https://opennet.ru/openforum/vsluhforumID1/95235.html Добрый день! <br>Ситуация следующая. Есть две локальные подсети х.х.х.0 и у.у.у.0 между которыми настроен тунель установленый при помощи шлюзов на FreeBSD.<br>Есть девайс который должен иметь адрес с сети х.х.х.0 но физически находиться в сети у.у.у.0. При этом устройство должно свободно общасться с сетью х.х.х.0 или по крайней мере с одним адресом х.х.х.100.<br>Это в связи с тем, что в устройстве можно указать айпи-адрес, но нельзя указать шлюз.<br>Возможно ли технически организовать такую схему? При помощи чего это может быть реализовано?<br> https://opennet.ru/openforum/vsluhforumID1/95235.html#12 Sat, 30 Nov 2013 01:09:38 GMT &gt; Если это "железко" на самом деле имеет такой кастрированный сетевой стек (повторюсь <br>&gt; - в чем я лично очень сомневаюсь) - то Вам придется <br>&gt; строить между Вашими серверами канал L2 - что-то типа этого - <br>&gt; http://www.opennet.ru/base/net/ng_ksocket.txt.html. А если еще и требуется защищенность <br>&gt; по "месту подключения" - то и строить для железки vlan ... <br><br>...и это - Правильный совет!<br><br>Вообще вопрос жутко не даёт цельной картинки, чтобы задаться вопросом - а напаркуа?<br><br>Варианты - машину физически мигрировать в нужную сеть, если нет возможности, то L2 (может есть своё оборудование, умеющее всякое?)<br><br>Если без внятного оборудования, то для решения подобной задачи нужен склад очень правильно расставленных грабелек.., что не жизнеспособно, как минимум - пока на такой схеме пальцы не перестанут держать..<br> https://opennet.ru/openforum/vsluhforumID1/95235.html#11 Fri, 29 Nov 2013 23:52:18 GMT &gt; Если все таки задача обоснованная, то смотрите в сторону EoIP, проблем у <br>&gt; вас в этом случае будет куда больше <br><br>Хм... Учитывая, что у ТС FreeBSD - лично я очень хотел-бы узнать, что протокол EoIP уже впилили в любимую ОС :)<br><br> https://opennet.ru/openforum/vsluhforumID1/95235.html#10 Fri, 29 Nov 2013 23:48:00 GMT Мда... Каша в вопросе - еще та ;(<br>&gt; Ситуация следующая. Есть две локальные подсети х.х.х.0 и у.у.у.0 между которыми настроен <br>&gt; тунель установленый при помощи шлюзов на FreeBSD.<br><br>- и сразу вопрос - это две _территориально_разнесенные_подсети_, или это две подсети - допустим - в пределах одного здания ?<br><br>&gt; Есть девайс который должен иметь адрес с сети х.х.х.0 но физически находиться <br>&gt; в сети у.у.у.0.<br><br>- а насколько сей девайс должен быть "защищен" от сети у.у.у.0 ? <br><br>&gt; Это в связи с тем, что в устройстве можно указать айпи-адрес, но <br>&gt; нельзя указать шлюз.<br><br>- ТС, Вы в этом точно уверенны - похоже на какой-то "китайско-индусский народный самопал"<br><br>&gt; Возможно ли технически организовать такую схему? При помощи чего это может быть <br>&gt; реализовано?<br><br>- возможно, и даже в тысячу раз более "заумную", вот только ТЗ нужно нормальное и полное ... И знание того, какое оборудование используется :)<br>Если это "железко" на самом деле имеет такой кастрированный сетевой стек (повторюсь - в чем я лично очень сомне https://opennet.ru/openforum/vsluhforumID1/95235.html#9 Thu, 28 Nov 2013 13:38:40 GMT Речь идет про домен Windows?<br>Разве пользовательские хосты не могут сами лазить в любой доступный DC по сети?<br>Опишите задачу поточней<br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/95235.html#8 Thu, 28 Nov 2013 10:36:53 GMT &gt; Добрый день!<br>&gt; Ситуация следующая. Есть две локальные подсети х.х.х.0 и у.у.у.0 между которыми настроен <br>&gt; тунель установленый при помощи шлюзов на FreeBSD.<br>&gt; Есть девайс который должен иметь адрес с сети х.х.х.0 но физически находиться <br>&gt; в сети у.у.у.0. При этом устройство должно свободно общасться с сетью <br>&gt; х.х.х.0 или по крайней мере с одним адресом х.х.х.100.<br>&gt; Это в связи с тем, что в устройстве можно указать айпи-адрес, но <br>&gt; нельзя указать шлюз.<br>&gt; Возможно ли технически организовать такую схему? При помощи чего это может быть <br>&gt; реализовано?<br><br>а если трансляция 1:1 x.x.x.A натится/транслируется в y.y.y.B и соотв наоборот. И сервер пусть обращается по y.y.y.B ?<br> https://opennet.ru/openforum/vsluhforumID1/95235.html#7 Thu, 28 Nov 2013 10:12:46 GMT &gt; Нет нельзя, если стоят маршрутизаторы, то сети разные <br>&gt; Я бы пересмотрел условие задачи, как по мне оно надуманное <br>&gt; Если все таки задача обоснованная, то смотрите в сторону EoIP, проблем у <br>&gt; вас в этом случае будет куда больше <br><br>Может ситуация и некоректная. Если не получится ее решить, то в каждой сети необходимо будет ставить по серверу ...100 для связи с контроллерами ....200.<br>Хотелось бы обойтись одним сервером на все сети.<br> https://opennet.ru/openforum/vsluhforumID1/95235.html#6 Thu, 28 Nov 2013 10:11:29 GMT &gt;&gt; трафик между ними будет маршрутизируемый или широковещательный?<br>&gt; За 5 минут на сторонней(!) машине tcpdump выдал только один запрос: <br>&gt; # tcpdump -i em0 src X.X.X.200 or dst X.X.X.200 <br>&gt; tcpdump: verbose output suppressed, use -v or -vv for full protocol decode <br>&gt; listening on em0, link-type EN10MB (Ethernet), capture size 65535 bytes41 <br>&gt; gl11:56:03.672698 ARP, Request who-has X.X.X.200 tell X.X.X.100, length 46 <br>&gt; Что это может сказать означать: маршрутизируемый или широковещательный?<br><br>это запрос mac адреса , он не маршрутизируется, но это пока не важно, нужен тип рабочего трафика<br> https://opennet.ru/openforum/vsluhforumID1/95235.html#5 Thu, 28 Nov 2013 10:02:32 GMT &gt; трафик между ними будет маршрутизируемый или широковещательный?<br><br>За 5 минут на сторонней(!) машине tcpdump выдал только один запрос:<br><br># tcpdump -i em0 src X.X.X.200 or dst X.X.X.200 <br>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br>listening on em0, link-type EN10MB (Ethernet), capture size 65535 bytes41 <br>gl11:56:03.672698 ARP, Request who-has X.X.X.200 tell X.X.X.100, length 46<br><br>Что это может сказать означать: маршрутизируемый или широковещательный?<br> https://opennet.ru/openforum/vsluhforumID1/95235.html#4 Thu, 28 Nov 2013 10:00:36 GMT &gt;&gt; трафик между ними будет маршрутизируемый или широковещательный?<br>&gt; точно не знаю... возможно устройство (пусть его адрес будет к примеру х.х.х.200) <br>&gt; делает широковещательные рассылки, но сам сервер х.х.х.100 обращается к устройству непосредственно <br>&gt; по айпи-адресу. но это мои предположения. как можно промониторить?<br><br>tcpdump, wireshark, ...<br><br>если широковещательный, то наверно и весь широковещательный трафик из х.х.х.0 будет в тунель лететь<br>