URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20716
[ Назад ]
Исходное сообщение
"Получить инет из другой подсети"
Отправлено Sheh , 20-Мрт-10 20:36 
Добрый день! На рисунке моя структура сети:
http://pix.academ.org/img/2010/03/20/ded22dec5400ba3570ea269...
Требуется для юзеров завода раздавать офисный интернет с офисного шлюза. Первым решением, которое мне пришло в голову, было назначить заводскому шлюзу в качестве шлюза по умолчанию офисный шлюз. Но они в разный подсетях.
Подскажите, какие ещё могут быть варианты?

ОС Fedora

Содержание
Сообщения в этом обсуждении
"Получить инет из другой подсети"
Отправлено Pve1 , 20-Мрт-10 20:48 
>Добрый день! На рисунке моя структура сети:
>http://pix.academ.org/img/2010/03/20/ded22dec5400ba3570ea269...
>Требуется для юзеров завода раздавать офисный интернет с офисного шлюза. Первым решением,
>которое мне пришло в голову, было назначить заводскому шлюзу в качестве
>шлюза по умолчанию офисный шлюз. Но они в разный подсетях.
>Подскажите, какие ещё могут быть варианты?

Вообще не понял в чем проблема...
Элементарная статическа маршрутизацию.
На заводском рутере маршрут по умолчанию в сторону офиса.
На офисном маршрут в заводскую сеть.

"Получить инет из другой подсети"
Отправлено Sheh , 20-Мрт-10 20:57 
>Вообще не понял в чем проблема...

Связь между локальными сетями офиса и завода отличная, компы юзеров пингуют друг друга. Пытаюсь на заводском шлюзе прописать в качестве шлюза по умолчанию 192.168.2.250, ругается на команду "route add default gw 192.168.2.250"
SIOCADDRT: No such process

Хотя маршрут до 192.168.2.250 есть, и пинг есть. Вот в чем проблема

"Получить инет из другой подсети"
Отправлено Pve1 , 20-Мрт-10 21:28 
>>Вообще не понял в чем проблема...
>
>Связь между локальными сетями офиса и завода отличная, компы юзеров пингуют друг
>друга. Пытаюсь на заводском шлюзе прописать в качестве шлюза по умолчанию
>192.168.2.250, ругается на команду "route add default gw 192.168.2.250"
>SIOCADDRT: No such process
>
>Хотя маршрут до 192.168.2.250 есть, и пинг есть. Вот в чем проблема

У вас на картинке вообще бред какой то. Интерфейсы шлюзов, соединенные по раидоканалу - в разных IP подсетях.

Ругается ваш рутер, т.к. вы в маршруте в качестве next hop adress указываете адрес из подсети, которая не является непосредственно подключенной к роутеру (Судя по картинке вашей).

Правильный вариант предложить не возможно, т.к. рисунок у вас косячный.

PS Учите TCP/IP

"Получить инет из другой подсети"
Отправлено Sheh , 20-Мрт-10 21:38 

>У вас на картинке вообще бред какой то. Интерфейсы шлюзов, соединенные по
>раидоканалу - в разных IP подсетях.

Если это вы говорите про 192.168.53.1 и про 192.168.54.1, то это шлюзы провайдера какие-то. Точно не знаю, но возможно такие адреса имеет радиоантенна.

>
>Ругается ваш рутер, т.к. вы в маршруте в качестве next hop adress
>указываете адрес из подсети, которая не является непосредственно подключенной к роутеру
>(Судя по картинке вашей).

Да, именно это я и писал в своём первом посте, подсети-то разные. Можете поконкретнее, как прописать маршрутизацию?

>
>Правильный вариант предложить не возможно, т.к. рисунок у вас косячный.

Что вам не нравится в рисунке? Спросите, если где-то непонятки. Есть текущая структура сети, свою функцию выполняет.  
>PS Учите TCP/IP

"Получить инет из другой подсети"
Отправлено Pve1 , 20-Мрт-10 21:56 
Извиняюсь, погорячился малость.

НЕ понял сразу, что канал вы у провайдера арендуете, и он L3, а не L2.

Если я все правильно понял, то у вас 3 варианта:
1.)
На своей железке написать route add default gw 192.168.54.1
Попросить провайдера прописать на его hop-ах аналогичные маршруты.
Т.к. в роутинге участвуют  маршрутизаторы провайдера - на каждом из них должен быть маршрут соответствующий.
2.)
Поднять с провайдером вместе динамический протокол маршрутизации.
3.)
Поднять между своими роутерами GRE-туннель/l2tp-туннель.

Последний вариант видится мне наиболее простым, т.к. решается своими силами, без взаимодействия с провайдером

"Получить инет из другой подсети"
Отправлено Square , 21-Мрт-10 02:06 
>>Вообще не понял в чем проблема...
>
>Связь между локальными сетями офиса и завода отличная, компы юзеров пингуют друг
>друга. Пытаюсь на заводском шлюзе прописать в качестве шлюза по умолчанию
>192.168.2.250, ругается на команду "route add default gw 192.168.2.250"
>SIOCADDRT: No such process
>
>Хотя маршрут до 192.168.2.250 есть, и пинг есть. Вот в чем проблема
>

в качестве шлюза по умолчанию вы должны прописать тот шлюз, к которому физически есть доступ(который достижим через бродкаст).
судя по схеме- это 192.168.53.2
Никаких игр с провайдером вам для этого не надо. обычная статическая маршрутизация.

"Получить инет из другой подсети"
Отправлено Sheh , 21-Мрт-10 09:26 
>в качестве шлюза по умолчанию вы должны прописать тот шлюз, к которому
>физически есть доступ(который достижим через бродкаст).
>судя по схеме- это 192.168.53.2

Так 53-я подсеть через броадкаст недостижима. С заводского шлюза я вижу только mac-адрес для 192.168.54.1, но не дальше.
И в связи с этим может тогда мне посмотреть в сторону Proxy ARP?


"Получить инет из другой подсети"
Отправлено Square , 21-Мрт-10 11:53 
>>в качестве шлюза по умолчанию вы должны прописать тот шлюз, к которому
>>физически есть доступ(который достижим через бродкаст).
>>судя по схеме- это 192.168.53.2
>
>Так 53-я подсеть через броадкаст недостижима. С заводского шлюза я вижу только
>mac-адрес для 192.168.54.1, но не дальше.
>И в связи с этим может тогда мне посмотреть в сторону Proxy
>ARP?

А как же вот это:

>Связь между локальными сетями офиса и завода отличная, компы юзеров пингуют друг друга.

ваши радиоустройства настроены не прозрачными бриджами а роутят пакеты?

Значит шлюзом по умолчанию на устройстве 192.168.54.2 нужно указать 192.168.54.1 это роутер радиолинка, на котором нужно указать шлюзом по умолчанию  противиположный конец радиолинка тоесть 192.168.53.1.
а шлюзом по умолчанию на устройстве 192.168.53.1 - нужно указать 192.168.53.2

"Получить инет из другой подсети"
Отправлено Pve1 , 21-Мрт-10 12:52 
>[оверквотинг удален]
>А как же вот это:
>
>>Связь между локальными сетями офиса и завода отличная, компы юзеров пингуют друг друга.
>
>ваши радиоустройства настроены не прозрачными бриджами а роутят пакеты?
>
>Значит шлюзом по умолчанию на устройстве 192.168.54.2 нужно указать 192.168.54.1 это роутер
>радиолинка, на котором нужно указать шлюзом по умолчанию  противиположный конец
>радиолинка тоесть 192.168.53.1.
>а шлюзом по умолчанию на устройстве 192.168.53.1 - нужно указать 192.168.53.2

Не достаточно этого. Судя по схеме на участке провайдера минимум 2 роутера, участвующих в маршрутизации. И если ваши офисы друг друга пингуют - значит на момент создания договора провайдер знал о сетях и создал соответствующие маршруты.

Решить проблему можно либо подняв тунель, либо с привлечением провайдера.
Не теряйте время и напишите провайдеру, что хотите.
Либо читайте про GRE тунели и поднимайте его у себя.

"Получить инет из другой подсети"
Отправлено Sheh , 20-Мрт-10 20:48 
.
"Получить инет из другой подсети"
Отправлено Gbyte , 21-Мрт-10 12:11 
>Добрый день! На рисунке моя структура сети:
>http://pix.academ.org/img/2010/03/20/ded22dec5400ba3570ea269...
>Требуется для юзеров завода раздавать офисный интернет с офисного шлюза. Первым решением,
>которое мне пришло в голову, было назначить заводскому шлюзу в качестве
>шлюза по умолчанию офисный шлюз. Но они в разный подсетях.
>Подскажите, какие ещё могут быть варианты?
>
>ОС Fedora

Покажи вывод команд с "office_gw" и с "factory_gw"
#netstat -rn
#traceroute {компа на заводе и в офисе}

"Получить инет из другой подсети"
Отправлено Sheh , 21-Мрт-10 15:04 
>Покажи вывод команд с "office_gw" и с "factory_gw"
>#netstat -rn
>#traceroute {компа на заводе и в офисе}

# ------------------------- FACTORY GATEWAY -------------------------------------------
# netstat -nr
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
*.*.148.64      0.0.0.0         255.255.255.252 U         0 0          0 eth1
192.168.54.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.53.0    192.168.54.1    255.255.255.0   UG        0 0          0 eth1
192.168.2.0     192.168.54.1    255.255.255.0   UG        0 0          0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth2
0.0.0.0         *.*.148.65   0.0.0.0            UG        0 0          0 eth1
(звездочками скрыт текущий не нужный заводской интернет)

# traceroute 192.168.53.2
traceroute to 192.168.53.2 (192.168.53.2), 30 hops max, 40 byte packets
1  * * 192.168.54.1 (192.168.54.1)  3.710 ms
2  1.1.151.1 (1.1.151.1)  187.740 ms  187.808 ms  187.858 ms
3  * * *
4  192.168.53.2 (192.168.53.2)  31.443 ms  20.861 ms *
(Что такое 1.1.151.1, я не знаю. Промежуточный маршрутизатор провайдера какой-то)

# ------------------------- OFFICE GATEWAY --------------------------------------------
# netstat -nr
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
*.*.248.0       0.0.0.0         255.255.255.128 U         0 0          0 eth0
192.168.54.0    192.168.53.1    255.255.255.0   UG        0 0          0 eth2
192.168.53.0    0.0.0.0         255.255.255.0   U         0 0          0 eth2
192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
192.168.1.0     192.168.53.1    255.255.255.0   UG        0 0          0 eth2
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth2
0.0.0.0         *.*.248.1       0.0.0.0         UG        0 0          0 eth0
(звездочками скрыт шлюз и подсеть провайдера для безлимитного инета)

# traceroute 192.168.54.2
traceroute to 192.168.54.2 (192.168.54.2), 30 hops max, 60 byte packets
1  192.168.53.1 (192.168.53.1)  1.161 ms  1.216 ms  1.272 ms
2  1.1.151.1 (1.1.151.1)  203.587 ms  203.622 ms  204.161 ms
3  * * *
4  192.168.54.2 (192.168.54.2)  213.779 ms  215.095 ms  215.126 ms


"Получить инет из другой подсети"
Отправлено Gbyte , 21-Мрт-10 15:14 
1. Что такое "VPN по радиоканалу"? это провайдер вам что-то настроил? это действительно ВПН или просто сеть провайдера через которую он вас маршрутизирует?
2. 54.1 и 53.1 это ваше оборудование? что за оборудование? оно умеет VPN-тунели делать?

Если провайдер вас просто маршрутизирует, то _НЕОБХОДИМО_ настроить настоящий VPN между Factory_GW и Office_GW.

В любом случае на Factory_GW дефолтным гейтом должен быть прописан какой-либо интерфейс Office_GW (или 53.2 или интерфейс будущего VPN-тунеля) или 54.1.
Незабудь удалить текущий маршрут на 0.0.0.0.

"Получить инет из другой подсети"
Отправлено Sheh , 21-Мрт-10 15:44 
>1. Что такое "VPN по радиоканалу"? это провайдер вам что-то настроил? это
>действительно ВПН или просто сеть провайдера через которую он вас маршрутизирует?

Да, Gbyte, всё правильно говоришь. Это не полноценный  VPN, маршрутизация организована с помощью провайдера.

>2. 54.1 и 53.1 это ваше оборудование? что за оборудование? оно умеет
>VPN-тунели делать?

Нет, это маршрутизаторы провайдера, они не наши


"Получить инет из другой подсети"
Отправлено Gbyte , 21-Мрт-10 15:59 
>>1. Что такое "VPN по радиоканалу"? это провайдер вам что-то настроил? это
>>действительно ВПН или просто сеть провайдера через которую он вас маршрутизирует?
>
>Да, Gbyte, всё правильно говоришь. Это не полноценный  VPN, маршрутизация организована
>с помощью провайдера.
>
>>2. 54.1 и 53.1 это ваше оборудование? что за оборудование? оно умеет
>>VPN-тунели делать?
>
>Нет, это маршрутизаторы провайдера, они не наши

вот тогда делай VPN-туннель можду своими серверами, и настраивай статическую или динамическую маршрутизацию.

нужна помощь - обращайся.

"Получить инет из другой подсети"
Отправлено Pve1 , 21-Мрт-10 17:10 
>[оверквотинг удален]
>>
>>>2. 54.1 и 53.1 это ваше оборудование? что за оборудование? оно умеет
>>>VPN-тунели делать?
>>
>>Нет, это маршрутизаторы провайдера, они не наши
>
>вот тогда делай VPN-туннель можду своими серверами, и настраивай статическую или динамическую
>маршрутизацию.
>
>нужна помощь - обращайся.

Я об этом с самого начала писал.
Только что понимать под VPN?

Если шифрование не нужно - достаточно GRE тунеля.
Если шифрование нужно - IPSec+GRE, или просто IPSec в тунельном режиме.

"Получить инет из другой подсети"
Отправлено Gbyte , 21-Мрт-10 17:50 

>Если шифрование не нужно - достаточно GRE тунеля.
>Если шифрование нужно - IPSec+GRE, или просто IPSec в тунельном режиме.

Под линукс есть и альтернативы ;)

"Получить инет из другой подсети"
Отправлено spunky , 24-Мрт-10 13:11 
>Добрый день! На рисунке моя структура сети:
>http://pix.academ.org/img/2010/03/20/ded22dec5400ba3570ea269...
>Требуется для юзеров завода раздавать офисный интернет с офисного шлюза. Первым решением,
>которое мне пришло в голову, было назначить заводскому шлюзу в качестве
>шлюза по умолчанию офисный шлюз. Но они в разный подсетях.
>Подскажите, какие ещё могут быть варианты?
>
>ОС Fedora

если хочешь повеселить инженеров провайдера, то можно попросить их сделать маршрутизацию с твоей сети 192.168.1.0/24 на 192.168.53.2 вне зависимости от адреса назначения пакета, а лишь по его источнику или по принимающему интерфейсу.

В настоящий момент (с некоторой долей вероятности, конечно) провайдер маршрутизирует твои две серые сетки, а пакеты для белых получателей либо отправляет по своим каналам (и режет), либо никуда не отправляет, о чём можно лишь предполагать (или определять по icmp-ответам).

Простые варианты решения - поднять 192.168.2.0/24 proxy-server или делать VPN между 192.168.53.2 & 192.168.54.2.