LINUX.ORG.RU
ФорумAdmin

Две РАЗНЫХ сети с одинаковой адресацией - как их разделить?


0

0 

Есть две сети (друг с другом не связанные) с одинаковой адресацией 10.0.2.0/24

Есть сеть NET3, 192.168.1.0.
Для доступа к сетям NET1 и NET2 используются разные гейтвеи через основной роутер
GW3 (192.168.1.1)
 
NET3 --->GW3  ---GW1(192.168.1.100) ---> NET1
              ---GW2(192.168.1.200) ---> NET2

GW3 из этих двух сетей отлично видится посредством source routing через iproute2.

Но сделать полную видимость сети NET3 из этих двух сетей (туда-обратно) разумеется не получается.

Можно ли каким то образом сделать подмену адресации сети NET1 или NET2 на одном из гейтвеев(GW1 или GW2) (например все адреса 10.0.2.0/24 менять на 192.168.100.0/24) 
?
При этом не прописывая кучу правил DNAT/SNAT для каждого хоста из посети 10.0.2.0/24
и не вешая кучу IP-alias-ов на интерфейс гейтвея?

Т.е. нечто вроде правила
для каждого пакета, проходящего по FORWARD на GW1 
если source addr = 10.0.2.0/24, поменять на 192.168.100.0/24;
если source addr = 192.168.100.0/24, поменять на 10.0.2.0/24

Вопрос по bind
ddns-hostname «host1»;

а маска на что поставь у обоих /25 например

mechanic
()

mechanic, поясни свою мысль, плз.

Поставить маску у NET1&2 ? Т.е. 10.0.2.0/25?

Это исключено, так как к тем сетям я не имею отношения, а могу лишь сделать что либо в NET3. У NET1,2 фиксированная адресация и маски и менять их никто не будет.

Или я тебя не понял?

EightN
() автор топика

IMHO, если доступа к сетям нет и адресация в них одинакова, маршрутизация работать не будет. Впрочем, можно поставить два гетвея с маскарадингом на своей стороне. Могу ошибаться...

anonymous
()

>IMHO, если доступа к сетям нет и адресация в них одинакова, >маршрутизация работать не будет.

Именно с этого я и начал. Поэтому ножно на одном из гейтвеев полностью менять адреса одной из сетей (всех хостов, в обе стороны). Как это сделать?

>Впрочем, можно поставить два гетвея >с маскарадингом на своей >стороне. Могу ошибаться...

EightN
() автор топика

наскролько я знаю IP, такой изврат у тебя просто не должен полукчиться. Как вариант - сделать 10.1.0.0 и 10.2.0.0 - если сети маленькие то это достаточно просто делается путем обходя юзверей. А если сеть большая - то там наверное dhcp есть???

Llama
()

Повторяю в N-цатый раз. Сети 1 и 2 имеют ФИКСИРОВАННУЮ адресацию, которая НЕ БУДЕТ изменяться. Единственное, где можно что либо поменять, это на уровне net3.

Никакого изврата я тут не вижу, если переписывать адреса пакетов в обе стороны. Вот только я не встречал подобного софта.

EightN
() автор топика

Чет я нихрена не понял,, а сложно чтоль взять к примеру адресацию с 172.16, 192.168., 10.0.0.0 и настроить двухсторонний маскарад.???

anonymous
()

>Чет я нихрена не понял,, а сложно чтоль взять к примеру адресацию с >172.16, 192.168., 10.0.0.0 и настроить двухсторонний маскарад.???

С этого места поподробнее, плз.

Каким образом организовать двусторонний маскарад между физическими сетями

192.168.1.0 <-eth0 [GW] eth1-> 10.0.0.0 ?

Как изменять все адреса сети с 10.0.0.0 на 172.16.0.0 ? Пусть в 10.0.0.0 254 хоста.

Если использовать правило (на GW)

$iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j SNAT --to-source 172.16.0.1-172.16.0.254 $iptables -t nat -A PREROUTING -i eth0 -d 172.16.0.0/24 -j DNAT --to-destanation 10.0.0.1-10.0.0.254 (я правильно понял понятие "двусторонний маскарад"?)

то не придется ли вешать все 254 ifalias-а сети 172.16.0 на eth0 ? И будет ли однозначным отображение хостов из 10.0.0 в 172.16.0 (т.е. 10.0.0.5 -> 172.16.0.5, ... 10.0.0.98 -> 172.16.0.98) ?

EightN
() автор топика 

Сорри, забыл про форматирование.



Каким образом организовать двусторонний маскарад между физическими сетями

192.168.1.0  <-eth0 [GW] eth1-> 10.0.0.0 ?

Как изменять все адреса сети с 10.0.0.0 на 172.16.0.0 ?
Пусть в 10.0.0.0 254 хоста.

Если использовать правило (на GW)

$iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24
-j SNAT --to-source 172.16.0.1-172.16.0.254
$iptables -t nat -A PREROUTING -i eth0 -d 172.16.0.0/24 -j DNAT --to-destanation 10.0.0.1-10.0.0.254
(я правильно понял понятие "двусторонний маскарад"?)

то не придется ли вешать все 254 ifalias-а сети 172.16.0 на eth0 ?
И будет ли однозначным отображение хостов из 10.0.0 в 172.16.0
(т.е. 10.0.0.5 -> 172.16.0.5, ... 10.0.0.98 -> 172.16.0.98) ?

EightN
() автор топика

"двусторонний маскарадинг" не работает

При вышеописанных правилах iptables -t nat адpеса не пеpезаписываются однозначно:

10.0.0.1 не пеpеписывается на 172.16.0.1 (может полyчится любой адpес из 172.16.0.1-254)

Возможно ли добится однозначности (.1 NAT-ится в .1, .2 -> в .2 и тд)?

Или я не понял понятия "двусторонний маскарадинг?

EightN
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Вопрос по bind
Admin
ddns-hostname «host1»;