маршрутизация

0

0

http://fotki.yandex.ru/users/Bull31/view/198993?page=0 требуется чтобы 192.168.1.3 выходил в инет через 192.168.3.2

Ссылка

←	2 ip на одной сетевой

Смена имени компьютера

→

На 192.168.2.1 192.168.3.2 и 192.168.3.1 пропиши раутинг для сети 192.168.1.0

~~sdio~~ ★★★★★
(03.10.09 11:16:11 MSD)

Ответ на: комментарий от sdio 03.10.09 11:16:11 MSD

вопрос1. как запросы в инет с машины 192.168.1.3 попадут на сервер 192.168.3.2? вопрос2. как эти пакеты обрабатывать на 192.168.3.2?

bull-dog
(03.10.09 11:45:10 MSD) автор топика

Ответ на: комментарий от bull-dog 03.10.09 11:45:10 MSD

а кто сказал что они попадут на машину 192.168.3.2 а не пойдут через 2.1 сразу в инет? на 2.1 как маршрутизация настроена? на 2.1 кто шлюз в инет? как написан роутинг? у вас между прочим на шлюзах как форвардинг делается, с НАТ или без НАТ ?

pumpurumer
(03.10.09 14:06:05 MSD)

Ответ на: комментарий от pumpurumer 03.10.09 14:06:05 MSD

>а кто сказал что они попадут на машину 192.168.3.2 а не пойдут через 2.1 сразу в инет?

в том то и дело что при такой схеме без изменения маршрутизации на 1.2 все пойду в инет через 2.1, а требуется настроить маршрутизацию на 1.2 чтобы 1.3 шли в инет через 3.2. нат делается только на 1.1, по этому 2.2 видит 3.2 и наоборот.

bull-dog
(03.10.09 16:09:57 MSD) автор топика

Ответ на: комментарий от bull-dog 03.10.09 16:09:57 MSD

напишите пожалуйста схематично все схемы маршрутов и нат. лень в голове это все компилировать :)

pumpurumer
(03.10.09 16:18:13 MSD)

Ответ на: комментарий от pumpurumer 03.10.09 16:18:13 MSD

1.3->1.2->1.1(нат)->2.1->3.2->3.1(нат)->inet с помошью 1.2 и 3.2 нужно реализовать этот маршрут

такая схема легко реализуются для http(сокс и т.п.) если на 1.3 настроить прокси до 3.2 на которой прокси сервер. но хочется весь трафик зарулить не настраивая на 1.3, а настроить все на 1.2 и 3.2

bull-dog
(03.10.09 17:23:59 MSD) автор топика

Ответ на: комментарий от bull-dog 03.10.09 17:23:59 MSD

Имхо проще всего прокинуть туннель (gre, ipsec) с 1.3 на 3.1 или 3.2.
И почти никакой возни с натами и маршрутами.

nnz ★★★★
(03.10.09 19:14:23 MSD)

Ответ на: комментарий от nnz 03.10.09 19:14:23 MSD

дело в том что 1.3 это несколько компьютеров и настраивать на каждом это не проще

bull-dog
(03.10.09 20:45:49 MSD) автор топика

очевидно надо озадачить iproute2 на 192.168.2.1, и ни каких натов vpn

af5 ★★★★★
(03.10.09 20:52:41 MSD)

Ответ на: комментарий от af5 03.10.09 20:52:41 MSD

но проблема в том что у меня нету доступа до 2.1. только на 3.2 и 1.2

bull-dog
(03.10.09 21:34:17 MSD) автор топика

Ссылка

Ответ на: комментарий от bull-dog 03.10.09 20:45:49 MSD

>дело в том что 1.3 это несколько компьютеров и настраивать на каждом это не проще

Тогда начало туннеля на 1.2. Возни с маршрутами станет немного поболее.

nnz ★★★★
(03.10.09 23:05:19 MSD)

Ответ на: комментарий от nnz 03.10.09 23:05:19 MSD

Как я себе это представляю:
1. 1.2 — дефолтный шлюз для всех хостов, которым нужен особый уличный маршрут.
2. Для всех этих хостов на 1.2 прописать роут на VPN-интерфейс.
3. На 3.2 (выход туннеля) роуты для всех входящих на эти к этим хосты через VPN, для всех исходящих с этих хостов — через 3.1.
4. SNAT на 3.2 для исходящих через интерфейс, смотрящий в сторону 3.1.

nnz ★★★★
(04.10.09 00:11:12 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	2 ip на одной сетевой

Admin

Смена имени компьютера

→

Похожие темы