pa ruteri valjda ne rutiraju privatne opsege (to je vise teorijski :) )

WTF>???

Dogovoriste li se vas dvojica strucnjaka :D
Moze li da mi razjasnite razloge? Ako nije problem, naravno ;)

ospf, naravno...

Ok @djricky a sto se tice adresa?

Privatne naravno. IPv4 adrese su postale deficitarno dobro :)

slazem se, retko kome danas stvarno trebaju javne adrese, pogotovu iz sigurnosnih razloga...

Da bi rutirao javne adrese, onda bi morao da ih dobijes od ISP, a nesto ne verujem da ce ti neko ustupiti veliki broj adresa (ukoliko zelis da svaki krajnji korisnik dobije po jednu). Zato vozi privatne ip adrese, OSPF i resene problem :)

Pool javnih adresa vec imam. Citava je mreze bridge-ovana. Moja je zamisao je bila da to izrutiram sa OSPF-om, dilema je bila dali ima potrebe da uvlacim javne IP adrese u infrastrukturu, tj dali ista dobijam? Ili da citavu mrezu posmatram lokalno, rutiram je privatnim adresama i da ostalima bude dostupan radius, preko koga ce svaki korisnik dobijati javnu adresu i izlaziti na internet preko PPPOE

Po mom misljenju tako kao shto si rekao je sasvim ok.

privatne 172.16.0.0/16, OSPF, i lepo NAT-ujes taj opseg na jednu privatnu (NAT Overload)

javne ip su ti potrebne ako hoces iz vana da pristupas ruterima, ako imas vise servera pa hoces da svaki imas svoju ip, zatim javnu ip mozes dati nekom klijentu koji ima svoju omanju mrezu (firma ili net klub) tako da ako tebi neko pravi belaj u mrezi oni ne ispastaju.
npr koji belaj? recimo kad igraju igrica na javnim serverima pa dobiju ban, automatski cijela mreza je banovana, zatim recimo online igre tipa ogame, ikariam itd. zatim kad pravis hotmail mail imas odredjen broj koliko mozes kreirati mail adresa u toku jednog dana, zatim ako imas ip kamere pa hoces pristupiti iz vana itd itd itd... e iz ovih razloga su ti potrebne javne ip adrese.naravno ima jos razloga...s javnim ip adresama si ogranicen i moras ih dobro skontat kako i gdje da ih iskoristis, dok privatne ip imas dovoljan broj i za rasipanje :)

al bez obzira imao javne ili ne opet ce ti cijeli saobracaj prolaziti na kraju kroz samo jednu javnu ip, ako imas jedan link naravno.

RIP radi odlicno sa malim mrezama, elem sto ti je maksimalni broj hopa (bar kod cisco rutera znam) 15 - Npr. Niska Univerzitetska mreza koristi RIP.
Predlozio bih ti OSPF i privatne IP. Neko je vidim izreko da se privatne IP ne mogu rutirati, sto nije tacno.

Sve to mozhe da uradi i ako nema javne ip adrese na ruterima. Kroz privatne adrese rutira javne za klijente. Preko VPN servera u core ili edge pristupa svojoj mrezi iz druge mreze, a dalje je u lokalu, pa tako ima i pristup svakom ruteru. Deo javnih adresa se dodeljuje preko radius-a, a deo mozhe da se iskoristi i statichki rutira ka klijentima. Za IP kamere je dovoljan PAT ili jedan video server sa javnom ili privatnom adresom sa PAT.

Aku si klijenti na kraju na vpn (pppoe/pptp ili sta vec) i preko njega dobijaju javne ip onda za internu infrastrukuru treba koristiti privatne, da se ne trose nepotrebno javne na to.

Prvo da vam se zahvalim na prijedlozima i komentarima.
Ja sam razmisljao da se odlucim za OSPF iskljucivo zbog redurantnih veza, tj da se OSPF brine o toj prici ako neki link pukne (a desava se cesto) da rezervni link preuzme i sl.
Sa RIP bi mogao pojednostaviti pricu sto se tice podesavanja, ali mi se nesvidja brzina konvergencije kod njega i to sto stalno salje update, tako ako mi se mreza bude sirila....a hoce onda mi nastaje problem, i jos ne mogu sa njim rijesiti redurante linkove.

Trenutno mreza sada radi, nista nije rutirano, sve je u bridge-u i privatnom opsegu. Korisnici kroz tu infrastrukturu dobijaju od radiusa javnu IP adresu i izlaze dalje na internet sa jedinstvenom javnom IP adresom.

Ja bi trebao da pokusam da prekonfigurisem tu mrezu, podignem neki ruting protokol, sa privatnim opsegom IP adresa i da ostalo ostane isto. Znaci radius bi i dalje radio sto je radio, i svaki korsinik bi preko njega kroz tu infrastrukturu dobijao javnu IP adresu.

Post sam i napisao da vidim dali moja ideja ima neku losu i nelogicnu zamisao, vidjeo sam slicne mreze koje su rutirane i sa javnim i privatnim opsegom pa se zato raspitujem.

Zasto raditi NAT Overload ako ce svaki korisnik od radiusa dobiti svoju javnu IP adresu.

Ako budem imao i takav zahtjev opet cu ga rijesiti tako sto ce mu radius uvijek davati istu IP adresu, a on nek se konektuje sam sa ruterom ili vec necim.

Sva prica oko rutiranja mi je jasna, buni me samo dali ce u o ovakvoj zamisljenoj infrastrukturi svaki wireless klijent koji se zakaci na wireless mrezu i dobije adresu iz privatnog opsega moci izaci sa pppoe preko radiusa i dobiti javnu IP adresu?

Posto mi je u vrijeme pisanja posta @Predrag Supurovic vec potvrdio to vidim da hoce :D Hvala

Za PPPoE konekciju nije potrebna IP adresa iz privatnog opsega, ako ti je PPPoE server na samoj pristupnoj tachki (NAS). To delom mozhe da smanji broj ruta.