Мне некоторые люди доказывают что это не возможно, но я упорно не верю!*-----------------------* *-------------------* *-----------------------*
| Сеть | | | | Сеть |
| провайдера №1 |<--------| Шлюз |------>| провайдера №2 |
| 10.1.1.1/23 | | | | 10.1.1.1/23 |
*-----------------------* *-------------------* *----------------------*
|
|
*-------------------*
| Moя |
| Сеть |
| 192.168.100.1 |
*-------------------*
|
----------------
| Мой |
| Компьютер |
-------------------Можно ли сделать так, чтобы я имел доступ как к сети провайдера №1 так и к сети провайдера №2
есть идея представить одну из сетей провайдера как 10.2.1.1/23 с помощью программы Х, тогда,
все в моей сети будут видеть 10.2.1.1/23 и 10.1.1.1/23, а шлюз будет конвертить адреса 10.2.1.1/23
в адреса 10.1.1.1/23 на нужный интерфейсЕсли это возможно то помогите пожалуйста и подскажите программу Х
нельзя
>Мне некоторые люди доказывают что это не возможно, но я упорно не
>верю!
>
>*-----------------------* *-------------------*
> *-----------------------*
>|
>Сеть
> |
> |
>
> |
> |
> Сеть
> |
>| провайдера №1 |<--------| Шлюз |------>| провайдера №2 |
>| 10.1.1.1/23
> |
> |
>
> |
> | 10.1.1.1/23
> |
>*-----------------------* *-------------------*
> *----------------------*
>
>
>
>
> |
>
>
>
>
> |
>
>
>
> *-------------------*
>
>
>
> |
> Moя
> |
>
>
>
> |
> Сеть
> |
>
>
>
> |
>192.168.100.1 |
>
>
>
> *-------------------*
>
>
>
>
>
>|
>
>
>
> ----------------
>
>
>
> |
> Мой
> |
>
>
>
> | Компьютер
> |
>
>
>
> -------------------
>
>Можно ли сделать так, чтобы я имел доступ как к сети провайдера
>№1 так и к сети провайдера №2
>
>есть идея представить одну из сетей провайдера как 10.2.1.1/23 с помощью программы
>Х, тогда,
>все в моей сети будут видеть 10.2.1.1/23 и 10.1.1.1/23, а шлюз будет
>конвертить адреса 10.2.1.1/23
>в адреса 10.1.1.1/23 на нужный интерфейс
>
>Если это возможно то помогите пожалуйста и подскажите программу Х
Можно если шлюза - 2.(те провайдеры включены в разные маршрутизаторы)
>Можно ли сделать так, чтобы я имел доступ как к сети провайдера
>№1 так и к сети провайдера №2
>
>есть идея представить одну из сетей провайдера как 10.2.1.1/23 с помощью программы
>Х, тогда,
>все в моей сети будут видеть 10.2.1.1/23 и 10.1.1.1/23, а шлюз будет
>конвертить адреса 10.2.1.1/23
>в адреса 10.1.1.1/23 на нужный интерфейс
>
>Если это возможно то помогите пожалуйста и подскажите программу Хможно, программа Х называется NAT (собственно не программа а технология)
сразу оговорюсь что на оборудовании циско это не получится, потому как иос не позволяет назначение адресов из одной подсети разным интерфейсам.
а вот например на линуксе - можно.
суть в том что вам необходимо делать перекрестный нат на одну из сетей, преобразуя адреса назначения пакетов посылаемых в эту сеть, и адреса источников возвращающихся пакетов. Кроме того, необходимо использовать вторую таблицу маршрутизации и заворачивать в нее эти пакеты например используя FWMARK.
>>Можно ли сделать так, чтобы я имел доступ как к сети провайдера
>>№1 так и к сети провайдера №2
>>
>>есть идея представить одну из сетей провайдера как 10.2.1.1/23 с помощью программы
>>Х, тогда,
>>все в моей сети будут видеть 10.2.1.1/23 и 10.1.1.1/23, а шлюз будет
>>конвертить адреса 10.2.1.1/23
>>в адреса 10.1.1.1/23 на нужный интерфейс
>>
>>Если это возможно то помогите пожалуйста и подскажите программу Х
>
>можно, программа Х называется NAT (собственно не программа а технология)
>сразу оговорюсь что на оборудовании циско это не получится, потому как иос
>не позволяет назначение адресов из одной подсети разным интерфейсам.
>а вот например на линуксе - можно.
>суть в том что вам необходимо делать перекрестный нат на одну из
>сетей, преобразуя адреса назначения пакетов посылаемых в эту сеть, и адреса
>источников возвращающихся пакетов. Кроме того, необходимо использовать вторую таблицу маршрутизации и
>заворачивать в нее эти пакеты например используя FWMARK.Да ну? А ну объясните мне как это будет выглядеть? Есть в сети 1 комп 10.1.1.23/32 и во второй сети 10.1.1.23/32, ну и куда что маршрутизировать? К какому из компов?
Есть конечно мысль смотреть в сторону MAC, но тоже мне кажется не реально.....
Доступ из ОБОИХ сетей к сети 192.168.100.1 с помощью nat-а и 2-х маршрутизаторов обеспечить можно.одну из 10-х сетей натить в (например) 172.16... но надо 2 маршрутизатора, на одном неполучиться.
В результате одна из 10-х сетей будет выглядеть для тебя как 172.16....
>Доступ из ОБОИХ сетей к сети 192.168.100.1 с помощью nat-а и 2-х
>маршрутизаторов обеспечить можно.
>
>одну из 10-х сетей натить в (например) 172.16... но надо 2 маршрутизатора,
>на одном неполучиться.
>В результате одна из 10-х сетей будет выглядеть для тебя как 172.16....
>
это если циска (ограничение иоса) на линухе (думаю и на фре) можно на одном.
>Да ну? А ну объясните мне как это будет выглядеть? Есть в
>сети 1 комп 10.1.1.23/32 и во второй сети 10.1.1.23/32, ну и
>куда что маршрутизировать? К какому из компов?
>
>Есть конечно мысль смотреть в сторону MAC, но тоже мне кажется не
>реально.....
В условии не было сказано что на интерфейсах будут одинаковые адреса, только одинаковые сети. Хотя на рисунке одинаковые, но я думаю это не является условием MUST
>Да ну? А ну объясните мне как это будет выглядеть? Есть в
>сети 1 комп 10.1.1.23/32 и во второй сети 10.1.1.23/32, ну и
>куда что маршрутизировать? К какому из компов?Очень разумное замечание .
Никакие технологии не помогут пока не будет точно сформулирована задача.
В данном контексте - задача не определена.
>>Можно ли сделать так, чтобы я имел доступ как к сети провайдера
>>№1 так и к сети провайдера №2
>>
>>есть идея представить одну из сетей провайдера как 10.2.1.1/23 с помощью программы
>>Х, тогда,
>>все в моей сети будут видеть 10.2.1.1/23 и 10.1.1.1/23, а шлюз будет
>>конвертить адреса 10.2.1.1/23
>>в адреса 10.1.1.1/23 на нужный интерфейс
>>
>>Если это возможно то помогите пожалуйста и подскажите программу Х
>
>можно, программа Х называется NAT (собственно не программа а технология)
>сразу оговорюсь что на оборудовании циско это не получится, потому как иос
>не позволяет назначение адресов из одной подсети разным интерфейсам.
>а вот например на линуксе - можно.
>суть в том что вам необходимо делать перекрестный нат на одну из
>сетей, преобразуя адреса назначения пакетов посылаемых в эту сеть, и адреса
>источников возвращающихся пакетов. Кроме того, необходимо использовать вторую таблицу маршрутизации и
>заворачивать в нее эти пакеты например используя FWMARK.Если можно, не могли бы вы показать, как это будет выгладить на FreeBSD
>Если можно, не могли бы вы показать, как это будет выгладить на
>FreeBSD
На фри - незнаю, мало с ней знаком.
Знаю что 100% сделать на Linux можно. Для этого используется PBR. К примеру пишется rule на отбор пакетов по определенному критерию (SA/DA/TOS... или предварительно помеченных iptables MARK'ом) - в данном случае на отбор изходящего внутреннего трафика. Далее указывается приоритет rule'а (рассматриваются последовательно от младших номеров к старшим) ну и таблица маршрутизации (которые можно "создавать" самому), которая рассматривается при принятии решения свичинга пакета. По сути, в самой таблице и указывается "исходящий" интерфейс для пакета.
Да и с одиниковыми IP проблем небудет.
>Знаю что 100% сделать на Linux можно. Для этого используется PBR. К
>примеру пишется rule на отбор пакетов по определенному критерию (SA/DA/TOS... или
>предварительно помеченных iptables MARK'ом) - в данном случае на отбор изходящего
>внутреннего трафика. Далее указывается приоритет rule'а (рассматриваются последовательно от младших номеров
>к старшим) ну и таблица маршрутизации (которые можно "создавать" самому), которая
>рассматривается при принятии решения свичинга пакета. По сути, в самой таблице
>и указывается "исходящий" интерфейс для пакета.
>Да и с одиниковыми IP проблем небудет.
что то вы прям цыску то опустили, думаю и на ней можно, так как можно назначить один ипи на разные интерфейсы и далее роутмапами + НАТ все это разрулить.
>что то вы прям цыску то опустили, думаю и на ней можно,
>так как можно назначить один ипи на разные интерфейсы и далее
>роутмапами + НАТ все это разрулить.И как же назначить одинаковые IP или IP с одного сабнета на разные интерфейсы?
>>что то вы прям цыску то опустили, думаю и на ней можно,
>>так как можно назначить один ипи на разные интерфейсы и далее
>>роутмапами + НАТ все это разрулить.
>
>И как же назначить одинаковые IP или IP с одного сабнета на
>разные интерфейсы?
#sh int Lo10
Loopback10 is up, line protocol is up
Hardware is Loopback
Internet address is 172.17.2.1/24
MTU 1514 bytes, BW 8000000 Kbit, DLY 5000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation LOOPBACK, loopback not set
Last input 00:00:06, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
592 packets output, 23284 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out#conf t
#(config)#int Se1/2
#(config-if)#ip unnumbered lo10
#sh int Se1/2
Serial1/2 is up, line protocol is down
Hardware is M4T
Description: LINK to P3
Interface is unnumbered. Using address of Loopback10 (172.17.2.1)
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Listen, crc 16, loopback not set
Keepalive set (10 sec)
Restart-Delay is 0 secs
Last input never, output never, output hang never
Last clearing of "show interface" counters 02:07:38
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 1158 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
306 packets output, 4284 bytes, 0 underruns
0 output errors, 0 collisions, 154 interface resets
0 output buffer failures, 0 output buffers swapped out
154 carrier transitions DCD=down DSR=down DTR=up RTS=up CTS=down
тестовый рутер на нем реально лежит сериал,
так что ненужно опускать цыску хорошее железо как не крути :)
>#sh int Lo10
>Loopback10 is up, line protocol is up
> Hardware is Loopback
> Internet address is 172.17.2.1/24
> MTU 1514 bytes, BW 8000000 Kbit, DLY 5000 usec,
> reliability 255/255, txload 1/255, rxload 1/255
> Encapsulation LOOPBACK, loopback not set
> Last input 00:00:06, output never, output hang never
> Last clearing of "show interface" counters never
> Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
> Queueing strategy: fifo
> Output queue: 0/0 (size/max)
> 5 minute input rate 0 bits/sec, 0 packets/sec
> 5 minute output rate 0 bits/sec, 0 packets/sec
> 0 packets input, 0 bytes, 0 no
>buffer
> Received 0 broadcasts, 0 runts, 0 giants,
>0 throttles
> 0 input errors, 0 CRC, 0 frame,
>0 overrun, 0 ignored, 0 abort
> 592 packets output, 23284 bytes, 0 underruns
>
> 0 output errors, 0 collisions, 0 interface
>resets
> 0 output buffer failures, 0 output buffers
>swapped out
>
>
>
>#conf t
>#(config)#int Se1/2
>#(config-if)#ip unnumbered lo10
>
>
>#sh int Se1/2
>
>
>Serial1/2 is up, line protocol is down
> Hardware is M4T
> Description: LINK to P3
> Interface is unnumbered. Using address of Loopback10 (172.17.2.1)
> MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
> reliability 255/255, txload 1/255, rxload 1/255
> Encapsulation PPP, LCP Listen, crc 16, loopback not set
> Keepalive set (10 sec)
> Restart-Delay is 0 secs
> Last input never, output never, output hang never
> Last clearing of "show interface" counters 02:07:38
> Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
> Queueing strategy: weighted fair
> Output queue: 0/1000/64/0 (size/max total/threshold/drops)
> Conversations 0/1/256 (active/max active/max total)
> Reserved Conversations 0/0 (allocated/max allocated)
> Available Bandwidth 1158 kilobits/sec
> 5 minute input rate 0 bits/sec, 0 packets/sec
> 5 minute output rate 0 bits/sec, 0 packets/sec
> 0 packets input, 0 bytes, 0 no
>buffer
> Received 0 broadcasts, 0 runts, 0 giants,
>0 throttles
> 0 input errors, 0 CRC, 0 frame,
>0 overrun, 0 ignored, 0 abort
> 306 packets output, 4284 bytes, 0 underruns
>
> 0 output errors, 0 collisions, 154 interface
>resets
> 0 output buffer failures, 0 output buffers
>swapped out
> 154 carrier transitions
>DCD=down DSR=down DTR=up RTS=up CTS=down
>
>
>тестовый рутер на нем реально лежит сериал,
>так что ненужно опускать цыску хорошее железо как не крути :)Да я только "ЗА". "ip unnumbered" на broadcast multiaccess интерфейсах (вроде Ethernet) не сделать. Или я не прав?
>>#sh int Lo10
>>Loopback10 is up, line protocol is up
>> Hardware is Loopback
>> Internet address is 172.17.2.1/24
>> MTU 1514 bytes, BW 8000000 Kbit, DLY 5000 usec,
>> reliability 255/255, txload 1/255, rxload 1/255
>> Encapsulation LOOPBACK, loopback not set
>> Last input 00:00:06, output never, output hang never
>> Last clearing of "show interface" counters never
>> Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
>> Queueing strategy: fifo
>> Output queue: 0/0 (size/max)
>> 5 minute input rate 0 bits/sec, 0 packets/sec
>> 5 minute output rate 0 bits/sec, 0 packets/sec
>> 0 packets input, 0 bytes, 0 no
>>buffer
>> Received 0 broadcasts, 0 runts, 0 giants,
>>0 throttles
>> 0 input errors, 0 CRC, 0 frame,
>>0 overrun, 0 ignored, 0 abort
>> 592 packets output, 23284 bytes, 0 underruns
>>
>> 0 output errors, 0 collisions, 0 interface
>>resets
>> 0 output buffer failures, 0 output buffers
>>swapped out
>>
>>
>>
>>#conf t
>>#(config)#int Se1/2
>>#(config-if)#ip unnumbered lo10
>>
>>
>>#sh int Se1/2
>>
>>
>>Serial1/2 is up, line protocol is down
>> Hardware is M4T
>> Description: LINK to P3
>> Interface is unnumbered. Using address of Loopback10 (172.17.2.1)
>> MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
>> reliability 255/255, txload 1/255, rxload 1/255
>> Encapsulation PPP, LCP Listen, crc 16, loopback not set
>> Keepalive set (10 sec)
>> Restart-Delay is 0 secs
>> Last input never, output never, output hang never
>> Last clearing of "show interface" counters 02:07:38
>> Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
>> Queueing strategy: weighted fair
>> Output queue: 0/1000/64/0 (size/max total/threshold/drops)
>> Conversations 0/1/256 (active/max active/max total)
>> Reserved Conversations 0/0 (allocated/max allocated)
>> Available Bandwidth 1158 kilobits/sec
>> 5 minute input rate 0 bits/sec, 0 packets/sec
>> 5 minute output rate 0 bits/sec, 0 packets/sec
>> 0 packets input, 0 bytes, 0 no
>>buffer
>> Received 0 broadcasts, 0 runts, 0 giants,
>>0 throttles
>> 0 input errors, 0 CRC, 0 frame,
>>0 overrun, 0 ignored, 0 abort
>> 306 packets output, 4284 bytes, 0 underruns
>>
>> 0 output errors, 0 collisions, 154 interface
>>resets
>> 0 output buffer failures, 0 output buffers
>>swapped out
>> 154 carrier transitions
>>DCD=down DSR=down DTR=up RTS=up CTS=down
>>
>>
>>тестовый рутер на нем реально лежит сериал,
>>так что ненужно опускать цыску хорошее железо как не крути :)
>
>Да я только "ЗА". "ip unnumbered" на broadcast multiaccess интерфейсах (вроде Ethernet)
>не сделать. Или я не прав?
в условиях задачи тип интерфейса оговорен небыл.
:) немного поздно, но лучше чем никогда,
на циске это решается на ура, используется VRF + NATперекрывающиеся сети, для циски это штатная ситуация
http://www.cisco.com/warp/public/556/3.html