crus Опубликовано 6 августа, 2022 (изменено) · Жалоба Всем доброго дня. Вводные: Офис 1 с сетью 192.168.201.0/24 микротик с белым ip , сервера: 192.168.201.6 Офис 2 с сетью 192.168.1.0/24 микротик с белым ip, сервера: 192.168.1.119 , 192.168.1.110, 192.168.1.164, 192.168.1.60 Офис 3 с сетью 192.168.5.0/24 микротик с белым ip Офис 4 с сетью 192.168.69.0/24 микротик с белым ip Офис 5 с сетью 192.168.231.0/24 микротик с белым ip Офисы 3,4,5 vpn wireguard связаны с офисами 1 и 2 где расположены сервера. Офис 1 и 2 также связаны между собой vpn wireguard Задача и проблематика: Все сервера переезжают в другой город, условно офис 6, соответственно там будет тоже микротик с белым ip , планируется его связать с микротиками офисов 1 и 2 также через vpn wireguard, адреса серверов поменяются на адреса из новой подсети которая будет создана в офисе 6, пускай будет 192.168.241.0/24. Как обеспечить доступ сотрудников офисов 1,2,3,4,5 к серверам в офисе 6 не меняя настройки у пользователей . Буду весьма признателен за любую помощь. Изменено 6 августа, 2022 пользователем crus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 7 августа, 2022 · Жалоба 5 часов назад, crus сказал: Всем доброго дня. Вводные: Офис 1 с сетью 192.168.201.0/24 микротик с белым ip , сервера: 192.168.201.6 Офис 2 с сетью 192.168.1.0/24 микротик с белым ip, сервера: 192.168.1.119 , 192.168.1.110, 192.168.1.164, 192.168.1.60 Офис 3 с сетью 192.168.5.0/24 микротик с белым ip Офис 4 с сетью 192.168.69.0/24 микротик с белым ip Офис 5 с сетью 192.168.231.0/24 микротик с белым ip Офисы 3,4,5 vpn wireguard связаны с офисами 1 и 2 где расположены сервера. Офис 1 и 2 также связаны между собой vpn wireguard Задача и проблематика: Все сервера переезжают в другой город, условно офис 6, соответственно там будет тоже микротик с белым ip , планируется его связать с микротиками офисов 1 и 2 также через vpn wireguard, адреса серверов поменяются на адреса из новой подсети которая будет создана в офисе 6, пускай будет 192.168.241.0/24. Как обеспечить доступ сотрудников офисов 1,2,3,4,5 к серверам в офисе 6 не меняя настройки у пользователей . Буду весьма признателен за любую помощь. Dns же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crus Опубликовано 7 августа, 2022 · Жалоба On 8/7/2022 at 4:52 AM, fractal said: Dns же DNS исторически не настроена , возможности перестроить сеть сейчас нет, она больше чем в вводных , офисов которые цепляются к 1 и 2 уже 13 штук , не считая удаленщиков всевозможных Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 7 августа, 2022 · Жалоба В 07.08.2022 в 12:08, crus сказал: DNS исторически не настроена , возможности перестроить сеть сейчас нет, она больше чем в вводных , офисов которые цепляются к 1 и 2 уже 13 штук , не считая удаленщиков всевозможных Самое время настроить. Чем больше вы будете городить костыли и подпорки, тем сложнее потом будет всё приводить в порядок. Плану адресации свойственно меняться. Сервера иногда переезжают из сети в сеть. Настраивайте DNS пока не поздно. По костылям: 1. Костыль из костылей: Настраиваете НАТ, который перенаправит пользователей со старых адресов на новые. 2. Чуть более меньший костыль с дополнительными усилиями: Переносите сервера в офис 6 вместе с подсетью. А в офисах 1 и 2 меняйте адресацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crus Опубликовано 7 августа, 2022 · Жалоба On 8/7/2022 at 1:00 PM, sol said: Самое время настроить. Чем больше вы будете городить костыли и подпорки, тем сложнее потом будет всё приводить в порядок. Плану адресации свойственно меняться. Сервера иногда переезжают из сети в сеть. Настраивайте DNS пока не поздно. По костылям: 1. Костыль из костылей: Настраиваете НАТ, который перенаправит пользователей со старых адресов на новые. 2. Чуть более меньший костыль с дополнительными усилиями: Переносите сервера в офис 6 вместе с подсетью. А в офисах 1 и 2 меняйте адресацию. Я прекрасно понимаю что чем дальше тем сложнее будет привести сеть в порядок.но на данный момент нет времени на такие переделки от слова совсем( По костылям: 1) можно подробнее про такую реализацию NAT? 2) также сложно из-за отсутствия времени и человеческих ресурсов , объекты большие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 7 августа, 2022 · Жалоба А что про НАТ-то сказать? На филиальных микротиках в табличке postrouting создаёте правило трансляции 1:1 старого и нового адреса сервера. Большинство протоколов это проглотит. Некоторые - нет. Точно так-же, как вы создаёте правило трансляции адресов для того, чтобы филиал в интернет ходил. А почему сложно поменять адресацию в паре офисов?!? Адреса что, не DHCP раздаёт?!? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crus Опубликовано 7 августа, 2022 · Жалоба On 8/7/2022 at 2:44 PM, sol said: А что про НАТ-то сказать? На филиальных микротиках в табличке postrouting создаёте правило трансляции 1:1 старого и нового адреса сервера. Большинство протоколов это проглотит. Некоторые - нет. Точно так-же, как вы создаёте правило трансляции адресов для того, чтобы филиал в интернет ходил. А почему сложно поменять адресацию в паре офисов?!? Адреса что, не DHCP раздаёт?!? Много оборудования на статике. Офис - это условное название. Тут и ресторан и отель , и большой офис, гостевые и приватные wi-fi сети. Данная реализация NAT сработает на передачу rdp и smb трафика? Правило postrouting получается нужно настроить на микротиках офисов 1 и 2, правильно понимаю? Остальные офисы цепляются к 1 и 2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 7 августа, 2022 · Жалоба В 07.08.2022 в 15:03, crus сказал: Данная реализация NAT сработает на передачу rdp и smb трафика? Для RDP сработает. Для SMB не знаю. Я более 20 лет не живу на Win. Последняя, какую трогал руками - Windows XP. В 07.08.2022 в 15:03, crus сказал: Правило postrouting получается нужно настроить на микротиках офисов 1 и 2, правильно понимаю? Остальные офисы цепляются к 1 и 2 Не правильно. На микротах ВСЕХ филиалов. На каждом лично, насколько я понял структуру вашей сети без картинок и описания маршрутизации. В 07.08.2022 в 15:03, crus сказал: Много оборудования на статике. Офис - это условное название. Тут и ресторан и отель , и большой офис, гостевые и приватные wi-fi сети. Примите 400 капель эфирной валерьянки и начинайте всё это разгребать... Самое время, эпоха перемен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crus Опубликовано 7 августа, 2022 (изменено) · Жалоба схема 40 minutes ago, sol said: Не правильно. На микротах ВСЕХ филиалов. На каждом лично, насколько я понял структуру вашей сети без картинок и описания маршрутизации. Все офисы цепляются через vpn к офисам 1 и 2 в которых сейчас находятся сервера, маршрутизация настроена между 1 и 2 и 1 и 2 и остальными офисами, видят друг друга только 1 и 2, остальные офисы видят только 1 и 2, L2 нет Добавил примерную схему по офисам 1,2,3,4 , у меня закончился дневной лимит сообщений на данном форуме( Изменено 7 августа, 2022 пользователем crus Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 7 августа, 2022 · Жалоба Если можно, картинкой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 7 августа, 2022 · Жалоба 7 часов назад, sol сказал: Примите 400 капель эфирной валерьянки и начинайте всё это разгребать... Самое время, эпоха перемен. Ну их на, такие перемены Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
