Добрый день!
Ситуация следующая. Есть две локальные подсети х.х.х.0 и у.у.у.0 между которыми настроен тунель установленый при помощи шлюзов на FreeBSD.
Есть девайс который должен иметь адрес с сети х.х.х.0 но физически находиться в сети у.у.у.0. При этом устройство должно свободно общасться с сетью х.х.х.0 или по крайней мере с одним адресом х.х.х.100.
Это в связи с тем, что в устройстве можно указать айпи-адрес, но нельзя указать шлюз.
Возможно ли технически организовать такую схему? При помощи чего это может быть реализовано?
> Добрый день!
> Ситуация следующая. Есть две локальные подсети х.х.х.0 и у.у.у.0 между которыми настроен
> тунель установленый при помощи шлюзов на FreeBSD.
> Есть девайс который должен иметь адрес с сети х.х.х.0 но физически находиться
> в сети у.у.у.0. При этом устройство должно свободно общасться с сетью
> х.х.х.0 или по крайней мере с одним адресом х.х.х.100.
> Это в связи с тем, что в устройстве можно указать айпи-адрес, но
> нельзя указать шлюз.
> Возможно ли технически организовать такую схему? При помощи чего это может быть
> реализовано?трафик между ними будет маршрутизируемый или широковещательный?
> трафик между ними будет маршрутизируемый или широковещательный?точно не знаю... возможно устройство (пусть его адрес будет к примеру х.х.х.200) делает широковещательные рассылки, но сам сервер х.х.х.100 обращается к устройству непосредственно по айпи-адресу. но это мои предположения. как можно промониторить?
>> трафик между ними будет маршрутизируемый или широковещательный?
> точно не знаю... возможно устройство (пусть его адрес будет к примеру х.х.х.200)
> делает широковещательные рассылки, но сам сервер х.х.х.100 обращается к устройству непосредственно
> по айпи-адресу. но это мои предположения. как можно промониторить?tcpdump, wireshark, ...
если широковещательный, то наверно и весь широковещательный трафик из х.х.х.0 будет в тунель лететь
> трафик между ними будет маршрутизируемый или широковещательный?За 5 минут на сторонней(!) машине tcpdump выдал только один запрос:
# tcpdump -i em0 src X.X.X.200 or dst X.X.X.200
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 65535 bytes41
gl11:56:03.672698 ARP, Request who-has X.X.X.200 tell X.X.X.100, length 46Что это может сказать означать: маршрутизируемый или широковещательный?
>> трафик между ними будет маршрутизируемый или широковещательный?
> За 5 минут на сторонней(!) машине tcpdump выдал только один запрос:
> # tcpdump -i em0 src X.X.X.200 or dst X.X.X.200
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on em0, link-type EN10MB (Ethernet), capture size 65535 bytes41
> gl11:56:03.672698 ARP, Request who-has X.X.X.200 tell X.X.X.100, length 46
> Что это может сказать означать: маршрутизируемый или широковещательный?это запрос mac адреса , он не маршрутизируется, но это пока не важно, нужен тип рабочего трафика
Нет нельзя, если стоят маршрутизаторы, то сети разные
Я бы пересмотрел условие задачи, как по мне оно надуманноеЕсли все таки задача обоснованная, то смотрите в сторону EoIP, проблем у вас в этом случае будет куда больше
> Нет нельзя, если стоят маршрутизаторы, то сети разные
> Я бы пересмотрел условие задачи, как по мне оно надуманное
> Если все таки задача обоснованная, то смотрите в сторону EoIP, проблем у
> вас в этом случае будет куда большеМожет ситуация и некоректная. Если не получится ее решить, то в каждой сети необходимо будет ставить по серверу ...100 для связи с контроллерами ....200.
Хотелось бы обойтись одним сервером на все сети.
Речь идет про домен Windows?
Разве пользовательские хосты не могут сами лазить в любой доступный DC по сети?
Опишите задачу поточней
> Если все таки задача обоснованная, то смотрите в сторону EoIP, проблем у
> вас в этом случае будет куда большеХм... Учитывая, что у ТС FreeBSD - лично я очень хотел-бы узнать, что протокол EoIP уже впилили в любимую ОС :)
> Добрый день!
> Ситуация следующая. Есть две локальные подсети х.х.х.0 и у.у.у.0 между которыми настроен
> тунель установленый при помощи шлюзов на FreeBSD.
> Есть девайс который должен иметь адрес с сети х.х.х.0 но физически находиться
> в сети у.у.у.0. При этом устройство должно свободно общасться с сетью
> х.х.х.0 или по крайней мере с одним адресом х.х.х.100.
> Это в связи с тем, что в устройстве можно указать айпи-адрес, но
> нельзя указать шлюз.
> Возможно ли технически организовать такую схему? При помощи чего это может быть
> реализовано?а если трансляция 1:1 x.x.x.A натится/транслируется в y.y.y.B и соотв наоборот. И сервер пусть обращается по y.y.y.B ?
Мда... Каша в вопросе - еще та ;(
> Ситуация следующая. Есть две локальные подсети х.х.х.0 и у.у.у.0 между которыми настроен
> тунель установленый при помощи шлюзов на FreeBSD.- и сразу вопрос - это две _территориально_разнесенные_подсети_, или это две подсети - допустим - в пределах одного здания ?
> Есть девайс который должен иметь адрес с сети х.х.х.0 но физически находиться
> в сети у.у.у.0.- а насколько сей девайс должен быть "защищен" от сети у.у.у.0 ?
> Это в связи с тем, что в устройстве можно указать айпи-адрес, но
> нельзя указать шлюз.- ТС, Вы в этом точно уверенны - похоже на какой-то "китайско-индусский народный самопал"
> Возможно ли технически организовать такую схему? При помощи чего это может быть
> реализовано?- возможно, и даже в тысячу раз более "заумную", вот только ТЗ нужно нормальное и полное ... И знание того, какое оборудование используется :)
Если это "железко" на самом деле имеет такой кастрированный сетевой стек (повторюсь - в чем я лично очень сомневаюсь) - то Вам придется строить между Вашими серверами канал L2 - что-то типа этого - http://www.opennet.me/base/net/ng_ksocket.txt.html. А если еще и требуется защищенность по "месту подключения" - то и строить для железки vlan ...ПыСы ИМХО - лично я бы это "железко" отправил вместе с его "родителями" в унитаз - слишком много головняка на пустом месте
> Если это "железко" на самом деле имеет такой кастрированный сетевой стек (повторюсь
> - в чем я лично очень сомневаюсь) - то Вам придется
> строить между Вашими серверами канал L2 - что-то типа этого -
> http://www.opennet.me/base/net/ng_ksocket.txt.html. А если еще и требуется защищенность
> по "месту подключения" - то и строить для железки vlan ......и это - Правильный совет!
Вообще вопрос жутко не даёт цельной картинки, чтобы задаться вопросом - а напаркуа?
Варианты - машину физически мигрировать в нужную сеть, если нет возможности, то L2 (может есть своё оборудование, умеющее всякое?)
Если без внятного оборудования, то для решения подобной задачи нужен склад очень правильно расставленных грабелек.., что не жизнеспособно, как минимум - пока на такой схеме пальцы не перестанут держать..