Jump to content

Необходимо перенаправить ip адреса

crus
 Share

Recommended Posts

crus

crus

Posted
Posted (edited)

Всем доброго дня. 

Вводные:

Офис 1 с сетью 192.168.201.0/24 микротик с белым ip , сервера: 192.168.201.6

Офис 2 с сетью 192.168.1.0/24 микротик с белым ip, сервера: 192.168.1.119 , 192.168.1.110, 192.168.1.164, 192.168.1.60

Офис 3 с сетью 192.168.5.0/24 микротик с белым ip

Офис 4 с сетью 192.168.69.0/24 микротик с белым ip

Офис 5 с сетью 192.168.231.0/24 микротик с белым ip

Офисы 3,4,5 vpn wireguard связаны с офисами 1 и 2 где расположены сервера. Офис 1 и 2 также связаны между собой vpn wireguard

Задача и проблематика:

Все сервера переезжают в другой город, условно офис 6, соответственно там будет тоже микротик с белым ip , планируется его связать с микротиками  офисов 1 и 2 также через vpn wireguard, адреса серверов поменяются на адреса из новой подсети которая будет создана в офисе 6, пускай будет 192.168.241.0/24. Как обеспечить доступ сотрудников офисов 1,2,3,4,5 к серверам в офисе 6 не меняя настройки у пользователей .

Буду весьма признателен за любую помощь.

Edited by crus
fractal

fractal

Posted
Posted
5 часов назад, crus сказал:

Всем доброго дня. 

Вводные:

Офис 1 с сетью 192.168.201.0/24 микротик с белым ip , сервера: 192.168.201.6

Офис 2 с сетью 192.168.1.0/24 микротик с белым ip, сервера: 192.168.1.119 , 192.168.1.110, 192.168.1.164, 192.168.1.60

Офис 3 с сетью 192.168.5.0/24 микротик с белым ip

Офис 4 с сетью 192.168.69.0/24 микротик с белым ip

Офис 5 с сетью 192.168.231.0/24 микротик с белым ip

Офисы 3,4,5 vpn wireguard связаны с офисами 1 и 2 где расположены сервера. Офис 1 и 2 также связаны между собой vpn wireguard

Задача и проблематика:

Все сервера переезжают в другой город, условно офис 6, соответственно там будет тоже микротик с белым ip , планируется его связать с микротиками  офисов 1 и 2 также через vpn wireguard, адреса серверов поменяются на адреса из новой подсети которая будет создана в офисе 6, пускай будет 192.168.241.0/24. Как обеспечить доступ сотрудников офисов 1,2,3,4,5 к серверам в офисе 6 не меняя настройки у пользователей .

Буду весьма признателен за любую помощь.

Dns же

crus

crus

Posted
  • Author
Posted
On 8/7/2022 at 4:52 AM, fractal said:

Dns же

DNS исторически не настроена , возможности перестроить сеть сейчас нет, она больше чем в вводных , офисов которые цепляются к 1 и 2 уже 13 штук , не считая удаленщиков всевозможных

sol

sol

Posted
Posted
В 07.08.2022 в 12:08, crus сказал:

DNS исторически не настроена , возможности перестроить сеть сейчас нет, она больше чем в вводных , офисов которые цепляются к 1 и 2 уже 13 штук , не считая удаленщиков всевозможных

Самое время настроить. Чем больше вы будете городить костыли и подпорки, тем сложнее потом будет всё приводить в порядок.

Плану адресации свойственно меняться. Сервера иногда переезжают из сети в сеть. Настраивайте DNS пока не поздно.

 

По костылям:

1. Костыль из костылей: Настраиваете НАТ, который перенаправит пользователей со старых адресов на новые.

2. Чуть более меньший костыль с дополнительными усилиями: Переносите сервера в офис 6 вместе с подсетью. А в офисах 1 и 2 меняйте адресацию.

 

crus

crus

Posted
  • Author
Posted
On 8/7/2022 at 1:00 PM, sol said:

Самое время настроить. Чем больше вы будете городить костыли и подпорки, тем сложнее потом будет всё приводить в порядок.

Плану адресации свойственно меняться. Сервера иногда переезжают из сети в сеть. Настраивайте DNS пока не поздно.

 

По костылям:

1. Костыль из костылей: Настраиваете НАТ, который перенаправит пользователей со старых адресов на новые.

2. Чуть более меньший костыль с дополнительными усилиями: Переносите сервера в офис 6 вместе с подсетью. А в офисах 1 и 2 меняйте адресацию.

 

Я прекрасно понимаю что чем дальше тем сложнее будет привести сеть в порядок.но на данный момент нет времени на такие переделки от слова совсем(

По костылям:

1) можно подробнее про такую реализацию NAT?

2) также сложно из-за отсутствия времени и человеческих ресурсов , объекты большие. 

sol

sol

Posted
Posted

А что про НАТ-то сказать? На филиальных микротиках в табличке postrouting создаёте правило трансляции 1:1 старого и нового адреса сервера. Большинство протоколов это проглотит. Некоторые - нет. Точно так-же, как вы создаёте правило трансляции адресов для того, чтобы филиал в интернет ходил.

 

А почему сложно поменять адресацию в паре офисов?!? Адреса что, не DHCP раздаёт?!?

 

crus

crus

Posted
  • Author
Posted
On 8/7/2022 at 2:44 PM, sol said:

А что про НАТ-то сказать? На филиальных микротиках в табличке postrouting создаёте правило трансляции 1:1 старого и нового адреса сервера. Большинство протоколов это проглотит. Некоторые - нет. Точно так-же, как вы создаёте правило трансляции адресов для того, чтобы филиал в интернет ходил.

 

А почему сложно поменять адресацию в паре офисов?!? Адреса что, не DHCP раздаёт?!?

 

Много оборудования на статике. Офис - это условное название. Тут и ресторан и отель , и большой офис, гостевые и приватные wi-fi сети.

Данная реализация NAT сработает на передачу rdp и smb трафика? Правило postrouting получается нужно настроить на микротиках офисов 1 и 2, правильно понимаю? Остальные офисы цепляются к 1 и 2

sol

sol

Posted
Posted
В 07.08.2022 в 15:03, crus сказал:

Данная реализация NAT сработает на передачу rdp и smb трафика?

Для RDP сработает. Для SMB не знаю. Я более 20 лет не живу на Win. Последняя, какую трогал руками - Windows XP.

 

В 07.08.2022 в 15:03, crus сказал:

Правило postrouting получается нужно настроить на микротиках офисов 1 и 2, правильно понимаю? Остальные офисы цепляются к 1 и 2

Не правильно. На микротах ВСЕХ филиалов. На каждом лично, насколько я понял структуру вашей сети без картинок и описания маршрутизации.

 

В 07.08.2022 в 15:03, crus сказал:

Много оборудования на статике. Офис - это условное название. Тут и ресторан и отель , и большой офис, гостевые и приватные wi-fi сети.

Примите 400 капель эфирной валерьянки и начинайте всё это разгребать... Самое время, эпоха перемен.

 

 

 

crus

crus

Posted
  • Author
Posted (edited)

схема

40 minutes ago, sol said:

Не правильно. На микротах ВСЕХ филиалов. На каждом лично, насколько я понял структуру вашей сети без картинок и описания маршрутизации.

Все офисы цепляются через vpn к офисам 1 и 2 в которых сейчас находятся сервера, маршрутизация настроена между 1 и 2 и 1 и 2 и остальными офисами, видят друг друга только 1 и 2, остальные офисы видят только 1 и 2, L2 нет

 

Добавил примерную схему по офисам 1,2,3,4 , у меня закончился дневной лимит сообщений на данном форуме(

Edited by crus
sirmax

sirmax

Posted
Posted
7 часов назад, sol сказал:

Примите 400 капель эфирной валерьянки и начинайте всё это разгребать... Самое время, эпоха перемен.

Ну их на, такие перемены 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.