Подскажите пожалуста как пробросить корпаративную сеть 10.х.х.х во нутреннею 192.х.х.х. к ПК с двойным подключением (192.х.х.х.и 10.х.х.х ) напрямую без натов, редиректа портов и маскарадинга, прямая видимость. Внешняя карточка шлюза настроена на 10.20.х.х со шлюзом по умолчанию 10.20.х.х для интернета, по этому-же физическому каналу льётся и корпаративка.Внутренняя карточка соответственно 192.х.х.х.Инет для внутренней сети через прокси. Роутинг между 10.20.х.х и корпаративной сетью есть на маршрутизаторе провайдера.
Пытаюсь статическими маршрутами , но не получается

• как это сделать?,vov12, 12:45 , 25-Ноя-09
  • как это сделать?,ALex_hha, 13:11 , 25-Ноя-09
    • как это сделать?,vov12, 13:53 , 25-Ноя-09
      • как это сделать?,vov12, 14:11 , 25-Ноя-09
        • как это сделать?,vol911, 14:32 , 25-Ноя-09
          • как это сделать?,volodj, 17:06 , 25-Ноя-09
            • как это сделать?,ALex_hha, 17:32 , 25-Ноя-09
              • как это сделать?,volodj, 18:02 , 25-Ноя-09
                • как это сделать?,ALex_hha, 18:09 , 25-Ноя-09
                  • как это сделать?,volodj, 18:32 , 25-Ноя-09
                    • как это сделать?,ALex_hha, 20:33 , 25-Ноя-09
                      • как это сделать?,vov12, 06:34 , 26-Ноя-09
                        • как это сделать?,Raduga, 12:52 , 26-Ноя-09
                          • как это сделать?,vov12, 13:55 , 26-Ноя-09
                            • как это сделать?,Raduga, 14:07 , 26-Ноя-09
                              • как это сделать?,Raduga, 14:08 , 26-Ноя-09
                                • как это сделать?,ALex_hha, 15:09 , 26-Ноя-09
                                  • как это сделать?,Raduga, 15:16 , 26-Ноя-09
                                    • как это сделать?,Raduga, 15:21 , 26-Ноя-09
                • как это сделать?,reader, 16:45 , 26-Ноя-09
                  • как это сделать?,volodj, 20:07 , 29-Ноя-09
                    • как это сделать?,vov12, 08:13 , 30-Ноя-09
                      • как это сделать?,ALex_hha, 12:58 , 30-Ноя-09
                        • как это сделать?,vov12, 14:49 , 30-Ноя-09
                      • как это сделать?,MAX, 14:54 , 30-Ноя-09
                        • как это сделать?,ze6ra, 15:28 , 30-Ноя-09
                          • как это сделать?,Merlin_ua, 16:13 , 30-Ноя-09
                            • как это сделать?,vov12, 07:13 , 01-Дек-09
                            • как это сделать?,Raduga, 10:40 , 01-Дек-09
                              • как это сделать?,vov12, 06:23 , 02-Дек-09
• как это сделать?,krim, 18:53 , 02-Дек-09
  • как это сделать?,vov12, 11:26 , 03-Дек-09
    • как это сделать?,Raduga, 14:06 , 03-Дек-09
      • как это сделать?,vov12, 11:22 , 04-Дек-09

>>Подскажите пожалуста как пробросить корпаративную сеть 10.х.х.х во нутреннею 192.х.х.х. к ПК
>>с двойным подключением (192.х.х.х.и 10.х.х.х ) напрямую без натов, редиректа портов
>>и маскарадинга, прямая видимость. Внешняя карточка шлюза настроена на 10.20.х.х со
>>шлюзом по умолчанию 10.20.х.х для интернета, по этому-же физическому каналу льётся
>>и корпаративка.Внутренняя карточка соответственно 192.х.х.х.Инет для внутренней сети через прокси. Роутинг
>>между 10.20.х.х и корпаративной сетью есть на маршрутизаторе провайдера.
>>Пытаюсь статическими маршрутами , но не получается
>
>афегенно понятная схема ))
>еслип у тя друк чето палучилось яб сильно удивился ))

извиняюсь если непонятно написал.Попытаюсь разъяснить - сидел себе в своей конторке с одноранговой сеткой и тут головная контора спрашивает - интернет хочеш? Понятное дело говорю - канэшно хочу!! Дотянули они до меня кабель, выделили  адрес из своей внутренней сети типа  вот тебе шлюз по умолчанию.Я поставил на шлюз freebsd (мой первый опыт с  юниксами) настроил там SQUID и учёт трафика. Пользователи получают интернет, freebsd работает , а я тихо радуюсь(радуюсь , так-как по началу организовал всё это на windows и usergate но вирусяки проклятые постоянно тот windows кушали и мне его переставлять приходилось)Все хорошо но теперь в головной конторе для отчётов организовали ещё одну подсеть для специфических целей, ну дак вот часть этих специфических функций приходиться на мою контору. То есть некоторые ПК из моей сетки необходимо напрямую связать с компами из специфической подсети головной конторы.Вот я и парюсь как это сделать через  freebsd.

Что значит напрямую связать?

P/S/
набросай схему, ибо непонятно

>Что значит напрямую связать?
>
>P/S/
>набросай схему, ибо непонятно

блин схему сделал в паунте, а как вставить?

>>Что значит напрямую связать?
>>
>>P/S/
>>набросай схему, ибо непонятно
>
>блин схему сделал в паунте, а как вставить?

>>>Что значит напрямую связать?

+1
через сокеты?

выложи сссылку на схему, а схему куданить захость.

>>>>Что значит напрямую связать?
>
>+1
>через сокеты?
>
>выложи сссылку на схему, а схему куданить захость.

выкладываю http://narod.ru/disk/15375335000/plan.png.html

Неужели нельзя выложить на хостинге, где нет капчи?!

А теперь согласно этой схемы, опиши нормально, что надо получить.

>Неужели нельзя выложить на хостинге, где нет капчи?!
>
>А теперь согласно этой схемы, опиши нормально, что надо получить.

хочу, пробросить сеть 10.20.0.0 в свою организацию. Компам из своей внтренней сити(192.0.0.0), тем кому положено назначил алиасом веделеные мне IP адреса из подсетки 10.20.0.0 , но как сделать так, чтобы они видели и были видимыми из сетки главного офиса компами имеющими адреса из 10.20.0.0 не понимаю? Назначил на  шлюзе с Freebsd алиас на сет. карточкку vr0 та что смотрит в сеть главного офиса адрес из подсетки 10.20.0.0 пописал что роутинг для сети 10.20.0.0 с маской 255.255.0.0осществлять через адрес 10.0.0.2 а ping не идёт.Получается что часть сети 10.20.0.0 находится в моей конторе, а другая часть этой сети  в главном фисе с которым я соеденён оптикой.Как их соеденить?
за хостинг извени я этого раньше не делал уж какой первый подвернулся.... сори

На Cisco настроен роутинг между сетями 10.0.0.0 и 10.20.0.0 адреса выделенные мне для интернета 10.0.0.2 а для связи с сетью 10.20.0.0 адрес 10.20.0.2(адреса шлюза по умолчанию)
С лбой из ПК из своей сетки у меня получается пинговать только адрес 10.0.0.1
А с шлюза Freebsd любой.

На FreebSD

# route add -net 10.20.0.0 netmask 255.255.0.0 gw 10.0.0.2

На циске надо прописать маршрут к подсети 192.0.0.0/xx через 10.0.0.1

> Получается что часть сети 10.20.0.0 находится в моей конторе, а другая часть этой сети  в главном фисе с которым я соеденён оптикой

если ip не пересекаются, то можно сделать тунель в режиме бриджа, например средствами OpenVPN.

Примерно так

http://skeletor.ho.ua/index.php?name=articles&op=read&art=91...

>[оверквотинг удален]
>На циске надо прописать маршрут к подсети 192.0.0.0/xx через 10.0.0.1
>
>> Получается что часть сети 10.20.0.0 находится в моей конторе, а другая часть этой сети  в главном фисе с которым я соеденён оптикой
>
>если ip не пересекаются, то можно сделать тунель в режиме бриджа, например
>средствами OpenVPN.
>
>Примерно так
>
>http://skeletor.ho.ua/index.php?name=articles&op=read&art=91...

а разве алиасы можно в  бридж и не упадёт ли скорость, читал что вроде в бридже скорость падает? Неужели нет никакой надстройки для роутинга где бы можно было-бы конкретно указывать какую сеть с какого своего интерфейса на какой свой интерфейс направлять и как осушествлять обратный проход пакетов?

>а разве алиасы можно в  бридж и не упадёт ли скорость,

зачем тебе вообще алиасы?

>читал что вроде в бридже скорость падает? Неужели нет никакой надстройки
>для роутинга где бы можно было-бы конкретно указывать какую сеть с
>какого своего интерфейса на какой свой интерфейс направлять и как осушествлять
>обратный проход пакетов?

я тебе написал решение

>>а разве алиасы можно в  бридж и не упадёт ли скорость,
>
>зачем тебе вообще алиасы?
>
>>читал что вроде в бридже скорость падает? Неужели нет никакой надстройки
>>для роутинга где бы можно было-бы конкретно указывать какую сеть с
>>какого своего интерфейса на какой свой интерфейс направлять и как осушествлять
>>обратный проход пакетов?
>
>я тебе написал решение

спасибо буду изучать как правильно сделать

какая маска?
- адреса 10.0.0.2
- сети 10.0.0.0

что такое транк у тебя?

>какая маска?
>- адреса 10.0.0.2
>- сети 10.0.0.0
>
>что такое транк у тебя?

маска у них одна и таже /24 а транк - транковый кабель с возможностья передавать несколько соединений vpn

транковый кабель какой-то особенный?
cisco работает как бридж для сетей 10.0.0.0 и 10.0.0.0?

1. Убрать алиас 10.20.0.0 в сети 192.0.0.0
2. На FreeBSD прописать маршрут, что сеть 10.20.0.0 доступна через 10.0.0.2
3. На Cisco прописать маршрут, что сеть 192.0.0.0 доступна через 10.0.0.3

Прошу прощение, корректировка
На Cisco прописать маршрут, что сеть 192.0.0.0 доступна через 10.0.0.1

>Прошу прощение, корректировка
> На Cisco прописать маршрут, что сеть 192.0.0.0 доступна через 10.0.0.1

У него в двух офисах есть одна и та же сеть, как комп будет знать, что 10.20.1.1 находится в этом офисе, а 10.20.1.2 в другом?

Компам из своей внтренней сити(192.0.0.0), тем кому положено назначил алиасом веделеные мне IP адреса из подсетки 10.20.0.0

раннее мной было написано
Алиасы 10.20.0.0 в сети 192.0.0.0 убрать

хотя лишний раз можно на freebsd не прописывать маршрут до 10.20.0.0 так как он совпадает с маршрутом по-умолчанию.

о народ пошел, творят что хотят :)

Proxy ARP , или другое веселье
http://www.opennet.me/openforum/vsluhforumID10/3630.html

>о народ пошел, творят что хотят :)
>
>Proxy ARP , или другое веселье
>http://www.opennet.me/openforum/vsluhforumID10/3630.html

Алиасы убирать нельзя, видимо мне в степь ARP прокси двигатьса надо, OpenVlan похоже не моя тема. Кто ж мне разрешит в сети главного офиса клиентов ставить. Там свой админ сидит и злющий - пипец.Мне как-то надо ARP таблицу внутренних адресов пробросить на Cisco и от неё получить ARP таблицу компов главного офиса из сети 10.20.0.0

>>о народ пошел, творят что хотят :)
>>
>>Proxy ARP , или другое веселье
>>http://www.opennet.me/openforum/vsluhforumID10/3630.html
>
>Алиасы убирать нельзя, видимо мне в степь ARP прокси двигатьса надо, OpenVlan
>похоже не моя тема. Кто ж мне разрешит в сети главного
>офиса клиентов ставить. Там свой админ сидит и злющий - пипец.Мне
>как-то надо ARP таблицу внутренних адресов пробросить на Cisco и от
>неё получить ARP таблицу компов главного офиса из сети 10.20.0.0

Кто знает чем поднять RIP на Freebsd? Ведь понятно, что нужно передавать Arp таблицу свича из внутренней сети на cisco маршрутизатор внешней сети и обратно

>[оверквотинг удален]
>>
>>Алиасы убирать нельзя, видимо мне в степь ARP прокси двигатьса надо, OpenVlan
>>похоже не моя тема. Кто ж мне разрешит в сети главного
>>офиса клиентов ставить. Там свой админ сидит и злющий - пипец.Мне
>>как-то надо ARP таблицу внутренних адресов пробросить на Cisco и от
>>неё получить ARP таблицу компов главного офиса из сети 10.20.0.0
>
>Кто знает чем поднять RIP на Freebsd? Ведь понятно, что нужно передавать
>Arp таблицу свича из внутренней сети на cisco маршрутизатор внешней сети
>и обратно

quagga она же zebra

>[оверквотинг удален]
>>>похоже не моя тема. Кто ж мне разрешит в сети главного
>>>офиса клиентов ставить. Там свой админ сидит и злющий - пипец.Мне
>>>как-то надо ARP таблицу внутренних адресов пробросить на Cisco и от
>>>неё получить ARP таблицу компов главного офиса из сети 10.20.0.0
>>
>>Кто знает чем поднять RIP на Freebsd? Ведь понятно, что нужно передавать
>>Arp таблицу свича из внутренней сети на cisco маршрутизатор внешней сети
>>и обратно
>
>quagga она же zebra

Да Спасибо, уже и сам её нашел сейчас читаю.

>[оверквотинг удален]
>>
>>Алиасы убирать нельзя, видимо мне в степь ARP прокси двигатьса надо, OpenVlan
>>похоже не моя тема. Кто ж мне разрешит в сети главного
>>офиса клиентов ставить. Там свой админ сидит и злющий - пипец.Мне
>>как-то надо ARP таблицу внутренних адресов пробросить на Cisco и от
>>неё получить ARP таблицу компов главного офиса из сети 10.20.0.0
>
>Кто знает чем поднять RIP на Freebsd? Ведь понятно, что нужно передавать
>Arp таблицу свича из внутренней сети на cisco маршрутизатор внешней сети
>и обратно

что то вы путаете, молодой человек, на уровне ARP свичи работают, RIP вам тут не поможет
его кстати стандартный routed поддерживает

>[оверквотинг удален]
>>>
>>>Алиасы убирать нельзя, видимо мне в степь ARP прокси двигатьса надо, OpenVlan
>>>похоже не моя тема. Кто ж мне разрешит в сети главного
>>>офиса клиентов ставить. Там свой админ сидит и злющий - пипец.Мне
>>>как-то надо ARP таблицу внутренних адресов пробросить на Cisco и от
>>>неё получить ARP таблицу компов главного офиса из сети 10.20.0.0
>>
>>Кто знает чем поднять RIP на Freebsd? Ведь понятно, что нужно передавать
>>Arp таблицу свича из внутренней сети на cisco маршрутизатор внешней сети
>>и обратно

ProxyARP работать должен на маршрутизаторе между сетями, никаких таблиц не передаётся, все находится в локальной arpтаблице маршрутизатора. Он либо включен и работает или выключен, настроек вроде никаких нет. Почитайте про ProxyARP инфы полно даже на русском, там довольно всё просто.

Чото странно както сеть построена. Ну это мое мнение. По нарисованому существует две одинаковых сети 10.20.0.0. Как мнекажется, лучшим решением столо бы разделить 10.20.0.0 на два сегмента, ну и соответственно маршруты к сетям сделать. Дальше, в левой стороне рисунка видно что 10.20.0.0 и 192.0.0.0 в одном свиче. Лучшеб их разделить. Добавить в Фрибзб еще одну сетевую карточку. одна будет на 10.20.0.0 вторая на 192.0.0.0. Ну и на маршрутизаторах маршруты паделать. На мой взгляд - это самый менее геморойный вариант

>Чото странно както сеть построена. Ну это мое мнение. По нарисованому существует
>две одинаковых сети 10.20.0.0. Как мнекажется, лучшим решением столо бы разделить
>10.20.0.0 на два сегмента, ну и соответственно маршруты к сетям сделать.
>Дальше, в левой стороне рисунка видно что 10.20.0.0 и 192.0.0.0 в
>одном свиче. Лучшеб их разделить. Добавить в Фрибзб еще одну сетевую
>карточку. одна будет на 10.20.0.0 вторая на 192.0.0.0. Ну и на
>маршрутизаторах маршруты паделать. На мой взгляд - это самый менее геморойный
>вариант

С удовольствием так-бы и сделал, но во первых дополнительную сетевуху уже некуда вставить(комп не новый -6 лет), во вторых если разделить свичи, тогда нужно по новому тянуть дополнительную сеть, а это геморойно и затратно.Разделить 10.20.0.0 на два сегмента не желательно, я как раз и ишю решение, что бы этого избежать. Но всё равно спасибо за участие.

у клиента рабочие станции имеют два адреса основной 192.0.0.0 и 10.20.0.0.
устанавливаешь вторую карточку в маршрутизатор и что дальше?

удивительно, что у постстартера есть нормальные правильные решения, но он уперается уже неделю, не желая решить проблему.

странная у Вас организация.

>у клиента рабочие станции имеют два адреса основной 192.0.0.0 и 10.20.0.0.
>устанавливаешь вторую карточку в маршрутизатор и что дальше?
>
>удивительно, что у постстартера есть нормальные правильные решения, но он уперается уже
>неделю, не желая решить проблему.
>
>странная у Вас организация.

Ещё более странно следующее - поднял интерфей vlan на внешней карточке, назначил номер vlan а такой-же как и на Cisco для сети 10.20.0.0 назначен, прописал свободный ip  адрес выданный мне админом сети 10.20.0.0.(так для проверки) Теперь интересная картина получается - адрес выданный мне как шлюз для сети 10.20.0.0., а именно 10.20.0.1(адрес на Cisco)  перестал пинговаться - типа хост есть даун ????
попросил админа сети 10.20.0.0 пингануть меня - фигушки??? ifconfig -a мне пишет, что у меня всё океюшки????  Если убрать vlan, то всё пингуется. Чёто я не догоняю - похоже стою на асфальте я в лыжи обутый - толь лето пришло, - толи я е.....

>Подскажите пожалуста как пробросить корпаративную сеть 10.х.х.х во нутреннею 192.х.х.х. к ПК
>с двойным подключением (192.х.х.х.и 10.х.х.х ) напрямую без натов, редиректа портов
>и маскарадинга, прямая видимость. Внешняя карточка шлюза настроена на 10.20.х.х со
>шлюзом по умолчанию 10.20.х.х для интернета, по этому-же физическому каналу льётся
>и корпаративка.Внутренняя карточка соответственно 192.х.х.х.Инет для внутренней сети через прокси. Роутинг
>между 10.20.х.х и корпаративной сетью есть на маршрутизаторе провайдера.
>Пытаюсь статическими маршрутами , но не получается

а не проще ли убрать все "двойные подключения" в твоей сети и на фряхе прописать маршрут до сети главного офиса, а на маршрутнике главного офиса прописать маршрут до твоей сети. Думаю что "злому админу" главного офиса это не трудно сделать. Если это действительно надо для работы компании.

>[оверквотинг удален]
>>шлюзом по умолчанию 10.20.х.х для интернета, по этому-же физическому каналу льётся
>>и корпаративка.Внутренняя карточка соответственно 192.х.х.х.Инет для внутренней сети через прокси. Роутинг
>>между 10.20.х.х и корпаративной сетью есть на маршрутизаторе провайдера.
>>Пытаюсь статическими маршрутами , но не получается
>
>а не проще ли убрать все "двойные подключения" в твоей сети и
>на фряхе прописать маршрут до сети главного офиса, а на маршрутнике
>главного офиса прописать маршрут до твоей сети. Думаю что "злому админу"
>главного офиса это не трудно сделать. Если это действительно надо для
>работы компании.

не так не надо, я свою сетку берегу. Если так сделать то я объеденюсь со всеми сетями офиса плюс интернет, вирусяков потом мешками выгребать буду. Да и к тому же сеть 10.х.х.х для ip телефонии она уже настроена.Прописал два Vlan подгрузил bridge, Vlanы запихал в  bridge, при добавлении физических устройств в bridge ес-но отваливается всё. Как бы так исхитриться Что-бы и bridge для сети 10.х.х.х и сервисы для интернета через 10.20.х.х работали паралельно?

а кто мешаешь прописать маршруты только до тех рабочих станций которые нужны для производственного процесса? а что мешает фильтровать на freebsd доступ к "своей" сети?

>а кто мешаешь прописать маршруты только до тех рабочих станций которые нужны
>для производственного процесса? а что мешает фильтровать на freebsd доступ к
>"своей" сети?

сеть 10.20.х.х фильтровать не надо по ней ip-телефоны  пусть бегают беспрепятственно,  и объединение сетей на внутреннем и внешнем интерфейсах мне не нужно, там как прокладка стоит squid  вот пусть свой хлеб и отрабатывает. Лучше скажи есть- ли возможность на одном интерфейсе поднять 2 ip адреса, затем один засунуть в vlav и поместить в мост, так, чтобы второй ip адрес с прописанным гетвеем по умолчанию  не пострадал ??? я уде писал выше, что так сделал но при  закреплении физического адреса в мост обнулился ip адрес с прописанным гетвеем по умолчанию.