Всем привет!
Есть два роутера под FreeBSD A и B. За каждым локальная сеть. Связать их через VPN не состовляет труда если локальные сети принадлежат разным
ip-подсетям (ex 192.168.1.0/24 и 192.168.2.0/24 ), проблема - если одной ip-подсети(ex 192.168.1.0/24).
Возможно ли связать два ethernet сегмента, находящихся за роутерами, в один
ip сегмент (роутеры не связаны ethernet-ом - бридж не поможет) ?!============!--A--! INTERNET!--B--!============!
192.168.1.0/24 192.168.1.0/24Заранее благодарен.
Думаю, что невозможно.
>Думаю, что невозможно.man nos-tun
А если по простому поднимай тунель и заворачивай в него весь трафик, тогда даже netbuie будет работатьНа первом
/sbin/nos-tun -t /dev/tun1 -s 10.0.0.2 -d 10.0.0.1 адрес_второй_машины(внешний?)
/sbin/route 192.168.0.0/24 10.0.0.1На втором
/sbin/nos-tun -t /dev/tun1 -s 10.0.0.1 -d 10.0.0.2 адрес_первой_машины(внешний?)
/sbin/route 192.168.0.0/24 10.0.0.2
>Думаю, что невозможно.Я тоже так думаю...
т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной сети
надо отправлять на роутер.
>>Думаю, что невозможно.
>
>Я тоже так думаю...
>т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной
>сети
>надо отправлять на роутер.Притврмазите ребята я сичас сайду ... Почему бы не работать тунелю ?
>>>Думаю, что невозможно.
>>
>>Я тоже так думаю...
>>т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной
>>сети
>>надо отправлять на роутер.
>
>Притврмазите ребята я сичас сайду ... Почему бы не работать тунелю ?
>Да только рутер находится в той же сети что и клиенты ...
>>>>Думаю, что невозможно.
>>>
>>>Я тоже так думаю...
>>>т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной
>>>сети
>>>надо отправлять на роутер.
>>
>>Притврмазите ребята я сичас сайду ... Почему бы не работать тунелю ?
>>
>
>Да только рутер находится в той же сети что и клиенты ...
>Есть два роутера, у них есть что ? Какие интерфейсы ? Через что они между собой соединяются ? Можно поподробнее ?
>>>Думаю, что невозможно.
>>
>>Я тоже так думаю...
>>т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной
>>сети
>>надо отправлять на роутер.
>
>Притврмазите ребята я сичас сайду ... Почему бы не работать тунелю ?
>
Ты говоришь про туннель между серваками? тогда представь такую ситуацию:
Предположим, мой адрес 192.168.1.200 в сетке А и я хочу связаться с хостом 192.168.1.200 в сетке B, с кем я в итоге свяжусь? сам с собой...
Мой стек TCP/IP не отправит пакет на шлюз, т.к он уже знает где этот компьютер находится.
Можно VPN'ом коннектиться к серверу B, но тогда я потеряю коннект с сеткой А.
>>>>Думаю, что невозможно.
>>>
>>>Я тоже так думаю...
>>>т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной
>>>сети
>>>надо отправлять на роутер.
>>
>>Притврмазите ребята я сичас сайду ... Почему бы не работать тунелю ?
>>
>Ты говоришь про туннель между серваками? тогда представь такую ситуацию:
>Предположим, мой адрес 192.168.1.200 в сетке А и я хочу связаться с
>хостом 192.168.1.200 в сетке B, с кем я в итоге свяжусь?
>сам с собой...
>Мой стек TCP/IP не отправит пакет на шлюз, т.к он уже знает
>где этот компьютер находится.
>Можно VPN'ом коннектиться к серверу B, но тогда я потеряю коннект с
>сеткой А.
Обьясни подробнее схему блин! Две сетки разделенных чем ? Или это просто одна сеть тогда зачем ее соединять ? Или что ? Или куда ? Через что они по VPN соединяются ?
>>>>Думаю, что невозможно.
>>>
>>>Я тоже так думаю...
>>>т.к. ты стек TCP/IP никогда не убедишь, что пакеты для его локальной
>>>сети
>>>надо отправлять на роутер.
>>
>>Притврмазите ребята я сичас сайду ... Почему бы не работать тунелю ?
>>
>Ты говоришь про туннель между серваками? тогда представь такую ситуацию:
>Предположим, мой адрес 192.168.1.200 в сетке А и я хочу связаться с
>хостом 192.168.1.200 в сетке B, с кем я в итоге свяжусь?
>сам с собой...
>Мой стек TCP/IP не отправит пакет на шлюз, т.к он уже знает
>где этот компьютер находится.
>Можно VPN'ом коннектиться к серверу B, но тогда я потеряю коннект с
>сеткой А.>Предположим, мой адрес 192.168.1.200 в сетке А и я хочу связаться с >хостом 192.168.1.200 в сетке B, с кем я в итоге свяжусь?
В итого оба должны орать что кто-то использует их IP адреса. Иначе что это за объединение?
Я говорю о том что arp определяет mac адрес получателя, так вот если arp трафик завернуть в тунель то не вижу ничего особенного. Но на самом деле это уже бридж как никак второй уровень.
>Всем привет!
>Есть два роутера под FreeBSD A и B. За каждым локальная сеть.
>Связать их через VPN не состовляет труда если локальные сети принадлежат
>разным
> ip-подсетям (ex 192.168.1.0/24 и 192.168.2.0/24 ), проблема - если одной ip-подсети(ex
>192.168.1.0/24).
>Возможно ли связать два ethernet сегмента, находящихся за роутерами, в один
>ip сегмент (роутеры не связаны ethernet-ом - бридж не поможет) ?
>
>!============!--A--! INTERNET!--B--!============!
> 192.168.1.0/24
>
Как я понял, proks хочет получить на одном IP адресе 2 хоста!!!
И что-бы хосты каким-то образом понимали кому какие пакеты предназначены!!
ARP маршрутизация не получится, т.к. пакеты должны ходить через Инет.
Ну никак нельзя в данном случае ему помочь..
Выход - МЕНЯТЬ одну из подсеток ну хотя-бы на 192.168.2.0/24
Тогда обычный туннель - пожалуйста...
>
> 192.168.1.0/24
>
>Заранее благодарен.
Спасибо всем откликнувшимся !
Более подробнее:!============!--A--! INTERNET!--B--!============!
192.168.1.0/24 [1,2,5,6] 192.168.1.0/24 [3,4,7,8]Каждый из роутеров имеет внутренний и внешний интерфейсы, на внешних
реальные ip адреса, во внутренних сетях ip адреса конечно же не дублируются.
т.е. необходимо чтобы оба сегмента смотрелись как один - чтоб бегали широковещательные пакеты, arpы .
>Спасибо всем откликнувшимся !
>Более подробнее:
>
>!============!--A--! INTERNET!--B--!============!
> 192.168.1.0/24 [1,2,5,6]
>
>
>192.168.1.0/24 [3,4,7,8]
>
>Каждый из роутеров имеет внутренний и внешний интерфейсы, на внешних
>реальные ip адреса, во внутренних сетях ip адреса конечно же не дублируются.
>
>т.е. необходимо чтобы оба сегмента смотрелись как один - чтоб бегали широковещательные
>пакеты, arpы .Чисто теоритически.
Для того чтобы это работало надо поднять тунель между этими рутерами получить по псевдо интерфейсу на каждом из них. И эти псевдо интерфейсы объединить со внутренними интерфесами в мост.
Теперь веселая практическая жизнь.
- Ни разу такого не делал. Да и ничего такого в сети не нарыл, так что готовься с большой армии глюков (коих может и не быть).
- Не знаю что будет твориться с внутренними сетями если канал соединяющий их через мосты во много раз меньше их собственных скоростей.
- Всякое что не пришло мне в голову.
>Чисто теоритически.
>
>Для того чтобы это работало надо поднять тунель между этими рутерами получить
>по псевдо интерфейсу на каждом из них. И эти псевдо интерфейсы
>объединить со внутренними интерфесами в мост.
>
>Теперь веселая практическая жизнь.
>
>- Ни разу такого не делал. Да и ничего такого в сети
>не нарыл, так что готовься с большой армии глюков (коих может
>и не быть).
>- Не знаю что будет твориться с внутренними сетями если канал соединяющий
>их через мосты во много раз меньше их собственных скоростей.
>- Всякое что не пришло мне в голову.так и мыслим, но бридж между внутренней ethernet картой и псевдо интерфейсом не подымешь :( man bridge
Может взгромоздить MPD на А или Б и коннектиться к нему через
аля MS VPN. В этом варианте каждый клиент VPN может получать
свои IP с сервера. Вот вам и связь... При этом старые сети отпадают сами,
по причине того, что винда такие таблицы маршрутизации никогда не поймет.Под Win2k в одном сегменте гонял файлы меж компьютерами через очень
удаленный MPD .
>
> Может взгромоздить MPD на А или Б и коннектиться к нему
>через
> аля MS VPN. В этом варианте каждый клиент VPN может получать
>
> свои IP с сервера. Вот вам и связь... При этом старые
>сети отпадают сами,
> по причине того, что винда такие таблицы маршрутизации никогда не
>поймет.
>
> Под Win2k в одном сегменте гонял файлы меж компьютерами через очень
>
> удаленный MPD .Спасибо и такая мысля была... Но хочется что-то типа ethrnet over ip.
>>
>> Может взгромоздить MPD на А или Б и коннектиться к нему
>>через
>> аля MS VPN. В этом варианте каждый клиент VPN может получать
>>
>> свои IP с сервера. Вот вам и связь... При этом старые
>>сети отпадают сами,
>> по причине того, что винда такие таблицы маршрутизации никогда не
>>поймет.
>>
>> Под Win2k в одном сегменте гонял файлы меж компьютерами через очень
>>
>> удаленный MPD .
>
>Спасибо и такая мысля была... Но хочется что-то типа ethrnet over ip.
>Я так понимаю меня все проигнорировали ... А ведь мое решение проверено и работает у многих наших клиентов у которых соединение точка-точка =(((
Делайте VPN ребята, успехов вам ...
>>
>
>Я так понимаю меня все проигнорировали ... А ведь мое решение проверено
>и работает у многих наших клиентов у которых соединение точка-точка =(((
>
>Делайте VPN ребята, успехов вамНу я Вас не игнорировал ...
если на внутреннем интерфейсе роутера прописан адрес из рассматриваемой
сети (ex на A 192.168.1.1), то прописать роутинг
route add 192.168.1.0/24 10.0.0.2
не позволит ядро, т.к. эта сетка уже привязана к внутреннему интерфейсу !
а последняя команда попытается привязать сетку на интерфейс tun0 !
Что-то не клеется ???
Еще вариант - поменять маски подсетей.
Например, 192.168.1.0/29 и т.д, не пойдет?
>Еще вариант - поменять маски подсетей.
>Например, 192.168.1.0/29 и т.д, не пойдет?По-ммоему это только еще больше запутает ситуацию :)
Ну, почему же... Самим роутерам станет легко и понятно. Главное - не перепутать ничего.