The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вопрос по маршрутизации."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Вопрос по маршрутизации."  +/
Сообщение от Oleg A on 28-Ноя-13, 12:45 
Добрый день!
Ситуация следующая. Есть две локальные подсети х.х.х.0 и у.у.у.0 между которыми настроен тунель установленый при помощи шлюзов на FreeBSD.
Есть девайс который должен иметь адрес с сети х.х.х.0 но физически находиться в сети у.у.у.0. При этом устройство должно свободно общасться с сетью х.х.х.0 или по крайней мере с одним адресом х.х.х.100.
Это в связи с тем, что в устройстве можно указать айпи-адрес, но нельзя указать шлюз.
Возможно ли технически организовать такую схему? При помощи чего это может быть реализовано?
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Вопрос по маршрутизации."  +/
Сообщение от reader (ok) on 28-Ноя-13, 13:23 
> Добрый день!
> Ситуация следующая. Есть две локальные подсети х.х.х.0 и у.у.у.0 между которыми настроен
> тунель установленый при помощи шлюзов на FreeBSD.
> Есть девайс который должен иметь адрес с сети х.х.х.0 но физически находиться
> в сети у.у.у.0. При этом устройство должно свободно общасться с сетью
> х.х.х.0 или по крайней мере с одним адресом х.х.х.100.
> Это в связи с тем, что в устройстве можно указать айпи-адрес, но
> нельзя указать шлюз.
> Возможно ли технически организовать такую схему? При помощи чего это может быть
> реализовано?

трафик между ними будет маршрутизируемый или широковещательный?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Вопрос по маршрутизации."  +/
Сообщение от Oleg A on 28-Ноя-13, 13:39 
> трафик между ними будет маршрутизируемый или широковещательный?

точно не знаю... возможно устройство (пусть его адрес будет к примеру х.х.х.200) делает широковещательные рассылки, но сам сервер х.х.х.100 обращается к устройству непосредственно по айпи-адресу. но это мои предположения. как можно промониторить?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Вопрос по маршрутизации."  +/
Сообщение от reader (ok) on 28-Ноя-13, 14:00 
>> трафик между ними будет маршрутизируемый или широковещательный?
> точно не знаю... возможно устройство (пусть его адрес будет к примеру х.х.х.200)
> делает широковещательные рассылки, но сам сервер х.х.х.100 обращается к устройству непосредственно
> по айпи-адресу. но это мои предположения. как можно промониторить?

tcpdump, wireshark, ...

если широковещательный, то наверно и весь широковещательный трафик из х.х.х.0 будет в тунель лететь

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Вопрос по маршрутизации."  +/
Сообщение от Oleg A on 28-Ноя-13, 14:02 
> трафик между ними будет маршрутизируемый или широковещательный?

За 5 минут на сторонней(!) машине tcpdump выдал только один запрос:

# tcpdump -i em0 src  X.X.X.200 or dst  X.X.X.200
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em0, link-type EN10MB (Ethernet), capture size 65535 bytes41
gl11:56:03.672698 ARP, Request who-has X.X.X.200 tell  X.X.X.100, length 46

Что это может сказать означать: маршрутизируемый или широковещательный?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Вопрос по маршрутизации."  +/
Сообщение от reader (ok) on 28-Ноя-13, 14:11 
>> трафик между ними будет маршрутизируемый или широковещательный?
> За 5 минут на сторонней(!) машине tcpdump выдал только один запрос:
> # tcpdump -i em0 src  X.X.X.200 or dst  X.X.X.200
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on em0, link-type EN10MB (Ethernet), capture size 65535 bytes41
> gl11:56:03.672698 ARP, Request who-has X.X.X.200 tell  X.X.X.100, length 46
> Что это может сказать означать: маршрутизируемый или широковещательный?

это запрос mac адреса , он не маршрутизируется, но это пока не важно, нужен тип рабочего трафика

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

2. "Вопрос по маршрутизации."  +/
Сообщение от Slimm (??) on 28-Ноя-13, 13:39 
Нет нельзя, если стоят маршрутизаторы, то сети разные
Я бы пересмотрел условие задачи, как по мне оно надуманное

Если все таки задача обоснованная, то смотрите в сторону EoIP, проблем у вас в этом случае будет куда больше

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Вопрос по маршрутизации."  +/
Сообщение от Oleg A on 28-Ноя-13, 14:12 
> Нет нельзя, если стоят маршрутизаторы, то сети разные
> Я бы пересмотрел условие задачи, как по мне оно надуманное
> Если все таки задача обоснованная, то смотрите в сторону EoIP, проблем у
> вас в этом случае будет куда больше

Может ситуация и некоректная. Если не получится ее решить, то в каждой сети необходимо будет ставить по серверу ...100 для связи с контроллерами ....200.
Хотелось бы обойтись одним сервером на все сети.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Вопрос по маршрутизации."  +/
Сообщение от Slimm (??) on 28-Ноя-13, 17:38 
Речь идет про домен Windows?
Разве пользовательские хосты не могут сами лазить в любой доступный DC по сети?
Опишите задачу поточней

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Вопрос по маршрутизации."  +/
Сообщение от yuristep on 30-Ноя-13, 03:52 
> Если все таки задача обоснованная, то смотрите в сторону EoIP, проблем у
> вас в этом случае будет куда больше

Хм... Учитывая, что у ТС FreeBSD - лично я очень хотел-бы узнать, что протокол EoIP уже впилили в любимую ОС :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "Вопрос по маршрутизации."  +/
Сообщение от 1 (??) on 28-Ноя-13, 14:36 
> Добрый день!
> Ситуация следующая. Есть две локальные подсети х.х.х.0 и у.у.у.0 между которыми настроен
> тунель установленый при помощи шлюзов на FreeBSD.
> Есть девайс который должен иметь адрес с сети х.х.х.0 но физически находиться
> в сети у.у.у.0. При этом устройство должно свободно общасться с сетью
> х.х.х.0 или по крайней мере с одним адресом х.х.х.100.
> Это в связи с тем, что в устройстве можно указать айпи-адрес, но
> нельзя указать шлюз.
> Возможно ли технически организовать такую схему? При помощи чего это может быть
> реализовано?

а если трансляция 1:1 x.x.x.A натится/транслируется в y.y.y.B и соотв наоборот. И сервер пусть обращается по y.y.y.B ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Вопрос по маршрутизации."  +/
Сообщение от yuristep on 30-Ноя-13, 03:48 
Мда... Каша в вопросе - еще та ;(
> Ситуация следующая. Есть две локальные подсети х.х.х.0 и у.у.у.0 между которыми настроен
> тунель установленый при помощи шлюзов на FreeBSD.

- и сразу вопрос - это две _территориально_разнесенные_подсети_, или это две подсети - допустим - в пределах одного здания ?

> Есть девайс который должен иметь адрес с сети х.х.х.0 но физически находиться
> в сети у.у.у.0.

- а насколько сей девайс должен быть "защищен" от сети у.у.у.0 ?

> Это в связи с тем, что в устройстве можно указать айпи-адрес, но
> нельзя указать шлюз.

- ТС, Вы в этом точно уверенны - похоже на какой-то "китайско-индусский народный самопал"

> Возможно ли технически организовать такую схему? При помощи чего это может быть
> реализовано?

- возможно, и даже в тысячу раз более "заумную", вот только ТЗ нужно нормальное и полное ... И знание того, какое оборудование используется :)
Если это "железко" на самом деле имеет такой кастрированный сетевой стек (повторюсь - в чем я лично очень сомневаюсь) - то Вам придется строить между Вашими серверами канал L2 - что-то типа этого - https://www.opennet.ru/base/net/ng_ksocket.txt.html. А если еще и требуется защищенность по "месту подключения" - то и строить для железки vlan ...

ПыСы ИМХО - лично я бы это "железко" отправил вместе с его "родителями" в унитаз - слишком много головняка на пустом месте

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Вопрос по маршрутизации."  +/
Сообщение от oser on 30-Ноя-13, 05:09 
> Если это "железко" на самом деле имеет такой кастрированный сетевой стек (повторюсь
> - в чем я лично очень сомневаюсь) - то Вам придется
> строить между Вашими серверами канал L2 - что-то типа этого -
> https://www.opennet.ru/base/net/ng_ksocket.txt.html. А если еще и требуется защищенность
> по "месту подключения" - то и строить для железки vlan ...

...и это - Правильный совет!

Вообще вопрос жутко не даёт цельной картинки, чтобы задаться вопросом - а напаркуа?

Варианты - машину физически мигрировать в нужную сеть, если нет возможности, то L2 (может есть своё оборудование, умеющее всякое?)

Если без внятного оборудования, то для решения подобной задачи нужен склад очень правильно расставленных грабелек.., что не жизнеспособно, как минимум - пока на такой схеме пальцы не перестанут держать..

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру