Doporučený IP rozsah

Re:Doporučený IP rozsah
« Odpověď #15 kdy: 20. 03. 2015, 23:21:01 »
Jo takhle.
Mne zas prijde prehlednejsi mit treba
10.1.1.x pro PC v prvni pobocce
10.1.2.x pro tiskarny v prvni pobocce
Jak mezi sebou ty rozsahy C sítí routuješ?


Pan♂P​r​d​e​lka☺

Re:Doporučený IP rozsah
« Odpověď #16 kdy: 21. 03. 2015, 10:51:02 »
Pokud někomu ve firmě dojdou adresy v /24 a řeší to změnou masky tak je to nejspíše idiot. Nepřipadá mi dobrý nápad mít stovky zařízení v jednom subnetu, v jedné broadcastové doméně...

Idiot jsi sám ;D protože máš pocit, že router je to stejné co firewall.
Koukni se na idioty, co přišli s IPv6.
Teoreticky to je krásné, prakticky to stojí za hovno.
Teoreticky je krásné mít každé oddělení v jiné síti, ale prakticky to je hrozný vojeb!
No a když jsi sám na fabriku jako kráva, máš gigabitovou síť a broadcasty tě netrápí, jsi rád, že můžeš vzít switch a jebnout ho místo druhého.

Tak vím, že by bylo lepší tu síť rozdělit na menší celky, routovat to tam, nastavit tam nějaká pravidla a honit si péro u toho, jak je to krásný. Prakticky na to není čas a jsem rád, že mám oddělené WIFI ve výrobě, WIFI pro návštěvy, WIFI lokální a místní síť.

Na tomhle fóru se taky objevuje spousta teoretiků, kteří jsou schopni dát dokupy síť a tvrdit, že to je jednoduché, fajn, ale jsou ty lidi schopný přenastavit MOXA za pět minut, kdy stojí linka? Pak běžet a řešit posraný makro v Excelu? Zvednout se a jít přenastavit volby na ústředně?

Teoreticky je krásných hodně věcí, prakticky to bývá o kompromisech a cestě nejmenšího odporu.

Představ si, že jsme spolu v jedné místnosti, stojíme proti sobě a já ti řeknu: "Za deset vteřin ti dám pěstí a abys nedostal, takhle to vykryješ." Teoreticky víš, jak se krýt a víš, když to přijde.
Prakticky ti tou pěstí dám a ty budeš čumět jako debil.
Klidně si to můžeme vyzkoušet, názorně pochopíš rozdíl mezi teorií a praxí.

Re:Doporučený IP rozsah
« Odpověď #17 kdy: 21. 03. 2015, 12:31:38 »
Pokud někomu ve firmě dojdou adresy v /24 a řeší to změnou masky tak je to nejspíše idiot. Nepřipadá mi dobrý nápad mít stovky zařízení v jednom subnetu, v jedné broadcastové doméně...
Tak vím, že by bylo lepší tu síť rozdělit na menší celky, routovat to tam, nastavit tam nějaká pravidla a honit si péro u toho, jak je to krásný. Prakticky na to není čas a jsem rád, že mám oddělené WIFI ve výrobě, WIFI pro návštěvy, WIFI lokální a místní síť.
Přesně máš pravdu, teorie a praxe je něco jiného.

Ono je taky k zamyšlení proč ty segmenty oddělovat. Hlavní důvod bude zabezpečení a zátěž sítě. A tady narážíme na problém, že by to taky chtělo oddělenou infrastrukturu. Když mám účetní oddělení které má být super zabezpečené a má jiný segment a já ho plácnu do switche k ostatnímu tak to nemá cenu. Když mám výrobní technologii kde se obávám nějakého rušení nebo něčeho tak zase potřebuji oddělené dráty. A když mám kamery kde chci zajistit jejich nedosažitelnost běžným uživatelem a nechci aby jejich streamování ovlivnilo výkon sítě tak zas potřebuji všechno zvlášt až do routeru. Ale oddělovat třeba tiskárny od počítačů je nesmysl který nedává smysl. Tak že ono nakonec to všechno srojí hrozný peníze a čas který nikdo nechce platit a přistupuje se ke kompromisům. Neříkám, že nejsou firmy co zaplatí cokoliv, ale v praxi většinou moc platit nechtěj.

Nedávno jsem něco podobného řešil a máme zvlášt účetní oddělení což je dobrý nápad kvůli bezpečnksti, zvlášt kamery pro vysokou zátěž sítě a pak celý zbytek sítě (počítače, technologie, tiskárny, docházku) v B s tim, že kde bylo potřeba něco oddělit tam se daly optické konvertory.

Někdo

Re:Doporučený IP rozsah
« Odpověď #18 kdy: 21. 03. 2015, 15:25:25 »
Podle mě když budeš v síti 10.0.0.0/8 tak si vlastně nepingneš na jakýklliv rozsah začínající 10 který bude mimo tvůj router - pro příklad když připojíš vpn klienta do sítě která začíná deset.cokoliv (třeba 10.9.8.0/24 a dáš ping na adresu 10.9.8.7 tak se bude adresa hledat v tvé síti kvůli masce 8 a počítač za vpn nebude dostupnej. Je to tak?

Není to tak. V tomto případě ping na adresu 10.9.8.7 půjde skrz VPN, při spuštěné VPN naopak budou nedostupné IP adresy 10.9.8.0/24 v lokální síti. Při routování totiž vyhrává nejdelší prefix sítě, takže 10.9.8.0/24 má větší prioritu než 10.0.0.0/8.