История изменений
Исправление Smacker, (текущая версия) :
Для того что ты описал (склеить две локалки) нужно ведь на каждой машине настроить VPN или на маршрутизаторах тех же.
Оптимально - на маршрутизаторах (один сервер, другой к нему подключается клиентом; работает во всех случаях), но можно один из маршрутизаторов сделать сервером, а подключаться к нему с клиентов из другой локалки (каждая машина - индивидуально).
Роутер-клиенты: http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration
Роутер-Роутер: http://www.dd-wrt.com/wiki/index.php/Point-to-Point_PPTP_Tunneling_with_two_D...
PPTP гуано, конечно, но даже в минимальном образе dd-wrt присутствует.
А как быть с разрешением конфликта адресов в таком случае? На первом роутере 192.168.0.Х на втором 192.168.0.Х.
Если соединяются две сети маршрутизаторами, то, конечно, придётся делать две подсети, например 192.168.1.х и 192.168.2.х
На работе интернетов это никак не скажется (если все соответствующие настройки поменять), у меня вон вообще дома повелось 192.168.93.х держать, и ничего.
Если маршрутизатор-сервер и машины-клиенты, то для раздачи им IP выделяется набор адресов, которые не раздаёт DHCP сервер на маршрутизаторе. Например, DHCP раздает 192.168.0.1-100, а VPN - 192.168.0.101-150.
VPN - это сеть поверх сети, так?
Ну как-то так, да. Скорее туннель из одного места в другое поверх внешней сети.
Стало быть чтоб объединить две локалки нужно на каждой машине обеих локалок настроить VPN и тогда на всех будет сетевой интерфейс новой виртуальной сети и уникальный, в этой сети, IP адрес.
Нет, будет фигня какая-то. Если надо, чтобы _каждая_ машина из одной локалки имела доступ к _каждой_ машине другой, то VPN поднимается между маршрутизаторами этих сетей, и они уже туда-сюда пересылают запросы:
«Пакет от 192.168.1.13 на 192.168.2.43? Послать через VPN второму маршрутизатору, пусть разбирается. Пакет от 192.168.1.67 к 192.168.1.2 - сам передам, он рядом»
Такое можно только настройкой роутеров, без настройки конечных машин?
Да, можно, собственно это и будет «общий случай».
Можно, конечно, запустить VPN-сервер на одном из роутеров, и подключать к нему индивидуально клиенты по необходимости. Так и проще будет, но менее универсально. Впрочем, судя по постановке задачи, тебе большего и не надо.
Не, я в данном случае не о пингах конкретно, а о недоступности вобщем. Пинги - как иллюстрация
Не бывает «сферической недоступности в вакууме» кроме как «destination unreachable/no route to host». Как ты определяешь «недоступность», какими критериями пользуешься? Что пинги не проходят это мы уже поняли, другие способы установить соединение были проверены?
Исправление Smacker, :
Для того что ты описал (склеить две локалки) нужно ведь на каждой машине настроить VPN или на маршрутизаторах тех же.
Оптимально - на маршрутизаторах (один сервер, другой к нему подключается клиентом; работает во всех случаях), но можно один из маршрутизаторов сделать сервером, а подключаться к нему с клиентов из другой локалки (каждая машина - индивидуально).
Роутер-клиенты: http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration
Роутер-Роутер: http://www.dd-wrt.com/wiki/index.php/Point-to-Point_PPTP_Tunneling_with_two_D...
PPTP гуано, конечно, но даже в минимальном образе dd-wrt присутствует.
А как быть с разрешением конфликта адресов в таком случае? На первом роутере 192.168.0.Х на втором 192.168.0.Х.
Если соединяются две сети маршрутизаторами, то, конечно, придётся делать две подсети, например 192.168.1.х и 192.168.2.х
На работе интернетов это никак не скажется (если все соответствующие настройки поменять), у меня вон вообще дома повелось 192.168.93.х держать, и ничего.
Если маршрутизатор-сервер и машины-клиенты, то для раздачи им IP выделяется набор адресов, которые не раздаёт DHCP сервер на маршрутизаторе. Например, DHCP раздает 192.168.0.1-100, а VPN - 192.168.0.100-150.
VPN - это сеть поверх сети, так?
Ну как-то так, да. Скорее туннель из одного места в другое поверх внешней сети.
Стало быть чтоб объединить две локалки нужно на каждой машине обеих локалок настроить VPN и тогда на всех будет сетевой интерфейс новой виртуальной сети и уникальный, в этой сети, IP адрес.
Нет, будет фигня какая-то. Если надо, чтобы _каждая_ машина из одной локалки имела доступ к _каждой_ машине другой, то VPN поднимается между маршрутизаторами этих сетей, и они уже туда-сюда пересылают запросы:
«Пакет от 192.168.1.13 на 192.168.2.43? Послать через VPN второму маршрутизатору, пусть разбирается. Пакет от 192.168.1.67 к 192.168.1.2 - сам передам, он рядом»
Такое можно только настройкой роутеров, без настройки конечных машин?
Да, можно, собственно это и будет «общий случай».
Можно, конечно, запустить VPN-сервер на одном из роутеров, и подключать к нему индивидуально клиенты по необходимости. Так и проще будет, но менее универсально. Впрочем, судя по постановке задачи, тебе большего и не надо.
Не, я в данном случае не о пингах конкретно, а о недоступности вобщем. Пинги - как иллюстрация
Не бывает «сферической недоступности в вакууме» кроме как «destination unreachable/no route to host». Как ты определяешь «недоступность», какими критериями пользуешься? Что пинги не проходят это мы уже поняли, другие способы установить соединение были проверены?
Исправление Smacker, :
Для того что ты описал (склеить две локалки) нужно ведь на каждой машине настроить VPN или на маршрутизаторах тех же.
Оптимально - на маршрутизаторах (работает во всех случаях), но можно один из маршрутизаторов сделать сервером, а подключаться к нему с клиентов из другой локалки (каждая машина - индивидуально).
Роутер-клиенты: http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration
Роутер-Роутер: http://www.dd-wrt.com/wiki/index.php/Point-to-Point_PPTP_Tunneling_with_two_D...
PPTP гуано, конечно, но даже в минимальном образе dd-wrt присутствует.
А как быть с разрешением конфликта адресов в таком случае? На первом роутере 192.168.0.Х на втором 192.168.0.Х.
Если соединяются две сети маршрутизаторами, то, конечно, придётся делать две подсети, например 192.168.1.х и 192.168.2.х
На работе интернетов это никак не скажется (если все соответствующие настройки поменять), у меня вон вообще дома повелось 192.168.93.х держать, и ничего.
Если маршрутизатор-сервер и машины-клиенты, то для раздачи им IP выделяется набор адресов, которые не раздаёт DHCP сервер на маршрутизаторе. Например, DHCP раздает 192.168.0.1-100, а VPN - 192.168.0.100-150.
VPN - это сеть поверх сети, так?
Ну как-то так, да. Скорее туннель из одного места в другое поверх внешней сети.
Стало быть чтоб объединить две локалки нужно на каждой машине обеих локалок настроить VPN и тогда на всех будет сетевой интерфейс новой виртуальной сети и уникальный, в этой сети, IP адрес.
Нет, будет фигня какая-то. Если надо, чтобы _каждая_ машина из одной локалки имела доступ к _каждой_ машине другой, то VPN поднимается между маршрутизаторами этих сетей, и они уже туда-сюда пересылают запросы:
«Пакет от 192.168.1.13 на 192.168.2.43? Послать через VPN второму маршрутизатору, пусть разбирается. Пакет от 192.168.1.67 к 192.168.1.2 - сам передам, он рядом»
Такое можно только настройкой роутеров, без настройки конечных машин?
Да, можно, собственно это и будет «общий случай».
Можно, конечно, запустить VPN-сервер на одном из роутеров, и подключать к нему индивидуально клиенты по необходимости. Так и проще будет, но менее универсально. Впрочем, судя по постановке задачи, тебе большего и не надо.
Не, я в данном случае не о пингах конкретно, а о недоступности вобщем. Пинги - как иллюстрация
Не бывает «сферической недоступности в вакууме» кроме как «destination unreachable/no route to host». Как ты определяешь «недоступность», какими критериями пользуешься? Что пинги не проходят это мы уже поняли, другие способы установить соединение были проверены?
Исправление Smacker, :
Для того что ты описал (склеить две локалки) нужно ведь на каждой машине настроить VPN или на маршрутизаторах тех же.
Оптимально - на маршрутизаторах (работает во всех случаях), но можно один из маршрутизаторов сделать сервером, а подключаться к нему с клиентов из другой локалки (каждая машина - индивидуально).
http://www.dd-wrt.com/wiki/index.php/Point-to-Point_PPTP_Tunneling_with_two_D...
PPTP гуано, конечно, но даже в минимальном образе dd-wrt присутствует.
А как быть с разрешением конфликта адресов в таком случае? На первом роутере 192.168.0.Х на втором 192.168.0.Х.
Если соединяются две сети маршрутизаторами, то, конечно, придётся делать две подсети, например 192.168.1.х и 192.168.2.х
На работе интернетов это никак не скажется (если все соответствующие настройки поменять), у меня вон вообще дома повелось 192.168.93.х держать, и ничего.
Если маршрутизатор-сервер и машины-клиенты, то для раздачи им IP выделяется набор адресов, которые не раздаёт DHCP сервер на маршрутизаторе. Например, DHCP раздает 192.168.0.1-100, а VPN - 192.168.0.100-150.
VPN - это сеть поверх сети, так?
Ну как-то так, да. Скорее туннель из одного места в другое поверх внешней сети.
Стало быть чтоб объединить две локалки нужно на каждой машине обеих локалок настроить VPN и тогда на всех будет сетевой интерфейс новой виртуальной сети и уникальный, в этой сети, IP адрес.
Нет, будет фигня какая-то. Если надо, чтобы _каждая_ машина из одной локалки имела доступ к _каждой_ машине другой, то VPN поднимается между маршрутизаторами этих сетей, и они уже туда-сюда пересылают запросы:
«Пакет от 192.168.1.13 на 192.168.2.43? Послать через VPN второму маршрутизатору, пусть разбирается. Пакет от 192.168.1.67 к 192.168.1.2 - сам передам, он рядом»
Такое можно только настройкой роутеров, без настройки конечных машин?
Да, можно, собственно это и будет «общий случай».
Можно, конечно, запустить VPN-сервер на одном из роутеров, и подключать к нему индивидуально клиенты по необходимости. Так и проще будет, но менее универсально. Впрочем, судя по постановке задачи, тебе большего и не надо.
Не, я в данном случае не о пингах конкретно, а о недоступности вобщем. Пинги - как иллюстрация
Не бывает «сферической недоступности в вакууме» кроме как «destination unreachable/no route to host». Как ты определяешь «недоступность», какими критериями пользуешься? Что пинги не проходят это мы уже поняли, другие способы установить соединение были проверены?
Исходная версия Smacker, :
Для того что ты описал (склеить две локалки) нужно ведь на каждой машине настроить VPN или на маршрутизаторах тех же.
Оптимально - на маршрутизаторах (работает во всех случаях), но можно один из маршрутизаторов сделать сервером, а подключаться к нему с клиентов из другой локалки (каждая машина - индивидуально).
http://www.dd-wrt.com/wiki/index.php/Point-to-Point_PPTP_Tunneling_with_two_D...
PPTP гуано, конечно, но даже в минимальном образе dd-wrt присутствует.
А как быть с разрешением конфликта адресов в таком случае? На первом роутере 192.168.0.Х на втором 192.168.0.Х.
Если соединяются две сети маршрутизаторами, то, конечно, придётся делать две подсети, например 192.168.1.х и 192.168.2.х
На работе интернетов это никак не скажется (если все соответствующие настройки поменять), у меня вон вообще дома повелось 192.168.93.х держать, и ничего.
Если маршрутизатор-сервер и машины-клиенты, то для раздачи им IP выделяется набор адресов, которые не раздаёт DHCP сервер на маршрутизаторе. Например, DHCP раздает 192.168.0.1-100, а VPN - 192.168.0.100-150.
VPN - это сеть поверх сети, так?
Ну как-то так, да. Скорее туннель из одного места в другое поверх внешней сети.
Стало быть чтоб объединить две локалки нужно на каждой машине обеих локалок настроить VPN и тогда на всех будет сетевой интерфейс новой виртуальной сети и уникальный, в этой сети, IP адрес.
Нет, будет фигня какая-то. Если надо, чтобы _каждая_ машина из одной локалки имела доступ к _каждой_ машине другой, то VPN поднимается между маршрутизаторами этих сетей, и они уже туда-сюда пересылают запросы:
«Пакет от 192.168.1.13 на 192.168.2.43? Послать через VPN второму маршрутизатору, пусть разбирается. Пакет от 192.168.1.67 к 192.168.1.2 - сам передам, он рядом»
Такое можно только настройкой роутеров, без настройки конечных машин?
Да, можно, собственно это и будет «общий случай».
Можно, конечно, запустить VPN-сервер на одном из роутеров, и подключать к нему индивидуально клиенты по необходимости. Так и проще будет, но менее универсально. Впрочем, судя по постановке задачи, тебе большего и не надо.