никто не знает?

никто. тайна сия велика есть!

(0)Я знаю кто знает.. его зовут Гугл.

(0)У нас на новогоднем корпоративе маскарад был, бухи в масках зайчиков пришли, экономисты в масках волков, а админ приперся в маске 255.255.255.0

он то знает...
наилучшее объяснени вот здесь
http://www.codeart.ru/2008/5/4/maska-podseti-vy-uvereny-chto-ponimaete-dlya-chego-ona-nuzhna/
но я все равно ни хрена не понял (

не хочется никого обижать, уже и сам чувствую что исчерпал лимит на это.. но честное слово, нет сил... Поэтому...

давайте сразу перейдем к той части, в которой говориться, что Линукс лучше Винды... у админов, которые на 1Сном форуме спрашивают про маску подсети это получается лучше всего

короче у меня есть два диапазона ip в виде
aaa.aaa.aaa.aaa/bb
с помощью сетвого калькулятора я могу узнать
диапазон доступных мне ip и соответствующую маску...
теперь в этом даиапазоне у мну есть шлюзы и за ними сети
и мне надо воткнуть в этот диапазон еще 2 шлюза с сетями за ними...
и в этом проблема :(
не про linux в следующей серии ;)

(4)Хочешь понять?
Смотри -
Берешь два стандартных листа бумаги формата A4
На первом печатаешь столбиками айпишники. - это твоя сеть.
На втором вырезаешь ножницами квадрат - это маска подсети.

Второй лист ложишь на первый и видишь какие айпишники входят в твою подсеть.

(4) бинарная логика не дается? как ты вообще кодером стал

(7) неправильно. печатать айпишники и вырезать квадратики надо в двоичной системе

ну да как-то так...
а маска общая у всех адресов в диапазоне?

(5) ну наконец-то хоть одна нормальная ветка!
поехали

суть вопроса - у меня есть адрес шлюза провайдера с маской,
я на всех своих шлюзах прописываю этот адрес с этой маской?

как мне маску вычислить?
или я могу рассчитать ее с помощью сетевого калькулятора?

допустим 240 или 252
и на всех шлюзах, которые обращаются к шлюзу провайдера я пишу адрес шлюза провайдера и эту маску?

а подсети я могу создавать произольно
192.168.1.1 255.255.255.0
10.11.11.0 255.255.255.0
и пр.
я правильно понимаю?

(15) пока претензий к твоей логике нет

маску я беру из сетвого калькулятора и одна и таже во всех случаях?
или от чего-то зависит?

(13)
Маска определяет подсеть, т.е множество адресов входящих в эту подсеть.
Шлюз это ворота.

>>10.11.11.0 255.255.255.0
значит в этой подсети могут быть ип в диапазоне 10.11.11.1-10.11.11.255

на одном шлюзе у админа маска 255.255.255.240, а на другом 255.255.255.252 это зачем так?

Просто шлюз обязан находится в этой же подсети что и клиент.
Подсеть это область прямой видимости, без маршрутизации, шлюз обязан находится в ней иначе толку от него нет.

(20)Это фраза не имеет смысла, на шлюзе не может быть маски.

(22) задумался...

(20) переведи 240 в двоичный формат на бумаге, там где нули прорежь дырки, наложи этот лист на бумажку с 11111111 и смотри какие адреса попадут в разных вариациях 0 и 1

Маска показывает в какой подсети ты находишься. Т.е тебе сообщают все множество возможных IP адресов в этой сети.
Шлюз это один из этих адресов, который служит воротами во внешний мир.

то есть на внешнем интерфейсе я пишу просто адрес шлюза,
а маску пишу на внутреннем интерфейсе и 255.255.255.0
поскольку сети все равно использую разные типа 192.168.1.1, 192.168.2.1 и пр.

так?

и внешним интерфейсам этих своих шлюзов я просто даю свои внешние ip и пишу адрес шлюза провайдера

правильно?

(26)А что шлюз на внутреннем интерфейсе не обязательно писать думаешь?

а вот теперь переходим к линуксу... то есть к фряхе...
в rc.conf я пишу
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_rl0_alias0="inet 192.168.1.1 netmask 255.255.255.0"

hostname="host.xxx.ru"
firewall_enable="YES"
firewall_type="open"
ifconfig_rl0="inet 193.232.212.20 netmask 255.255.255.240"
ifconfig_rl1="inet 192.168.5.1 netmask 255.255.255.0"

defaultrouter="193.232.212.17"
gateway_enable="YES"
router_enable="YES"
router="routed"

IP суть-суть изменены ;)
в общих чертах правильно?

поправка - первые две стрчки лишние ;)

193.232.212.20 - внешнйи интерфейс
192.168.5.1  - внутренний интерфейс

примерно так же будет на другом шлюзе, например

hostname="host.xxx.ru"
firewall_enable="YES"
firewall_type="open"
ifconfig_rl0="inet 193.232.212.21 netmask 255.255.255.240"
ifconfig_rl1="inet 192.168.6.1 netmask 255.255.255.0"

defaultrouter="193.232.212.17"
gateway_enable="YES"
router_enable="YES"
router="routed"

Вот смотри ты находишся в многоэтажном офисном здании на третьем этаже. Нумерация офисов типа этаж-номер
Твоя маска сети ограничивает твою видимость третьим этажом. Т.е ты можешь видеть и стучаться в двери только третьего этажа.
Чтобы выйти на другой этаж тебе нужен айпи адрес шлюза, т.е номер двери которая ведет на лестницу. И этот номер обязан соответствовать формату 3-хх

а чем network mask отличается от subnet mask?

http://www.opennet.ru/docs/RUS/tcp_conf/tcp01.html

вот тут неплохо написано...

(39)Те же яйца только в профиль.
Вообще смысл маски только в том, чтобы указать диапазон адресов которые находятся в прямой видимости, т.е для доступа к которым не нужен шлюз и маршрутизация.

(37) не читай ты эти упрощенки. Суть поймешь, когда начнешь, согласно правилам, записывать адрес в двоичном коде и осознаешь, что маска (потому и маска) - накладывается на него(складывается). Всего-то.

>>  смысл маски только в том, чтобы указать диапазон адресов которые находятся в прямой видимости, т.е для доступа к которым не нужен шлюз и маршрутизация.

я так и понял...
в общем во внутренних подсетях могу не парясь использовать 255.255.255.0