 Развести одну локальную сеть в два разных сегмента,  d4rkc00der, 19-Июл-10, 22:27 [смотреть все]Доброго времени суток, Комрады.
Возникла задача приютить сервер из удаленной филиальной сети с адресом192.168.10.5 в локальной сети где диапазон адресов 192.168.1.0А теперь в деталях: Имеем сервер на базе FreeBSD выполняющий роль VPN на базе IPSEC тунелей, маршрутизирующий КВС.
На одном из таких gifX интерфейсов есть адресочек 192.168.10.1.
Для данной сети есть маршрут:
route add -net 192.168.10.0 192.168.10.1
а для него есть маршрут для заворачивания в IPSEC Тунель
route add 192.168.10.1 192.168.1.200(адрес карточки).
другой интерфейс с адресом 192.168.1.1 смотрит в локальную сеть офиса Из данного филиала привезли сервер и разместили в офисе, подключив к комутатору сети. Задача как правильно распределить маршрутную таблицу чтобы и локальная и филиальные сети видели сеть 192.168.10.0 как прежде смотрящей в ipsec Интерфейс gifX, а один единственный адрес 192.168.10.5 на другом интерфейсе. 192.168.1.X ( задачи с присвоением alias на данный интерфейс приветствуются, были опробованы но не совсем удалось)
|
- Развести одну локальную сеть в два разных сегмента, crash, 06:08 , 20-Июл-10 (1)
- Развести одну локальную сеть в два разных сегмента, d4rkc00der, 07:21 , 20-Июл-10 (2)
>[оверквотинг удален]
>>видели сеть 192.168.10.0 как прежде смотрящей в ipsec Интерфейс gifX, а
>>один единственный адрес 192.168.10.5 на другом интерфейсе. 192.168.1.X ( задачи с
>>присвоением alias на данный интерфейс приветствуются, были опробованы но не совсем
>>удалось)
>
>честно сказать пока не очень понял.
>route add -net 192.168.10.0 192.168.10.1 - какая-то хитрая маршрутизация. Вы видите сеть
>192.168.10.0 и все равно прописываете маршрут через для нее.
>Если вам привезли сервер, поставьте его в свою сеть и не мучайтесь.
>Программная начинка сервера требует его нахождение именно в той подсети.
Вопрос сводится в том можно ли писать два разных маршрута к подсети и к хосту из диапазона этой подсети. При условии что как мы знаем разработчики FreeBSD не подарили нам наличие метрик(есть hopcounts но говорят что это не работает).
В голове крутилась идея разделить подсеть на две части маской. Но тут затык выходит что адрес не в начале диапазона и до него уже есть занятые адреса. Получается 3 подсети одного диапазона и 3 маршрута - стоит ли данное мероприятие вообще реализовывать ....
- Развести одну локальную сеть в два разных сегмента, sage444, 08:23 , 20-Июл-10 (3)
- Развести одну локальную сеть в два разных сегмента, d4rkc00der, 10:25 , 20-Июл-10 (4)
>прописуй маршрут не к сети а к хосту -- должно работать;) И как же оно интересно будет работать :)
route add -host 192.168.10.5 192.168.10.201(alias на интерфейсе 192.168.1.0)
Поулучаем TTL excided ... логично потому что у нас уже есть маршрут к сети 10.х
и он говорит нам идти на gifX ...
Если ты внесешь ясность в эту структуру и она заработает я буду тебе благодарен
- Развести одну локальную сеть в два разных сегмента, reader, 15:32 , 20-Июл-10 (5)
- Развести одну локальную сеть в два разных сегмента, d4rkc00der, 10:26 , 23-Июл-10 (6)
>[оверквотинг удален]
>>И как же оно интересно будет работать :)
>>route add -host 192.168.10.5 192.168.10.201(alias на интерфейсе 192.168.1.0)
>>Поулучаем TTL excided ... логично потому что у нас уже есть
>>маршрут к сети 10.х
>>и он говорит нам идти на gifX ...
>>Если ты внесешь ясность в эту структуру и она заработает я буду
>>тебе благодарен
>
>может на приеховшей машине прописать alias из подсети 192.168.1.0 и тогда на
>192.168.1.1 писать маршрут к 192.168.10.5 через этот alias Проблему пришлось решить временным отключением маршрута к филиалу. Было подобрано время.
Что касается Алиаса - это был бы не вариант )))) т.к. Начинка сервера - Контрллер домена
|
Версия для распечатки
