URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22939
[ Назад ]

Исходное сообщение
"PC в LAN нужно увидеть из 2-х других LAN"
Отправлено zhasid , 01-Авг-11 17:36

Здравствуйте.
==============
Имеется 3 сети:
    - №1;
    - №2;
    - №3.
В сети №1 имеются 2 роутера (компьютера):
    - R {№1-№2} установлена OS Linux (SUSE);
    - R {№1-№3} установлена OS Windows (Win 2008).
В сети №1 стоит компьютер, ресурсы которого нужны в сетях №2 и №3.
На этом компьютере установлен, в свойствах сетевой карты, основной шлюз на один из этих роутеров. Мне неважно на какой, примем, что на R {№1-№2}.
Вопрос собственно.
Как сделать так, чтобы из другой сети, в нашем случае это №3, на которую не указывает основной шлюз, машина была бы тоже видна?
Есть ли простое и красивое решение?
В сети стоят свичи 3 c0m, 4900, но они могут роутить только по статическим таблицам.
У меня с ними не получается.

Содержание

PC в LAN нужно увидеть из 2-х других LAN,Square, 18:20 , 01-Авг-11
PC в LAN нужно увидеть из 2-х других LAN,msanlimit, 09:32 , 02-Авг-11
- PC в LAN нужно увидеть из 2-х других LAN,zhasid, 11:05 , 02-Авг-11
PC в LAN нужно увидеть из 2-х других LAN,1, 13:23 , 02-Авг-11
- PC в LAN нужно увидеть из 2-х других LAN,zhasid, 15:59 , 03-Авг-11
  - PC в LAN нужно увидеть из 2-х других LAN,zhasid, 11:10 , 04-Авг-11
    - PC в LAN нужно увидеть из 2-х других LAN,zhasid, 20:03 , 14-Янв-12
      - PC в LAN нужно увидеть из 2-х других LAN,zhasid, 08:03 , 16-Янв-12

Сообщения в этом обсуждении

"PC в LAN нужно увидеть из 2-х других LAN"
Отправлено Square , 01-Авг-11 18:20

1.Убрать два шлюза и оставить один шлюз подключенный к трем сетям одновременно.
альтенатива-
2. Нужно прописать на этом компьютере маршрутизацию на соответствующий шлюз в соответствующую сеть помимо дефолтной маршрутизации.
Первый вариант - более кошерен.

"PC в LAN нужно увидеть из 2-х других LAN"
Отправлено msanlimit , 02-Авг-11 09:32

> В сети стоят свичи 3 c0m, 4900, но они могут роутить только
> по статическим таблицам.
> У меня с ними не получается.
Вы не правы.Эти свичи в лёгкую работают с rip и ospf. ospf настраивал вполне нормально работало.

"PC в LAN нужно увидеть из 2-х других LAN"
Отправлено zhasid , 02-Авг-11 11:05

>> В сети стоят свичи 3 c0m, 4900, но они могут роутить только
>> по статическим таблицам.
>> У меня с ними не получается.
> Вы не правы.Эти свичи в лёгкую работают с rip и ospf. ospf
> настраивал вполне нормально работало.
=====================
Здравствуйте.
Да неправ, я указал неверную модель свичей.
Перепутал со старой железкой 4924G (3C17701).
У нас одна такая еще жива.

Я сейчас все перепроверил, и увидел, что все концы могу свести в один 3 COM свич:
4200G (3CR17662-91).
Т.е. собрать на одном свиче:
- нужную машину (на самом деле это АТС с VOIP платой);
- входы роутеров в другие сети.
Есть ли возможность создать нужные два маршрута от конкретного IP (порта свича) к конкретным IP (портам) роутеров?
Но, конечно же, АТС должна продолжать работать и в своей сети.

"PC в LAN нужно увидеть из 2-х других LAN"
Отправлено 1 , 02-Авг-11 13:23

может чушь напишу но:
прописываешь компу из сети №1 гейт по умолчанию на R(1-2) на R(1-2) в таблицу маршрутизации добавляешь route на R(1-3) если dest из сети №3
я б так сделал, только без R(1-2) (если он выключиться или ещё что) потом не будет связи от компа до сети №3

"PC в LAN нужно увидеть из 2-х других LAN"
Отправлено zhasid , 03-Авг-11 15:59

> может чушь напишу но:
> прописываешь компу из сети №1 гейт по умолчанию на R(1-2) на R(1-2)
> в таблицу маршрутизации добавляешь route на R(1-3) если dest из сети
> №3
> я б так сделал, только без R(1-2) (если он выключиться или ещё
> что) потом не будет связи от компа до сети №3
=========================
Здравсвтвуйте.
Не совсем врубаюсь.
Допустим Ping из сети #3 попал на машину в сети #1 (это отстроено, из #3 в #1 пакеты идут).
Она отвечает, по-умолчанию, на R (1-2). А дальше?
Какие маршруты необходимо прописать на машине с R (1-2)?
Верно ли я Вас понимаю?
Мне кажется, что два:
- для 2-го интерфейса - в сеть #3 идти через 1-ый интерфейс (т.е. обратный ход в сеть #1 через свой 1-ый интерфейс),
- для 1-го интерфейса - в сеть #3 идти через R (1-3), т.е. gw на 1 интерфейс уже второго маршрутизатора, который на границе с сетью #3.
Или что-то не так?
Нет ли других вариантов, как-нибудь через iptables заворачивать пакеты для сети #2
на R (1-2), а на машине в сети #1 дать GW на R (1-3)?

"PC в LAN нужно увидеть из 2-х других LAN"
Отправлено zhasid , 04-Авг-11 11:10

> Или что-то не так?
> Нет ли других вариантов, как-нибудь через iptables заворачивать пакеты для сети #2
> на R (1-2), а на машине в сети #1 дать GW на
> R (1-3)?
Здравствуйте. Видно такую чушь написал, что даже никто и вдумываться не захотел.
Ну да ладно...
Вчера узнал, то R(1-3)это Cisco 1721.
Может кто подскажет, как можно пробросить пакеты от машины через Cisco 1721,
при этом понимая, что на нужной машине gw установлен на другую сеть, не на Cisco 1721?

"PC в LAN нужно увидеть из 2-х других LAN"
Отправлено zhasid , 14-Янв-12 20:03

   Здравствуйте.
  А если задачу перестроить?
Как можно настроить iptables на машине с linux Suse, чтобы пакеты с какой-то конкретной машины (скажем PC1), расположенной за одним интерфейсом (скажем eth1) были доступны машинам, расположенным за другим интерфейсом (скажем eth2) машины с linux Suse?
При этом GW на PC1 указывает на какую-то третью сеть, расположенную за каким-то другим маршрутизатором.
  Пусть ответ будет в самых общих чертах, мне главное знать что это возможно...
   |Pc1| <----> (eth1++Linux_Suse++eth2) <------->PC2,PC3,....PCn
   | + |
   | + |
   |GW | <----> (другая сеть)

"PC в LAN нужно увидеть из 2-х других LAN"
Отправлено zhasid , 16-Янв-12 08:03

Здравствуйте.
Забыл возможно главное:
PC1 это не компьютер, это АТС с платой VOIP телефонии.
Постоянных маршрутов на ней не пропишешь.
"Рулить" можно только меняя адрес шлюза по умолчанию (GW).