The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"объединение сегментов сетей FreeBSD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"объединение сегментов сетей FreeBSD"  +/
Сообщение от SPSPaWn (ok) on 15-Фев-18, 10:22 
Здание №1
Mikrotik (172.22.1.1/24)
Сервер FreeBSD (172.22.1.50/24) + 10.16.1.y/24 до 200 хостов
Здание №2
Mikrotik (172.23.1.1/24)
Сервер FreeBSD (172.23.1.50/24) + 10.16.11.yy/24 до 200 хостов
Здание №3
Mikrotik (172.24.1.1/24)
Сервер FreeBSD (172.24.1.50/24) + 10.16.111.yyy/24 до 200 хостов
Mikrotik связанны vpn PPTP
172.24.0.0/12 управляющая сеть, много различных серверов и различных ресурсов в разных сегментах.
в 172.24.0.0/12 все хосты доступны, пинги ходят ресурсы живут, все крутится.
10.16 попадают в 172-ю через nat, но это было удобно до поры до времени.
Был поднят web сервер и соответственно невозможно идентифицировать юзверей на сайте, каждое здание выходит из под своего ip сервера (172.22{23,24}.1.50)
Вопрос: Чем лучше, без нагрузок и танцами с бубнами, настроить маршрутизацию 10.16.1.y/24->172.23.1.у/24 (соответственно), чтобы юзвери индетифицировались под своими ip или из 172 фейковые?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "объединение сегментов сетей FreeBSD"  +1 +/
Сообщение от _ (??) on 15-Фев-18, 11:15 
>[оверквотинг удален]
> Mikrotik связанны vpn PPTP
> 172.24.0.0/12 управляющая сеть, много различных серверов и различных ресурсов в разных
> сегментах.
> в 172.24.0.0/12 все хосты доступны, пинги ходят ресурсы живут, все крутится.
> 10.16 попадают в 172-ю через nat, но это было удобно до поры
> до времени.
> Был поднят web сервер и соответственно невозможно идентифицировать юзверей на сайте, каждое
> здание выходит из под своего ip сервера (172.22{23,24}.1.50)
> Вопрос: Чем лучше, без нагрузок и танцами с бубнами, настроить маршрутизацию 10.16.1.y/24->172.23.1.у/24
> (соответственно), чтобы юзвери индетифицировались под своими ip или из 172 фейковые?

Просто отмените NAT.
Вообще не понятен смысл иметь одновременно Mikrotik+FreeBSD. Увеличиваете TCO (ССВ)?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "объединение сегментов сетей FreeBSD"  +/
Сообщение от fantom (??) on 15-Фев-18, 12:40 
>[оверквотинг удален]
>> 172.24.0.0/12 управляющая сеть, много различных серверов и различных ресурсов в разных
>> сегментах.
>> в 172.24.0.0/12 все хосты доступны, пинги ходят ресурсы живут, все крутится.
>> 10.16 попадают в 172-ю через nat, но это было удобно до поры
>> до времени.
>> Был поднят web сервер и соответственно невозможно идентифицировать юзверей на сайте, каждое
>> здание выходит из под своего ip сервера (172.22{23,24}.1.50)
>> Вопрос: Чем лучше, без нагрузок и танцами с бубнами, настроить маршрутизацию 10.16.1.y/24->172.23.1.у/24
>> (соответственно), чтобы юзвери индетифицировались под своими ip или из 172 фейковые?
> Просто отмените NAT.

Вы уточните, что мол натить не все подрят, а избирательно :)
Ато следующий вопрос будет:
"Отменил НАТ, ИНЕТ ПРОПАЛ! Что делать???"

> Вообще не понятен смысл иметь одновременно Mikrotik+FreeBSD. Увеличиваете TCO (ССВ)?

Чем больше ингридиентов, тем вкуснее блюдо.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "объединение сегментов сетей FreeBSD"  +/
Сообщение от SPSPaWn (ok) on 15-Фев-18, 19:45 
Спасибо за сарказм и глубокий ответ)))
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "объединение сегментов сетей FreeBSD"  +/
Сообщение от fantom (??) on 16-Фев-18, 16:03 
> Спасибо за сарказм и глубокий ответ)))

Обращайтесь :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "объединение сегментов сетей FreeBSD"  +/
Сообщение от _ (??) on 15-Фев-18, 21:19 
Не вегьдьте ему евгьеи! Это не настояЩЩий underscore! :-)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "объединение сегментов сетей FreeBSD"  +/
Сообщение от universite (ok) on 16-Фев-18, 09:41 

> Просто отмените NAT.

Для конкретных dst IP( IP FreeBSD).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor