The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
2 сети с одинаковыми адресами через ipsec, !*! romke, 23-Окт-09, 13:29  [смотреть все]
Собираемся соединить 2 сети по ipsec на freebsd, но
у них одинаковые адреса т.е:
сеть1: 10.0.0.0/24
сеть2: 10.0.0.0/24

Вопрос такой вот так получится?

spdadd 10.0.0.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.0.0.4-172.0.2.1/use;
spdadd 10.0.0.0/24 10.0.0.0/24 any -P in ipsec esp/tunnel/172.0.2.1-172.0.0.4/use;

Нужно чтобы удаленная сеть была с нами одним целым.

Ответить | Сообщить модератору
  • 2 сети с одинаковыми адресами через ipsec, !*! Golub Mikhail, 14:09 , 23-Окт-09 (1)
    >[оверквотинг удален]
    >у них одинаковые адреса т.е:
    > сеть1: 10.0.0.0/24
    > сеть2: 10.0.0.0/24
    >
    >Вопрос такой вот так получится?
    >
    >spdadd 10.0.0.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.0.0.4-172.0.2.1/use;
    >spdadd 10.0.0.0/24 10.0.0.0/24 any -P in ipsec esp/tunnel/172.0.2.1-172.0.0.4/use;
    >
    >Нужно чтобы удаленная сеть была с нами одним целым.

    Для начала ... без ipsec.
    Как вы объедините две сети с одинаковой адресацией?

    На чем собираетесь делать ipsec?
    Если cisco, то там можно "мапить" одну из сетей в другую и запускать ее в туннель.
    Т.е. во вторую сеть 10.0 первая 10.0 будет попадать, например, как 10.1.
    Если на FreeBSD (racoon) - не знаю как на фришке "замапить" (натить) сеть в сеть.

    Ответить | Сообщить модератору
    • 2 сети с одинаковыми адресами через ipsec, !*! romke, 15:04 , 23-Окт-09 (2)
      >[оверквотинг удален]
      >>
      >>Вопрос такой вот так получится?
      >>
      >>spdadd 10.0.0.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.0.0.4-172.0.2.1/use;
      >>spdadd 10.0.0.0/24 10.0.0.0/24 any -P in ipsec esp/tunnel/172.0.2.1-172.0.0.4/use;
      >>
      >>Нужно чтобы удаленная сеть была с нами одним целым.
      >
      >Для начала ... без ipsec.
      >Как вы объедините две сети с одинаковой адресацией?

      Сети надо соединить по layer2. Я просто мало знаком с организацией vpn.
      >
      >На чем собираетесь делать ipsec?
      >Если cisco, то там можно "мапить" одну из сетей в другую и
      >запускать ее в туннель.
      >Т.е. во вторую сеть 10.0 первая 10.0 будет попадать, например, как 10.1.
      >
      >Если на FreeBSD (racoon) - не знаю как на фришке "замапить" (натить)
      >сеть в сеть.

      А L2TP мне поможет?

      Ответить | Сообщить модератору
      • 2 сети с одинаковыми адресами через ipsec, !*! Николай, 17:12 , 27-Окт-09 (5)
        А L2TP мне поможет? - нет не поможет. Скажу больше даже L2 в твоей реализации тебя не спасет (маска у тебя перекрывает все). Еще подумац о защите трафика L2 между офисами.  Сервис QinQ должен поддерживаться провайдерами, а тебе легче или отнатить одну из сетей или поменять подсетку.
        Ответить | Сообщить модератору
  • 2 сети с одинаковыми адресами через ipsec, !*! Slavaz, 18:09 , 23-Окт-09 (4)
    >[оверквотинг удален]
    >у них одинаковые адреса т.е:
    > сеть1: 10.0.0.0/24
    > сеть2: 10.0.0.0/24
    >
    >Вопрос такой вот так получится?
    >
    >spdadd 10.0.0.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.0.0.4-172.0.2.1/use;
    >spdadd 10.0.0.0/24 10.0.0.0/24 any -P in ipsec esp/tunnel/172.0.2.1-172.0.0.4/use;
    >
    >Нужно чтобы удаленная сеть была с нами одним целым.

    ИМХО, самое время посмотреть в сторону IPv6...

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру