Экстрасенс only. Нужно связать 2 хоста.

0

1

Привет, ЛОР!
Есть теоретическая задача. Исходные данные: 1-ая ЛВС. В ней хост и шлюз. На хосте:

192.168.0.0     *               255.255.255.0    eth0

и изменяться она не может -, скажем, железяка узкоспециализированная, можно только ip адрес менять
На шлюзе 2 интерфейса - один смотрит в интернет, второй в локальную сеть.
2.ЛВС. Ситуация аналогична - хост со статической безшлюзовой таблицей маршрутизации и шлюз с аналогичными 2-мя интерфейсами.
Внимание, вопрос: Как организовать связь между хостами этих 2-х ЛВС?
p.s. Шлюзы тоже кастрированные, могут только поднимать интернет, NAT, форвардить и наверное на этом перечень их достоинств заканчивается.
У меня маячит 2 решения: 1. Каким то волшебным способом найти возможность добавить default gateway в route на хостах. Далее на конечном шлюзе форвардинг до нужного хоста. 2. OpenVPN. Добавить по устройству, его поднимающего, в каждую ЛВС. ~~Критикуя — Предлагай.~~

Ссылка

←	Asterisk: очередь иногда сбрасывает звонки

ядро 2.6.32.63 вешает систему при подключении usb-flash носителя

→

openvpn разве как раз не для таких задач придуман?

~~xtraeft~~ ★★☆☆
(18.11.14 15:48:35 MSK)

В каждую локалку по микротику (параллельно существующим шлюзам в инет, а можно и совсем выкинуть кастрированные шлюзы), между микротиками EoIP туннель. На железках поднимаете IP из одной сети и ... хосты запинговались.
openvpn на микротиках тоже есть. но зачем openvpn если есть EoIP туннель.
http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

Vlad-76 ★★★★
(18.11.14 15:51:54 MSK)
Последнее исправление: Vlad-76 18.11.14 15:56:34 MSK (всего исправлений: 2)

Ответ на: комментарий от xtraeft 18.11.14 15:48:35 MSK

Да, однако есть вероятность что поднять openvpn на практике не получится в виду неких ограничений. Поэтому и иследуются все возможные варианты.

oS_a ★
(18.11.14 15:58:16 MSK) автор топика

Ссылка

Ответ на: комментарий от Vlad-76 18.11.14 15:51:54 MSK

Ок, спасибо, и это рассмотрим).
выкинуть кастрированные шлюзы ну ни как нельзя. остается параллельно.

oS_a ★
(18.11.14 16:04:34 MSK) автор топика

Ссылка

Ipsec туннель между шлюзами. Если не с самих шлюзов, то с хостов внутри сети. Затем на самих шлюзах раутить подсеть второй ЛВС через хостна катором установлен туннель. Не забыть что раутить надо в обе стороны. Лучше openvpn хотя бы тем, что не поднимает дополнительный интерфейс со своей подсетью.

ubiquitine ★
(19.11.14 20:35:56 MSK)

Ссылка

А эти два существующих шлюза как связаны между собой? Потому, что если между ними нет тунеля и они не умеют его поднимать, то тогда какой смысл в первом решении?

mky ★★★★★
(19.11.14 23:47:46 MSK)