Szervusztok ! Takács Tibor írta:
2019.01.21.21:32 Re: [Techinfo] Samba over OpenVPN - nagyon lassú A "sulinet gre tunnelen keresztül megy": ez azt jelenti, hogy a sulinet router a központtal még egy GRE tunnelt is használ, nem közvetlenül route-olja a csomagokat? https://learningnetwork.cisco.com/blogs/vip-perspectives/2017/03/14/anatomy-of-gre-tunnels A Sulinet IP infrastruktúrára visszatérve: Az "átlagos" iskola 195.199.xxx.yyy / 29-es IP címtartományt kap. Szerintem ez eléggé pazarló, mert: -- ez nyolc IP címet (számot) takar --- az "első" IP szám a "hálózat" --- a nyolcadik a "broadcast" --- a közük levő hat IP szám az iskola "publikus tartomány"-ának lényegi része. ebből kifolyólag az egy "átlagos" iskolára jutó 8 IP szám egynegyede ( kettő IP szám) nem host-hoz kötött :-( A "standard" DNS kiosztás szerint : szerver1.iskolanev.sulinet.hu szerver2.iskolanev.sulinet.hu szerver3.iskolanev.sulinet.hu szerver4.iskolanev.sulinet.hu szerver5.iskolanev.sulinet.hu gw.iskolanev.sulinet.hu http://ipv4info.com/domains-in-block/sdd1a0d/195.199.0.0-195.199.255.255.html A gw = gateway = router, amelyik kapcsolódik valamely felsőbb ( core ) router felé. Egy "átlagos" iskolába -tudomásom szerint- a "nagy internet szolgáltatók" valamelyikének kábele megy; az internet szolgáltatónak is meg van a maga IP címtartománya, mely nem esik egybe a KIFÜ / Sulinet cím tartományával. Ebből kifolyólag beágyazott csatornán keresztül lehet koherens sulinetes IP címtartományt biztosítani. A Cisco network akadémia anyagából az alábbi kulcsszavakat érdemes átnézni: - változó hosszúságú alhálózati maszk (VLSM) - osztály nélküli forgalomirányítás CIDR) - útvonal összegzés. Az "átlagtól eltérő" iskolá(k)ban - 16 IP szám egy blokkban; - egy vagy kettő nyolcas IP blokkban különböző intézményhez tartozó host-nevek. ============================================================================ Egy másik vitára adó gondolat: ha egy "átlagos" iskolának EGY kábelen (és egy IP címen ) van internet kapcsolata, akkor minek "ilyen sok" (6-8) publikus IP szám? szerintem még ha külön szervert használok mail - web - ftp - dns- proxy célokra, ezt a belső hálóra is tehetném, és a routeren PORT alapon fordítanám belső ( privát ) IP címekre. Türelmeteket köszönve: Csizmadia Zoltán
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
