URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89406
[ Назад ]

Исходное сообщение
"Развести одну локальную сеть в два разных сегмента"
Отправлено d4rkc00der , 19-Июл-10 22:27

Доброго времени суток, Комрады.
Возникла задача приютить сервер из удаленной филиальной сети с адресом192.168.10.5 в локальной сети где диапазон адресов 192.168.1.0
А теперь в деталях:
Имеем сервер на базе FreeBSD выполняющий роль VPN на базе IPSEC тунелей, маршрутизирующий КВС.
На одном из таких gifX интерфейсов есть адресочек 192.168.10.1.
Для данной сети есть маршрут:
route add -net 192.168.10.0 192.168.10.1
а для него есть маршрут для заворачивания в IPSEC Тунель
route add 192.168.10.1 192.168.1.200(адрес карточки).
другой интерфейс с адресом 192.168.1.1 смотрит в локальную сеть офиса
Из данного филиала привезли сервер и разместили в офисе, подключив к комутатору сети.
Задача как правильно распределить маршрутную таблицу чтобы и локальная и филиальные сети видели сеть 192.168.10.0 как прежде смотрящей в ipsec Интерфейс gifX, а один единственный адрес 192.168.10.5 на другом интерфейсе. 192.168.1.X ( задачи с присвоением alias на данный интерфейс приветствуются, были опробованы но не совсем удалось)

Содержание

Развести одну локальную сеть в два разных сегмента,crash, 06:08 , 20-Июл-10
- Развести одну локальную сеть в два разных сегмента,d4rkc00der, 07:21 , 20-Июл-10
  - Развести одну локальную сеть в два разных сегмента,sage444, 08:23 , 20-Июл-10
    - Развести одну локальную сеть в два разных сегмента,d4rkc00der, 10:25 , 20-Июл-10
      - Развести одну локальную сеть в два разных сегмента,reader, 15:32 , 20-Июл-10
        
        Развести одну локальную сеть в два разных сегмента,d4rkc00der, 10:26 , 23-Июл-10

Сообщения в этом обсуждении

"Развести одну локальную сеть в два разных сегмента"
Отправлено crash , 20-Июл-10 06:08

>[оверквотинг удален]
>другой интерфейс с адресом 192.168.1.1 смотрит в локальную сеть офиса
>
>Из данного филиала привезли сервер и разместили в офисе, подключив к комутатору
>сети.
>
>Задача как правильно распределить маршрутную таблицу чтобы и локальная и филиальные сети
>видели сеть 192.168.10.0 как прежде смотрящей в ipsec Интерфейс gifX, а
>один единственный адрес 192.168.10.5 на другом интерфейсе. 192.168.1.X ( задачи с
>присвоением alias на данный интерфейс приветствуются, были опробованы но не совсем
>удалось)
честно сказать пока не очень понял.
route add -net 192.168.10.0 192.168.10.1 - какая-то хитрая маршрутизация. Вы видите сеть 192.168.10.0 и все равно прописываете маршрут через для нее.
Если вам привезли сервер, поставьте его в свою сеть и не мучайтесь.

"Развести одну локальную сеть в два разных сегмента"
Отправлено d4rkc00der , 20-Июл-10 07:21

>[оверквотинг удален]
>>видели сеть 192.168.10.0 как прежде смотрящей в ipsec Интерфейс gifX, а
>>один единственный адрес 192.168.10.5 на другом интерфейсе. 192.168.1.X ( задачи с
>>присвоением alias на данный интерфейс приветствуются, были опробованы но не совсем
>>удалось)
>
>честно сказать пока не очень понял.
>route add -net 192.168.10.0 192.168.10.1 - какая-то хитрая маршрутизация. Вы видите сеть
>192.168.10.0 и все равно прописываете маршрут через для нее.
>Если вам привезли сервер, поставьте его в свою сеть и не мучайтесь.
>
Программная начинка сервера требует его нахождение именно в той подсети.
Вопрос сводится в том можно ли писать два разных маршрута к подсети и к хосту из диапазона этой подсети. При условии что как мы знаем разработчики FreeBSD не подарили нам наличие метрик(есть hopcounts но говорят что это не работает).
В голове крутилась идея разделить подсеть на две части маской. Но тут затык выходит что адрес не в начале диапазона и до него уже есть занятые адреса. Получается 3 подсети одного диапазона и 3 маршрута - стоит ли данное мероприятие вообще реализовывать ....

"Развести одну локальную сеть в два разных сегмента"
Отправлено sage444 , 20-Июл-10 08:23

прописуй маршрут не к сети а к хосту -- должно работать;)

"Развести одну локальную сеть в два разных сегмента"
Отправлено d4rkc00der , 20-Июл-10 10:25

>прописуй маршрут не к сети а к хосту -- должно работать;)
И как же оно интересно будет работать :)
route add -host 192.168.10.5 192.168.10.201(alias на интерфейсе 192.168.1.0)
Поулучаем TTL excided ... логично потому что у нас уже есть маршрут к сети 10.х
и он говорит нам идти на gifX ...
Если ты внесешь ясность в эту структуру и она заработает я буду тебе благодарен

"Развести одну локальную сеть в два разных сегмента"
Отправлено reader , 20-Июл-10 15:32

>>прописуй маршрут не к сети а к хосту -- должно работать;)
>
>И как же оно интересно будет работать :)
>route add -host 192.168.10.5 192.168.10.201(alias на интерфейсе 192.168.1.0)
>Поулучаем TTL excided ... логично потому что у нас уже есть
>маршрут к сети 10.х
>и он говорит нам идти на gifX ...
>Если ты внесешь ясность в эту структуру и она заработает я буду
>тебе благодарен
может на приеховшей машине прописать alias из подсети 192.168.1.0 и тогда на 192.168.1.1 писать маршрут к 192.168.10.5 через этот alias

"Развести одну локальную сеть в два разных сегмента"
Отправлено d4rkc00der , 23-Июл-10 10:26

>[оверквотинг удален]
>>И как же оно интересно будет работать :)
>>route add -host 192.168.10.5 192.168.10.201(alias на интерфейсе 192.168.1.0)
>>Поулучаем TTL excided ... логично потому что у нас уже есть
>>маршрут к сети 10.х
>>и он говорит нам идти на gifX ...
>>Если ты внесешь ясность в эту структуру и она заработает я буду
>>тебе благодарен
>
>может на приеховшей машине прописать alias из подсети 192.168.1.0 и тогда на
>192.168.1.1 писать маршрут к 192.168.10.5 через этот alias
Проблему пришлось решить временным отключением маршрута к филиалу. Было подобрано время.
Что касается Алиаса - это был бы не вариант )))) т.к. Начинка сервера - Контрллер домена