IPSEC + bridge между локальными сетями

0

0

Нужно объединить две локальные сети 2-х офисов через интернет. Обе сети имеют шлюзы в инет, - компы под Debian с двумя сетевыми картами. Адресные пространства в офисах одинаковые, обычный IPSEC не годится. Хотелось, чтобы эти 2 шлюза работали как бридж между локалками. Возможно ли такое? Нашел решение только для OpenVPN, который имеет встроенную поддержку бриджей, но у нас все другие туннели под IPSEC (Openswan), хотелось на нем и остаться. Буду благодарен за любую помощь и подсказку.

Ссылка

←	FireWatir не обрабатывает формы.

Альтернатива suexec

→

> Адресные пространства в офисах одинаковые

тоды nat нужен на одной из сторон. Задача сильно упростится если будут разные сети. Тогда кинул туннель и завернул туда нужный трафик.

true_admin ★★★★★
(19.03.09 11:46:38 MSK)

Ответ на: комментарий от true_admin 19.03.09 11:46:38 MSK

>тоды nat нужен

один чёрт фокус не удастся ибо ты должен ставить адрес машины из другой сети для обращения, а он может совпадать с твоим или ещё с каким-нибудь

dimon555 ★★★★★
(19.03.09 12:05:18 MSK)

> Адресные пространства в офисах одинаковые
ССЗБ

ovax ★★★
(19.03.09 12:07:55 MSK)

Ответ на: комментарий от dimon555 19.03.09 12:05:18 MSK

удастся, nat должен сделать так чтобы казалось что сети разные.

true_admin ★★★★★
(19.03.09 12:17:50 MSK)

Ответ на: комментарий от ovax 19.03.09 12:07:55 MSK

> ССЗБ

К сожалению, не могу сказать тоже самое своему начальству.) Вообще в этой ситуации нет ничего удивительного, - сначала организовались офисы (с одинаковыми сетями) а через пару лет захотели их объединить. Менять адресацию - это большая работа для одного их офисов, поэтому ищем решения.

jam44
(19.03.09 12:19:56 MSK) автор топика

Ответ на: комментарий от jam44 19.03.09 12:19:56 MSK

Ну на серверах, куда доступ нужен с других филиалов, поднимите ещё по одному IP адресу (только уже с нормальными адресами в разных подсетках)
Да поднимите нормальную маршрутизацию между офисами.

Бриджи вам все равно не пойдут. У вас наверняка в разных офисах адреса хостов пересекаются.

ovax ★★★
(19.03.09 13:27:55 MSK)

Ответ на: комментарий от ovax 19.03.09 13:27:55 MSK

ovax, спасибо за совет, на первый взгляд, это похоже на рабочий вариант. по крайней мере, уже есть какое-то направление.

jam44
(19.03.09 14:08:46 MSK) автор топика

Ответ на: комментарий от jam44 19.03.09 14:08:46 MSK

можно поднять туннель и использовать iptables -t nat ... -j NETMAP 192.168.2.0/24

SlavikSS ★★
(19.03.09 17:16:28 MSK)

Ответ на: комментарий от SlavikSS 19.03.09 17:16:28 MSK

можно поднять туннель и использовать iptables -t nat ... -j NETMAP --to 192.168.2.0/24

SlavikSS ★★
(19.03.09 17:17:20 MSK)

Ссылка

Ответ на: комментарий от SlavikSS 19.03.09 17:16:28 MSK

> можно поднять туннель и использовать iptables -t nat ... -j NETMAP 192.168.2.0/24

По-моему, чтобы сработал nat нужно, чтобы пакет 3-го уровня пришел на маршрутизатор, если пакет адресован устройству в той же сети, то он на маршрутизатор не придет и натить будет нечего.

jam44
(19.03.09 17:53:55 MSK) автор топика

Ссылка

Ответ на: комментарий от true_admin 19.03.09 12:17:50 MSK

>удастся, nat должен сделать так чтобы казалось что сети разные.

он так не может сделать

dimon555 ★★★★★
(19.03.09 21:46:16 MSK)

Ответ на: комментарий от dimon555 19.03.09 21:46:16 MSK

А что мешает? Двойной нат и все дела. гейтвею в первой сети не обязательно знать во что там отнатит гейтвей второй сети, главное пакет туда отправить.

true_admin ★★★★★
(20.03.09 16:23:50 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	FireWatir не обрабатывает формы.

Admin

Альтернатива suexec

→

Похожие темы