форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Как пробросить через NAT сетевой интерфейс целиком?"

Сообщение от MoonDuck (ok) on 01-Фев-08, 02:57

Здравствуте. Помогите, пожалуйста решить задачку, я уже совсем запутался. Дано: Две сети, одна из которых имеет доступ ко второй через NAT,       а NAT работает в режиме нипеля, т.е. нет роутинга из второй в первую         +---------- NAT Gate ----------+         |                              |         |                              V +------------------+           +------------------+   |host A            |           |host B            | |eth0: 192.168.1.1 |           |eth0: 192.168.2.1 | +------------------+           +------------------+ Хочу: На одном из хостов первой сети, поднять еще один виртуальный сетевой интерфейс       принадлежащий этойже сети и отдать его хосту во второй сети (Везде - Linux),       дабы он получил доступ ко всем хостам первой сети,       и все хосты первой сети его видели без каких либо изменений таблицы маршрутов:         +---------- NAT Gate ----------+         |                              |         |                              V +------------------+           +------------------+   |host A            |           |host B            | |eth0: 192.168.1.1 |           |eth0: 192.168.2.1 | |xxx0: 192.168.1.2 | <--VPN--> |xxx0: 192.168.1.2 | +------------------+           +------------------+ Пробросить openvpn у меня получилось без проблем (но только отдельной сетью 192.168.3.x). а втот с brctl чегото не сростается (а даже если и сростется, то запуск всей системы какойто нетривиальный получается, ибо br нужно запускать на обоих узлах до openvpn) Подскажите, как это по человечески делается? PS: Использование VPN для не обязательно, подойдет все что угодно.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как пробросить через NAT сетевой интерфейс целиком?"

Сообщение от anonymous (??) on 01-Фев-08, 03:50

>Дано: Две сети, одна из которых имеет доступ ко второй через NAT, >а NAT работает в режиме нипеля Может для этого проще всё-таки сделать маршрутизацию с фильтрацией? на iptables это будет выглядеть в цепочке FORWARD таблицы filter приблизительно так: Разрешена передача данных в уже установленных соедиенениях -m state --state ESTABLISHED,RELATED -j ACCEPT Из первой сети во вторую -- разрешены новые соединения -s 192.168.1.0/24 -d 192.168.2.0/24 -m state --state NEW -j ACCEPT Из второй сети в первую разрешены новые соедиенния только от машины 192.168.2.123 -s 192.168.2.123 -d 192.168.1.0/24 -m state --state NEW -j ACCEPT Остальные новые соедиения -- DROP.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как пробросить через NAT сетевой интерфейс целиком?"
	Сообщение от MoonDuck (ok) on 01-Фев-08, 05:29
	>>Дано: Две сети, одна из которых имеет доступ ко второй через NAT, >>а NAT работает в режиме нипеля > >Может для этого проще всё-таки сделать маршрутизацию с фильтрацией? > Благодарю, за ответ. Согласен так будет проще и даже можно NAT в обратную сторону сделать. Но тогда придется статикой прописывать роут маршрут для всех хостов первой сети. Поскольку записать маршрут глобально у меня не получится, обе сети не "мной администрятся". Но это обесценивает всю идею, на схеме я упростил ситуацию, на самом деле "первая" сеть это не одна сеть а много подсетей, а между ними нормальный роутинг. Мне тогда будет правильнее сделать "звезду" на VPN`е (т.е. 192.168.2.1 поднять vpn server и все хосты из первой сети вязать к нему) У меня в голове крутится схема по которой работает бридж vmware. Если представить себе, что хост 192.168.2.1 это виртуальная машина на хосте 192.168.1.1, то мне не составит проблемы поднять на ней интерфейс 192.168.1.2 и "счастье", в моем понимании, наступилобы. Я надеюсь на то, что такойже способ для удаленного хоста должен существовать.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]