URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1407
[ Назад ]

Исходное сообщение
"Объединение одинаковых сетей"
Отправлено Илья , 08-Июл-14 14:08

Здравствуйте. Столкнулся с такой проблемой: есть cisco, от неё поднят ipip туннель, загвоздка в том что на той стороне туннеля уже имеется точно такая же сеть, как с моей стороны, поэтому просто пробросить маршрут не удастся, причём объединять эти сети тоже нельзя. Каким образом можно выйти из этой ситуации без изменения сети? У меня была мысль как то транслировать адреса из моей подсети в подсеть самого туннеля, адрес в адрес, но как это грамотно сделать не знаю, и возможно ли оно вообще.

Содержание

Объединение одинаковых сетей,anonymous, 15:12 , 08-Июл-14
- Объединение одинаковых сетей,Илья, 17:28 , 08-Июл-14
- Объединение одинаковых сетей,1, 11:27 , 10-Июл-14

Сообщения в этом обсуждении

"Объединение одинаковых сетей"
Отправлено anonymous , 08-Июл-14 15:12

> Здравствуйте. Столкнулся с такой проблемой: есть cisco, от неё поднят ipip туннель,
> загвоздка в том что на той стороне туннеля уже имеется точно
> такая же сеть, как с моей стороны, поэтому просто пробросить маршрут
> не удастся, причём объединять эти сети тоже нельзя. Каким образом можно
> выйти из этой ситуации без изменения сети? У меня была мысль
> как то транслировать адреса из моей подсети в подсеть самого туннеля,
> адрес в адрес, но как это грамотно сделать не знаю, и
> возможно ли оно вообще.
NAT в обе стороны на промежуточном маршрутизаторе. При этом, т.к. с обоих сторон будут одинаковые сети, надо либо это как-то на vrf разруливать, либо ставить ДВЕ железки, чтобы оттранслировать это. Вообще - это страшный костыль и проще поменять сеть с одной стороны либо поделить ее, к примеру, сеть /24 поделить на два /25 куска.

"Объединение одинаковых сетей"
Отправлено Илья , 08-Июл-14 17:28

>[оверквотинг удален]
>> не удастся, причём объединять эти сети тоже нельзя. Каким образом можно
>> выйти из этой ситуации без изменения сети? У меня была мысль
>> как то транслировать адреса из моей подсети в подсеть самого туннеля,
>> адрес в адрес, но как это грамотно сделать не знаю, и
>> возможно ли оно вообще.
> NAT в обе стороны на промежуточном маршрутизаторе. При этом, т.к. с обоих
> сторон будут одинаковые сети, надо либо это как-то на vrf разруливать,
> либо ставить ДВЕ железки, чтобы оттранслировать это. Вообще - это страшный
> костыль и проще поменять сеть с одной стороны либо поделить ее,
> к примеру, сеть /24 поделить на два /25 куска.
Ясно, пока что отложу эту задачу(

"Объединение одинаковых сетей"
Отправлено 1 , 10-Июл-14 11:27

> Вообще - это страшный
> костыль и проще поменять сеть с одной стороны либо поделить ее,
> к примеру, сеть /24 поделить на два /25 куска.
Это точно.
Вообще нат с трансляцией префикса в обе стороны. Схематично:
сеть1(192.168.0.x) -> Nat (преобразует 192.168.0.x <-> 192.168.1.x) -> роутер -> Nat (преобразует 192.168.2.y <-> 192.168.0.y) -> сеть2(192.168.0.y)
роутеру остается только роутить между 192.168.1. и 192.168.2., но нат должен именно статически транслировать пул внешних адресов в пул внутренних. это общая схема, на самом деле один из Nat можно опустить.