255.255.255.192, то получаем в маске первые 26 единичных бит (в 32-битном представлении). Cоответственно, чтобы получить из адреса хоста адрес сети (который вместе с маской и нужно указывать в таблице маршрутизации) - берем из адреса сети только первые 26 бит, остальные 6 бит обнуляем, в итоге 110 "превращается" в 64: 110 в двоичном виде это 01101110, 192 (из маски) в двоичном виде это 11000000, т.е. получаем последние 8 бит адреса сети - 01000000 или 64. Надеюсь, тут вопросов нет ? по второй задаче - скорее "нет" чем "да" (по конкретно этой железке не скажу, но опишу свои соображения почему этого не получится): чтобы отправить данные в и-нет, такие железки делают NAT (чтобы пакеты ушли в и-нет не от внутреннего адреса, а от адреса интерфейса и-нета). Обычно у простых железок правила для NAT прописано жестко: "делаем NAT для всего трафика, пришедшего с LAN интерфейса и ушедшего на WAN интерфейс", а нам требуется хитровывернутое правило типа "делаем NAT для трафика из WAN через соединение установленное через WAN" - наверное проблемка будет не столько в том чтобы отдавать пакеты через WAN (для внутренней сети уже прописаны маршруты отдельные) сколько в том чтобы заставить NAT работать не только для LAN интерфейса. Ну и ес-сно встанет вопрос маршрутизации уже со стороны провайдера (точнее, такую "фишку" попробовать смогут лишь те кто находится в том же, по маске сети, сегменте, что и локальный IP этой железки- чтобы другие юзеры могли себе шлюзом прописать этот локальный IP во внутренней сети. И то если у провайдера не стоит управляемое оборудование которым он на уровне портов пользователей режет такие попытки слать трафик для внешних сетей через шлюз, отличный от выданного провайдером) - люди из других сегментов вынуждены прописать себе шлюзом только провайдера, а тот уже и-нет трафик будет через себя гнать, на эту железку его отправлять не будет. Скорее всего придется поднимать что-то типа VPN сервера на компьютере - чтобы пользователи коннектились к компу на LAN интерфейсе DIR-300 и уже через него нормально в и-нет выходили, т.е. только дешевой железкой врят ли получится раздавать и-нет среди пользователей внутренней сети через которую эта же железка в и-нет и выходит.. |