Author Topic: Маршрутизация  (Read 4548 times)

xperement

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Маршрутизация
« on: October 29, 2013, 04:44:43 am »
Иммеется шлюз Zentyal 3: eth0: 192.168.130.1 (LAN), eth1: 98.200.51.95 (WAN), eth2: 10.10.10.10 (WAN)
Интерфейсы обслуживают: eth0 локальная сеть, eth1 интернет, eth2 VPN купленный у провайдера.
На данный момент Zentyal 3 выступает в роли шлюза для eth0.

Известно, что к имеющемуся VPN подключен шлюз другой сети.
Для интерфейса eth2 стоит режим WAN. Сервер Xentyal 3 настроен на два шлюза, шлюз по умолчанию - eth1, дополнительный шлюз 10.10.10.1, с помощью которого можно попинговать граничный маршрутизатор.
Могу ли я конкретной машине из своей локальной сети на eth0 дать выход на локальную машину из другой сети, через соединение по eth2 при условии, что с той стороны шлюз это допускает и на удаленном узле с адресом 172.18.48.200 есть vnc сервер? Какова механика изменений на Zentyal 3 сервере для осуществления доступа к узлу чужой сети?

Если да, каким образом?

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Маршрутизация
« Reply #1 on: October 29, 2013, 10:28:12 am »
Вообще, раньше я видел такие реализации в бюджетном исполнении путём установки разных шлюзов (серверов или маршрутизаторов) в одной сети и настройки на клиентах статических маршрутов для "соседней" локалки через выделенный роутер, на котором трафик шёл не через NAT, а именно маршрутизировался - в таком случае возможен двусторонний коннект.
Если же задача стоит только в том, чтобы клиенты "местной" локалки могли обращаться к ресурсам "соседней", то можно поиграться со статическими маршрутами (http://doc.zentyal.org/en/routing.html#configuring-routing-with-zentyal), но это потребует определённых настроек на стороне "соседей"...

xperement

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Маршрутизация
« Reply #2 on: October 29, 2013, 06:50:11 pm »
Спасибо за ответ.
Я попробовал вариант, описанный в документации с двумя шлюзами, но максимум чего я добился - пингуется граничный маршрутизатор, их провайдер, который бросил нам этот канал, заверил, что проверена работоспособность и нам достаточно сделать лишь настройку у себя и дали реквизиты. Я их ввел и упираюсь теперь в граничный маршрутизатор. Посоветуйте какую-нибудь статью по диагностике этого момента.

bubnov-pi

  • Zen Samurai
  • ****
  • Posts: 425
  • Karma: +27/-0
    • View Profile
Re: Маршрутизация
« Reply #3 on: October 30, 2013, 07:57:06 am »
На вскидку нагуглил только это:
http://www.opennet.ru/docs/RUS/mpls/mplsvpn.html
Статья весьма объёмная, но дающая весьма подробное представление об объединении сетей.
Если очень коротко, то для функционирования Вашей схемы должны выполняться условия:
1. узлы сети 192.168.130.0/24 должны маршрутизировать весь трафик на 192.168.130.1
2. узел 192.168.130.1 aka 10.10.10.10 должен маршрутизировать нелокальный трафик на eth1, а весь трафик для 172.18.48.0/24 - на 10.10.10.1
3. узел 10.10.10.1 aka 172.18.48.1(?*) должен маршрутизировать весь трафик для 192.168.130.0/24 на 10.10.10.10
4. узлы сети 172.18.48.0/24 должны маршрутизировать трафик для 192.168.130.0/24 на 172.18.48.1(?*)
* - это, предположительно, IP внутреннего сетевого интерфейса маршрутизатора удалённой сети.
Первый пункт, как я понял, в Вашем случае уже выполнен.
Второй пункт - те самые статические маршруты из ссылки ранее.
Третий пункт - те самые "определённые настройки на стороне соседей".
Четвёртый пункт - если внутренний интерфейс "10.10.10.1" является шлюзом по умолчанию для всех членов сети 172.18.48.0/24, то он уже выполнен, в противном случае, потребуется добавлять статичные маршруты членам сети 172.18.48.0/24 для маршрутизации к 192.168.130.0/24 через внутренний интерфейс удалённого маршрутизатора VPN - ещё одни "определённые настройки на стороне соседей".
« Last Edit: October 30, 2013, 08:07:23 am by bubnov-pi »

mobilesfinks

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +1/-0
    • View Profile
Re: Маршрутизация
« Reply #4 on: October 30, 2013, 10:46:22 am »
Quote
Известно, что к имеющемуся VPN подключен шлюз другой сети.
что за шлюз другой сети? каким боком от к вам относится? Вы им управляете?
Quote
Могу ли я конкретной машине из своей локальной сети на eth0 дать выход на локальную машину из другой сети, через соединение по eth2 при условии, что с той стороны шлюз это допускает и на удаленном узле с адресом 172.18.48.200 есть vnc сервер? Какова механика изменений на Zentyal 3 сервере для осуществления доступа к узлу чужой сети?
статический маршрут прописанный руками. Если на другой стороне на том шлюзе не укажут маршрут к вашей подсети, то пинги не пойдут - отвечающий может просто не знать куда отсылать ответ. Это особенно касается момента если на удаленной стороне так же несколько шлюзов.

насчёт "конкретной" машины - правила файервола вам в помощь. Сначала только маршрутизацию настройте.
Quote
с помощью которого можно попинговать граничный маршрутизатор.
чей пограничный маршрутизатор? провайдера? или вашего соседа к которому вы хотите получить доступ?
« Last Edit: October 30, 2013, 10:48:21 am by mobilesfinks »

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: Маршрутизация
« Reply #5 on: November 01, 2013, 12:48:43 pm »
Quote
Если на другой стороне на том шлюзе не укажут маршрут к вашей подсети, то пинги не пойдут - отвечающий может просто не знать куда отсылать ответ. Это особенно касается момента если на удаленной стороне так же несколько шлюзов.
+1

corwin-mg

  • Zen Warrior
  • ***
  • Posts: 246
  • Karma: +1/-1
    • View Profile
Re: Маршрутизация
« Reply #6 on: November 01, 2013, 12:52:50 pm »
Есть одно удачное решение для таких вещей...бесплатное и надёжное. FreeBSD + Quagga. Там можешь как хочешь рулить и работает это на древних ПК, только сетевухи вставляй, да маршруты рисуй, если конечно сеточка махонькая : )

xperement

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Маршрутизация
« Reply #7 on: November 04, 2013, 10:08:35 am »
Quote
Известно, что к имеющемуся VPN подключен шлюз другой сети.
что за шлюз другой сети? каким боком от к вам относится? Вы им управляете?
Quote
Могу ли я конкретной машине из своей локальной сети на eth0 дать выход на локальную машину из другой сети, через соединение по eth2 при условии, что с той стороны шлюз это допускает и на удаленном узле с адресом 172.18.48.200 есть vnc сервер? Какова механика изменений на Zentyal 3 сервере для осуществления доступа к узлу чужой сети?
статический маршрут прописанный руками. Если на другой стороне на том шлюзе не укажут маршрут к вашей подсети, то пинги не пойдут - отвечающий может просто не знать куда отсылать ответ. Это особенно касается момента если на удаленной стороне так же несколько шлюзов.

насчёт "конкретной" машины - правила файервола вам в помощь. Сначала только маршрутизацию настройте.
Quote
с помощью которого можно попинговать граничный маршрутизатор.
чей пограничный маршрутизатор? провайдера? или вашего соседа к которому вы хотите получить доступ?
Никаким боком не относится, это неизвестная машина, за которой сеть из множества компьютеров, к одному из них я хотел бы подключиться. С файрволом проблем не будет, если маршрут верно настрою. И маршрутизатор моего соседа, к которому хочу получить доступ.

xperement

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Маршрутизация
« Reply #8 on: November 04, 2013, 10:09:18 am »
Quote
Известно, что к имеющемуся VPN подключен шлюз другой сети.
что за шлюз другой сети? каким боком от к вам относится? Вы им управляете?
Quote
Могу ли я конкретной машине из своей локальной сети на eth0 дать выход на локальную машину из другой сети, через соединение по eth2 при условии, что с той стороны шлюз это допускает и на удаленном узле с адресом 172.18.48.200 есть vnc сервер? Какова механика изменений на Zentyal 3 сервере для осуществления доступа к узлу чужой сети?
статический маршрут прописанный руками. Если на другой стороне на том шлюзе не укажут маршрут к вашей подсети, то пинги не пойдут - отвечающий может просто не знать куда отсылать ответ. Это особенно касается момента если на удаленной стороне так же несколько шлюзов.

насчёт "конкретной" машины - правила файервола вам в помощь. Сначала только маршрутизацию настройте.
Quote
с помощью которого можно попинговать граничный маршрутизатор.
чей пограничный маршрутизатор? провайдера? или вашего соседа к которому вы хотите получить доступ?

Спасибо, сегодня буду пробовать.

DmitrySota

  • Zen Apprentice
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Маршрутизация
« Reply #9 on: October 26, 2018, 04:02:11 pm »
Добрый день! Установлен Zentyal (192.168.100.8), на нем поднят VPN (10.10.10.0/24), шлюз у сети микротик (192.168.100.1).
Когда VPN клиенты подключены в  зентуале на рабочем столе вижу внешние ip клиентов (в микротике тоже самое), но в микротике не видно подключения клиентов. Все клиенты отображаются как 192.168.100.8. Вопрос: какой маршрут прописать на зентуале чтобы в микротике я видел клиентов как 10.10.10.1-254 а не 192.168.100.8?
 Роуты какие сейчас на зентуале
10.10.10.0      *               255.255.255.0   U     0      0        0 tap0
192.168.0.0     *               255.255.0.0     U     0      0        0 ens18

luha

  • Zen Samurai
  • ****
  • Posts: 479
  • Karma: +36/-1
    • View Profile
Re: Маршрутизация
« Reply #10 on: October 29, 2018, 10:03:34 am »
Зенчал это не про прописывание маршрутов. Зенчал это про тыканье в пимпачки в вебморде.