Doporučený IP rozsah

Jindřich M.

Doporučený IP rozsah
« kdy: 15. 03. 2015, 13:04:26 »
Chtěl bych se zeptat na doporučený rozsah IP adres. Když použiju 10.0.0.0/16, tak je to velké plýtvání adresami. Ale na druhou stranu - vadí to něčemu?


Lol Phirae

Re:IP rozsah
« Odpověď #1 kdy: 15. 03. 2015, 13:19:48 »
Jo, vadí. Např. ten, kdo se od tebe ze sítě bude připojovat někam přes OpenVPN, bude mít velkou radost.

Jose D

  • *****
  • 889
    • Zobrazit profil
Re:IP rozsah
« Odpověď #2 kdy: 15. 03. 2015, 13:26:40 »
Chtěl bych se zeptat na doporučený rozsah IP adres. Když použiju 10.0.0.0/16, tak je to velké plýtvání adresami. Ale na druhou stranu - vadí to něčemu?

záleží co to je za síť, jestli tam budes mit desitky tisic hostu, tak proc ne :)
Ale jak píše LP výše, blbě se pak routuje.

adam

Re:IP rozsah
« Odpověď #3 kdy: 15. 03. 2015, 13:35:03 »
Pokud chceš nějaké dobře pamatovatelné adresy, tak radši spíš "10.něco.cosi.0/24", kde "něco.cosi" nebude "0.0" - pak je šance, že vše bude fungovat dobře a routing se neblázní. Při rozumně zvoleném rozsahu je šance, že natefíš na stejný rozsah, ale cizí, zhruba jedna ku pětašedesáti tisícům (a ještě by musel být hned v sousedství aby se to nenechalo jednoduše ošéfovat).

P.

Re:Doporučený IP rozsah
« Odpověď #4 kdy: 15. 03. 2015, 21:04:09 »
Když se bojíte konfliktů s koncovými rozsahy v síti, co takhle použít rozsahy pro CGN (100.64.0.0/10). Ty se pro takovéto použití přímo nabízejí...

P.


M.

Re:Doporučený IP rozsah
« Odpověď #5 kdy: 15. 03. 2015, 21:26:51 »
Nu, pokud je dotyčný tazatel ISPík a plánuje jaké IPčka použít v své síti, kde budou klienti za NATem, tak je 100.64.0.0/10 nejlepší aktuální volba. Pokud je někdo jiný, tak má riziko, že to jeho ISPík použije (už se to pomalu u nich začíná objevovat, ale nejčastější je stále, že tam mají něco z 10.0.0.0/8) a půjde konfliktu vstříc. :-)
Když tazatel nepíše blíže o jakou síť jde, jak velkou, kolik segmentů nebo poboček propojených přes VPNka bude, tak těžko radit. Ale pro LAN místo 10.0.0.0/8 má ještě k mání 172.16.0.0/12 a 192.168.0.0/16.

Jose D

  • *****
  • 889
    • Zobrazit profil
Re:Doporučený IP rozsah
« Odpověď #6 kdy: 16. 03. 2015, 00:48:31 »
..100.64.0.0/10..
nejdriv jsem myslel ze preklep a ono to rfc6598.. neznal jsem, diky!

M.

Re:Doporučený IP rozsah
« Odpověď #7 kdy: 16. 03. 2015, 08:16:59 »
..100.64.0.0/10..
nejdriv jsem myslel ze preklep a ono to rfc6598.. neznal jsem, diky!

Svět má setvrvačnost. Ale už vidím, že ISPíci to dávají klientům na jejich rotuery v řadě míst. Docela vtipné je pak použití IP adresy 100.100.100.100 jako DNS server pro klienty, který ISPík provozuje (i když jsme i viděl, že místo vlastního serveru udělají přesměrování na 8.8.8.8 ), to se aspoň dobře pamatuje. :-)
Nicméně do LAN bych si to necpal, jednak kvůli teoreticky možnému konfliktu s IP na WAN straně od ISPíka a pak některé apliakce dle IPčka počítače usuzují, zda mají veřejnou nebo neveřejnou IP a dle toho se jinak chovají. A řada z nich má naučeny jen ty klasické 3 segmenty dle RFC1918 a ne tento 100.64/10. Třeba i Win7 s tím měl problém, ale tam už je to opraveno.

Jirka

Re:Doporučený IP rozsah
« Odpověď #8 kdy: 20. 03. 2015, 19:32:20 »
Chtěl bych se zeptat na doporučený rozsah IP adres. Když použiju 10.0.0.0/16, tak je to velké plýtvání adresami. Ale na druhou stranu - vadí to něčemu?
Je to v poradku, ty si tu /16 potom sam rozporcujes.

Pan♂P​r​d​e​lka☺

Re:Doporučený IP rozsah
« Odpověď #9 kdy: 20. 03. 2015, 20:06:07 »
Doporučuju nepoužívat Cčkové masky, je to děsnej ojeb to pak přeadresovávat, když na to dojde.
Ve firmě když 10.0.0.0 tak 10.x.0.0/B

Co znamená přeadresování ve firmě:
- přemrcasit xy různejch technologickejch kravinek
- přemrcasit docházový systém
- předělat ty srágory jako SQL/Sharepoint/WSUS....
- předělat tiskárny
- předělat rozsahy DHCP a servery, to je taky celkem oser
.....

FUJ!

Ale zase lepší než jet IPv6 v koncernu.

Pan♂P​r​d​e​lka☺

Re:Doporučený IP rozsah
« Odpověď #10 kdy: 20. 03. 2015, 20:13:22 »
A nebo Cčkovou masku sklidně, ale neadresovat to jako magor 10.10.1.x/C pro jednu pobočku, 10.10.2.x/C pro druhou pobočku, to je totiž pěkně debilní.

Re:Doporučený IP rozsah
« Odpověď #11 kdy: 20. 03. 2015, 21:24:19 »
Proč je to debilní?

rsaf

Re:Doporučený IP rozsah
« Odpověď #12 kdy: 20. 03. 2015, 22:38:00 »
protože pro "core network" si nechám třeba 10.10.1-15, pro pobočku1 10.10.16-31, pro pobočku2 10.10.32-47.... třeba. Potom na pobočce jednu /24 síť používám pro běžná PCčka, další třeba pro "síťová zařízení" (tiskárny, kamery...), další třeba pro nějakou výrobní technologii (pokud ve firmě takové věci jsou). Není vyjímkou že se (mj. z bezpečnostních důvodů) dělá oddělená VLAN pro účtárnu/HR/mzdovku...
Pokud někomu ve firmě dojdou adresy v /24 a řeší to změnou masky tak je to nejspíše idiot. Nepřipadá mi dobrý nápad mít stovky zařízení v jednom subnetu, v jedné broadcastové doméně...


Re:Doporučený IP rozsah
« Odpověď #13 kdy: 20. 03. 2015, 22:56:14 »
Jo takhle.
Mne zas prijde prehlednejsi mit treba
10.1.1.x pro PC v prvni pobocce
10.1.2.x pro tiskarny v prvni pobocce
...
10.2.1.x pro PC v druhy pobocce
atd.

Lip se to pamatuje.

Re:Doporučený IP rozsah
« Odpověď #14 kdy: 20. 03. 2015, 23:19:37 »
protože pro "core network" si nechám třeba 10.10.1-15, pro pobočku1 10.10.16-31, pro pobočku2 10.10.32-47.... třeba. Potom na pobočce jednu /24 síť používám pro běžná PCčka, další třeba pro "síťová zařízení" (tiskárny, kamery...), další třeba pro nějakou výrobní technologii (pokud ve firmě takové věci jsou)
Je to jako vždy - tazatel si chce něco nastavit a zeptá se na jednoduchou otázku. Přijde troll a začne nastavovat obří sítě a tvářit se že ostatní jsou debilové a idioti protéže má kompex. Jako z toho co píšeš to vypadá, že chceš na jednu "pobočku" naroubovat patnáct c sítí a celé rozsahy přidělovat podle druhu zařízení?? ... no viděl jsem hodně, ale tohle je šílenství. Neříkám, že mít pro specielní důvody druhou sít je špatný nápad. Ale dávat na jiný segment stanice a na jiný tiskárny? Nehledě na fakt, že právě tiskárny a kamery nikdo normální nellete ani na stejné switche - důvod je bezpečnostní i datová zátěž. No ... .


A k původnímu dotazu. Být tebou bych nebláznil protože tohle bude průšvih. Podle mě když budeš v síti 10.0.0.0/8 tak si vlastně nepingneš na jakýklliv rozsah začínající 10 který bude mimo tvůj router - pro příklad když připojíš vpn klienta do sítě která začíná deset.cokoliv (třeba 10.9.8.0/24 a dáš ping na adresu 10.9.8.7 tak se bude adresa hledat v tvé síti kvůli masce 8 a počítač za vpn nebude dostupnej. Pokud chceš hodně adres tak vem B rozsah kde je jěnaká šance že to poběží. Je to tak?