LINUX.ORG.RU

Нестандартное объединение сетей.


0

1

Суть вопроса в следующем имеется две сети (скажем А и Б) каждая из которых находится за натом провайдера (разных), и имеется сервер не принадлежащий не к одной из этих сетей (принадлежит сети В) но с белым айпи, задача объединить сети а и б, через этот сервер (не принципиально но другого выхода пока не вижу), но чтобы сеть «В» не имела доступа к ресурсам сетей а и б. П.С.: Не нашел в какой раздел форума писать поэтому написал суда, если я ошибся просьба перенести тему в соответствующий раздел форума заранее спасибо.

П.П.С., Я не прошу дать мне готовое решение проблемы (хотя было бы неплохо), я прошу подсказать в каком направлении двигаться.

Заранее спасибо.

Ответ на: комментарий от router

Я встречал объединение двух сете где хотя бы у одной есть белый айпи, тут обе сети с серыми айпи адресами, я так понимаю они обе будут клиентами и подключатся к серверу? тогда необходимо оградить третью сеть от их.

oleg11w
() автор топика
Ответ на: комментарий от oleg11w

я так понимаю они обе будут клиентами и подключатся к серверу?

Да, А и Б будут подключаться к vpn серверу В

тогда необходимо оградить третью сеть от их.

Не вижу принципиальных проблем

router ★★★★★
()
Ответ на: комментарий от router

Сеть В так сказать оооочень общественная и ее соседство с сетями А и Б оооочень не желательна (имеется ввиду доступ), как вариант фаервол, но тут что то меня берут сомнения. А вообще VPN это единственный способ?

oleg11w
() автор топика
Ответ на: комментарий от oleg11w

1) есть ssh port forwarding.

A$ ssh B -R <ip хоста B>:<portB>:<ip в сети A>:<port A>

В результате, подключаясь с хоста Б к В:<портB>, ты на самом деле подключаешься к A:<port A>

При этом соединение от В до А пойдёт через ssh канал.

Т.е. хост В можно использовать только для проброса портов

2) есть публичные сети ipv6. Насколько я знаю, к ним подключаешься почти как в vpn, по ipv4, и получаешь блок ipv6 адресов.

Эти ipv6 адреса ты можешь использовать для организации vpn туннеля. Сам не пробовал.

router ★★★★★
()
Ответ на: комментарий от oleg11w

В так сказать оооочень общественная и ее соседство с сетями А и Б оооочень не желательна

Вы сами себе противоречите. Хотите сделать через сервер В, но чтоб не через сервер В. Никто из сети В не попадёт в А и Б, пока вы сами это не разрешите. Если сервер В - проходной двор, значит соединяйте через сервер Г.

Mr_Alone ★★★★★
()
Ответ на: комментарий от router

Вариант с ssh port forwarding мне больше подходит, можно ссылочку на почитать если не сложно.

oleg11w
() автор топика
Ответ на: комментарий от router

A$ ssh B -R <ip хоста B>:<portB>:<ip в сети A>:<port A>

И так для всех клиентов /16 сети для доступа по самбе например, ога.

Mr_Alone ★★★★★
()
Ответ на: комментарий от router

Трафик минимальный, в основном консоль, немного веб и совсем немного файлов.

oleg11w
() автор топика
Ответ на: комментарий от oleg11w

Сервер В является шлюзом интернет для сети В в котрой бывает много всех

Расскажите нам, каким магическим образом клиенты сети В попадут в сети А и Б?

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

Сильно не пинать просьба я с ВПН никогда не работал, но если я соединяю а и б через в то они все три сети входят в одну виртуальную или не?

oleg11w
() автор топика
Ответ на: комментарий от router

Или ipsec. Но при чём тут детали реализации? Ты видишь принципиальную проблему?

Конечно вижу проблему, так как настраивал такой случай. Откроешь скажем порт 1723, а gre то как пойдёт?

Mr_Alone ★★★★★
()
Ответ на: комментарий от oleg11w

Я не прошу дать мне готовое решение проблемы , я прошу подсказать в каком направлении двигаться.
Сильно не пинать просьба я с ВПН никогда не работал, но если я соединяю а и б через в то они все три сети входят в одну виртуальную или не?

Нет, это не одна сеть.
http://openvpn.net/ - тут куча примеров.

Mr_Alone ★★★★★
()

Если подходит вариант что впн поднимается на каждой машине в обоих сетях, то это элементарно. Т.е. каждая машина является отдельным клиентом ВПН-а. То они по определению будут участниками одной (виртуальной) сети.

jamy
()
Ответ на: комментарий от oleg11w

Ну так на шлюзах и пропиши маршрутизацию такого типа:

Допустим A у нас 192.168.0.X (а адрес шлюза 192.168.0.1)
и B у нас 192.168.1.X (адрес шлюза 192.168.1.1)
Тогда на шлюзах пропиши маску 255.255.0.0 и в настройках нат-ов пропиши такое преобразование:
для A -> если пункт назначения пакета 192.168.1.X то отправить его к 192.168.1.1;
для B -> если пункт назначения пакета 192.168.0.X то отправить его к 192.168.0.1

Это не стандарт, знаю, но мне такое удавалось, правда не работал механизм обращения по имени компьютера, а только по ip.

jamy
()
Ответ на: комментарий от jamy

правда не работал механизм обращения по имени компьютера, а только по ip

имеется ввиду виндовс имена \\ivan-pc \\petr-pc ...

jamy
()
Ответ на: комментарий от oleg11w

Ты же сказал что впн на шлюзах, вот на этих же шлюзах и напиши эти правила. Если уж впн не ты поднимаешь, а провайдер, то тогда тебе только одна дорога - та которую я тебе предложил в первый раз

jamy
()
Ответ на: комментарий от oleg11w

Попробуй vps в аренду возьми рублей за 200/300 в месяц и с ним спокойно экспериментируй с подключениями через OpenVPN. И твоя сеть В отсечена от сетей А, Б. И роутер на В нет возможности загнать в нерабочее состояние. Плюс на отдельном своем VPS можно делать любые настройки и особо удачные конфигурации сохранять там же в снапшотах, а в случае фэйла тут же возвращать работоспособность просто загрузив снапшот.

justAmoment ★★★★★
()

Если у роутеров А и Б белые IP-шники, то можно тупо сделать DNAT и тогда сервер В вообще не нужен. Если не белые - уговорить провайдера сделать цепочку DNATов.

OpenVPN стандартный порт 1194.

То есть, из сети Б цепляться OpenVPNом в сеть А напрямую.

wheel
()
Ответ на: комментарий от wheel

Уговорить провайдера не получится (оба провайдера мобильные операторы), а вот идея с ВПН более реальна, айпишники везде серые кроме сервера В.

oleg11w
() автор топика
Ответ на: комментарий от wheel

в нашей области далеко не все провайдеры такое делают, а те кто делает, длелают только для юридических тарифов (очень дороги).

П.С. всем спасибо, начитал много нивого для себя про впн но к сожалению сеть «В» умерла точнее на ней пропал белый айпишник. так что сокорее всего надежда обьединить сети умерла вместе с ней.

oleg11w
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.