forum.opennet.ru - "Маршрутизация в Линукс" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Маршрутизация в Линукс"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Маршрутизация в Линукс"
Сообщение от Mr. Alone on 29-Окт-03, 18:13 (MSK)
Есть такая нетривиальная задача. Имеется две сетки, по обоим концам которых стоят шлюзы на линукс. Сеть А: локалка 192.168.0.0 маска 255.255.255.0 внешний zzz.zzz.zzz.zzz Сеть Б: локалка 192.168.1.0 маска 255.255.255.0 внешний xxx.xxx.xxx.xxx Сейчас между ними VPN. Все нормально. Нужно в сети А поставить комп, что бы к нему шли запросы из сети Б на IP 192.168.1.200 например, и при отсылке с него пакетов в сеть Б, компьютеры выдили что приходят пакеты с IP 192.168.1.200 Маску в сети Б менять нельзя. Каким образом настроить рутеры?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Маршрутизация в Линукс, Michael, 18:32 , 29-Окт-03, (1)
- Маршрутизация в Линукс, Mr. Alone, 19:03 , 29-Окт-03, (2)
  - Маршрутизация в Линукс, Michael, 20:25 , 29-Окт-03, (3)
    - Маршрутизация в Линукс, Sampan, 23:40 , 29-Окт-03, (4)
      - Маршрутизация в Линукс, Michael, 09:12 , 30-Окт-03, (5)
        
        Маршрутизация в Линукс, Mr. Alone, 19:18 , 30-Окт-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Маршрутизация в Линукс"

Сообщение от Michael on 29-Окт-03, 18:32  (MSK)

>Есть такая нетривиальная задача.
>Имеется две сетки, по обоим концам которых стоят шлюзы на линукс.
>Сеть А: локалка 192.168.0.0 маска 255.255.255.0 внешний zzz.zzz.zzz.zzz
>Сеть Б: локалка 192.168.1.0 маска 255.255.255.0 внешний xxx.xxx.xxx.xxx
>Сейчас между ними VPN. Все нормально. Нужно в сети А поставить комп,
>что бы к нему шли запросы из сети Б на IP
>192.168.1.200 например, и при отсылке с него пакетов в сеть Б,
>компьютеры выдили что приходят пакеты с IP 192.168.1.200 Маску в сети
>Б менять нельзя. Каким образом настроить рутеры?
имхо, никак :(
так как компы сети Б при попытке послать пакет на 192.168.1.200 не будут отправлять этот пакет на маршрутизатор, а вместо этого, не найдя комп назначения в своей сети arp-ом, дадут ошибку "хост не доступен".
и обратно - аналогично...
есть мысль как это обойти, но не знаю, получится ли...
на всех компах сети Б маршрут вида 192.168.1.0 netmask 255.255.255.0 if eth1 с метрикой 0 (или 1) удалить и добавить такой же с метрикой на единицу больше, и еще добавить маршрут вида 192.168.1.200 netmask 255.255.255.255 gw ip-адрес-шлюза
как более простой и надежный вариант - не использовать адрес 192.168.1.200, а вместо него взять адрес из третьей подсети, например 192.168.2.200, и соответсвующим образом настроить маршруты...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Маршрутизация в Линукс"

Сообщение от Mr. Alone on 29-Окт-03, 19:03  (MSK)

>имхо, никак :(
>так как компы сети Б при попытке послать пакет на 192.168.1.200 не
>будут отправлять этот пакет на маршрутизатор, а вместо этого, не найдя
>комп назначения в своей сети arp-ом, дадут ошибку "хост не доступен".
>
>и обратно - аналогично...
>
>есть мысль как это обойти, но не знаю, получится ли...
>на всех компах сети Б маршрут вида 192.168.1.0 netmask 255.255.255.0 if eth1
>с метрикой 0 (или 1) удалить и добавить такой же с
>метрикой на единицу больше, и еще добавить маршрут вида 192.168.1.200 netmask
>255.255.255.255 gw ip-адрес-шлюза
>
>как более простой и надежный вариант - не использовать адрес 192.168.1.200, а
>вместо него взять адрес из третьей подсети, например 192.168.2.200, и соответсвующим
>образом настроить маршруты...
Есть такая поправка. Как я думаю - существенная. Делается это для телефонной станции. Так вот когда ее ставили, на ней прописали IP 192.168.1.2 и шлюз указали тоже 192.168.1.2! Маска 255.255.255.0 Поменять на ней сейчас что-то не реально, так как слишком большой даунтайм.
А как по поводу такой мысли, что сделать еще одну подсеть 192.168.1.33 с маской 255.255.255.248 со стороны сети А? На шлюзах к примеру тоже другую маску указать, для действующей сети Б?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Маршрутизация в Линукс"

Сообщение от Michael on 29-Окт-03, 20:25  (MSK)

>Есть такая поправка. Как я думаю - существенная. Делается это для телефонной
>станции. Так вот когда ее ставили, на ней прописали IP 192.168.1.2
>и шлюз указали тоже 192.168.1.2! Маска 255.255.255.0 Поменять на ней сейчас
>что-то не реально, так как слишком большой даунтайм.
почему? за один сеанс связи поменять все параметры, а потом пересоединиться по новому адресу...
>А как по поводу такой мысли, что сделать еще одну подсеть 192.168.1.33
>с маской 255.255.255.248 со стороны сети А? На шлюзах к примеру
>тоже другую маску указать, для действующей сети Б?
т.е. разбить сеть А на подсети?
попробовать можно...
главное - исправить адреса и маски на всех компах своей сети, чтобы они адрес 192.168.1.2 считали за адрес, не входящий в свою подсеть.
и еще - надо на том линуксе, который в одной сети со станции завести ip-адрес из той же подсети (с учетом маски), в которой будет адрес 192.168.1.2
кстати, маска 255.255.255.248 - это, максимум,  6 компов
этого точно хватит?
уж лучше взять маску 255.255.255.128
и если развивать мысль дальше, то, может проще будет, если свою сеть перевести из подсети 192.168.1.0 в 192.168.2.0 ?
тогда и маска сохранится...

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Маршрутизация в Линукс"

Сообщение от Sampan on 29-Окт-03, 23:40  (MSK)

Чего то вы мудрите.
В сети А ставится тот комп, что нужен, но с адресом, например, 192.168.0.200
В сети Б есть шлюз по умолчанию (на нем же, наверное, VPN). Что мешает привязать к нему второй IP - 192.168.1.200 и включить для этого адреса DNAT на адрес 192.168.0.200. Далее все пойдет само, через VPN в сеть А. Ответы, естественно, автоматом будут в сети Б с адреса 192.168.1.200 (DNAT)
Вот и все

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Маршрутизация в Линукс"

Сообщение от Michael on 30-Окт-03, 09:12  (MSK)

>Чего то вы мудрите.
>
>В сети А ставится тот комп, что нужен, но с адресом, например,
>192.168.0.200
в том-то и дело, что поменять дарес у этого компа (точнее - у станции), как говорит автор, невозможно...
можно было б поменять - вопроса б не было...

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Маршрутизация в Линукс"

Сообщение от Mr. Alone on 30-Окт-03, 19:18  (MSK)

Всем спасибо за советы. Еще один вопрос. А нельзя ли в сеть 192.168.0.0 поставить например комп 192.168.1.200 и на шлюзе А например поднять виртуальный интерфейс с адресом из сети Б, и сделать как то маршрутизацию на 192.168.1.200 из сети Б? Просто в сети Б стоит станция и сервер. Поставить еще один сервер в сеть 192.168.1.0 физически не реально. Только если в офисе, но там сеть 192.168.0.0 Сервер ставится для бэкапа, тоесть в случае падения основного сервера включается второй. Но на нем и на станции прописываеются IP друг друга. Так вот если они из разных сетей, то коннект не работает. И если сделать DNAT со 192.168.1.200 на 192.168.0.200 то ничего работать не будет, так как станция обращяется к 192.168.1.200 а на сервере прописан 192.168.0.200
Есть предложения?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Маршрутизация в Линукс"
Сообщение от Michael on 29-Окт-03, 18:32 (MSK)
>Есть такая нетривиальная задача. >Имеется две сетки, по обоим концам которых стоят шлюзы на линукс. >Сеть А: локалка 192.168.0.0 маска 255.255.255.0 внешний zzz.zzz.zzz.zzz >Сеть Б: локалка 192.168.1.0 маска 255.255.255.0 внешний xxx.xxx.xxx.xxx >Сейчас между ними VPN. Все нормально. Нужно в сети А поставить комп, >что бы к нему шли запросы из сети Б на IP >192.168.1.200 например, и при отсылке с него пакетов в сеть Б, >компьютеры выдили что приходят пакеты с IP 192.168.1.200 Маску в сети >Б менять нельзя. Каким образом настроить рутеры? имхо, никак :( так как компы сети Б при попытке послать пакет на 192.168.1.200 не будут отправлять этот пакет на маршрутизатор, а вместо этого, не найдя комп назначения в своей сети arp-ом, дадут ошибку "хост не доступен". и обратно - аналогично... есть мысль как это обойти, но не знаю, получится ли... на всех компах сети Б маршрут вида 192.168.1.0 netmask 255.255.255.0 if eth1 с метрикой 0 (или 1) удалить и добавить такой же с метрикой на единицу больше, и еще добавить маршрут вида 192.168.1.200 netmask 255.255.255.255 gw ip-адрес-шлюза как более простой и надежный вариант - не использовать адрес 192.168.1.200, а вместо него взять адрес из третьей подсети, например 192.168.2.200, и соответсвующим образом настроить маршруты...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Маршрутизация в Линукс"
	Сообщение от Mr. Alone on 29-Окт-03, 19:03 (MSK)
	>имхо, никак :( >так как компы сети Б при попытке послать пакет на 192.168.1.200 не >будут отправлять этот пакет на маршрутизатор, а вместо этого, не найдя >комп назначения в своей сети arp-ом, дадут ошибку "хост не доступен". > >и обратно - аналогично... > >есть мысль как это обойти, но не знаю, получится ли... >на всех компах сети Б маршрут вида 192.168.1.0 netmask 255.255.255.0 if eth1 >с метрикой 0 (или 1) удалить и добавить такой же с >метрикой на единицу больше, и еще добавить маршрут вида 192.168.1.200 netmask >255.255.255.255 gw ip-адрес-шлюза > >как более простой и надежный вариант - не использовать адрес 192.168.1.200, а >вместо него взять адрес из третьей подсети, например 192.168.2.200, и соответсвующим >образом настроить маршруты... Есть такая поправка. Как я думаю - существенная. Делается это для телефонной станции. Так вот когда ее ставили, на ней прописали IP 192.168.1.2 и шлюз указали тоже 192.168.1.2! Маска 255.255.255.0 Поменять на ней сейчас что-то не реально, так как слишком большой даунтайм. А как по поводу такой мысли, что сделать еще одну подсеть 192.168.1.33 с маской 255.255.255.248 со стороны сети А? На шлюзах к примеру тоже другую маску указать, для действующей сети Б?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Маршрутизация в Линукс"
	Сообщение от Michael on 29-Окт-03, 20:25 (MSK)
	>Есть такая поправка. Как я думаю - существенная. Делается это для телефонной >станции. Так вот когда ее ставили, на ней прописали IP 192.168.1.2 >и шлюз указали тоже 192.168.1.2! Маска 255.255.255.0 Поменять на ней сейчас >что-то не реально, так как слишком большой даунтайм. почему? за один сеанс связи поменять все параметры, а потом пересоединиться по новому адресу... >А как по поводу такой мысли, что сделать еще одну подсеть 192.168.1.33 >с маской 255.255.255.248 со стороны сети А? На шлюзах к примеру >тоже другую маску указать, для действующей сети Б? т.е. разбить сеть А на подсети? попробовать можно... главное - исправить адреса и маски на всех компах своей сети, чтобы они адрес 192.168.1.2 считали за адрес, не входящий в свою подсеть. и еще - надо на том линуксе, который в одной сети со станции завести ip-адрес из той же подсети (с учетом маски), в которой будет адрес 192.168.1.2 кстати, маска 255.255.255.248 - это, максимум, 6 компов этого точно хватит? уж лучше взять маску 255.255.255.128 и если развивать мысль дальше, то, может проще будет, если свою сеть перевести из подсети 192.168.1.0 в 192.168.2.0 ? тогда и маска сохранится...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Маршрутизация в Линукс"
	Сообщение от Sampan on 29-Окт-03, 23:40 (MSK)
	Чего то вы мудрите. В сети А ставится тот комп, что нужен, но с адресом, например, 192.168.0.200 В сети Б есть шлюз по умолчанию (на нем же, наверное, VPN). Что мешает привязать к нему второй IP - 192.168.1.200 и включить для этого адреса DNAT на адрес 192.168.0.200. Далее все пойдет само, через VPN в сеть А. Ответы, естественно, автоматом будут в сети Б с адреса 192.168.1.200 (DNAT) Вот и все
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Маршрутизация в Линукс"
	Сообщение от Michael on 30-Окт-03, 09:12 (MSK)
	>Чего то вы мудрите. > >В сети А ставится тот комп, что нужен, но с адресом, например, >192.168.0.200 в том-то и дело, что поменять дарес у этого компа (точнее - у станции), как говорит автор, невозможно... можно было б поменять - вопроса б не было...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Маршрутизация в Линукс"
	Сообщение от Mr. Alone on 30-Окт-03, 19:18 (MSK)
	Всем спасибо за советы. Еще один вопрос. А нельзя ли в сеть 192.168.0.0 поставить например комп 192.168.1.200 и на шлюзе А например поднять виртуальный интерфейс с адресом из сети Б, и сделать как то маршрутизацию на 192.168.1.200 из сети Б? Просто в сети Б стоит станция и сервер. Поставить еще один сервер в сеть 192.168.1.0 физически не реально. Только если в офисе, но там сеть 192.168.0.0 Сервер ставится для бэкапа, тоесть в случае падения основного сервера включается второй. Но на нем и на станции прописываеются IP друг друга. Так вот если они из разных сетей, то коннект не работает. И если сделать DNAT со 192.168.1.200 на 192.168.0.200 то ничего работать не будет, так как станция обращяется к 192.168.1.200 а на сервере прописан 192.168.0.200 Есть предложения?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх