The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Объединение одинаковых сетей, !*! Илья, 08-Июл-14, 14:08  [смотреть все]
Здравствуйте. Столкнулся с такой проблемой: есть cisco, от неё поднят ipip туннель, загвоздка в том что на той стороне туннеля уже имеется точно такая же сеть, как с моей стороны, поэтому просто пробросить маршрут не удастся, причём объединять эти сети тоже нельзя. Каким образом можно выйти из этой ситуации без изменения сети? У меня была мысль как то транслировать адреса из моей подсети в подсеть самого туннеля, адрес в адрес, но как это грамотно сделать не знаю, и возможно ли оно вообще.
Ответить | Сообщить модератору
  • Объединение одинаковых сетей, !*! anonymous, 15:12 , 08-Июл-14 (1)
    > Здравствуйте. Столкнулся с такой проблемой: есть cisco, от неё поднят ipip туннель,
    > загвоздка в том что на той стороне туннеля уже имеется точно
    > такая же сеть, как с моей стороны, поэтому просто пробросить маршрут
    > не удастся, причём объединять эти сети тоже нельзя. Каким образом можно
    > выйти из этой ситуации без изменения сети? У меня была мысль
    > как то транслировать адреса из моей подсети в подсеть самого туннеля,
    > адрес в адрес, но как это грамотно сделать не знаю, и
    > возможно ли оно вообще.

    NAT в обе стороны на промежуточном маршрутизаторе. При этом, т.к. с обоих сторон будут одинаковые сети, надо либо это как-то на vrf разруливать, либо ставить ДВЕ железки, чтобы оттранслировать это. Вообще - это страшный костыль и проще поменять сеть с одной стороны либо поделить ее, к примеру, сеть /24 поделить на два /25 куска.

    Ответить | Сообщить модератору
    • Объединение одинаковых сетей, !*! Илья, 17:28 , 08-Июл-14 (2)
      >[оверквотинг удален]
      >> не удастся, причём объединять эти сети тоже нельзя. Каким образом можно
      >> выйти из этой ситуации без изменения сети? У меня была мысль
      >> как то транслировать адреса из моей подсети в подсеть самого туннеля,
      >> адрес в адрес, но как это грамотно сделать не знаю, и
      >> возможно ли оно вообще.
      > NAT в обе стороны на промежуточном маршрутизаторе. При этом, т.к. с обоих
      > сторон будут одинаковые сети, надо либо это как-то на vrf разруливать,
      > либо ставить ДВЕ железки, чтобы оттранслировать это. Вообще - это страшный
      > костыль и проще поменять сеть с одной стороны либо поделить ее,
      > к примеру, сеть /24 поделить на два /25 куска.

      Ясно, пока что отложу эту задачу(

      Ответить | Сообщить модератору
    • Объединение одинаковых сетей, !*! 1, 11:27 , 10-Июл-14 (3)
      > Вообще - это страшный
      > костыль и проще поменять сеть с одной стороны либо поделить ее,
      > к примеру, сеть /24 поделить на два /25 куска.

      Это точно.
      Вообще нат с трансляцией префикса в обе стороны. Схематично:
      сеть1(192.168.0.x)  -> Nat (преобразует 192.168.0.x <-> 192.168.1.x) -> роутер -> Nat (преобразует 192.168.2.y <-> 192.168.0.y) -> сеть2(192.168.0.y)
      роутеру остается только роутить между 192.168.1. и 192.168.2., но нат должен именно статически транслировать пул внешних адресов в пул внутренних. это общая схема, на самом деле один из Nat можно опустить.

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру