השרתים , מחוברים לכיתות כל אחד לעצמו ולכל אחד מהם כרטיס רשת נוסף שמחובר לאותה רשת של 192.168.3
וממנה הם מקבלים אינטרנט לעצמם ומשתפים לכידה במידת הצורך .

לכיתה הימנית רציתי לשלוט על יכולת השיתוף לפי תחנה, מורה תלמידים וכו'
אז שמתי ראוטר רגיל ש-WAN שלו מחובר לרשת 192.168.3.4
וצד LAN שלו מחובר לסוויץ של הכיתה , אבל הDHCP נשאר מהשרת והDG ממנו 192.168.1.1
השרת שם 192.168.1.100

ברגע שאני מחבר את הגישור אני מקבל את הבילבול ההוא ,
בשרת השני זה לא קורה .

כמובן שבשטח יש עוד רכיבים ברשת הזו ויש אפילו עוד כיתה קטנה על אותו עקרון ,
וחדרון עם 6 מחשבים שמשותף לשרת והכיתה השמאלית
ומרפ"ד שמקושר לשרת של הכיתה הימנית .
ומשרד של 4 מזכירות ו4 טלפונים IP שעל הרשת .3 ההיא .

פרט מוזר שקרה פעם שאני צריך לברר, זה שמחשבים מהמשרד באגף הימני פתאום לקחו כתובות
מהשרת ההוא שבצד שמאל .
לכן אני חושש מאיזו "זליגה" של כבל שאולי בטעות הוצלב בארונות .

בדקתי עכשיו בשרת הוירטואלי שמארך את השרת הימני וגם בשרת עצמו וגם שם זה קורה.

נתחיל מא' את הבלבל שלי
אם הראוטר במשרד (הכי תחתון בצד שמאל במשרד) הוא 192.168.3.1 מדוע הרשת בסוויץ רשומה כ 192.168.2.0/24 ?
האם השרת שמחוברת ב 2 הרגליים מבצע NAT או שיש BRIDGE בין הרגליים

את צד ימין אני בכלל לא מבין , מדוע מראוטר עליון מגיע קו לראוטר תחתון
חוזרים לשאלה המקורים מדוע אם מדובר על 3 ראוטרים יש בכלל קשר ביניהם

כנראה שאי הבנת הרשת במלואה גורמת לתלואות , בטח מישהו חיבר משהו וקיווה שיעבוד

https://rotter.name/User_files/nor/592f18dd284e5946.txt
https://rotter.name/User_files/nor/592f18f92885765a.txt

ולא הבנתי איפה בעיה בלקחת 3 ראוטרים של בזק למשל
לכל אחד לחבר תשתית משלו , לבטל לכולם DHCP
ולהקים רשת שלכל תחנה אני אקבע מי יהיה ה DGW שלה ?

אולי פה הבעיה , אתה רואה רשת 192.168.0 תחת הכרטיס 192.168.2, כל השאר הגיוני 5לה כתובות מולטיקסט.
כנראה התוכנות שליטה שאתם עובדים איתם עובדים דרך מולטיקסט

אגב יש מצב שפשוט מישהו עשה ברידג' בין הכרטיסים בשרת וערבב לרשת אחת גדולה .

@amir1@

אז אם אני מבין נכון את המצב , כל שרת יש לו רגל ב 192.168.3 והרגל השניה עם רשת אחרת , השאלה אם הרשת האחרת היא באמצעות NAT ?
או שאין לה יציאה לאינטרנט

גם אם אתה משתמש בו כנתב ואתה מפריד רשת אז אתה צריך לעשות NAT
כלומר שאם מחשב ברשת הפנימית ינסה לצאת לאינטרנט זה לא יעזור שהוא יגיע ל 192.168.3 כי ה SRC שלו לא מוגדר אוטומטית לקבל NAT כשיוצא לאינטרנט

@amir1@

רק בגלל זה אצלי בבית שמתי את המתאם שיחות של 013 אחרי הראוטר של הוט , שיקבל מה שנותנים לו וישתוק
מי צריך שינהל לי את הרשת וה QOS

למעשה הסיסקו הזה הוא הדבר ה"רציני" היחיד שיש בכל הרשת הזו ,
כל השאר זה סוויצים HP של 24 פורטים לא מנוהלים וראוטרים רגילים .

אם כן, אז זה בוודאות PROXY ARP.

תתקשר ותבקש שיבטלו אותו בממשק לכיוון הרשת שלך. פקודה אחת שלא גורמת לשום DOWN TIME. הפקודה היא NO IP PROXY-ARP תחת הממשק.

@amir1@

אגב, האם העובדה שכל שרת יכול להגיע לכתובת 192.168.3.4 משני כרטיסי הרשת שלו מהווה בעיה ?

כי גם התחנות יכולות לפנות אליו גם בכתובת הWAN שלו וגם ה-LAN שלו למרות שהם מחוברות רק לLAN שלו ,
אז גם השרת רואה אותו מהכרטיס 192.168.1 למשל
וגם מצד הכרטיס 192.168.3.100

אבל ממה שבדקתי גיליתי שאת ה"שגיאה " הזו בסריקה אני מקבל רק בסריקה השניה אחרי שסרקתי את רשת 2
והסבירו לי שזה כנראה בגל הראוטר של סיסקו של בב"ל שנמצא במערכת שצריך לבטל שם ARP PROXY

אבל עדיין, איני מבין מה נראה לכם לא תקין במבנה הרשת .

התחלתי לבנות שירטוט אבל השארתי את זה באמצע בגלל שהבנתי שזו לא שגיאה שמפריע לרשת .

ברגע שאין לך שרטוט מסודר, קשה להבין מה קורה ואיפה יכולה להיות הבעיה, ולכן הצעד הראשון זה לתעד את המצב הקיים.
ראיתי כבר רעיונות הרבה יותר יצירתיים ממה שאתה יכול לדמיין, גם בחברות גדולות ובעלות אמצעים חוסכים

למה אתה צריך גם שרת עם 2 רגליים וגם ראוטר?
יש לך ראוטר (סמוך למספר 3 בשרטוט) שיש לו 3 רגליים, 2 מתוכם ברשת 192.168.3 (לכאורה צד הWAN) ועוד רגל לכיוון השרת ? מה בדיוק הולך שם?

הראוטר שבעפרון זה זה שרציתי להכניס למערכת ,
המטרה שיהיה מקביל לשרת ויחליף אותו בחלוקת כתובות ושיתוף אינטרנט לכיתה .
רגל WAN לרשת המשרד ו-LAN לכיוון הכיתה, בדיוק מה שהשרת עושה .

הסיבה שהצעתי לנתק את הכבל מהשרת ולהעביר לראוטר לא קשורה לזה, זה בעיקר כדי לוודא שאין לופ או משהו דומה... אין צורך לחבר גם את השרת וגם את הראוטר ל2 הרשתות אחרי הכל, מספיק לחבר רק את הראוטר.