LINUX.ORG.RU
ФорумAdmin

Объединить сети на одном провайдере

 , ,


0

2

Привет, лор.

Есть два маршрутизатора в разных частях города за NATом провайдера. Провайдер один и тот же, и маршрутизаторы видят друг друга по адресу на WAN интерфейсе. Провайдер выдает эти адреса из диапазона 172.25.x.x/22. ( похоже из разных диапазонов). За этими маршрутизаторами есть компьютеры. Их подсети 192.168.x.x/24. Тут можно и другую адресацию задать. Можно ли как-то сделать, чтобы компьютеры одного маршрутизатора видели компьютеры другого? Я так понимаю, раз маршрутизаторы видят друг друга, VPN не нужен?

До этого имел опыт настройки wireguard между роутерами keenetic по инструкции с их сайта. Почти тоже самое, но без создания туннеля? Если можно, направьте что почитать.

★★★★

Последнее исправление: NyXzOr (всего исправлений: 2)
Почему убунта что-то хочет обновить, если я это позапрещал?
voidlinux ограничение привелегий

Я так понимаю, раз маршрутизаторы видят друг друга, VPN не нужен?

Нужен. Точнее тонель. Вот если бы они в одном диапазоне были, тогда нет. Но лучше спросить провайдера, может он вообще один VLAN даст на обе точки, мало ли.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)

1. Если не гоняете что-то секретное, то как выше написали у многих провов есть услуга позволяющая соединить сети ваших офисов.
2. Если прову не доверяете, то любой тунель с шифрованием насколько вам позволит оконечное оборудование.

anc ★★★★★
()

А ещё можно оба ответа объединить. Попросить у провайдера выделить vlan и уже в нём пустить ipsec или любой другой vpn. В любом случае vlan лучше чем тоннель в общей полосе интернет трафика, так как не будет под шейперы попадать и технически реализован на слой ниже.

Jameson ★★★★★
()
  1. On site A
bridge fdb append 00:00:00:00:00:00 dst 172.16.250.10 dev vni-10
bridge fdb append 00:00:00:00:00:00 dst 172.16.250.11 dev vni-10
bridge fdb append 00:00:00:00:00:00 dst 175.199.25.22 dev vni-10
... etc
tc filter add dev kellya25 parent ffff: protocol 802.1Q flower vlan_id 110 action vlan push id 10 action mirred egress redirect dev vni-1
tc filter add dev vni-10 parent ffff: protocol 802.1Q flower vlan_id 10 action vlan pop action mirred egress redirect dev kellya25
  1. On site B
bridge fdb append 00:00:00:00:00:00 dst 172.16.250.10 dev vni-10
bridge fdb append 00:00:00:00:00:00 dst 172.16.250.11 dev vni-10
bridge fdb append 00:00:00:00:00:00 dst 175.199.25.22 dev vni-10
... etc
tc filter add dev kellya10 parent ffff: protocol 802.1Q flower vlan_id 110 action vlan push id 10 action mirred egress redirect dev vni-1
tc filter add dev vni-10 parent ffff: protocol 802.1Q flower vlan_id 10 action vlan pop action mirred egress redirect dev kellya10

Тепичная точка-точка или точка-многоточка

ne-vlezay ★★★★★
()
13 марта 2023 г.

Подниму свою уже устаревающую тему.

Посоветуйте как настроить, чтобы через туннель ходил DLNA? Сейчас туннель поднят через wireguard. Вот что нагуглил:

  • smcroute через wireguard. Не очень понимаю, куда лучше впихнуть подобное правило iptables -t mangle -A PREROUTING -i eth0 -d 239.255.255.250 -j TTL --ttl-inc 2 в openwrt версии 22 (там nft, хотя iptables у меня установлен). В rc.local ?
  • EoIP. Пишут, что потребуется статические адреса в сетях, как тогда быть с мобильными устройствами?
  • OpenVPN создать устройство tap. Кажется, пишут что у OpenVPN плохая производительность
  • GRE. Так и не понял пойдёт ли через него multicast.

На всех роутерах OpenWRT.

NyXzOr ★★★★
() автор топика
Последнее исправление: NyXzOr (всего исправлений: 2)
Ответ на: комментарий от NyXzOr

smcroute через wireguard

Сделал так. Оказывается надо было прописать в AllowedIPs 224.0.0.0/4

NyXzOr ★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Почему убунта что-то хочет обновить, если я это позапрещал?
Admin
voidlinux ограничение привелегий