URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85892
[ Назад ]

Исходное сообщение
"объединение сетей с одинаковыми ip"
Отправлено strike1984 , 08-Июл-09 15:22

Всем доброго дня.
Есть интересная задача.
Есть Организация1 с подсетью 192.168.44.0 у которой поднята vpn с Организацией2 подсетью 192.168.0.0
На isa серверах.
Есть Организация3 с подсетью 192.168.48.0 у которой поднят ipsec c Организацией4 подсетью 192.168.0.0 (шлюзы debian)
Организации 1 и 3 находятся физически рядом, и их подсети объединены ISA-debianШлюз через сетевые карты с подсетью 192.168.50.0 через обычную маршрутизацию-форвардинг макетов.
Как можно связать Организации 1 и 4, напрямую или через готовый ipsec канал.
Также организации 1 и 3 выходят в интернет через одну cisco.
Если Организация 1 везде попадает на сеть 192.168.0.0

Содержание

объединение сетей с одинаковыми ip,ALex_hha, 15:30 , 08-Июл-09
- объединение сетей с одинаковыми ip,strike1984, 16:04 , 08-Июл-09
объединение сетей с одинаковыми ip,ilia kuliev, 16:25 , 08-Июл-09
сетей с одинаковыми ip,Andrey Mitrofanov, 16:50 , 08-Июл-09
объединение сетей с одинаковыми ip,ALex_hha, 18:38 , 08-Июл-09
- объединение сетей с одинаковыми ip,strike1984, 06:53 , 09-Июл-09

Сообщения в этом обсуждении

"объединение сетей с одинаковыми ip"
Отправлено ALex_hha , 08-Июл-09 15:30

>[оверквотинг удален]
>192.168.0.0 (шлюзы debian)
>
>Организации 1 и 3 находятся физически рядом, и их подсети объединены ISA-debianШлюз
>через сетевые карты с подсетью 192.168.50.0 через обычную маршрутизацию-форвардинг макетов.
>
>Как можно связать Организации 1 и 4, напрямую или через готовый ipsec
>канал.
>Также организации 1 и 3 выходят в интернет через одну cisco.
>
>Если Организация 1 везде попадает на сеть 192.168.0.0
Структуру нарисуй

"объединение сетей с одинаковыми ip"
Отправлено strike1984 , 08-Июл-09 16:04

>Структуру нарисуй
http://i026.radikal.ru/0907/b8/766c826945eb.jpg
[URL=http://www.radikal.ru][IMG]http://i026.radika...

"объединение сетей с одинаковыми ip"
Отправлено ilia kuliev , 08-Июл-09 16:25

>[оверквотинг удален]
>192.168.0.0 (шлюзы debian)
>
>Организации 1 и 3 находятся физически рядом, и их подсети объединены ISA-debianШлюз
>через сетевые карты с подсетью 192.168.50.0 через обычную маршрутизацию-форвардинг макетов.
>
>Как можно связать Организации 1 и 4, напрямую или через готовый ipsec
>канал.
>Также организации 1 и 3 выходят в интернет через одну cisco.
>
>Если Организация 1 везде попадает на сеть 192.168.0.0
NATить адреса один в один при обмене пакетами между Орг.1 и Орг.4. По-другому никак.

"сетей с одинаковыми ip"
Отправлено Andrey Mitrofanov , 08-Июл-09 16:50

http:/openforum/vsluhforumID10/3630.html#19 ~~

"объединение сетей с одинаковыми ip"
Отправлено ALex_hha , 08-Июл-09 18:38

>[оверквотинг удален]
>192.168.0.0
>На isa серверах.
>Есть Организация3 с подсетью 192.168.48.0 у которой поднят ipsec c Организацией4 подсетью
>192.168.0.0 (шлюзы debian)
>
>Организации 1 и 3 находятся физически рядом, и их подсети объединены ISA-debianШлюз
>через сетевые карты с подсетью 192.168.50.0 через обычную маршрутизацию-форвардинг макетов.
>
>Как можно связать Организации 1 и 4, напрямую или через готовый ipsec
>канал.
Самое просто решение - openvpn. или нужен именно ipsec?
>Также организации 1 и 3 выходят в интернет через одну cisco.
>Если Организация 1 везде попадает на сеть 192.168.0.0
Организация один должна видеть одновременно 2 и 4?

"объединение сетей с одинаковыми ip"
Отправлено strike1984 , 09-Июл-09 06:53

>NATить адреса один в один при обмене пакетами между Орг.1 и Орг.4. По-другому никак.
Тоже так думаем. Пока курим как это сделать. Если кто-нить похожее делал, помогите идеей.
>Самое просто решение - openvpn.
В чем простота? Метод реализации не играет роли, хоть напрямую, хоть через существующий канал ipsec.
>Организация один должна видеть одновременно 2 и 4?
Да.