маршрутизация с преобразованием
-
Доброго здоровья.
есть желание разобраться с возможностью маршрутизации между сетками с одинаковой адресацией.
имеем: сеть локальная 192.168.1.0/24 - pfsense - internet - pfsense - 192.168.1.0/24 сеть удаленная
думается адресоваться к удаленной сети как к 192.168.2.0/24 а на маршрутизаторе НАТить в 192.168.1.0/24 … может какие другие решения есть? -
Сделать разными подсети.
-
А как интернет маршрутизирует 192.168.1.0/24?
-
Сделать разными подсети.
c разными подсетями проблем нет
А как интернет маршрутизирует 192.168.1.0/24?
неважно, через любой тунель. тут не в этом основная заморочка - а как такая схема может заработать?
-
А как интернет маршрутизирует 192.168.1.0/24?
неважно, через любой тунель. тут не в этом основная заморочка - а как такая схема может заработать?
Как раз важно. Если тоннель GRE, то и будет одна большая сеть 192.168.1.0 на два офиса. Других способов не знаю.
-
Как раз важно. Если тоннель GRE, то и будет одна большая сеть 192.168.1.0 на два офиса. Других способов не знаю.
поддерживаю,
конечно автор может сделать разные под сети в каждом офисе и не заморачиваться -
Как раз важно. Если тоннель GRE, то и будет одна большая сеть 192.168.1.0 на два офиса. Других способов не знаю.
поддерживаю,
конечно автор может сделать разные под сети в каждом офисе и не заморачиватьсяможет. но не всегда. есть и чужие сети к примеру, и вопрос то собственно не в этом, а как достучаться в несколько подсетей с одинаковым адресом.. на самом деле так более правильно задача стоит.
думаю про одинаковые подсети лучше забыть, чтобы не отвлекали а повыбирать решение при котором подменялся ип адрес входящего пакета на .. на что? чем? как? -
вообще не понятно
ты хочешь сидя на машине с айпи 192.168.0.50 зайти на машину 192.168.0.50 но в другом офисе?!
удачи - нату привет передавай =)почитай про сети и в частности про броадкаст
-
Как раз важно. Если тоннель GRE, то и будет одна большая сеть 192.168.1.0 на два офиса. Других способов не знаю.
поддерживаю,
конечно автор может сделать разные под сети в каждом офисе и не заморачиватьсяможет. но не всегда. есть и чужие сети к примеру, и вопрос то собственно не в этом, а как достучаться в несколько подсетей с одинаковым адресом.. на самом деле так более правильно задача стоит.
думаю про одинаковые подсети лучше забыть, чтобы не отвлекали а повыбирать решение при котором подменялся ип адрес входящего пакета на .. на что? чем? как?Напрямую подсеть-туннель-подсеть никак, только если
ваш IP > [lan - nat + router - wan ] > Internat > [wan - router + портфорвард на нужную машину - lan]То-есть обращаясь по сути из своей сетки через нат на белый айпи ТОЙ сети, их портфорвард должен быть настроен для перенправления вашего запроса на конкретную машину.
Тема я_хочу_попасть_куда_хочу не пройдет. Доступны будут только машинки на которые укажет портфорвард. Либо используя технологию 1:1 на той стороне можно настроить полное соответствие нескольким ИХ внешних IP такому же количеству локальных машин. -
Тема я_хочу_попасть_куда_хочу не пройдет. Доступны будут только машинки на которые укажет портфорвард. Либо используя технологию 1:1 на той стороне можно настроить полное соответствие нескольким ИХ внешних IP такому же количеству локальных машин.
я думаю он просто не знает оси и не понимает разницу между канальной передачей в пределах одной подсети и маршрутизацией
-
вообще не понятно
ты хочешь сидя на машине с айпи 192.168.0.50 зайти на машину 192.168.0.50 но в другом офисе?!
удачи - нату привет передавай =)почитай про сети и в частности про броадкаст
при чем тут широковещательные пакеты? мы в разных углах интернета.. ладно, попробую по другому рассказать. есть сетка 192.168.1.0/24 > pfsense > WANIP1 , есть сетка 192.168.1.0/24 > pfsense > WANIP2 и есть я с адресом 192.168.2.1 так же за pfsense с белым IP .
к любой сетке сейчас можно либо сделать тунель, либо портмап с WANIP1(2) на куда надо, порт мап удобно но не очень, тунель можно но только один в один момент. думается если на одну из сеток сделать марштур как на 192.168.3.0 а на её входе маршрутизатор подкрутит адрес назначения в 192.168.1.0 , то будет как раз то о чем я спрашивал. с натом в том виде какой знаю можно только адрес исходящий изменить. а если 1:1 использовать? сделать тунель на 192.168.3.0, а потом применить 1:1 на уже локальную сеть?я думаю он просто не знает
да, не знаю, потому и спрашиваю. а если вы такие умные, то попытаетесь найти решение или же молчите уже, в тряпочку.
-
1:1 работает при наличии соотв количества белых адресов. Выше я об этом писал.
-
да, не знаю, потому и спрашиваю. а если вы такие умные, то попытаетесь найти решение или же молчите уже, в тряпочку.
- к этому научитесь читать что вам пишут
решение давно уже найдено (мы не первые и не последние), ответ уже был дан в постах выше
- к этому научитесь читать что вам пишут
-
1:1 работает при наличии соотв количества белых адресов. Выше я об этом писал.
смысл писать об этом ещё раз? в исходной задаче 1 внешний адрес.
-
а как заставить работать работать netbios over tcp\ip для openvpn? Тогда вместо ипов будут имена машин.
Клиенты мобильные, их подсети могут менятся.
Сделал по этому мануалу.
http://forum.pfsense.org/index.php/topic,7840.0.html
но там советуют нетбиос вообще отключить
Может нужно как-то хитро указать подсеть? -
думается если на одну из сеток сделать марштур как на 192.168.3.0 а на её входе маршрутизатор подкрутит адрес назначения в 192.168.1.0 , то будет как раз то о чем я спрашивал. с натом в том виде какой знаю можно только адрес исходящий изменить. а если 1:1 использовать? сделать тунель на 192.168.3.0, а потом применить 1:1 на уже локальную сеть?
На данном этапе pfSense так не умеет. NAT+ipsec+pf не дуржат. Тема не раз поднималась http://forum.pfsense.org/index.php/topic,10570.0.html and http://forum.pfsense.org/index.php/topic,14650.0.html.
Денег оказалось недостаточно, чтобы разработчики заинтересовались. -
а как заставить работать работать netbios over tcp\ip для openvpn? Тогда вместо ипов будут имена машин.
Клиенты мобильные, их подсети могут менятся.
Сделал по этому мануалу.
http://forum.pfsense.org/index.php/topic,7840.0.html
но там советуют нетбиос вообще отключить
Может нужно как-то хитро указать подсеть?WINS сервер поставь, или DNS нормальный, тот что встроеный не умеет с динамическими обновлениями работать.
-
думается если на одну из сеток сделать марштур как на 192.168.3.0 а на её входе маршрутизатор подкрутит адрес назначения в 192.168.1.0 , то будет как раз то о чем я спрашивал. с натом в том виде какой знаю можно только адрес исходящий изменить. а если 1:1 использовать? сделать тунель на 192.168.3.0, а потом применить 1:1 на уже локальную сеть?
На данном этапе pfSense так не умеет. NAT+ipsec+pf не дуржат. Тема не раз поднималась http://forum.pfsense.org/index.php/topic,10570.0.html and http://forum.pfsense.org/index.php/topic,14650.0.html.
Денег оказалось недостаточно, чтобы разработчики заинтересовались.сейчас поднял так на прямом маршруте - работаеt. через IPSEC как и ожидалось нет. думаю через PtP тунель завтра попытаться, OVPN или GRE