Подскажите вариант объединения удаленных подсетей
Уважаемые коллеги, привет!
Сейчас размышляю над решением задачки по объединению подсетей через WAN. Дано:
1) Машины gateway1 и gateway2 имеют белые статические ip-адреса.
2) Для подсетей subnet0, subnet1 доступ к gateway1 закрыт и дальше router1 они ничего не видят (интернетом и почтой пользуются через прокси и smtp, к-рые работают на машине router1). Остальная свобода (включая ICMP наружу) подрезана iptables'ами
3) Подсеть subnet2 тоже не ходит в интернет напрямую, а исключительно через прокси, работающий на машине gateway2. И здесь iptables'ами все подрезано.
Стоит задача обеспечить доступ из subnet2 к smtp-серверу, работающему на машине router1 и серверу баз данных, работающему в подсети subnet0
Организую туннель (openvpn) между gateway1 и gateway2, настраиваю роутинг/iptables'ы и все работает. С этим вопросов нет.
|----------| |----------| |-----------|
| | | | | |
| gateway2 |~~~~~~[ internet ]~~~~~~~| gateway1 |===[ LAN ]===| router1 |
| | | | | |
|----+-----| |----------| |--+-----+--|
| | |
--------------- --------------- |
( subnet2 ) ( subnet0 ) |
(192.168.2.255) (192.168.0.255) |
|
---------------
( subnet1 )
(192.168.1.255)
Но вскоре понадобится вообще объединить сети так, чтобы, к примеру, машины из subnet2 получали ip-адреса от dhcpd, работающего на машине router1 (сейчас он раздает ip только на subnet0 и subnet1). И прочая-прочая широковещательщина.
Это задача для бриджа. Однако, что-то меня заклинило с тем, что бридж-то нужен между gateway2 и router1, а между ними еще этот gateway1 встрял... Подскажи, пожалуйста, Всезнающий All, как бриджи организовать наиболее прямым / наименее кривым способом?