URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4395
[ Назад ]

Исходное сообщение
"2 сети с одинаковыми адресами через ipsec"
Отправлено romke , 23-Окт-09 13:29

Собираемся соединить 2 сети по ipsec на freebsd, но
у них одинаковые адреса т.е:
сеть1: 10.0.0.0/24
сеть2: 10.0.0.0/24
Вопрос такой вот так получится?
spdadd 10.0.0.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.0.0.4-172.0.2.1/use;
spdadd 10.0.0.0/24 10.0.0.0/24 any -P in ipsec esp/tunnel/172.0.2.1-172.0.0.4/use;
Нужно чтобы удаленная сеть была с нами одним целым.

Содержание

2 сети с одинаковыми адресами через ipsec,Golub Mikhail, 14:09 , 23-Окт-09
- 2 сети с одинаковыми адресами через ipsec,romke, 15:04 , 23-Окт-09
  - 2 сети с одинаковыми адресами через ipsec,Николай, 17:12 , 27-Окт-09
2 сети с одинаковыми адресами через ipsec,Slavaz, 18:09 , 23-Окт-09

Сообщения в этом обсуждении

"2 сети с одинаковыми адресами через ipsec"
Отправлено Golub Mikhail , 23-Окт-09 14:09

>[оверквотинг удален]
>у них одинаковые адреса т.е:
> сеть1: 10.0.0.0/24
> сеть2: 10.0.0.0/24
>
>Вопрос такой вот так получится?
>
>spdadd 10.0.0.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.0.0.4-172.0.2.1/use;
>spdadd 10.0.0.0/24 10.0.0.0/24 any -P in ipsec esp/tunnel/172.0.2.1-172.0.0.4/use;
>
>Нужно чтобы удаленная сеть была с нами одним целым.
Для начала ... без ipsec.
Как вы объедините две сети с одинаковой адресацией?
На чем собираетесь делать ipsec?
Если cisco, то там можно "мапить" одну из сетей в другую и запускать ее в туннель.
Т.е. во вторую сеть 10.0 первая 10.0 будет попадать, например, как 10.1.
Если на FreeBSD (racoon) - не знаю как на фришке "замапить" (натить) сеть в сеть.

"2 сети с одинаковыми адресами через ipsec"
Отправлено romke , 23-Окт-09 15:04

>[оверквотинг удален]
>>
>>Вопрос такой вот так получится?
>>
>>spdadd 10.0.0.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.0.0.4-172.0.2.1/use;
>>spdadd 10.0.0.0/24 10.0.0.0/24 any -P in ipsec esp/tunnel/172.0.2.1-172.0.0.4/use;
>>
>>Нужно чтобы удаленная сеть была с нами одним целым.
>
>Для начала ... без ipsec.
>Как вы объедините две сети с одинаковой адресацией?
Сети надо соединить по layer2. Я просто мало знаком с организацией vpn.
>
>На чем собираетесь делать ipsec?
>Если cisco, то там можно "мапить" одну из сетей в другую и
>запускать ее в туннель.
>Т.е. во вторую сеть 10.0 первая 10.0 будет попадать, например, как 10.1.
>
>Если на FreeBSD (racoon) - не знаю как на фришке "замапить" (натить)
>сеть в сеть.
А L2TP мне поможет?

"2 сети с одинаковыми адресами через ipsec"
Отправлено Николай , 27-Окт-09 17:12

А L2TP мне поможет? - нет не поможет. Скажу больше даже L2 в твоей реализации тебя не спасет (маска у тебя перекрывает все). Еще подумац о защите трафика L2 между офисами. Сервис QinQ должен поддерживаться провайдерами, а тебе легче или отнатить одну из сетей или поменять подсетку.

"2 сети с одинаковыми адресами через ipsec"
Отправлено Slavaz , 23-Окт-09 18:09

>[оверквотинг удален]
>у них одинаковые адреса т.е:
> сеть1: 10.0.0.0/24
> сеть2: 10.0.0.0/24
>
>Вопрос такой вот так получится?
>
>spdadd 10.0.0.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.0.0.4-172.0.2.1/use;
>spdadd 10.0.0.0/24 10.0.0.0/24 any -P in ipsec esp/tunnel/172.0.2.1-172.0.0.4/use;
>
>Нужно чтобы удаленная сеть была с нами одним целым.
ИМХО, самое время посмотреть в сторону IPv6...