URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 64426
[ Назад ]

Исходное сообщение
"Как объединить прстр-во IP-адресов разделённое Internet."
Отправлено wawont , 27-Фев-06 13:00

Необходимо простое решение.
Объединить две географически разделённые сетки в одну. Как, с помощь чего, лучше сделать?
Есть две сетки. Обе обслуживают Linux сервера.
                            ______A_______            \ i   r \               ______B______
                           |               eth0:ip0|______/ n  n /______|ip0:eth0              |
                           |   Linux, samba   |            \ t   e \            |    Linux, samba |
192.168.0.0/24   |ip1:eth1               |             / e   t /           |              eth1:ip1|  192.168.1.0/24
                            ---------------------- 100Mb          100Mb   -----------------------
Все работет замечательно, но возникла необходимость...
Объединить сеть, т.е. сделать общее пространство ip адресов, cкажем 192.168.0.0/23.
Естественно все машины из под A должны видеть все машины из под B и наоборот.
Как реализовать? Чтоб было просто, прозрачно и openfree.
А если нужно шифрование?

Содержание

Как объединить прстр-во IP-адресов разделённое Internet.,ipmanyak, 13:07 , 27-Фев-06
- Как объединить прстр-во IP-адресов разделённое Internet.,wawont, 16:27 , 27-Фев-06
  - Как объединить прстр-во IP-адресов разделённое Internet.,wawont, 17:38 , 27-Фев-06
    - Как объединить прстр-во IP-адресов разделённое Internet.,wawont, 13:41 , 28-Фев-06
      - Как объединить прстр-во IP-адресов разделённое Internet.,Asg, 14:09 , 28-Фев-06
      - Как объединить прстр-во IP-адресов разделённое Internet.,vt, 09:22 , 01-Мрт-06
  - Как объединить прстр-во IP-адресов разделённое Internet.,sm00th, 23:18 , 28-Фев-06
    - Как объединить прстр-во IP-адресов разделённое Internet.,dimus, 07:10 , 01-Мрт-06
Как объединить прстр-во IP-адресов разделённое Internet.,wawont, 16:37 , 06-Мрт-06

Сообщения в этом обсуждении

"Как объединить прстр-во IP-адресов разделённое Internet."
Отправлено ipmanyak , 27-Фев-06 13:07

самое простое кинуть на линуксах туннель ip-ip , без шифрования, имхо оно и ни к чему коли на обоих сторонах указан источник и дестинэйшн (юзай iproute2)

"Как объединить прстр-во IP-адресов разделённое Internet."
Отправлено wawont , 27-Фев-06 16:27

>самое простое кинуть на линуксах туннель ip-ip , без шифрования, имхо оно
>и ни к чему коли на обоих сторонах указан источник
>и дестинэйшн (юзай iproute2)
Винды из обеих сетей в этом случае будут видеть все компы в одной сети?

"Как объединить прстр-во IP-адресов разделённое Internet."
Отправлено wawont , 27-Фев-06 17:38

Спасибо за подсказку, я тут кое-что почитал...
и кажется нашел ответ на один из своих вопросов.
Через тоннель IP в IP нельзя передавать широковещательные пакеты или пакеты IPv6. Вы можете только соединить 2 сети IPv4, которые в обычной ситуации не могли бы работать друг с другом.
(http://www.opennet.me/docs/RUS/LARTC/x401.html)
Он может немного больше чем тоннелирование IP-в-IP. Например, вы можете пересылать широковещательную передачу и IPv6 через тоннель GRE.
(http://www.opennet.me/docs/RUS/LARTC/x418.html)
Но у меня остался один вопрос можно ли при этом Сеть А и Сеть В обединить в Сеть АВ 255.255.254.0 ???

"Как объединить прстр-во IP-адресов разделённое Internet."
Отправлено wawont , 28-Фев-06 13:41

Ответе, правильно ли я понял:
Завожу сеть АВ 192.168.0.0/23 в обеих геосетках.
Шлюзу А даю адрес скажем 192.168.0.1
Шлюзу Б адрес 192.168.1.1
Маска у всех интерфейсов локальной сети будет одинаковая : 255.255.254.0 ,
а шлюзы свои.
При этом адреса в геосети А : 192.168.0.1-254 в геосети В : 192.168.1.1-254 - чтоб не путаться.
И все они будут друг друга видеть как члены сети 192.168.0.0/23
И конечно же правильно прописанные маршруты на Шлюзах с организованными
тоннелями GRE.
Так или не так?

"Как объединить прстр-во IP-адресов разделённое Internet."
Отправлено Asg , 28-Фев-06 14:09

Странно? что не упомнули Vtun. Вполне достойная и простая вещь с шифрованием, сжатием и т.д.

"Как объединить прстр-во IP-адресов разделённое Internet."
Отправлено vt , 01-Мрт-06 09:22

>Так или не так?
Нет, не так.
Дочитайте до конца тот же lartc про gre - там приведен пример.
Маски сетей должны остаться такими как были - /24.
По сути ipip и gre тоннели - это просто изощренная маршрутизация,
не ждите, что по ним будут передаваться arp запросы.
Расшаренные ресурсы windows при этом могут быть доступны
через 445 порт - smb over tcp, но такое решение -
мягко говоря, не безопасно.
Про то, что Вы на самом деле имели в виду ) почитайте
http://www.opennet.me/base/net/remote_bridging.txt.html
Но, как уже ниже написал dimus, за удобство придется платить )

"Как объединить прстр-во IP-адресов разделённое Internet."
Отправлено sm00th , 28-Фев-06 23:18

через туннель 3 уровня(читай IP-туннель - неважно чем он создан) виндовые шары видны не будут - для этого вам нужно в одном из сегментов поднять WINS-сервер - самба это умеет. И клиентам соответсвенно во всех сегментах забить его в настройки)))
вот и всё))) Удачи

"Как объединить прстр-во IP-адресов разделённое Internet."
Отправлено dimus , 01-Мрт-06 07:10

Я уже отвечал на подобный вопрос одному человеку на этом форуме.
Вкратце:
1. Передача виндовых броадкастов через ВПН в инете это верный путь к вылетанию в трубу и забиванию канала. Запусти tcpdump и поймешь почему
2. Если человек все же решил сделать себе такой геморрой - то ему надо сконфигурировать OpenVPN в режиме моста.
3. В любом случае - решение на OpenVPN - довольно простое в настройке и надежное в работе. К тому же и кроссплатформенное (правда есть траблы с Win2003 сервером)
http://openvpn.net/

"Как объединить прстр-во IP-адресов разделённое Internet."
Отправлено wawont , 06-Мрт-06 16:37

Всем спасибо! Последний ответ от dimus, прояснил ситуацию для меня.