форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Возможно ли связать два ethernet сегмента, находящихся за ро..."
Сообщение от proks on 07-Авг-03, 17:13  (MSK)
Всем привет! Есть два роутера под FreeBSD A и B. За каждым локальная сеть. Связать их через VPN не состовляет труда если локальные сети принадлежат разным ip-подсетям (ex 192.168.1.0/24 и 192.168.2.0/24 ), проблема - если одной ip-подсети(ex 192.168.1.0/24). Возможно ли связать два ethernet сегмента, находящихся за роутерами, в один ip сегмент (роутеры не связаны ethernet-ом - бридж не поможет) ? !============!--A--! INTERNET!--B--!============!        192.168.1.0/24                                               192.168.1.0/24 Заранее благодарен.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
Сообщение от Vital on 07-Авг-03, 17:43  (MSK)
Думаю, что невозможно.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от Simps on 07-Авг-03, 18:25  (MSK)
	>Думаю, что невозможно. man nos-tun А если по простому поднимай тунель и заворачивай в него весь трафик, тогда даже netbuie будет работать На первом /sbin/nos-tun -t /dev/tun1 -s 10.0.0.2 -d 10.0.0.1 адрес_второй_машины(внешний?) /sbin/route 192.168.0.0/24 10.0.0.1 На втором /sbin/nos-tun -t /dev/tun1 -s 10.0.0.1 -d 10.0.0.2 адрес_первой_машины(внешний?) /sbin/route 192.168.0.0/24 10.0.0.2
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от schtazen on 07-Авг-03, 18:27  (MSK)
	>Думаю, что невозможно. Я тоже так думаю... т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной сети надо отправлять на роутер.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от Simps on 07-Авг-03, 18:34  (MSK)
	>>Думаю, что невозможно. > >Я тоже так думаю... >т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной >сети >надо отправлять на роутер. Притврмазите ребята я сичас сайду ... Почему бы не работать тунелю ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от Andrey on 07-Авг-03, 18:41  (MSK)
	>>>Думаю, что невозможно. >> >>Я тоже так думаю... >>т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной >>сети >>надо отправлять на роутер. > >Притврмазите ребята я сичас сайду ... Почему бы не работать тунелю ? > Да только рутер находится в той же сети что и клиенты ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от Simps on 07-Авг-03, 18:44  (MSK)
	>>>>Думаю, что невозможно. >>> >>>Я тоже так думаю... >>>т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной >>>сети >>>надо отправлять на роутер. >> >>Притврмазите ребята я сичас сайду ... Почему бы не работать тунелю ? >> > >Да только рутер находится в той же сети что и клиенты ... > Есть два роутера, у них есть что ? Какие интерфейсы ? Через что они между собой соединяются ? Можно поподробнее ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от schtazen on 07-Авг-03, 18:48  (MSK)
	>>>Думаю, что невозможно. >> >>Я тоже так думаю... >>т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной >>сети >>надо отправлять на роутер. > >Притврмазите ребята я сичас сайду ... Почему бы не работать тунелю ? > Ты говоришь про туннель между серваками? тогда представь такую ситуацию: Предположим, мой адрес 192.168.1.200 в сетке А и я хочу связаться с хостом 192.168.1.200 в сетке B, с кем я в итоге свяжусь? сам с собой... Мой стек TCP/IP не отправит пакет на шлюз, т.к он уже знает где этот компьютер находится. Можно VPN'ом коннектиться к серверу B, но тогда я потеряю коннект с сеткой А.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от Simps on 07-Авг-03, 18:54  (MSK)
	>>>>Думаю, что невозможно. >>> >>>Я тоже так думаю... >>>т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной >>>сети >>>надо отправлять на роутер. >> >>Притврмазите ребята я сичас сайду ... Почему бы не работать тунелю ? >> >Ты говоришь про туннель между серваками? тогда представь такую ситуацию: >Предположим, мой адрес 192.168.1.200 в сетке А и я хочу связаться с >хостом 192.168.1.200 в сетке B, с кем я в итоге свяжусь? >сам с собой... >Мой стек TCP/IP не отправит пакет на шлюз, т.к он уже знает >где этот компьютер находится. >Можно VPN'ом коннектиться к серверу B, но тогда я потеряю коннект с >сеткой А. Обьясни подробнее схему блин! Две сетки разделенных чем ? Или это просто одна сеть тогда зачем ее соединять ? Или что ? Или куда ? Через что они по VPN соединяются ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от Andrey on 07-Авг-03, 19:05  (MSK)
	>>>>Думаю, что невозможно. >>> >>>Я тоже так думаю... >>>т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной >>>сети >>>надо отправлять на роутер. >> >>Притврмазите ребята я сичас сайду ... Почему бы не работать тунелю ? >> >Ты говоришь про туннель между серваками? тогда представь такую ситуацию: >Предположим, мой адрес 192.168.1.200 в сетке А и я хочу связаться с >хостом 192.168.1.200 в сетке B, с кем я в итоге свяжусь? >сам с собой... >Мой стек TCP/IP не отправит пакет на шлюз, т.к он уже знает >где этот компьютер находится. >Можно VPN'ом коннектиться к серверу B, но тогда я потеряю коннект с >сеткой А. >Предположим, мой адрес 192.168.1.200 в сетке А и я хочу связаться с >хостом 192.168.1.200 в сетке B, с кем я в итоге свяжусь? В итого оба должны орать что кто-то использует их IP адреса. Иначе что это за объединение? Я говорю о том что arp определяет mac адрес получателя, так вот если arp трафик завернуть в тунель то не вижу ничего особенного. Но на самом деле это уже бридж как никак второй уровень.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
Сообщение от schtazen on 07-Авг-03, 20:39  (MSK)
>Всем привет! >Есть два роутера под FreeBSD A и B. За каждым локальная сеть. >Связать их через VPN не состовляет труда если локальные сети принадлежат >разным > ip-подсетям (ex 192.168.1.0/24 и 192.168.2.0/24 ), проблема - если одной ip-подсети(ex >192.168.1.0/24). >Возможно ли связать два ethernet сегмента, находящихся за роутерами, в один >ip сегмент (роутеры не связаны ethernet-ом - бридж не поможет) ? > >!============!--A--! INTERNET!--B--!============! >       192.168.1.0/24     >           Как я понял, proks хочет получить на одном IP адресе 2 хоста!!! И что-бы хосты каким-то образом понимали кому какие пакеты предназначены!! ARP маршрутизация не получится, т.к. пакеты должны ходить через Инет. Ну никак нельзя в данном случае ему помочь.. Выход - МЕНЯТЬ одну из подсеток ну хотя-бы на 192.168.2.0/24 Тогда обычный туннель - пожалуйста... >           >         192.168.1.0/24 > >Заранее благодарен.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
Сообщение от proks on 08-Авг-03, 09:33  (MSK)
Спасибо всем откликнувшимся ! Более подробнее: !============!--A--! INTERNET!--B--!============!   192.168.1.0/24 [1,2,5,6]                               192.168.1.0/24 [3,4,7,8] Каждый из роутеров имеет внутренний и внешний интерфейсы, на внешних реальные ip адреса, во внутренних сетях ip адреса конечно же не дублируются. т.е. необходимо чтобы оба сегмента смотрелись как один - чтоб бегали широковещательные пакеты, arpы .
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от Andrey on 08-Авг-03, 09:59  (MSK)
	>Спасибо всем откликнувшимся ! >Более подробнее: > >!============!--A--! INTERNET!--B--!============! >  192.168.1.0/24 [1,2,5,6]         >           >           >192.168.1.0/24 [3,4,7,8] > >Каждый из роутеров имеет внутренний и внешний интерфейсы, на внешних >реальные ip адреса, во внутренних сетях ip адреса конечно же не дублируются. > >т.е. необходимо чтобы оба сегмента смотрелись как один - чтоб бегали широковещательные >пакеты, arpы . Чисто теоритически. Для того чтобы это работало надо поднять тунель между этими рутерами получить по псевдо интерфейсу на каждом из них. И эти псевдо интерфейсы объединить со внутренними интерфесами в мост. Теперь веселая практическая жизнь. - Ни разу такого не делал. Да и ничего такого в сети не нарыл, так что готовься с большой армии глюков (коих может и не быть). - Не знаю что будет твориться с внутренними сетями если канал соединяющий их через мосты во много раз меньше их собственных скоростей. - Всякое что не пришло мне в голову.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от proks on 08-Авг-03, 10:06  (MSK)
	>Чисто теоритически. > >Для того чтобы это работало надо поднять тунель между этими рутерами получить >по псевдо интерфейсу на каждом из них. И эти псевдо интерфейсы >объединить со внутренними интерфесами в мост. > >Теперь веселая практическая жизнь. > >- Ни разу такого не делал. Да и ничего такого в сети >не нарыл, так что готовься с большой армии глюков (коих может >и не быть). >- Не знаю что будет твориться с внутренними сетями если канал соединяющий >их через мосты во много раз меньше их собственных скоростей. >- Всякое что не пришло мне в голову. так и мыслим, но бридж между внутренней ethernet картой и псевдо интерфейсом не подымешь :( man bridge
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от YuryD on 08-Авг-03, 11:41  (MSK)
	Может взгромоздить MPD на А или Б и коннектиться к нему через аля MS VPN. В этом варианте каждый клиент VPN может получать свои IP с сервера. Вот вам и связь... При этом старые сети отпадают сами,   по причине того, что винда такие таблицы маршрутизации никогда не поймет. Под Win2k в одном сегменте гонял файлы меж компьютерами через очень удаленный MPD .
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от proks on 08-Авг-03, 12:02  (MSK)
	> > Может взгромоздить MPD на А или Б и коннектиться к нему >через > аля MS VPN. В этом варианте каждый клиент VPN может получать > > свои IP с сервера. Вот вам и связь... При этом старые >сети отпадают сами, >  по причине того, что винда такие таблицы маршрутизации никогда не >поймет. > > Под Win2k в одном сегменте гонял файлы меж компьютерами через очень > > удаленный MPD . Спасибо и такая мысля была... Но хочется что-то типа ethrnet over ip.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от Simps on 08-Авг-03, 13:12  (MSK)
	>> >> Может взгромоздить MPD на А или Б и коннектиться к нему >>через >> аля MS VPN. В этом варианте каждый клиент VPN может получать >> >> свои IP с сервера. Вот вам и связь... При этом старые >>сети отпадают сами, >>  по причине того, что винда такие таблицы маршрутизации никогда не >>поймет. >> >> Под Win2k в одном сегменте гонял файлы меж компьютерами через очень >> >> удаленный MPD . > >Спасибо и такая мысля была... Но хочется что-то типа ethrnet over ip. > Я так понимаю меня все проигнорировали ... А ведь мое решение проверено и работает у многих наших клиентов у которых соединение точка-точка =((( Делайте VPN ребята, успехов вам ...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от proks on 08-Авг-03, 14:58  (MSK)
	>> > >Я так понимаю меня все проигнорировали ... А ведь мое решение проверено >и работает у многих наших клиентов у которых соединение точка-точка =((( > >Делайте VPN ребята, успехов вам Ну я Вас не игнорировал ... если на внутреннем интерфейсе роутера прописан адрес из рассматриваемой сети (ex на A 192.168.1.1), то прописать роутинг route add 192.168.1.0/24 10.0.0.2 не позволит ядро, т.к. эта сетка уже привязана к внутреннему интерфейсу ! а последняя команда попытается привязать сетку на интерфейс tun0 ! Что-то не клеется ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
Сообщение от Mikhail on 08-Авг-03, 17:19  (MSK)
Еще вариант - поменять маски подсетей. Например, 192.168.1.0/29 и т.д, не пойдет?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от schtazen on 08-Авг-03, 17:32  (MSK)
	>Еще вариант - поменять маски подсетей. >Например, 192.168.1.0/29 и т.д, не пойдет? По-ммоему это только еще больше запутает ситуацию :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "Возможно ли связать два ethernet сегмента, находящихся за ро..."
	Сообщение от Mikhail on 08-Авг-03, 17:35  (MSK)
	Ну, почему же... Самим роутерам станет легко и понятно. Главное - не перепутать ничего.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.