Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: antonss on November 26, 2013, 03:29:28 pm

Title: Правила маршрутизации
Post by: antonss on November 26, 2013, 03:29:28 pm: Имеется шлюз с локальной подсетью 1.0\24, создан виртуальный интерфейс 113.0\24, Есть айписек до другого шлюза (не Зентал) с такой же подсетью 1.0\24.
Как грамотно направить весь трафик из 113.0\24 в тоннель на другой 1.0\24 шлюз. Он у меня всё время обращается к моему 1.0\24, а удалённый вообще не видит из виртуальной подсети.
Title: Re: Правила маршрутизации
Post by: mobilesfinks on November 26, 2013, 06:01:43 pm: у себя или у другого шлюза поменять 3-й октет адреса.
сейчас получается так:
Code: [Select]
LAN .1.0/24 <--> GW .1.1 < ----- >ip sec .113.0/24< ----- > GW .1.1/24 <-->LAN .1.0/24Ну и как маршрутизаторы должны знать, что это разные подсети? Они видят, что пакет на адрес .1.х принадлежит локальной сети и никуда его не маршрутизируют.

Вот в таком варианте работать будет:
Quote
LAN .1.0/24 <--> GW .1.1 < ----- >ip sec .113.0/24< ----- > GW .100.1/24 <-->LAN .100.0/24
На то разные номера сетей как бы и придумали.
Title: Re: Правила маршрутизации
Post by: antonss on November 26, 2013, 08:35:24 pm: Quote from: mobilesfinks on November 26, 2013, 06:01:43 pm
у себя или у другого шлюза поменять 3-й октет адреса.
сейчас получается так:
Code: [Select]
LAN .1.0/24 <--> GW .1.1 < ----- >ip sec .113.0/24< ----- > GW .1.1/24 <-->LAN .1.0/24Ну и как маршрутизаторы должны знать, что это разные подсети? Они видят, что пакет на адрес .1.х принадлежит локальной сети и никуда его не маршрутизируют.

Вот в таком варианте работать будет:
Quote
LAN .1.0/24 <--> GW .1.1 < ----- >ip sec .113.0/24< ----- > GW .100.1/24 <-->LAN .100.0/24
На то разные номера сетей как бы и придумали.

Удалённую подсеть менять никак нельзя. Я сразу и спросил как из 113.0\24 направлять весь трафик в тоннель и обращаться только к удалённому 1.0\24
Title: Re: Правила маршрутизации
Post by: mobilesfinks on November 27, 2013, 10:36:55 am: Quote from: antonss on November 26, 2013, 08:35:24 pm
Удалённую подсеть менять никак нельзя. Я сразу и спросил как из 113.0\24 направлять весь трафик в тоннель и обращаться только к удалённому 1.0\24
ну так у себя поменяй. либо если бы у тебя были подсети с масками не на 24 бита, а 25 или меньше, то за каждым маршрутизатором можно было бы свою подсеть так же из диапазона /24
было бы типа такого:
LAN .1.128/25 <--> GW .1.129 < ----- >ip sec .113.0/24< ----- > GW .1.1/25 <-->LAN .1.0/25
тут получается 2 подсети по 126 хостов
А по другому никак. Так что меняй у себя адресацию, если на другой стороне не можешь.