|
|
 | netmask hvordan virker det?
Fra : Hans Hvelplund Odbor~ |
Dato : 14-04-03 12:21 |
|
Ok jeg forstår ikke helt hvordan man bruger netmask
Jeg vil gerne eksporterer filer via nfs til ip'er fra 10.0.0.2-10.0.0.255
så jeg skriver 10.0.0.0/? i min /etc/exports
jeg har prøvet med 255.255.255.1 og 255.255.255.254, men jeg kan ikke
mounte fra ex. 10.0.0.5 med de to konfigurationer (har genstartet nfs) -
jeg får permission denied. Det virker fint med 10.0.0.0/255.255.255.0,
men det er jo ikke det jeg vil.
Mvh Hans
| |
 Jacob Bunk Nielsen (14-04-2003)
| Kommentar
Fra : Jacob Bunk Nielsen |
Dato : 14-04-03 12:26 |
|
Hans Hvelplund Odborg <odborg@cs.auc.dk> writes:
> Ok jeg forstår ikke helt hvordan man bruger netmask
Så snup et kig på < www.net-faq.dk/> - søg på "IP". Desværre kan jeg
ikke få kontakt med siden lige nu.
> Jeg vil gerne eksporterer filer via nfs til ip'er fra 10.0.0.2-10.0.0.255
> så jeg skriver 10.0.0.0/? i min /etc/exports
Hvis den kan tage CIDR-notation (uvidst), så kan du skrive 24 i stedet
for '?'. Hvis ikke skal du skrive '255.255.255.0', men så kan 10.0.0.1
også mounte dine NFS-shares.
Hvis 10.0.0.1 ikke må kunne, så må du dele det op i mindre netblokke.
> jeg har prøvet med 255.255.255.1 og 255.255.255.254, men jeg kan ikke
> mounte fra ex. 10.0.0.5 med de to konfigurationer (har genstartet nfs) -
> jeg får permission denied.
255.255.255.1 er slet ikke en gyldig netmaske. 255.255.255.254 er et
net med kun to hosts. 10.0.0.0 og 10.0.0.1.
> Det virker fint med 10.0.0.0/255.255.255.0, men det er jo ikke det
> jeg vil.
Hvorfor ikke?
--
Jacob - www.bunk.cc
All true wisdom is found on T-shirts.
| |
Brian Christensen (14-04-2003)
| Kommentar
Fra : Brian Christensen |
Dato : 14-04-03 23:21 |
|
On Mon, 14 Apr 2003 13:25:52 +0200, Jacob Bunk Nielsen wrote:
> 255.255.255.1 er slet ikke en gyldig netmaske. 255.255.255.254 er et net
> med kun to hosts. 10.0.0.0 og 10.0.0.1.
Nej, det er ikke et net med to hosts. Den ene definere nettet (10.0.0.0),
den anden er til broardcast - altså ret ubrugeligt.
Jeg har lavet et lille værktøj til at finde de rigtige
subnetmaske/ip-adresser - http://www.jordhulen.dk/bc/subcalc.php
mvh
Brian
| |
Jacob Bunk Nielsen (15-04-2003)
| Kommentar
Fra : Jacob Bunk Nielsen |
Dato : 15-04-03 01:15 |
|
"Brian Christensen" <devnull@guess.what.to.remove.jordhulen.dk> writes:
> On Mon, 14 Apr 2003 13:25:52 +0200, Jacob Bunk Nielsen wrote:
>
>> 255.255.255.1 er slet ikke en gyldig netmaske. 255.255.255.254 er et net
>> med kun to hosts. 10.0.0.0 og 10.0.0.1.
> Nej, det er ikke et net med to hosts. Den ene definere nettet (10.0.0.0),
> den anden er til broardcast - altså ret ubrugeligt.
Ja, du har ret så længe vi strengt taler IP-net, så er 10.0.0.0
netværksadressen og 10.0.0.1 broadcastadressen i 10.0.0.0/31.
Men hvis man i exports eller andre steder, hvor man også kan angive
netmasker, fx hosts.{allow,deny} og iptables-regler bruger
10.0.0.0/31, så vil man blot matche 10.0.0.0 og 10.0.0.1, som godt kan
være host-adresser i et større net.
--
Jacob - www.bunk.cc
I can resist anything but temptation.
| |
 Brian Christensen (15-04-2003)
| Kommentar
Fra : Brian Christensen |
Dato : 15-04-03 23:12 |
|
On Tue, 15 Apr 2003 02:14:46 +0200, Jacob Bunk Nielsen wrote:
> "Brian Christensen" <devnull@guess.what.to.remove.jordhulen.dk> writes:
>> On Mon, 14 Apr 2003 13:25:52 +0200, Jacob Bunk Nielsen wrote:
>>
>>> 255.255.255.1 er slet ikke en gyldig netmaske. 255.255.255.254 er et
>>> net med kun to hosts. 10.0.0.0 og 10.0.0.1.
>> Nej, det er ikke et net med to hosts. Den ene definere nettet
>> (10.0.0.0), den anden er til broardcast - altså ret ubrugeligt.
>
> Ja, du har ret så længe vi strengt taler IP-net, så er 10.0.0.0
> netværksadressen og 10.0.0.1 broadcastadressen i 10.0.0.0/31.
>
> Men hvis man i exports eller andre steder, hvor man også kan angive
> netmasker, fx hosts.{allow,deny} og iptables-regler bruger 10.0.0.0/31,
> så vil man blot matche 10.0.0.0 og 10.0.0.1, som godt kan være
> host-adresser i et større net.
Bare for at træde lidt i det, så er 10.0.0.0 altid netadressen uanset
hvilken maske du vælger 
mvh
Brian
| |
Peter Makholm (16-04-2003)
| Kommentar
Fra : Peter Makholm |
Dato : 16-04-03 07:32 |
|
"Brian Christensen" <devnull@guess.what.to.remove.jordhulen.dk> writes:
> Bare for at træde lidt i det, så er 10.0.0.0 altid netadressen uanset
> hvilken maske du vælger
Ikke hvis man laver et subnet der hedder 8.0.0.0/5, hvilket man
selvfølgelig er fri til at gøre hvis man bruger IP på lukkede
netværk. Men undlad at gøre det på net hvor der bare er den mindste
chanche for at det kommer i forbindelse med det rigtige internet.
--
Peter Makholm | According to the hacker ethic, the meaning of life
peter@makholm.net | is not Friday, but it is not Sunday either
http://hacking.dk | -- Peeka Himanen
| |
Jacob Bunk Nielsen (16-04-2003)
| Kommentar
Fra : Jacob Bunk Nielsen |
Dato : 16-04-03 07:51 |
|
"Brian Christensen" <devnull@guess.what.to.remove.jordhulen.dk> writes:
> Bare for at træde lidt i det, så er 10.0.0.0 altid netadressen uanset
> hvilken maske du vælger
Ehhhh, nej.
I praksis, ja - så længe vi strengt taler IP-subnet. I teorien
nej. Man kan sagtens lave store IP-net, hvor 10.0.0.0 bare er en
almindelig host-adresse. 8.0.0.0/5, som Peter nævner er sådan et net.
Men hvis man fx laver netfilter-regler kan man også fint lave regler
der fx matcher 0.0.0.0/1, hvilket vil sige adresser fra 0.0.0.0 til
127.255.255.255.
Teoretisk kan man også have IP-subnet med netmasken 128.0.0.0, og
derved have et net med ca. 2 milliarder adresser. Det er dog næppe
hensigtsmæssigt, men det er en anden sag.
Når du nu vil trampe i noget, så bør nu nok gøre dig selv den tjeneste
lige at læse lidt på lektien først 
--
Jacob - www.bunk.cc
Silence is the only virtue you have left.
| |
|
|