Интересный вопрос ... Роутинг

0

0

Hi All !!!
Есть сеть 10.188.0.0/16, именно 16 изменению не подлежит .... Есть еще с десятка два подобных сетей ... 10.10.0.0/16 ... 10.160.0.0/16, принадлежащих регионам ..... Как сделать роутинг на них, что-бы все пакеты для сетей 10.ХХХ.0.0/16 отсылались к отдельной машине, которая занимается шифровкой, расшифровкой ... В общем VPN-ом для распределенной конторы ????

Ссылка

←

Копмкласс

WINS-сервер на вынь тачке, а DHCP и DNS на Линухе ..... можно ???

→

Ja ,nadejus eshe poka,ne specialist vo VPN, no nelza li sdelat` prisutstvije dannoj odnoj mashini vo vseh VPN i zadat` eje v kachestve default gateway dla vseh ostalnih. Vot tak.

Budu rad drugim sovetam i zamechanijam

Brainbug ★
(14.08.01 21:42:31 MSD)

Ссылка

А проблема в том, что есть уже нормально настроенная сетка, всю связь в которой с внешним миром поддерживает линух, а так-же DNS и DHCP, необходимо поставить еще VPN сервер но на НТ-ях, не хотелось-бы отдаваться полностью на сногсшибающую стабильность НТ, и не хотелось-бы, что-бы дядя хрен знает откуда рулил куда здесь ходить можно, куда нельзя, там-же централизованная политика, пропишут ходить через хрен знает какой прокси и будут пасти там .... а потом глупые отчеты присылать .... И пистоны вставлять, что на rbc.ru зашел ... Вот поэтому и хочу разделить: VPN в одну сторону, все остальное - на линуксовый шлюз ... Неужели надо каждую сеть прописывать ? Просветите !!!!

anonymous
(14.08.01 22:05:42 MSD)

Ссылка

T.e. naskoka ja ponimaju skazhem tvoja setka eto 10.188.0.0/16. Ti hochesh 4tobi vse paketi, kotorije posilajutca tolko setam 10.X.X.X/16 shli cherez opredelennij jashik, kotorij budet ih tam shifrovat` i t.d. ?? Nu vot esli ja pravilno ponal, i esli u vas v setke uzhe est` gateway kotorij uzhe kontrolirujet vsu setku, tagda vozmozh izmeni marshruti na nem, kotorije svazani s temi setami, kotorije tebe nuzhni. Skazhem tolko dla setej 10.X.X.X/16 paketi budut rulit` na konkretnij host, a na nem uzhe budet delatca drugoj routing, kotorij uzh ebudet ih dalzhe raskidivat` po setkam. Mozhet tak, esli ja pravilno ponimaju tvoju situaciju.

Brainbug ★
(15.08.01 13:15:02 MSD)

Ссылка

Формат какой ??????
Понятно, можно и iptables-ом и роутингом как-нить крутить .... НО !!!
Для сети указать маршрут - плевое дело 10.188.0.0/16, а вот для группы сетей .... ну не укажешь их как 10.0.0.0/8 Работать не будут .........

anonymous
(15.08.01 14:29:40 MSD)

Ссылка

Ja dumaju 4to u tebja ne poluchitca kontrolirovat` paketi s gruppi setej. Mne kazhetca nado budet vsetaki izmenat` tablici rukami dla kazhdoj seti. Edinstvennoje chego ja ne znaju, tak eto vozmozhnostej VPN po Linux`om. Mozhet tam est` chego-to 4tobi reshit` podobnuju situaciju.No mne kazhetca luchshe delat` prosti routingom. Potomu kak chem proshe sdelano tem nadezheje i bezopasneje Vot. Nadejus` u tebja vse poluchitca.

Brainbug ★
(16.08.01 13:30:45 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Копмкласс

General

WINS-сервер на вынь тачке, а DHCP и DNS на Линухе ..... можно ???

→

Похожие темы