Как зарезервировать первые 32 хоста в диапазоне IP-адресов

Question

Как зарезервировать первые 32 хоста в диапазоне IP-адресов

Я использую NoDogSplash, который является пленарным порталом, то есть он перенаправляет ваши пакеты и заставляет вас проходить аутентификацию, прежде чем вы сможете получить доступ к Интернету. Это происходит в изолированной сети 10.0.0.0. Теперь я хотел бы сделать так, чтобы первые X-адреса (скажем, 32) вообще не управлялись NoDogSplash, чтобы я мог поместить свои точки доступа и некоторые другие компьютеры в этот диапазон.

В конфигурации есть параметр GatewayIPRange, который, кажется, делает то, что я хочу, но я не знаю, как мне его установить.

Устанавливая этот параметр, вы можете указать диапазон IP-адресов на GatewayInterface, на которые будет отвечать и управлять Nodogsplash. Nodogsplash не затрагивает свои пакеты за пределами этого диапазона. По умолчанию 0.0.0.0/0, то есть все адреса.

Я знаю, что, изменяя маску сети, я могу разделить большую сеть на более мелкие подсети, но, поскольку я хочу, чтобы все хосты имели один и тот же шлюз (а именно, маршрутизатор, на котором работает портал авторизации), я не думаю, что смогу это сделать этот.

Если это вообще возможно, пожалуйста, предоставьте решение для общего случая и / или много дополнительной информации (или ссылки на нее, поскольку я знаю, что это очень элементарный вопрос).

Большое спасибо.

1

networking cidr

Источник

derringer 10 апр '13 в 07:34

2 ответа

Другие вопросы по тегам networking cidr

NickW 10 апр '13 в 08:56 2013-04-10 08:56 · Answer 1 · 2013-04-10 08:56

В лучшем случае вы сможете исключить половину адресов, это подсеть, но на самом деле она не будет разделять сеть, она просто создаст список IP-адресов, которые будут либо совпадать, либо не совпадать.

Я думаю, что если вы хотите, чтобы не управлялись определенные машины и точки доступа, TrustedMACList Опция будет лучше, и хотя MAC-адреса могут быть поддельными, то же самое относится и к диапазонам IP-адресов.

Параметр: TrustedMACList По умолчанию: нет
Разделенный запятыми список MAC-адресов, которые не подлежат аутентификации и не ограничены никаким FirewallRuleSet. NB: слабая безопасность, поскольку MAC-адреса легко подделать.
TrustedMACList 00: 00: CA: FE: BA: BE, 00: 00: C0: 01: D0: 0D

dunxd 10 апр '13 в 10:36 2013-04-10 10:36 · Answer 2 · 2013-04-10 10:36

Похоже, что они используют нотацию CIDR для указания диапазона адресов для установки GatewayIPRange к. Это вполне допустимо.

То, что эта нотация также может использоваться для указания подсети, не означает, что она всегда используется для этого. Он также используется в таблицах маршрутизации, ACL и других местах, где он не обязательно подразумевает подсеть (но может). Это использование более гибкое, чем это!

Подробнее о нотации CIDR читайте здесь.