 Как объединить прстр-во IP-адресов разделённое Internet.,  wawont, 27-Фев-06, 13:00 [смотреть все]Необходимо простое решение.
Объединить две географически разделённые сетки в одну. Как, с помощь чего, лучше сделать?Есть две сетки. Обе обслуживают Linux сервера. ______A_______ \ i r \ ______B______
| eth0:ip0|______/ n n /______|ip0:eth0 |
| Linux, samba | \ t e \ | Linux, samba |
192.168.0.0/24 |ip1:eth1 | / e t / | eth1:ip1| 192.168.1.0/24
---------------------- 100Mb 100Mb ----------------------- Все работет замечательно, но возникла необходимость...
Объединить сеть, т.е. сделать общее пространство ip адресов, cкажем 192.168.0.0/23.
Естественно все машины из под A должны видеть все машины из под B и наоборот.
Как реализовать? Чтоб было просто, прозрачно и openfree.
А если нужно шифрование? |
- Как объединить прстр-во IP-адресов разделённое Internet., ipmanyak, 13:07 , 27-Фев-06 (1)
самое простое кинуть на линуксах туннель ip-ip , без шифрования, имхо оно и ни к чему коли на обоих сторонах указан источник и дестинэйшн (юзай iproute2)
- Как объединить прстр-во IP-адресов разделённое Internet., wawont, 16:27 , 27-Фев-06 (2)
>самое простое кинуть на линуксах туннель ip-ip , без шифрования, имхо оно
>и ни к чему коли на обоих сторонах указан источник
>и дестинэйшн (юзай iproute2) Винды из обеих сетей в этом случае будут видеть все компы в одной сети?
- Как объединить прстр-во IP-адресов разделённое Internet., wawont, 17:38 , 27-Фев-06 (3)
Спасибо за подсказку, я тут кое-что почитал...
и кажется нашел ответ на один из своих вопросов.Через тоннель IP в IP нельзя передавать широковещательные пакеты или пакеты IPv6. Вы можете только соединить 2 сети IPv4, которые в обычной ситуации не могли бы работать друг с другом.
(https://www.opennet.ru/docs/RUS/LARTC/x401.html) Он может немного больше чем тоннелирование IP-в-IP. Например, вы можете пересылать широковещательную передачу и IPv6 через тоннель GRE.
(https://www.opennet.ru/docs/RUS/LARTC/x418.html) Но у меня остался один вопрос можно ли при этом Сеть А и Сеть В обединить в Сеть АВ 255.255.254.0 ???
- Как объединить прстр-во IP-адресов разделённое Internet., wawont, 13:41 , 28-Фев-06 (4)
Ответе, правильно ли я понял:Завожу сеть АВ 192.168.0.0/23 в обеих геосетках.
Шлюзу А даю адрес скажем 192.168.0.1
Шлюзу Б адрес 192.168.1.1
Маска у всех интерфейсов локальной сети будет одинаковая : 255.255.254.0 ,
а шлюзы свои.
При этом адреса в геосети А : 192.168.0.1-254 в геосети В : 192.168.1.1-254 - чтоб не путаться.
И все они будут друг друга видеть как члены сети 192.168.0.0/23 И конечно же правильно прописанные маршруты на Шлюзах с организованными
тоннелями GRE. Так или не так?
- Как объединить прстр-во IP-адресов разделённое Internet., Asg, 14:09 , 28-Фев-06 (5)
Странно? что не упомнули Vtun. Вполне достойная и простая вещь с шифрованием, сжатием и т.д. - Как объединить прстр-во IP-адресов разделённое Internet., vt, 09:22 , 01-Мрт-06 (8)
>Так или не так?
Нет, не так.
Дочитайте до конца тот же lartc про gre - там приведен пример.
Маски сетей должны остаться такими как были - /24.
По сути ipip и gre тоннели - это просто изощренная маршрутизация,
не ждите, что по ним будут передаваться arp запросы.
Расшаренные ресурсы windows при этом могут быть доступны
через 445 порт - smb over tcp, но такое решение -
мягко говоря, не безопасно.Про то, что Вы на самом деле имели в виду ) почитайте
https://www.opennet.ru/base/net/remote_bridging.txt.html
Но, как уже ниже написал dimus, за удобство придется платить )
- Как объединить прстр-во IP-адресов разделённое Internet., sm00th, 23:18 , 28-Фев-06 (6)
через туннель 3 уровня(читай IP-туннель - неважно чем он создан) виндовые шары видны не будут - для этого вам нужно в одном из сегментов поднять WINS-сервер - самба это умеет. И клиентам соответсвенно во всех сегментах забить его в настройки)))
вот и всё))) Удачи
- Как объединить прстр-во IP-адресов разделённое Internet., dimus, 07:10 , 01-Мрт-06 (7)
Я уже отвечал на подобный вопрос одному человеку на этом форуме.
Вкратце:
1. Передача виндовых броадкастов через ВПН в инете это верный путь к вылетанию в трубу и забиванию канала. Запусти tcpdump и поймешь почему
2. Если человек все же решил сделать себе такой геморрой - то ему надо сконфигурировать OpenVPN в режиме моста.
3. В любом случае - решение на OpenVPN - довольно простое в настройке и надежное в работе. К тому же и кроссплатформенное (правда есть траблы с Win2003 сервером)
http://openvpn.net/
- Как объединить прстр-во IP-адресов разделённое Internet., wawont, 16:37 , 06-Мрт-06 (9)
Всем спасибо! Последний ответ от dimus, прояснил ситуацию для меня.
|
Версия для распечатки
