несколько глупых вопросов

debian, gateway, routing, virtual hosts, шлюз

0

1

Имеются две подсети. Одна обнаковенная с пространством адресов 192.168.0.0/24 и выходом в интырнет через NAT, другая с подвывертом, адреса 172.41.1.0/24 (не знаю, почему так надо, но пока эту конфигу трогать нельзя) и шлюза в интернет нету. Как наименее затратно по материальным средствам и человекочасам сообразить шлюз, можно ли для этого использовать виртуалку с бриджевым соединением (под рукой есть снимок голого дебиана), учитывая то, что физически все машины соединены в одну сеть двумя свичами, т.е. среда одна. Требуется от шлюза, чтобы обе подсети видели друг друга через него, т.е. как банальный маршрутизатор, без всяких NAT.

Ссылка

←	Нужна помощь по OpenVPN 2.3.2 (CentOS 6.5)

Ни единого разрыва

→

На сервере который NATит интернеты для 192.168/24 добавить ip из подсети 172.41/24 (на тот-же интерфейс где 192.168/24) и установить sysctl net.ipv4.ip_forward в значение 1. В компах подсети 172.41/24 указать этот адрес как основной шлюз.

Но тогда, вполне возможно, этот сервер начнёт NATить интернеты и для подсети 172.41/24, это придётся дополнительно забарывать настройками фаервола.

MrClon ★★★★★
(23.12.13 20:30:44 MSK)

NAT на чем на дебяне? Схемку бы поподробней. Такие задачи решаются элементарно - делаете шлюз (на чем угодно - дебяне) - втыкаете туда обе подсети, разрешаете трафик между сетями, прописываете роутинги из подсети в подсеть через данный шлюз.

aeX1pu2b ★
(23.12.13 20:44:58 MSK)

Ссылка

Ответ на: комментарий от MrClon 23.12.13 20:30:44 MSK

добавить ip из подсети 172.41/24 (на тот-же интерфейс где 192.168/24)

В таком случае оборудование на сервере и на свиче должно поддерживать тегированый трафик.

aeX1pu2b ★
(23.12.13 20:47:31 MSK)

Ответ на: комментарий от aeX1pu2b 23.12.13 20:47:31 MSK

Ч так понял что там просто один L2 сегмент в котором две L3 подсети.

MrClon ★★★★★
(23.12.13 22:29:10 MSK)

Ссылка

Короче, нашел решение. Поднял маршрутизатор на виртуалке и развел в два VLAN'a, благо свич позволяет. Спасибо за советы)))

semenaa
(24.12.13 16:16:18 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нужна помощь по OpenVPN 2.3.2 (CentOS 6.5)

Admin

Ни единого разрыва

→

Похожие темы