The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с пересечением подсетей в тунелях. Помогите разобратьс"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Проблема с пересечением подсетей в тунелях. Помогите разобратьс"  +/
Сообщение от tohha email(ok) on 19-Авг-10, 13:19 
Ситуация следующая. Есть сотни клиентов. У этих клиентов устанавливается оборудование. IP оборудованию назначают клиенты. С каждым клиентом есть канал IPSEC. В результате получается пересечение подсетей у разных клиентов.
Как быть в этой ситуации, если юридически (на уровне договора) назначать наши IP оборудованию мы не можем. А технически получается, что есть масса пересечений. Однако доступ ко всему оборудованию у нас должен быть.
Надеюсь, что понятно объяснил.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с пересечением подсетей в тунелях. Помогите разобратьс"  +/
Сообщение от fantom (??) on 19-Авг-10, 13:55 
>Ситуация следующая. Есть сотни клиентов. У этих клиентов устанавливается оборудование. IP оборудованию
>назначают клиенты. С каждым клиентом есть канал IPSEC. В результате получается
>пересечение подсетей у разных клиентов.
>Как быть в этой ситуации, если юридически (на уровне договора) назначать наши
>IP оборудованию мы не можем. А технически получается, что есть масса
>пересечений. Однако доступ ко всему оборудованию у нас должен быть.
>Надеюсь, что понятно объяснил.

MPLS

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Проблема с пересечением подсетей в тунелях. Помогите разобратьс"  +/
Сообщение от fantom (??) on 19-Авг-10, 13:55 
Вернее MPLS VPN :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Проблема с пересечением подсетей в тунелях. Помогите разобратьс"  +/
Сообщение от tohha email(ok) on 19-Авг-10, 14:50 
>>Ситуация следующая. Есть сотни клиентов. У этих клиентов устанавливается оборудование. IP оборудованию
>>назначают клиенты. С каждым клиентом есть канал IPSEC. В результате получается
>>пересечение подсетей у разных клиентов.
>>Как быть в этой ситуации, если юридически (на уровне договора) назначать наши
>>IP оборудованию мы не можем. А технически получается, что есть масса
>>пересечений. Однако доступ ко всему оборудованию у нас должен быть.
>>Надеюсь, что понятно объяснил.
>
>MPLS

Интересно. Но оборудование клиентов мы настаивать тоже не имеем возможности ;o( так что не катит.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Проблема с пересечением подсетей в тунелях. Помогите разобратьс"  +/
Сообщение от Pve1 (ok) on 19-Авг-10, 17:34 
>[оверквотинг удален]
>>>пересечение подсетей у разных клиентов.
>>>Как быть в этой ситуации, если юридически (на уровне договора) назначать наши
>>>IP оборудованию мы не можем. А технически получается, что есть масса
>>>пересечений. Однако доступ ко всему оборудованию у нас должен быть.
>>>Надеюсь, что понятно объяснил.
>>
>>MPLS
>
>Интересно. Но оборудование клиентов мы настаивать тоже не имеем возможности ;o( так
>что не катит.

Проблема не решаема в принципе.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Проблема с пересечением подсетей в тунелях. Помогите разобратьс"  +/
Сообщение от dispay666 (??) on 20-Авг-10, 08:06 
А если НАТить пересекающуюся сетку, и IPSEC делать с НАТирующим устройством?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Проблема с пересечением подсетей в тунелях. Помогите разобратьс"  +/
Сообщение от Pve1 (ok) on 20-Авг-10, 09:53 
>А если НАТить пересекающуюся сетку, и IPSEC делать с НАТирующим устройством?

Если клиентам нужна только исходящая от них связь в центр. И не нужна связь между самими клинетмами - тогда да, прокатит.

Но не в том случае, если адресация вашего центра совпадет с адресацией клиента.
В каждом таком случае адресацию центра менять будете?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Проблема с пересечением подсетей в тунелях. Помогите разобратьс"  +/
Сообщение от fantom (??) on 20-Авг-10, 10:05 
>[оверквотинг удален]
>>>>Как быть в этой ситуации, если юридически (на уровне договора) назначать наши
>>>>IP оборудованию мы не можем. А технически получается, что есть масса
>>>>пересечений. Однако доступ ко всему оборудованию у нас должен быть.
>>>>Надеюсь, что понятно объяснил.
>>>
>>>MPLS
>>
>>Интересно. Но оборудование клиентов мы настаивать тоже не имеем возможности ;o( так
>>что не катит.
>

А причем тут оборудование клиентов?
MPLS существует ТОЛЬКО на вашей стороне, соответственно никаких проблем с пересечением подсетей (в каждом MPLS-е своя таблица маршрутизации)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Проблема с пересечением подсетей в тунелях. Помогите разобратьс"  +/
Сообщение от tohha email(ok) on 20-Авг-10, 12:36 
>[оверквотинг удален]
>>>>
>>>>MPLS
>>>
>>>Интересно. Но оборудование клиентов мы настаивать тоже не имеем возможности ;o( так
>>>что не катит.
>>
>
>А причем тут оборудование клиентов?
>MPLS существует ТОЛЬКО на вашей стороне, соответственно никаких проблем с пересечением подсетей
>(в каждом MPLS-е своя таблица маршрутизации)

Хм... нарисую примерно схемку. Сможете пояснить как это будет работать используя MPLS?

                                маршрутизатор клиента 1 ----> 10.10.10.1 (оборудование)
                               /
                              ipsec
                             /
сервер 192.168.1.1 ----> наш маршрутизатор

                             \
                              ipsec
                              \
                               маршрутизатор клиента 2 ----> 10.10.10.1 (оборудование)

Сервер 192.168.1.1 опрашивает оборудование клиента 1, обращается к адресу 10.10.10.1  и ????
  

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Проблема с пересечением подсетей в тунелях. Помогите разобратьс"  +/
Сообщение от fantom (??) on 20-Авг-10, 14:36 
>[оверквотинг удален]
>          
>       ipsec
>            
>          
>       \
>                               маршрутизатор клиента 2 ----> 10.10.10.1 (оборудование)
>
>Сервер 192.168.1.1 опрашивает оборудование клиента 1, обращается к адресу 10.10.10.1  и
>????
>

коннтролировать оборудование - это что с ним делать? например ping можно так:
На "наш маршрутизатор"
интерфейс от клиента 1 - помещается в MPLS 1
интерфейс от клиента 2 - помещается в MPLS 2

с сервера например по rsh на "наш маршрутизатор" посылаем команду (если оный - cisco):

ping vrf 1 10.10.10.1 - проверяем клиента 1
ping vrf 2 10.10.10.1 - проверяем клиента 2

анализируем результаты.

В более расширеном варианте, если надо что-то большее чем пинг и "наш маршрутизатор" этого неумеет - попробовать выяснить насчет приземлить из тех же MPLS-ов интерфейсы на сервере и умения сервера работать с MPLS метками...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Проблема с пересечением подсетей в тунелях. Помогите разобратьс"  +/
Сообщение от fantom (??) on 20-Авг-10, 14:38 
В любом случае "простых" решений при таком дизайне мне лично на ум не приходит :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Проблема с пересечением подсетей в тунелях. Помогите разобратьс"  +/
Сообщение от Fsh on 20-Авг-10, 14:45 
>[оверквотинг удален]
>          
>       ipsec
>            
>          
>       \
>                               маршрутизатор клиента 2 ----> 10.10.10.1 (оборудование)
>
>Сервер 192.168.1.1 опрашивает оборудование клиента 1, обращается к адресу 10.10.10.1  и
>????
>

Совершенно верно, каждый интерфейс смотрящий на оборудование клиента в свой VRF.
Один VRF - один клиент. Если путь между точками принадлежащими одному клиенту проходит
через несколько ваших маршрутизаторов, то прийдётся поднять между ними BGP.
Вобще схема достаточно тривиальная, на первый взгляд. Почитайте ресурсы про mpls, про
CE, PE, P маршрутизаторы, думаю всё прояснится.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Проблема с пересечением подсетей в тунелях. Помогите разобратьс"  +/
Сообщение от fantom (??) on 20-Авг-10, 16:13 
Может не все, но многое :-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру