The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Развести одну локальную сеть в два разных сегмента"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Развести одну локальную сеть в два разных сегмента"  +/
Сообщение от d4rkc00der (ok) on 19-Июл-10, 22:27 
Доброго времени суток, Комрады.
Возникла задача приютить сервер из удаленной филиальной сети с адресом192.168.10.5 в локальной сети где диапазон адресов 192.168.1.0

А теперь в деталях:

Имеем сервер на базе FreeBSD выполняющий роль VPN на базе IPSEC тунелей, маршрутизирующий КВС.
На одном из таких gifX интерфейсов есть адресочек 192.168.10.1.
Для данной сети есть маршрут:
route add -net 192.168.10.0 192.168.10.1
а для него есть маршрут для заворачивания в IPSEC Тунель
route add 192.168.10.1 192.168.1.200(адрес карточки).
другой интерфейс с адресом 192.168.1.1 смотрит в локальную сеть офиса

Из данного филиала привезли сервер и разместили в офисе, подключив к комутатору сети.

Задача как правильно распределить маршрутную таблицу чтобы и локальная и филиальные сети видели сеть 192.168.10.0 как прежде смотрящей в ipsec Интерфейс gifX, а один единственный адрес 192.168.10.5 на другом интерфейсе. 192.168.1.X ( задачи с присвоением alias на данный интерфейс приветствуются, были опробованы но не совсем удалось)

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Развести одну локальную сеть в два разных сегмента"  +/
Сообщение от crash (ok) on 20-Июл-10, 06:08 
>[оверквотинг удален]
>другой интерфейс с адресом 192.168.1.1 смотрит в локальную сеть офиса
>
>Из данного филиала привезли сервер и разместили в офисе, подключив к комутатору
>сети.
>
>Задача как правильно распределить маршрутную таблицу чтобы и локальная и филиальные сети
>видели сеть 192.168.10.0 как прежде смотрящей в ipsec Интерфейс gifX, а
>один единственный адрес 192.168.10.5 на другом интерфейсе. 192.168.1.X ( задачи с
>присвоением alias на данный интерфейс приветствуются, были опробованы но не совсем
>удалось)

честно сказать пока не очень понял.
route add -net 192.168.10.0 192.168.10.1 - какая-то хитрая маршрутизация. Вы видите сеть 192.168.10.0 и все равно прописываете маршрут через для нее.
Если вам привезли сервер, поставьте его в свою сеть и не мучайтесь.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Развести одну локальную сеть в два разных сегмента"  +/
Сообщение от d4rkc00der (ok) on 20-Июл-10, 07:21 
>[оверквотинг удален]
>>видели сеть 192.168.10.0 как прежде смотрящей в ipsec Интерфейс gifX, а
>>один единственный адрес 192.168.10.5 на другом интерфейсе. 192.168.1.X ( задачи с
>>присвоением alias на данный интерфейс приветствуются, были опробованы но не совсем
>>удалось)
>
>честно сказать пока не очень понял.
>route add -net 192.168.10.0 192.168.10.1 - какая-то хитрая маршрутизация. Вы видите сеть
>192.168.10.0 и все равно прописываете маршрут через для нее.
>Если вам привезли сервер, поставьте его в свою сеть и не мучайтесь.
>

Программная начинка сервера требует его нахождение именно в той подсети.
Вопрос сводится в том можно ли писать два разных маршрута к подсети и к хосту из диапазона этой подсети.  При условии что как мы знаем разработчики FreeBSD не подарили нам наличие метрик(есть hopcounts но говорят что это не работает).
В голове крутилась идея разделить подсеть на две части маской. Но тут затык выходит что адрес не в начале диапазона и до него уже есть занятые адреса. Получается 3 подсети одного диапазона и 3 маршрута - стоит ли данное мероприятие вообще реализовывать ....

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Развести одну локальную сеть в два разных сегмента"  +/
Сообщение от sage444 (ok) on 20-Июл-10, 08:23 
прописуй маршрут не к сети а к хосту -- должно работать;)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Развести одну локальную сеть в два разных сегмента"  +/
Сообщение от d4rkc00der (ok) on 20-Июл-10, 10:25 
>прописуй маршрут не к сети а к хосту -- должно работать;)

И как же оно интересно будет работать :)
route add -host 192.168.10.5 192.168.10.201(alias на интерфейсе 192.168.1.0)
Поулучаем TTL excided ... логично  потому что у нас уже есть маршрут к сети 10.х
и он говорит нам идти на gifX ...
Если ты внесешь ясность в эту структуру и она заработает я буду тебе благодарен

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Развести одну локальную сеть в два разных сегмента"  +/
Сообщение от reader (ok) on 20-Июл-10, 15:32 
>>прописуй маршрут не к сети а к хосту -- должно работать;)
>
>И как же оно интересно будет работать :)
>route add -host 192.168.10.5 192.168.10.201(alias на интерфейсе 192.168.1.0)
>Поулучаем TTL excided ... логично  потому что у нас уже есть
>маршрут к сети 10.х
>и он говорит нам идти на gifX ...
>Если ты внесешь ясность в эту структуру и она заработает я буду
>тебе благодарен

может на приеховшей машине прописать alias из подсети 192.168.1.0 и тогда на 192.168.1.1 писать маршрут к 192.168.10.5 через этот alias

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Развести одну локальную сеть в два разных сегмента"  +/
Сообщение от d4rkc00der (??) on 23-Июл-10, 10:26 
>[оверквотинг удален]
>>И как же оно интересно будет работать :)
>>route add -host 192.168.10.5 192.168.10.201(alias на интерфейсе 192.168.1.0)
>>Поулучаем TTL excided ... логично  потому что у нас уже есть
>>маршрут к сети 10.х
>>и он говорит нам идти на gifX ...
>>Если ты внесешь ясность в эту структуру и она заработает я буду
>>тебе благодарен
>
>может на приеховшей машине прописать alias из подсети 192.168.1.0 и тогда на
>192.168.1.1 писать маршрут к 192.168.10.5 через этот alias

Проблему пришлось решить временным отключением маршрута к филиалу. Было подобрано время.
Что касается Алиаса  - это был бы не вариант )))) т.к. Начинка сервера  - Контрллер домена

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру