בעקבות איזה מקרה שאני צריך לסדר ,קראתי קצת חומר בנושא 'גשר רשת'
אבל עדיין לא הצלחתי להבין את הרעיון לגמרי

בהתחלה חשבתי לדמות את זה לסוויץ בין שני הכרטיסים המגושרים
אבל אחר"כ קראתי את המאמר הזה
http://www.softcov.com/design-and-o...ge-feature.html
וראיתי שבעצם הגשר מקשר גם בין כתובות שונות לגמרי.
מיכיוון שאת נושא הרשתות למדתי לבד, לכן חסרים לי קצת יסודות שאשמח להחכים בהם
ואחד מהם זה subnet mask שכנראה קשור למקרה
אני מבין שזה נושא רחב אבל אולי בכל זאת מישהו יוכל לפשט אותו במעט .

ובנוגע לנושא הגשר, אני מנסה להבין, האם בעצם הכרטיסים המשותפים עדיין שומרים על ה-IP העצמי שלהם
ומה יקרה אם מחשב אחד יהיה מחובר לשני רשתות שונות (ללא גשר) ואחר מהמחשבים המחוברים אליו יבצע גשר עם רשת שלישית שבאותה כתובת כמו המשנית שמחוברת אליו
למי מבין שני הרשתות הזהות האלו תופנה התקשורת שלו ? (PING)

ומה קורה במקרה של שרת שכרטיס רשת אחד שלו מקבל IP מ-DHCP של ראוטר
והכרטיס השני שלו הוא בעל IP קבוע ומשמש שרת DHCP למחשבים אחרים בסוויץ
ובצענו גשר בין שני הכרטיסים שלו
לאיזה שרת DHCP יגעו המחשבים שיבקשו לקבל IP ?

ובנוגע למקרה שלי, האם אכן הרעיון שלי יעבוד
האם המחשבים מרוחקים יוכלו לגשת למכשיר שנמצא מאחורי גשר עם כרטיס וירטואלי של VPN ?
http://www.fresh.co.il/vBulletin/sh...810#post3863365

הוא מתנהג כמו Hub פחות או יותר. כלומר המחשב ישמש כמו Hub לכל דבר ועניין עבור כל ממשקי הרשת החברים באותו Bridge.

כשיש Bridge, מגדירים עליו כתובת IP אחת משותפת (כי כאמור כל הכרטיסים הופכים להיות באותה רשת).

לגבי כל השאלות "מה אם" - כאמור - כאילו חיברת את כל הכרטיסים לאותו Hub, זה בדיוק מה שיקרה.

נמאס לכם לזכור סיסמאות? לחצו כאן!

אז בא נחזור לשאלות שלי במצב הזה
כיצד הרשת מתפקדת במקרים כאלו שבהם לכאורה יש כפל כתובות בלי התנגשויות

ומדוע למשל אני לא יכול לגשת בדפדפן בממשק ה-WEB של ראוטר שנמצא על כתובת IP שונה מהסדרה שלי
למרות ששנינו על אותו סוויץ ?
האם זה שאני מקבל PING מכתובת פלונית ,מספיק כדי שאוכל לתקשר איתה באופן מלא (בלי חסימות אחרות כמובן)

ומדוע השתמשת דווקא במושג HUB ולא SWITCH ?
האם השוני בינהם הוא רק בעבודה מול מהירויות שונות ?

אם יש כפל כתובות בין הרשתות שחיברת דרך אותו Bridge - הרשת לא תעבוד. תהיינה התנגשויות, והמחשבים "ילכו מכות" אחד עם השני.

הסיבה שאתה לא יכול לגשת מ IP Network מסויים ל IP Network אחר אפילו שאתם על אותו Switch, היא שפשוט אין קשר. המחשב ינסה להתחבר רק למחשבים בתוך אותו IP Network (על פי ה Subnet mask) בצורה מקומית (על ידי שימוש ב ARP ומציאת ה MAC Address של מחשב היעד). למחשבים שנמצאים מחוץ ל Subnet mask שלך, המחשב מנסה לשלוח את התעבורה באמצעות ראוטר (שזה תפקידו בעולם, לחבר בין רשתות שונות), כלומר הוא מעוניין לשלוח את ה Ethernet Frames לכיוון ה GW הרצוי (DGW בד"כ, או אחד אחר, אם מוגדר route ספציפי עבור רשת היעד...)

השוני בין HUB ו SWITCH הוא ממש לא רק במהירות, אלא בעובדה ש HUB פשוט משדר לכל הפורטים מה שמתקבל מכל הפורטים (לא רק בעיית ביצועים אלא גם בעיית אבטחת מידע), ואילו SWITCH "לומד" את כל כתובות ה MAC שמחוברות אליו דרך כל פורט, וכשהוא אמור להעביר Ethernet Frame, הוא מעביר אותו רק אל הפורט שבו רשום MAC היעד המתאים.

מצד שני, Bridge הוא בכל זאת קצת יותר חכם מ Hub, ויש בו אלמנטים של יכולת למידה כמו שציינתי שיש ל Switch. זה איפשהוא באמצע, ובכל מקרה, לא רלוונטי לעניין הפרוייקטים שלך, כי הבעייה שלך בכלל לא שוכנת בשכבה 1/2 אלא ב 3 וצפונה

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני מדבר על ציור שבו יש מחשב שנמצא באמצע עם שני כרטיסי רשת שאינם מגושרים
אבל המחשב שמחובר אליו לכרטיס מס' 1 גישר אותו עם רשת נוספת שזהה לזו שיש לו בכרטיס מס' 2

למשל:

כרטיס 1
10.0.0.1

כרטיס 2
192.168.1.1

כרטיס מס' 2 מחובר למחשב שגם הוא בעל שני כרטיסים ויצר גשר עם רשת אחרת 10.0.0.2
לפי הדוגמא שנתנו בלינק ההוא,
http://www.softcov.com/design-and-o...ge-feature.html

אני יכול לשלוח פינג לכתובת שברשת המגושרת
אבל איך המחשב שלי ידע לאיזה כיוון לשלוח ?
מצד אחד אני רואה את שני הרשתות ומצד שני הם לא מתנגשות .
אם אתה זוכר מאשכול אחר, זה קרה לי בשרת שברשת כיתה
לשרת היו שני כרטיסים, שאחד מחובר לכיתה והשני מחושבר לאינטרנט
ורשת האינטרנט הייתה VPN של קישורים שגם להם יש שרתים שנמצאים על אותה כתובת כמו הכיתה שלי
וברגע שניסיתי להתחבר ב-RDP לאחת מהתחנות שבמקרה הייתה כבויה, הגעתי למסך הכניסה של אחד מהשרתים של קישורים .


ולגבי הממשק של הראוטר, זה שאני יכול לשלוח לו פינג ,זה עדיין לא אומר שהדפדפן שלי יכול להגיע לדף ה-WEB שלו ?

ולגופו של פרוייקט, האם הפתרון שלי יעבוד או שגשר לא מספיק כדי להגיע לשעונים מרשת אחרת ?

תודה על הכל

לפי הדוגמה שהם נותנים, אלא אם כן אני מפספס משהו, מדובר בעצם בהקמת ראוטר, שמשום מה מיקרוסופט קוראת לזה Bridge ... (מה שהם עושים בפועל זה להגדיר את המכונה שיש לה כרטיסי רשת בשתי הרשתות כ DGW של שתי הרשתות. זו בדיוק הגדרה של ראוטר. אני לא מבין למה צריך לעשות את כל השלבים המיותרים שכתובים שם - פשוט צריך להפעיל IP Routing ברג'יסטרי...)

לגבי איך המחשב "יודע" - כאמור - הוא שולח ל DGW שלו, שזה המחשב שלך עם שני כרטיסי הרשת, והמחשב עם שני כרטיסי הרשת מחובר לשתי הרשתות ויודע בעצמו לגשת בנפרד לכל אחת מהן בשכבה 2. בעצם מדובר בראוטר הכי בסיסי שיש.

שתי רשתות בשני טווחי IP שונים לא תתנגשנה אחת עם השנייה - במקרה של מה שהיה לך עם ה VPN וה RDP, כנראה שכן היה שימוש באותו IP לשתי מכונות...

לגבי הממשק של הראוטר, פינג אמור להיות שקול ל HTTP לצורך עניין זה, אבל שוב, אם יש התנגשויות, ההתנהגות צפויה להיות לא צפויה (למשל, מי אמר שאתה בכלל מתקשר עם המכונה שאתה חושב שאתה מתקשר איתה, אולי זה עם המכונה השנייה שמתנגשת, ואז פינג חוזר, כי הוא מגיע אליה והיא מחזירה פינג בחזרה, אבל ממשק Web אין למכונה השנייה, ולכן...)

לגבי הפרוייקט שלך, לא מבין איך זה עוזר לך במה שאתה מנסה לעשות, הבעייה שלך בכלל הייתה שה IP החיצוני שלך משתנה, ותוכנת השליטה מטומטמת ולא יודעת לקבל הוסט אלא רק IP. אבל אולי אני מתבלבל עם מישהו אחר...

נמאס לכם לזכור סיסמאות? לחצו כאן!

והפתרון שלי הוא ע"י השרות של HAMACHI של LOGMEIN

זו תוכנה שעובדת על אותו שרות שבעצם מצליח לעקוף את החסימות של קישורים
וכך אני יוצר לעצמי רשת VPN בין כל המחשבים שלי בכל התחנות
כלומר שיש לי גישה ישירה כמו ברשת פנימית לכל מחשב שמצטרף לקבוצה שלי ב-HAMACHI
כמו בתמונה הזאת למשל
http://wiki.hackerboard.de/images/d/d3/Hamachi.jpg

כך בעצם פתרתי את בעיית הכתובת הקבועה וגם את בעיית הכתובת HOST
כי כעת הכתובות שלהם הם במספרים
רק שהבעיה היא שהתוכנה רצה על מחשב ולא על ראוטר
ואני צריך לנתב את התקשורת מאותו מחשב לאותו מכשיר שיחובר אליו
ולכן חשבתי על גשר בין הכרטיס הוירטואלי של התוכנה הזאת לבין כרטיס פיזי נוסף שיחובר למכשיר .

כן אבל אתה צריך לעשות איכשהוא ניתוב בין המחשב המרכזי הזה לכל השאר... ככה שהתוכנה שלך תשתמש בו כ DGW כדי להגיע לכל תתי הרשתות, שכל אחת מהן צריכה להיות unique... כדי שהוא ידע לאן לזרוק את התעבורה...

אתה כמובן יכול לבנות Multisite VPN שייצא את הרשתות האלה (אני חסיד של OpenVPN ולא של תוכנות שמתחרזות עם "אפצ'י" ומבוססות על תשתיות של חברות אחרות...) - אבל זה נהיה חתיכת פרוייקט מסובך (וכמובן תצטרך מחשב כזה שרץ בכל סניף... לעומת הפתרון המקורי שאני הצעתי לך, של מחשב בודד שמריץ לינוקס, שעוקב אחרי כל ה dynamic hosts...)

נמאס לכם לזכור סיסמאות? לחצו כאן!