форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"2 сети с одинаковыми адресами через ipsec"		+/–
Сообщение от romke (ok) on 23-Окт-09, 13:29
Собираемся соединить 2 сети по ipsec на freebsd, но у них одинаковые адреса т.е: сеть1: 10.0.0.0/24 сеть2: 10.0.0.0/24 Вопрос такой вот так получится? spdadd 10.0.0.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.0.0.4-172.0.2.1/use; spdadd 10.0.0.0/24 10.0.0.0/24 any -P in ipsec esp/tunnel/172.0.2.1-172.0.0.4/use; Нужно чтобы удаленная сеть была с нами одним целым.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "2 сети с одинаковыми адресами через ipsec"		+/–
Сообщение от Golub Mikhail (ok) on 23-Окт-09, 14:09
>[оверквотинг удален] >у них одинаковые адреса т.е: > сеть1: 10.0.0.0/24 > сеть2: 10.0.0.0/24 > >Вопрос такой вот так получится? > >spdadd 10.0.0.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.0.0.4-172.0.2.1/use; >spdadd 10.0.0.0/24 10.0.0.0/24 any -P in ipsec esp/tunnel/172.0.2.1-172.0.0.4/use; > >Нужно чтобы удаленная сеть была с нами одним целым. Для начала ... без ipsec. Как вы объедините две сети с одинаковой адресацией? На чем собираетесь делать ipsec? Если cisco, то там можно "мапить" одну из сетей в другую и запускать ее в туннель. Т.е. во вторую сеть 10.0 первая 10.0 будет попадать, например, как 10.1. Если на FreeBSD (racoon) - не знаю как на фришке "замапить" (натить) сеть в сеть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "2 сети с одинаковыми адресами через ipsec"		+/–
	Сообщение от romke (ok) on 23-Окт-09, 15:04
	>[оверквотинг удален] >> >>Вопрос такой вот так получится? >> >>spdadd 10.0.0.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.0.0.4-172.0.2.1/use; >>spdadd 10.0.0.0/24 10.0.0.0/24 any -P in ipsec esp/tunnel/172.0.2.1-172.0.0.4/use; >> >>Нужно чтобы удаленная сеть была с нами одним целым. > >Для начала ... без ipsec. >Как вы объедините две сети с одинаковой адресацией? Сети надо соединить по layer2. Я просто мало знаком с организацией vpn. > >На чем собираетесь делать ipsec? >Если cisco, то там можно "мапить" одну из сетей в другую и >запускать ее в туннель. >Т.е. во вторую сеть 10.0 первая 10.0 будет попадать, например, как 10.1. > >Если на FreeBSD (racoon) - не знаю как на фришке "замапить" (натить) >сеть в сеть. А L2TP мне поможет?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "2 сети с одинаковыми адресами через ipsec"		+/–
	Сообщение от Николай (??) on 27-Окт-09, 17:12
	А L2TP мне поможет? - нет не поможет. Скажу больше даже L2 в твоей реализации тебя не спасет (маска у тебя перекрывает все). Еще подумац о защите трафика L2 между офисами.  Сервис QinQ должен поддерживаться провайдерами, а тебе легче или отнатить одну из сетей или поменять подсетку.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "2 сети с одинаковыми адресами через ipsec"		+/–
Сообщение от Slavaz (ok) on 23-Окт-09, 18:09
>[оверквотинг удален] >у них одинаковые адреса т.е: > сеть1: 10.0.0.0/24 > сеть2: 10.0.0.0/24 > >Вопрос такой вот так получится? > >spdadd 10.0.0.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.0.0.4-172.0.2.1/use; >spdadd 10.0.0.0/24 10.0.0.0/24 any -P in ipsec esp/tunnel/172.0.2.1-172.0.0.4/use; > >Нужно чтобы удаленная сеть была с нами одним целым. ИМХО, самое время посмотреть в сторону IPv6...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема