Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
artdeveloper
Зарегистрирован: 13.02.2006 Сообщения: 3
|
Добавлено: Пн Фев 13 2006 15:16 Заголовок сообщения: OpenVPN. Соединить две сети с одинак.адресными пространстст. |
|
|
Здравствуйте! Мне необходимо соединить две локальные сети с одинаковым адресным пространством (типа 192.168.0.0 255.255.255.0) vpn туннелем. Возможно не меняя адресного пространства одной из сетей настроить туннель таким образом, чтобы для каждой из сетей другая была видна с другим адресным пространством (например комп с адресом 192.168.0.10, из другой сети был виден под адресом 192.168.1.10)? Возможно это реализовать или нет? |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пн Фев 13 2006 16:00 Заголовок сообщения: |
|
|
IMHO, что-то стремное вы затеяли...
Либо менять адресное пространство одной из сетей, либо делить 192.168.0.0 на подсети. Мне так кажется. _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
artdeveloper
Зарегистрирован: 13.02.2006 Сообщения: 3
|
Добавлено: Пн Фев 13 2006 16:43 Заголовок сообщения: |
|
|
Неужели нет такой возможности? На мой взгляд ничего сверхестественного тут нет. Тотже самый nat только с немного другой идеологией. В принципе я могбы вручную прописать на winroute подмену адреса. Но это для каждого компа надо прописывать Лениво и не очень изящно... |
|
Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004 Сообщения: 1498 Откуда: SPb
|
Добавлено: Пн Фев 13 2006 16:59 Заголовок сообщения: |
|
|
А вот такой примерчик.
Допустим, удалось соорудить конструкцию, которая вас в удаленную сеть впустит и ответы оттуда вернет.
А что будете делать с dns? Ну как из местной сети кто-то запросит удаленный DNS-сервер: "а скажи мне друг, вася.из_той.сети какой айпи-адрес имеет?" И что ему сервер ответит и куда этот кто-то пакеты в результате отправит? В местную сеть кому-то с таким же как у вася.из_той.сети адресом. Или вы ручками будете поддерживать актуальные адреса на местном сервере?
Может, конечно, я "чего-то не туда думаю"...
Вас мог бы заинтересовать bridge, но не должно быть назначено одинаковых адресов в обеих сетях. _________________ Век живи - век учись!.. Дураком помрёшь. |
|
Вернуться к началу |
|
|
artdeveloper
Зарегистрирован: 13.02.2006 Сообщения: 3
|
Добавлено: Пн Фев 13 2006 17:05 Заголовок сообщения: |
|
|
DNS меня не волнует. Главное иметь возможность достучаться по ip адресу до компа в другой сети... |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пн Фев 13 2006 17:28 Заголовок сообщения: |
|
|
Можно.
Только NAT обязателен!
Если бы у тебя была Циска, то делаешь пул адресов. Если в WinRoute нет возможности делать пулы, то прийдется возиться вручную с каждым адресом.
Объединение сетей с одинаковым адресным пространством вещь редкая, подходы могут быть нетривиальные, поэтому изящных и простых решений не существует. |
|
Вернуться к началу |
|
|
serg3263
Зарегистрирован: 26.07.2004 Сообщения: 72
|
Добавлено: Чт Июн 29 2006 13:17 Заголовок сообщения: Можно ли с пом RAS (L2TP) подключить уд сети с одинак адреса |
|
|
Моя ситуация примерно такая:
http://support.vrn.ru/archiv/remote/1.htm
В качестве RAS - W2k3 RAS,
в качестве клиентского шлюза -- W2k3+Kerio WinRoute (+SNAT для всех локальных хостов)
+ на каждом компе VPN PPTP Client, который ходит через Kerio SNAT на RAS Server.
Решение до безобразия кривое, хотя работает стабильно.
Но, нужно чтобы удаленная сеть имела ту же адресацию, что и основная.
Т. е. Нужно сделать мост через Internet, соединяющий сегменты сети с одинаковой адресацией.
Предпочтнительно, чтобы мост был прозрачен. IMHO если комп пытается установить соединение с компом в удаленном сегменте, мост ему бы свой MAC отвечал, а полученные пакеты транслировал (proxy arp).
Можно ли реализовать мост с помощью W2k3 RAS L2TP ?
Или нужно использовать другой софт? |
|
Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004 Сообщения: 462 Откуда: Тула
|
Добавлено: Пт Июн 30 2006 16:50 Заголовок сообщения: |
|
|
Адреса vpn из отдельной подсети сделать, например 192.168.1.х и через NAT выходить в другую сеть. Да, ещё правила роутинга придётся делать. А иначе никак. |
|
Вернуться к началу |
|
|
Dmitry_Karpov
Зарегистрирован: 23.02.2006 Сообщения: 212 Откуда: Москва, Матвеевское
|
Добавлено: Пт Июн 30 2006 19:08 Заголовок сообщения: |
|
|
Не получится.
Вот, допустим, в обеих сетях используется IP-номер 192.168.0.14. Как компьютеры и роутеры поймут, к какому из двух компов, имеющих этот IP-номер, ты обращаешься? А никак, ибо IP-номер и есть идентификатор компьютера.
Есть такое решение: Каждому компьютеру, который д.б. доступен из др.сетки, мы даём дополнительный IP-номер, причём в первой сетке выдаются 192.168.1.*, а во второй 192.168.2.*; проблема решена: все эти компы доступны по второму IP-номеру из обеих сетей; а к остальным доступа извне нет. _________________ Хочу в Хогвардс преподавателем информатики. |
|
Вернуться к началу |
|
|
partizan_
Зарегистрирован: 20.03.2006 Сообщения: 19
|
Добавлено: Сб Июл 01 2006 11:10 Заголовок сообщения: |
|
|
Доброго дня всем...
не или день сегодня какой-то тяжёлый, что-то много читать неохото просто привиду пример как устроенно у нас, все филиалы соеденины с центральным офисом по каналу VPN, но у всех филиалов разные зоны в сетях типа 192,168,0,* - 192,168,1,* - 192,168,2,* ну и так далее и ничего работает и DNS тоже трудится вроде проблем нет.
при входе в любой филиал стоит циска. ну вот такой пример может поможет |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Вс Июл 02 2006 21:30 Заголовок сообщения: |
|
|
Вы как-бы внимательно вопросы читайте, а потом свои умные мысли толкайте... |
|
Вернуться к началу |
|
|
|