URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14603
[ Назад ]

Исходное сообщение
"VPN с одинаковыми подсетями"
Отправлено alxk , 04-Окт-07 17:15

Есть главный офис-стоит Pix 515
Есть филиал1-стоит Pix 515
Между ними VPN-все работает
Появился филиал2-стоит Pix 515
У филиал1 и филиал2 внутренные подсети одинаковые получились.Если настроить еще один VPN с филиал2 будет ли все работать или что то добавлять надо?

Содержание

VPN с одинаковыми подсетями,Erik, 18:42 , 04-Окт-07
- VPN с одинаковыми подсетями,alxk, 09:52 , 05-Окт-07
- VPN с одинаковыми подсетями,alxk, 09:55 , 05-Окт-07
  - VPN с одинаковыми подсетями,Erik, 11:31 , 05-Окт-07
    - VPN с одинаковыми подсетями,alxk, 11:59 , 05-Окт-07
      - VPN с одинаковыми подсетями,Erik, 19:07 , 05-Окт-07

Сообщения в этом обсуждении

"VPN с одинаковыми подсетями"
Отправлено Erik , 04-Окт-07 18:42

>Есть главный офис-стоит Pix 515
>Есть филиал1-стоит Pix 515
>Между ними VPN-все работает
>Появился филиал2-стоит Pix 515
>У филиал1 и филиал2 внутренные подсети одинаковые получились.Если настроить еще один VPN
>с филиал2 будет ли все работать или что то добавлять надо?
>
VPN из главного офиса в филиал2? работаеть не будет. вы же не можете смаршрутизировать две сети с одинаковой адресацией.
Из филиал1 в филиал2 тем более работать не будет. Пакеты даже не покинут пределы сети.
Как вариант - использовать NAT (не PAT) по принципу проброса адресов 1 в 1.

"VPN с одинаковыми подсетями"
Отправлено alxk , 05-Окт-07 09:52

VPN только из главного офиса в филиал1 и филиал2(между филиалами ничего нет)
А использование binat подойдет или это из другой оперы?

"VPN с одинаковыми подсетями"
Отправлено alxk , 05-Окт-07 09:55

>Как вариант - использовать NAT (не PAT) по принципу проброса адресов 1
>в 1.
А насчет этого примерчик указать можно?
Или это просто обычный NAT?

"VPN с одинаковыми подсетями"
Отправлено Erik , 05-Окт-07 11:31

>>Как вариант - использовать NAT (не PAT) по принципу проброса адресов 1
>>в 1.
>
>А насчет этого примерчик указать можно?
>Или это просто обычный NAT?
Обычный NAT. Идея такая. К примеру исходно главный офис, адресация 192.168.0.0/24
филиал1 - 192.168.1.0/24
филиал2 - 192.168.1.0/24
Берем дополнительно две сети. К примеру
192.168.10.0/24
192.168.11.0/24
Первой натим филиал1
Второй натим филиал2
По принципу static NAT. То есть каждый адрес из сети 192.168.10.0 будет соответствовать кадому адресу 192.168.0.0 в филиале1 и так же в филиале с сетью 192.168.11.0
теперь филиал1 будет к филиалу2 обращаться по адресам 192.168.11.0, а филиал2 к филиалу1 по 192.168.10.0
Вот как-то так.

"VPN с одинаковыми подсетями"
Отправлено alxk , 05-Окт-07 11:59

>теперь филиал1 будет к филиалу2 обращаться по адресам 192.168.11.0, а филиал2 к
>филиалу1 по 192.168.10.0
Мне не нужно обращение между филиалами,только Центр-Филиал

"VPN с одинаковыми подсетями"
Отправлено Erik , 05-Окт-07 19:07

>>теперь филиал1 будет к филиалу2 обращаться по адресам 192.168.11.0, а филиал2 к
>>филиалу1 по 192.168.10.0
>
>Мне не нужно обращение между филиалами,только Центр-Филиал
Все равно схема такая же. Просто натируйте сеть одного из филиалов.