Архив форумов ЦИТФорума

[Mikle]

Стоит задача объединить две сети в разных офисах.
Предлагать IPSEC & PPTP не надо, т.к.
уже есть канал в инете через ADSL. Пров сам создал защищенный канал, выдав адреса 212.Х.Х.100\30 и 212.х.х.104\30.
Адрес внутренней подсети естественно одинаков для обоих офисов.

Я попытался решить это мостами. Сгенерировал два ядра FreeBSD c
опцией BRIDGE, и т.д. как положено. Проверил в локальной сети.
Сначала так:
комп с IP 192.168.X.X -> без IP мост без IP -> сеть 192.168.X.X
Все работает. Тогда так:
комп с IP 192.168.X.X ->без IP мост IP 212... -> IP 212... мост без IP -> сеть 192.168.X.X. Адреса интерфейсов мостов, соединенные вместе,
относились к одной подсети и имели в качестве defaultrouter друг друга. Все работает. Тогда попробовал на ADSL:
сеть 192.168.X.X ->без IP мост IP 212..102 -> IP 212..101 ADSL-> ADSL IP 212..105 -> IP 212..106 мост без IP -> сеть 192.168.X.X. Мосты друг друга пингуют. Больше ничего не происходит. В чем ошибка?

[and3008]

Мостами не получится наверно. DSL-модемы должны поддерживать какой-то инкапсулирующий протокол. Типа GRE, PPTP или что-то в этом роде.

Консультируйся с докой и провайдером.

[Mikle]

Шифрацию и туннелирование обеспечивает провайдер на своих концах. Это в договоре прописано.
Есть подозрение, что проблема в том, что IP интерфейсов, подсоединенных к ADSL, относятся к разным подсетям.

[and3008]

Странный у тебя пров. Туннель сделал и даже зашифровал. А IP дал Интернетовские. Чё ж он тебе приватные адреса не дал?

Схему сети нарисуй. А то может мы ходим в трех соснах...

[Mikle]

Дык рисовал уже

HUB с подсеткой 192.168.100.Х ->
if без IP моста 1
if 212..102 моста 1 ->
ADSL modem IP 212..101 ->
пров ->
ADSL modem IP 212..105 ->
if 212..106 моста 2
if без IP моста 2 ->
HUB с подсеткой 192.168.100.Х

Маршрутизацию с 212..100\30 на 212..104\30 обеспечивает провайдер.
(Действительно, пинги с моста1 на мост2 идут)

[and3008]

Подними на Фряхе GRE и не парься. Это легко и просто делается.
В Линуксе 4 строчки. Во Фряхе вряд ли больше.

Я искринне сомневаюсь, что DSL-модемы передают трафик между сетями "как есть", т.е. без оглядки на "кому от кого", как хаб это делает. Отсюда и грабли.

[Mikle]

А будет ли gre работать на мосте? Или придется перекомпилить.
Вот gif на мосте не работает. Пока не нашел информации.
Кстати, действительно 4 строчки.

Что касается модема ADSL. У меня Zyxell 6ХХ не помню какой.
На нем провайдером прописан линк. Все, что передается на этот линк,
должно передаваться на ADSL сервер. Если это не так, следовательно в нем стоит пакетный фильтр. А в этом я очень сильно сомневаюсь....
Это рассуждение. Может я не прав. Вот ADSL сервер - это совсем другое дело.

[and3008]

Если тебе нужен именно мост, то тогда только PPTP или что-то в этом роде.
GRE позволяет сделать туннель для протоколов IP и IPX. IPX только на Цисках, на сколько мне известно.

Я, честно говоря не понимаю, чего в мосты уперлись? Неужели нельзя разделить одно адресное пространство на подсети и не маяться с общим пространством IP-адресов?
Ведь запихивая весь трафик сети в узкий DSL-канал можно затормозить сети по обе стороны DSL-модемов.

[Mikle]

1.Протокол IP меня вполне устроит. Ведь именно он является транспортом для моих TCP пакетов.
2.В мосты уперлись, потому, что они работают на 2 уровне OSI, а роутеры на 3.
3. Как я могу запихнуть весь трафик в ADSL, если мост как раз и используется для уменьшения трафика.

[and3008]

Здрасьте, приехали...
С какой поры мост стал экономично трафик гонять?
Мдя...

У вас же DSL-модемы не мостами между собой работают (по выделенной линии между собой), а через сеть провайдера наверняка.
В этом-то весь прикол.
А может быть и так:
DSL-модемы работают мостами, подключены они к Цискам провайдера, а уж Циски шифруют трафик и передаюи его дальше.
IP-адреса висят на Цисках, а не DSL-модемах. Это вероятнее всего и у меня именно так филиалы повязаны. Только мой провайдер по договору с нами обеспечивает сквозную маршрутизацию наших локальных сетей .
Уж не знаю чего у вас наворотили, но сдается мне наворотили неправильно, ибо неправильно была обрисована задача. Выдать вам должны были ваши локальные адреса на границах, а не интернетовские.
Исходя из того что имеете я вам про GRE и пою.

Вам надо своим роутером загнать IP-трафик в GRE, а потом эти GRE-пакеты отправить в DSL. На обратном конце ваш роутер примет GRE-пакет, уберет заголовок GRE и отправит его нужному адресату.

[Mikle]

Вот в ответ на вопрос, который я задавал.
Но к сожалению на Линуксе.
http://www.opennet.ru/base/net/remote_bridging.txt.html

[and3008]

Запихивать широковещательный трафик в медленный WAN - самоубийство.

Но если кому-то нравятся острые ощущения...