|
Тема |
Re: рутери [re: Cтeфaн_] |
|
Автор |
Mитko (www.bol.bg) |
|
Публикувано | 04.09.03 00:05 |
|
|
Аз горещо препоръчвам да не се използват подобни железа в една мрежа, освен в краен случай само за това, за което си ги използвал - при някой клиент с няколко компютъра. Дори тогава е много по-добре да намерят някъде място за един 100-мегахерцов компютър, който можеш лесно да си купиш за около $30. И ако си мислиш, че хардуерните рутерите са нещо по-различно от малко PC с рутер... Например новите 54 мегабитови wireless bridges на Linksys са с Linux kernel 2.4.5.
Конкретно с рутер като твоя нямаме опит, но имаме с Linksys, който отговаря на arp requests за IP-то на вътрешния си интерфейс (което клиентът ползва за gateway), дори във външната мрежа. И понеже повечето клиенти ползват 192.168.0.1 като вътрешен gateway, виж какво се случва в един от сегментите ни, противно на всякаква здрава логика:
[root@office mitko]# arping -I eth0 192.168.0.1 -c 1 | sed s/\\[.*\\]/censored/
ARPING 192.168.0.1 from 212.50.17.250 eth0
Unicast reply from 192.168.0.1 censored 1.308ms
Unicast reply from 192.168.0.1 censored 1.354ms
Unicast reply from 192.168.0.1 censored 1.404ms
Unicast reply from 192.168.0.1 censored 1.437ms
Unicast reply from 192.168.0.1 censored 1.470ms
Unicast reply from 192.168.0.1 censored 1.499ms
Unicast reply from 192.168.0.1 censored 11.339ms
Unicast reply from 192.168.0.1 censored 81.037ms
Unicast reply from 192.168.0.1 censored 93.247ms
Unicast reply from 192.168.0.1 censored 99.450ms
Unicast reply from 192.168.0.1 censored 105.224ms
Unicast reply from 192.168.0.1 censored 105.266ms
Unicast reply from 192.168.0.1 censored 138.384ms
Sent 1 probes (1 broadcast(s))
Received 13 response(s)
Имаме опит и с 3com (май се казваше OfficeConnect), който пък не NAT-ва ICMP fragmentation needed пакетите и клиентите не могат да се връзват с нито един сървър, по пътя към който има MTU по-малко от 1500 байта. Това пък означава, че не могат да се ползват тунели (ipip, gre).
Въобще, тези устройства са правени точно за това, за което си пише - SOHO. Ако се опитваш да ги ползваш в по-голяма мрежа, ще имаш най-различни и най-непредсказуеми ядове.
Митко
|
| |
|
|
|