Author Topic: Правила маршрутизации  (Read 1929 times)

antonss

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Правила маршрутизации
« on: November 26, 2013, 03:29:28 pm »
Имеется шлюз с локальной подсетью 1.0\24, создан виртуальный интерфейс 113.0\24, Есть айписек до другого шлюза (не Зентал) с такой же подсетью 1.0\24.
Как грамотно направить весь трафик из 113.0\24 в тоннель на другой 1.0\24 шлюз. Он у меня всё время обращается к моему 1.0\24, а удалённый вообще не видит из виртуальной подсети.

mobilesfinks

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +1/-0
    • View Profile
Re: Правила маршрутизации
« Reply #1 on: November 26, 2013, 06:01:43 pm »
у себя или у другого шлюза поменять 3-й октет адреса.
сейчас получается так:
Code: [Select]
LAN .1.0/24 <--> GW .1.1 < ----- >ip sec .113.0/24< ----- > GW .1.1/24 <-->LAN .1.0/24
Ну и как маршрутизаторы должны знать, что это разные подсети? Они видят, что пакет на адрес .1.х принадлежит локальной сети и никуда его не маршрутизируют.

Вот в таком варианте работать будет:
Quote
LAN .1.0/24 <--> GW .1.1 < ----- >ip sec .113.0/24< ----- > GW .100.1/24 <-->LAN .100.0/24
На то разные номера сетей как бы и придумали.

antonss

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Правила маршрутизации
« Reply #2 on: November 26, 2013, 08:35:24 pm »
у себя или у другого шлюза поменять 3-й октет адреса.
сейчас получается так:
Code: [Select]
LAN .1.0/24 <--> GW .1.1 < ----- >ip sec .113.0/24< ----- > GW .1.1/24 <-->LAN .1.0/24
Ну и как маршрутизаторы должны знать, что это разные подсети? Они видят, что пакет на адрес .1.х принадлежит локальной сети и никуда его не маршрутизируют.

Вот в таком варианте работать будет:
Quote
LAN .1.0/24 <--> GW .1.1 < ----- >ip sec .113.0/24< ----- > GW .100.1/24 <-->LAN .100.0/24
На то разные номера сетей как бы и придумали.

Удалённую подсеть менять никак нельзя. Я сразу и спросил как из 113.0\24 направлять весь трафик в тоннель и обращаться только к удалённому 1.0\24
« Last Edit: November 26, 2013, 08:37:11 pm by antonss »

mobilesfinks

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +1/-0
    • View Profile
Re: Правила маршрутизации
« Reply #3 on: November 27, 2013, 10:36:55 am »
Удалённую подсеть менять никак нельзя. Я сразу и спросил как из 113.0\24 направлять весь трафик в тоннель и обращаться только к удалённому 1.0\24
ну так у себя поменяй. либо если бы у тебя были подсети с масками не на 24 бита, а 25 или меньше, то за каждым маршрутизатором можно было бы свою подсеть так же из диапазона /24
было бы типа такого:
LAN .1.128/25 <--> GW .1.129 < ----- >ip sec .113.0/24< ----- > GW .1.1/25 <-->LAN .1.0/25
тут получается 2 подсети по 126 хостов
А по другому никак. Так что меняй у себя адресацию, если на другой стороне не можешь.