Neuradni T-2 forum

Zanima me (neuraden in informativen) odgovor na vprašanje, čemu služi dan-današnji, ko primanjkuje IPv4 naslovov, tako drobljenje na subnete?

Stranka naroči 8 IP-jev, dobi svoj subnet in povezovalni segment. Povezovalni segment pokuri 4 javne IP-je, stranka dobi enega na svoji strani za router. Interni subnet porabi še 2 IP-ja in še enega na LAN strani za router - uporabnih je 5. Skupno število porabljenih IPjev: 12, uporabnih IPjev 5 (pogojno 6, če rečemo še WAN stran routerja) - manj kot 50% izkoristek. Vsi IP-ji so znotraj T-2 89.212.0.0/16 subneta....čemu se stranki ne dodeli 8 zaporednih IPjev, router dvigne aliase, saj je vse v istem 89.212.0.0/16 subnetu?

Mimogrede, če ne delam fizično subneta ampak na routerju DNAT iz dodeljenih javnih IPjev na interne, lahko porabim vseh 8 dodeljenih IP-jev? Baš briga nekoga v USA če je x.183 broadcast adresa nekega /29 subneta?

Hja, takšno drobljenje je že od pamtiveka (beri 'compatibility mode'). Načeloma se da urediti tudi tako, da se promet za podomrežje usmerja preko enega samega samcatega statičnega IP naslova, ki je dodeljen na priključek.

Če si naročil 8 IP naslovov kot del podomrežja, potem lahko uporabljaš vse dodeljene IP naslove, tudi prvega (network) in zadnjega (broadcast). Tistega v USA, ki ga bo poskusil pingat ali karkoli, sploh ne zanima, kakšen IP naslov je to...

Tako mimogrede... IP naslova, ki je dodeljen kot del povezovalnega segmenta (ponavadi /30 ali /29) pa ne uporabljaj v kakšne produkcijske namene (SNAT prometa na dodeljen IP naslov ali kot IP naslov odhodnega poštnega strežnika).

Tako mimogrede... IP naslova, ki je dodeljen kot del povezovalnega segmenta (ponavadi /30 ali /29) pa ne uporabljaj v kakšne produkcijske namene (SNAT prometa na dodeljen IP naslov ali kot IP naslov odhodnega poštnega strežnika).

ok, načeloma se uporablja za dostop do routerja...ampak, vedno me je firbec - zakaj? ok, jasno da pošta ne bo šla sem, rabi svoj IP, ustrezen PTR, itd...
Ampak zakaj ne bi recimo SNAT-al kakega guest wifi-ja, sej je IP kot vsak drug?

... ker - verjameš ali ne - veliko preveč ljudi sploh ne razume koncepta podomrežij, in imajo po vključen SNAT na omenjen IP naslov s povezovalnega segmenta... Čeprav ima njihov poštni strežnik IP naslov 1.1.1.1 (podomrežje), se navzven predstavlja z 2.2.2.2 (del povezovalnega segmenta), in pol so jezni na operaterja, ker dostava elektronske pošte ne deluje, čeprav naj bi 'kao' bilo vse prav skonfigurirano (A, PTR, FQDN v HELO/EHLO, SPF, ...), potem pa tehniki pri operaterju rešujejo take nebuloze. Besides... Ko si zahteval x IP naslovov (izpolnil RIPE obrazec) ti je LIR dodelil x IP naslovov (oz. next best 2^n).