La teoria della subnet mask è che definisce quale parte dell'indirizzo IP è l'indirizzo di rete e quale parte dell'indirizzo IP è l'indirizzo host:
10.100.0.1
- Indirizzo IP;
255.0.0.0
- Maschera di sottorete;
10
- indirizzo di rete, 100.0.1
- indirizzo host.
Gli host all'interno della stessa sottorete possono parlare direttamente tra loro. Ciò significa che se l'host A e B si trovano all'interno della stessa sottorete e A vuole parlare con B, allora A invierà il suo traffico direttamente a B. Se l'host A vuole parlare con l'host C che si trova in una sottorete diversa, allora A avrà indirizzare questo traffico al gateway che sa (si spera) come raggiungere una rete diversa. Quindi, spetta all'host definire dove inviare il traffico:
- Direttamente all'host (il secondo host si trova nella stessa sottorete)
- Al gateway (il secondo host appartiene a una sottorete diversa)
Quello che succede nel tuo caso è che i tuoi client "Autorizzati" hanno indirizzi IP 10.100.0.10 - 10.100.0.250
(suppongo sia la maschera di sottorete 255.0.0.0
). Il server ha un indirizzo IP 10.100.0.1
. A un host dall'intervallo "Autorizzato" questo server si trova nella stessa sottorete.
Se l'host 10.100.0.10
dall'intervallo "Autorizzato" desidera parlare con il server, controlla innanzitutto se questo server si trova all'interno della stessa sottorete o meno. Per l'host 10.100.0.10
con maschera di sottorete la 255.0.0.0
stessa sottorete sarebbe tutti gli host all'interno dell'intervallo 10.0.0.1 - 10.255.255.254
. L'indirizzo IP del server è compreso in questo intervallo. Per questo motivo un host dall'intervallo "Autorizzato" tenta di raggiungere direttamente il server e (supponendo che si trovino sulla stessa rete di Livello 2) questo tentativo ha esito positivo.
In questo caso, anche se il server ha una subnet mask diversa, si trova nella subnet più grande (che è anche una subnet per i client "autorizzati"). Se il tuo server avrà un secondo byte diverso nell'indirizzo IP ( 10.150.0.1
ad esempio) non sarà in grado di rispondere all'host dall'intervallo "Autorizzato", perché dal punto di vista del server, l'intervallo "Autorizzato" sembrerebbe una sottorete e un server diversi avrebbe bisogno di inviare traffico a un router. Se non ci fosse un router, allora non ci sarebbe comunicazione.
Se si desidera separare la propria rete dalle parti "Ospiti" e "Autorizzate", è necessario farle trovare nelle diverse sottoreti che non si sovrappongono.
Per esempio:
- "Guest" -
10.10.0.1
, maschera di sottorete255.255.0.0
- "Autorizzato" -
10.20.0.1
, maschera di sottorete255.255.0.0
Il server si troverebbe all'interno della parte "autorizzata" della rete con indirizzo IP 10.20.0.100
, maschera di sottorete 255.255.0.0
.
Con questa configurazione queste sottoreti saranno effettivamente separate l'una dall'altra, poiché le parti degli indirizzi IP che rappresentano la loro sottorete differiranno:
10.10
per gli ospiti
10.20
per autorizzato
A questo punto la comunicazione tra queste sottoreti sarà possibile solo tramite router che ha interfacce in entrambe le sottoreti.
Inoltre, vale la pena ricordare che mentre tutti i computer condividono la stessa rete di livello 2, nulla impedisce agli ospiti di assegnarsi manualmente indirizzi IP dall'intervallo "Autorizzato". Ciò li renderà effettivamente parte della rete autorizzata.