маршрутизация с преобразованием

dvserg · Mar 31, 2010, 12:59 PM

Сделать разными подсети.

Eugene · Mar 31, 2010, 1:46 PM

А как интернет маршрутизирует 192.168.1.0/24?

izuware · Mar 31, 2010, 3:13 PM

Сделать разными подсети.

c разными подсетями проблем нет

А как интернет маршрутизирует 192.168.1.0/24?

неважно, через любой тунель. тут не в этом основная заморочка - а как такая схема может заработать?

Eugene · Mar 31, 2010, 3:33 PM

@izuware:

А как интернет маршрутизирует 192.168.1.0/24?

неважно, через любой тунель. тут не в этом основная заморочка - а как такая схема может заработать?

Как раз важно. Если тоннель GRE, то и будет одна большая сеть 192.168.1.0 на два офиса. Других способов не знаю.

zar0ku1 · Mar 31, 2010, 11:47 PM

@Eugene:

Как раз важно. Если тоннель GRE, то и будет одна большая сеть 192.168.1.0 на два офиса. Других способов не знаю.

поддерживаю,
конечно автор может сделать разные под сети в каждом офисе и не заморачиваться

izuware · Apr 1, 2010, 8:22 AM

@zar0ku1:

@Eugene:

Как раз важно. Если тоннель GRE, то и будет одна большая сеть 192.168.1.0 на два офиса. Других способов не знаю.

поддерживаю,
конечно автор может сделать разные под сети в каждом офисе и не заморачиваться

может. но не всегда. есть и чужие сети к примеру, и вопрос то собственно не в этом, а как достучаться в несколько подсетей с одинаковым адресом.. на самом деле так более правильно задача стоит.
думаю про одинаковые подсети лучше забыть, чтобы не отвлекали а повыбирать решение при котором подменялся ип адрес входящего пакета на .. на что? чем? как?

zar0ku1 · Apr 1, 2010, 8:28 AM

вообще не понятно
ты хочешь сидя на машине с айпи 192.168.0.50 зайти на машину 192.168.0.50 но в другом офисе?!
удачи - нату привет передавай =)

почитай про сети и в частности про броадкаст

dvserg · Apr 1, 2010, 9:16 AM

@izuware:

@zar0ku1:

@Eugene:

Как раз важно. Если тоннель GRE, то и будет одна большая сеть 192.168.1.0 на два офиса. Других способов не знаю.

поддерживаю,
конечно автор может сделать разные под сети в каждом офисе и не заморачиваться

может. но не всегда. есть и чужие сети к примеру, и вопрос то собственно не в этом, а как достучаться в несколько подсетей с одинаковым адресом.. на самом деле так более правильно задача стоит.
думаю про одинаковые подсети лучше забыть, чтобы не отвлекали а повыбирать решение при котором подменялся ип адрес входящего пакета на .. на что? чем? как?

Напрямую подсеть-туннель-подсеть никак, только если
ваш IP > [lan - nat + router - wan ] > Internat > [wan - router + портфорвард на нужную машину - lan]

То-есть обращаясь по сути из своей сетки через нат на белый айпи ТОЙ сети, их портфорвард должен быть настроен для перенправления вашего запроса на конкретную машину.
Тема я_хочу_попасть_куда_хочу не пройдет. Доступны будут только машинки на которые укажет портфорвард. Либо используя технологию 1:1 на той стороне можно настроить полное соответствие нескольким ИХ внешних IP такому же количеству локальных машин.

zar0ku1 · Apr 1, 2010, 9:30 AM

@dvserg:

Тема я_хочу_попасть_куда_хочу не пройдет. Доступны будут только машинки на которые укажет портфорвард. Либо используя технологию 1:1 на той стороне можно настроить полное соответствие нескольким ИХ внешних IP такому же количеству локальных машин.

я думаю он просто не знает оси и не понимает разницу между канальной передачей в пределах одной подсети и маршрутизацией

izuware · Apr 2, 2010, 6:42 AM

@zar0ku1:

вообще не понятно
ты хочешь сидя на машине с айпи 192.168.0.50 зайти на машину 192.168.0.50 но в другом офисе?!
удачи - нату привет передавай =)

почитай про сети и в частности про броадкаст

при чем тут широковещательные пакеты? мы в разных углах интернета.. ладно, попробую по другому рассказать. есть сетка 192.168.1.0/24 > pfsense > WANIP1 , есть сетка 192.168.1.0/24 > pfsense > WANIP2 и есть я с адресом 192.168.2.1 так же за pfsense с белым IP .
к любой сетке сейчас можно либо сделать тунель, либо портмап с WANIP1(2) на куда надо, порт мап удобно но не очень, тунель можно но только один в один момент. думается если на одну из сеток сделать марштур как на 192.168.3.0 а на её входе маршрутизатор подкрутит адрес назначения в 192.168.1.0 , то будет как раз то о чем я спрашивал. с натом в том виде какой знаю можно только адрес исходящий изменить. а если 1:1 использовать? сделать тунель на 192.168.3.0, а потом применить 1:1 на уже локальную сеть?

я думаю он просто не знает

да, не знаю, потому и спрашиваю. а если вы такие умные, то попытаетесь найти решение или же молчите уже, в тряпочку.

dvserg · Apr 2, 2010, 6:56 AM

1:1 работает при наличии соотв количества белых адресов. Выше я об этом писал.

zar0ku1 · Apr 2, 2010, 7:42 AM

@izuware:

да, не знаю, потому и спрашиваю. а если вы такие умные, то попытаетесь найти решение или же молчите уже, в тряпочку.

к этому научитесь читать что вам пишут
решение давно уже найдено (мы не первые и не последние), ответ уже был дан в постах выше

izuware · Apr 2, 2010, 7:45 AM

@dvserg:

1:1 работает при наличии соотв количества белых адресов. Выше я об этом писал.

смысл писать об этом ещё раз? в исходной задаче 1 внешний адрес.

deutsche · Apr 2, 2010, 9:05 AM

а как заставить работать работать netbios over tcp\ip для openvpn? Тогда вместо ипов будут имена машин.
Клиенты мобильные, их подсети могут менятся.
Сделал по этому мануалу.
http://forum.pfsense.org/index.php/topic,7840.0.html
но там советуют нетбиос вообще отключить
Может нужно как-то хитро указать подсеть?

Eugene · Apr 2, 2010, 2:10 PM

@izuware:

думается если на одну из сеток сделать марштур как на 192.168.3.0 а на её входе маршрутизатор подкрутит адрес назначения в 192.168.1.0 , то будет как раз то о чем я спрашивал. с натом в том виде какой знаю можно только адрес исходящий изменить. а если 1:1 использовать? сделать тунель на 192.168.3.0, а потом применить 1:1 на уже локальную сеть?

На данном этапе pfSense так не умеет. NAT+ipsec+pf не дуржат. Тема не раз поднималась http://forum.pfsense.org/index.php/topic,10570.0.html and http://forum.pfsense.org/index.php/topic,14650.0.html.
Денег оказалось недостаточно, чтобы разработчики заинтересовались.

izuware · Apr 14, 2010, 9:36 AM

@deutsche:

а как заставить работать работать netbios over tcp\ip для openvpn? Тогда вместо ипов будут имена машин.
Клиенты мобильные, их подсети могут менятся.
Сделал по этому мануалу.
http://forum.pfsense.org/index.php/topic,7840.0.html
но там советуют нетбиос вообще отключить
Может нужно как-то хитро указать подсеть?

WINS сервер поставь, или DNS нормальный, тот что встроеный не умеет с динамическими обновлениями работать.

izuware · Apr 14, 2010, 12:56 PM

@Eugene:

@izuware:

думается если на одну из сеток сделать марштур как на 192.168.3.0 а на её входе маршрутизатор подкрутит адрес назначения в 192.168.1.0 , то будет как раз то о чем я спрашивал. с натом в том виде какой знаю можно только адрес исходящий изменить. а если 1:1 использовать? сделать тунель на 192.168.3.0, а потом применить 1:1 на уже локальную сеть?

На данном этапе pfSense так не умеет. NAT+ipsec+pf не дуржат. Тема не раз поднималась http://forum.pfsense.org/index.php/topic,10570.0.html and http://forum.pfsense.org/index.php/topic,14650.0.html.
Денег оказалось недостаточно, чтобы разработчики заинтересовались.

сейчас поднял так на прямом маршруте - работаеt. через IPSEC как и ожидалось нет. думаю через PtP тунель завтра попытаться, OVPN или GRE