- Получить инет из другой подсети,
 Pve1, 20:48 , 20-Мрт-10 (1)>Добрый день! На рисунке моя структура сети:
>http://pix.academ.org/img/2010/03/20/ded22dec5400ba3570ea269...
>Требуется для юзеров завода раздавать офисный интернет с офисного шлюза. Первым решением,
>которое мне пришло в голову, было назначить заводскому шлюзу в качестве
>шлюза по умолчанию офисный шлюз. Но они в разный подсетях.
>Подскажите, какие ещё могут быть варианты? Вообще не понял в чем проблема...
Элементарная статическа маршрутизацию.
На заводском рутере маршрут по умолчанию в сторону офиса.
На офисном маршрут в заводскую сеть.
- Получить инет из другой подсети, Sheh, 20:57 , 20-Мрт-10 (3)
>Вообще не понял в чем проблема... Связь между локальными сетями офиса и завода отличная, компы юзеров пингуют друг друга. Пытаюсь на заводском шлюзе прописать в качестве шлюза по умолчанию 192.168.2.250, ругается на команду "route add default gw 192.168.2.250"
SIOCADDRT: No such process Хотя маршрут до 192.168.2.250 есть, и пинг есть. Вот в чем проблема
- Получить инет из другой подсети, Pve1, 21:28 , 20-Мрт-10 (4)
>>Вообще не понял в чем проблема...
>
>Связь между локальными сетями офиса и завода отличная, компы юзеров пингуют друг
>друга. Пытаюсь на заводском шлюзе прописать в качестве шлюза по умолчанию
>192.168.2.250, ругается на команду "route add default gw 192.168.2.250"
>SIOCADDRT: No such process
>
>Хотя маршрут до 192.168.2.250 есть, и пинг есть. Вот в чем проблема У вас на картинке вообще бред какой то. Интерфейсы шлюзов, соединенные по раидоканалу - в разных IP подсетях. Ругается ваш рутер, т.к. вы в маршруте в качестве next hop adress указываете адрес из подсети, которая не является непосредственно подключенной к роутеру (Судя по картинке вашей). Правильный вариант предложить не возможно, т.к. рисунок у вас косячный. PS Учите TCP/IP
- Получить инет из другой подсети, Sheh, 21:38 , 20-Мрт-10 (5)
>У вас на картинке вообще бред какой то. Интерфейсы шлюзов, соединенные по
>раидоканалу - в разных IP подсетях. Если это вы говорите про 192.168.53.1 и про 192.168.54.1, то это шлюзы провайдера какие-то. Точно не знаю, но возможно такие адреса имеет радиоантенна. >
>Ругается ваш рутер, т.к. вы в маршруте в качестве next hop adress
>указываете адрес из подсети, которая не является непосредственно подключенной к роутеру
>(Судя по картинке вашей). Да, именно это я и писал в своём первом посте, подсети-то разные. Можете поконкретнее, как прописать маршрутизацию? >
>Правильный вариант предложить не возможно, т.к. рисунок у вас косячный. Что вам не нравится в рисунке? Спросите, если где-то непонятки. Есть текущая структура сети, свою функцию выполняет.
>PS Учите TCP/IP
- Получить инет из другой подсети, Pve1, 21:56 , 20-Мрт-10 (6)
Извиняюсь, погорячился малость.НЕ понял сразу, что канал вы у провайдера арендуете, и он L3, а не L2. Если я все правильно понял, то у вас 3 варианта:
1.)
На своей железке написать route add default gw 192.168.54.1
Попросить провайдера прописать на его hop-ах аналогичные маршруты.
Т.к. в роутинге участвуют маршрутизаторы провайдера - на каждом из них должен быть маршрут соответствующий.
2.)
Поднять с провайдером вместе динамический протокол маршрутизации.
3.)
Поднять между своими роутерами GRE-туннель/l2tp-туннель. Последний вариант видится мне наиболее простым, т.к. решается своими силами, без взаимодействия с провайдером
- Получить инет из другой подсети, Square, 02:06 , 21-Мрт-10 (7)
>>Вообще не понял в чем проблема...
>
>Связь между локальными сетями офиса и завода отличная, компы юзеров пингуют друг
>друга. Пытаюсь на заводском шлюзе прописать в качестве шлюза по умолчанию
>192.168.2.250, ругается на команду "route add default gw 192.168.2.250"
>SIOCADDRT: No such process
>
>Хотя маршрут до 192.168.2.250 есть, и пинг есть. Вот в чем проблема
>в качестве шлюза по умолчанию вы должны прописать тот шлюз, к которому физически есть доступ(который достижим через бродкаст).
судя по схеме- это 192.168.53.2
Никаких игр с провайдером вам для этого не надо. обычная статическая маршрутизация.
- Получить инет из другой подсети, Sheh, 09:26 , 21-Мрт-10 (8)
>в качестве шлюза по умолчанию вы должны прописать тот шлюз, к которому
>физически есть доступ(который достижим через бродкаст).
>судя по схеме- это 192.168.53.2 Так 53-я подсеть через броадкаст недостижима. С заводского шлюза я вижу только mac-адрес для 192.168.54.1, но не дальше.
И в связи с этим может тогда мне посмотреть в сторону Proxy ARP?
- Получить инет из другой подсети, Square, 11:53 , 21-Мрт-10 (9)
>>в качестве шлюза по умолчанию вы должны прописать тот шлюз, к которому
>>физически есть доступ(который достижим через бродкаст).
>>судя по схеме- это 192.168.53.2
>
>Так 53-я подсеть через броадкаст недостижима. С заводского шлюза я вижу только
>mac-адрес для 192.168.54.1, но не дальше.
>И в связи с этим может тогда мне посмотреть в сторону Proxy
>ARP? А как же вот это: >Связь между локальными сетями офиса и завода отличная, компы юзеров пингуют друг друга. ваши радиоустройства настроены не прозрачными бриджами а роутят пакеты? Значит шлюзом по умолчанию на устройстве 192.168.54.2 нужно указать 192.168.54.1 это роутер радиолинка, на котором нужно указать шлюзом по умолчанию противиположный конец радиолинка тоесть 192.168.53.1.
а шлюзом по умолчанию на устройстве 192.168.53.1 - нужно указать 192.168.53.2
- Получить инет из другой подсети, Pve1, 12:52 , 21-Мрт-10 (11)
>[оверквотинг удален]
>А как же вот это:
>
>>Связь между локальными сетями офиса и завода отличная, компы юзеров пингуют друг друга.
>
>ваши радиоустройства настроены не прозрачными бриджами а роутят пакеты?
>
>Значит шлюзом по умолчанию на устройстве 192.168.54.2 нужно указать 192.168.54.1 это роутер
>радиолинка, на котором нужно указать шлюзом по умолчанию противиположный конец
>радиолинка тоесть 192.168.53.1.
>а шлюзом по умолчанию на устройстве 192.168.53.1 - нужно указать 192.168.53.2 Не достаточно этого. Судя по схеме на участке провайдера минимум 2 роутера, участвующих в маршрутизации. И если ваши офисы друг друга пингуют - значит на момент создания договора провайдер знал о сетях и создал соответствующие маршруты. Решить проблему можно либо подняв тунель, либо с привлечением провайдера.
Не теряйте время и напишите провайдеру, что хотите.
Либо читайте про GRE тунели и поднимайте его у себя.
- Получить инет из другой подсети, Sheh, 20:48 , 20-Мрт-10 (2)
- Получить инет из другой подсети, Gbyte, 12:11 , 21-Мрт-10 (10)
>Добрый день! На рисунке моя структура сети:
>http://pix.academ.org/img/2010/03/20/ded22dec5400ba3570ea269...
>Требуется для юзеров завода раздавать офисный интернет с офисного шлюза. Первым решением,
>которое мне пришло в голову, было назначить заводскому шлюзу в качестве
>шлюза по умолчанию офисный шлюз. Но они в разный подсетях.
>Подскажите, какие ещё могут быть варианты?
>
>ОС Fedora Покажи вывод команд с "office_gw" и с "factory_gw"
#netstat -rn
#traceroute {компа на заводе и в офисе}
- Получить инет из другой подсети, Sheh, 15:04 , 21-Мрт-10 (12)
>Покажи вывод команд с "office_gw" и с "factory_gw"
>#netstat -rn
>#traceroute {компа на заводе и в офисе} # ------------------------- FACTORY GATEWAY -------------------------------------------
# netstat -nr
Destination Gateway Genmask Flags MSS Window irtt Iface
*.*.148.64 0.0.0.0 255.255.255.252 U 0 0 0 eth1
192.168.54.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.53.0 192.168.54.1 255.255.255.0 UG 0 0 0 eth1
192.168.2.0 192.168.54.1 255.255.255.0 UG 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2
0.0.0.0 *.*.148.65 0.0.0.0 UG 0 0 0 eth1
(звездочками скрыт текущий не нужный заводской интернет) # traceroute 192.168.53.2
traceroute to 192.168.53.2 (192.168.53.2), 30 hops max, 40 byte packets
1 * * 192.168.54.1 (192.168.54.1) 3.710 ms
2 1.1.151.1 (1.1.151.1) 187.740 ms 187.808 ms 187.858 ms
3 * * *
4 192.168.53.2 (192.168.53.2) 31.443 ms 20.861 ms *
(Что такое 1.1.151.1, я не знаю. Промежуточный маршрутизатор провайдера какой-то) # ------------------------- OFFICE GATEWAY --------------------------------------------
# netstat -nr
Destination Gateway Genmask Flags MSS Window irtt Iface
*.*.248.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.168.54.0 192.168.53.1 255.255.255.0 UG 0 0 0 eth2
192.168.53.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 192.168.53.1 255.255.255.0 UG 0 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2
0.0.0.0 *.*.248.1 0.0.0.0 UG 0 0 0 eth0
(звездочками скрыт шлюз и подсеть провайдера для безлимитного инета) # traceroute 192.168.54.2
traceroute to 192.168.54.2 (192.168.54.2), 30 hops max, 60 byte packets
1 192.168.53.1 (192.168.53.1) 1.161 ms 1.216 ms 1.272 ms
2 1.1.151.1 (1.1.151.1) 203.587 ms 203.622 ms 204.161 ms
3 * * *
4 192.168.54.2 (192.168.54.2) 213.779 ms 215.095 ms 215.126 ms
- Получить инет из другой подсети, Gbyte, 15:14 , 21-Мрт-10 (13)
1. Что такое "VPN по радиоканалу"? это провайдер вам что-то настроил? это действительно ВПН или просто сеть провайдера через которую он вас маршрутизирует?
2. 54.1 и 53.1 это ваше оборудование? что за оборудование? оно умеет VPN-тунели делать?Если провайдер вас просто маршрутизирует, то _НЕОБХОДИМО_ настроить настоящий VPN между Factory_GW и Office_GW. В любом случае на Factory_GW дефолтным гейтом должен быть прописан какой-либо интерфейс Office_GW (или 53.2 или интерфейс будущего VPN-тунеля) или 54.1.
Незабудь удалить текущий маршрут на 0.0.0.0.
- Получить инет из другой подсети, Sheh, 15:44 , 21-Мрт-10 (14)
>1. Что такое "VPN по радиоканалу"? это провайдер вам что-то настроил? это
>действительно ВПН или просто сеть провайдера через которую он вас маршрутизирует? Да, Gbyte, всё правильно говоришь. Это не полноценный VPN, маршрутизация организована с помощью провайдера. >2. 54.1 и 53.1 это ваше оборудование? что за оборудование? оно умеет
>VPN-тунели делать? Нет, это маршрутизаторы провайдера, они не наши
- Получить инет из другой подсети, Gbyte, 15:59 , 21-Мрт-10 (15)
>>1. Что такое "VPN по радиоканалу"? это провайдер вам что-то настроил? это
>>действительно ВПН или просто сеть провайдера через которую он вас маршрутизирует?
>
>Да, Gbyte, всё правильно говоришь. Это не полноценный VPN, маршрутизация организована
>с помощью провайдера.
>
>>2. 54.1 и 53.1 это ваше оборудование? что за оборудование? оно умеет
>>VPN-тунели делать?
>
>Нет, это маршрутизаторы провайдера, они не наши вот тогда делай VPN-туннель можду своими серверами, и настраивай статическую или динамическую маршрутизацию. нужна помощь - обращайся.
- Получить инет из другой подсети, Pve1, 17:10 , 21-Мрт-10 (16)
>[оверквотинг удален]
>>
>>>2. 54.1 и 53.1 это ваше оборудование? что за оборудование? оно умеет
>>>VPN-тунели делать?
>>
>>Нет, это маршрутизаторы провайдера, они не наши
>
>вот тогда делай VPN-туннель можду своими серверами, и настраивай статическую или динамическую
>маршрутизацию.
>
>нужна помощь - обращайся. Я об этом с самого начала писал.
Только что понимать под VPN? Если шифрование не нужно - достаточно GRE тунеля.
Если шифрование нужно - IPSec+GRE, или просто IPSec в тунельном режиме.
- Получить инет из другой подсети, Gbyte, 17:50 , 21-Мрт-10 (17)
>Если шифрование не нужно - достаточно GRE тунеля.
>Если шифрование нужно - IPSec+GRE, или просто IPSec в тунельном режиме. Под линукс есть и альтернативы ;)
- Получить инет из другой подсети, spunky, 13:11 , 24-Мрт-10 (18)
>Добрый день! На рисунке моя структура сети:
>http://pix.academ.org/img/2010/03/20/ded22dec5400ba3570ea269...
>Требуется для юзеров завода раздавать офисный интернет с офисного шлюза. Первым решением,
>которое мне пришло в голову, было назначить заводскому шлюзу в качестве
>шлюза по умолчанию офисный шлюз. Но они в разный подсетях.
>Подскажите, какие ещё могут быть варианты?
>
>ОС Fedora если хочешь повеселить инженеров провайдера, то можно попросить их сделать маршрутизацию с твоей сети 192.168.1.0/24 на 192.168.53.2 вне зависимости от адреса назначения пакета, а лишь по его источнику или по принимающему интерфейсу. В настоящий момент (с некоторой долей вероятности, конечно) провайдер маршрутизирует твои две серые сетки, а пакеты для белых получателей либо отправляет по своим каналам (и режет), либо никуда не отправляет, о чём можно лишь предполагать (или определять по icmp-ответам). Простые варианты решения - поднять 192.168.2.0/24 proxy-server или делать VPN между 192.168.53.2 & 192.168.54.2.
|
Версия для распечатки
Получить инет из другой подсети, 
