Jump to content

Одинаковые сети и VPN - реально?

Uncertainty
 Share

Recommended Posts

Uncertainty

Uncertainty

Posted
Posted

Всем привет!

Вот такая хитрая штука получилась. Совершенно независимо строились две сети, в разных городах и разными админами. Обе сетки не самые маленькие - порядка 100 компов в каждой, привязка по макам через DHCP и всё такое. Несомненно, контроллеры доменов и там и там. Так вот, потребовалось осуществлять постоянную синхпронизацию документов между этими сетями. Т.к. документы важные, в открытую пересылать не хотим и поэтому решили связать наши Cisco PIX между собой через VPN. И самое забавное оказалось в том, что сети у нас... ОДИНАКОВЫЕ! Из всего богатства выбора мы выбрали именно одинаковые :)

 

Вобщем суть вопроса такова - что можно придумать?

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Всем привет!

Вот такая хитрая штука получилась. Совершенно независимо строились две сети, в разных городах и разными админами. Обе сетки не самые маленькие - порядка 100 компов в каждой, привязка по макам через DHCP и всё такое. Несомненно, контроллеры доменов и там и там. Так вот, потребовалось осуществлять постоянную синхпронизацию документов между этими сетями. Т.к. документы важные, в открытую пересылать не хотим и поэтому решили связать наши Cisco PIX между собой через VPN. И самое забавное оказалось в том, что сети у нас... ОДИНАКОВЫЕ! Из всего богатства выбора мы выбрали именно одинаковые :)

 

Вобщем суть вопроса такова - что можно придумать?

скорее всего, бросить монетку :-)

Uncertainty

Uncertainty

Posted
  • Author
Posted

SkyCaster, Дак проблемы в том, что объём работ будет весьма существенный.

Начиная от переконфигурирования IP-шников на UNIX-шлюзе и заканчивая ручным резервированием всех новых IP на Windows-PDC. За пять секунд это не сделать и поэтому будет неразбериха - у кого-то привяжется один адрес, а у кого-то останется другой. Вобщем достаточно геморно всё это...

LostSoul

LostSoul

Posted
Posted

Вы получите больший геморой, пытаясь поправить ситуацию теперь "по хитрому". Раньше думать надо было, впредь послужит уроком :-)

 

Никаких проблем с сменой адресов быть не должно. Поднимаете на вашем PDC и unix-шлюзе алиасы и спокойно ходите неторопливо переводите станции в новую подсеть с перерывом на пиво и покурить.... шлюз будет "старых" и "новых" добросовестно роутить.... а там как всех переведете и всё оттестируете, старый алиас опустите. И можно интегрироваться.

LostSoul

LostSoul

Posted
Posted
Курить cisco.com.

 

Общий смысл в следующем:

На выходе из пикса сеть маппится:

192.168.0.1->10.10.10.1

192.168.0.2->10.10.10.2

и т.д.

 

Люди, судя по посту, собираются единый домен w2k делать... с такой укуркой у них работать ничего не будет нормально.

LostSoul

LostSoul

Posted
Posted
Однако поведение домена я действительно не берусь предсказать.

 

Глючить его будет и колбасить... так как записи SRV будут регистрироватся в домене с тем IP, с каким сам сервер себя считает.

И по этому же IP его будут искать станции.

Вобщем тушите свет....

Uncertainty

Uncertainty

Posted
  • Author
Posted

Нет, никакого одного домена!

Ещё раз попробую более точно указать что есть.

Выражения "думать надо было заранее" просьба не указывать, т.к. никаких прогнозов и быть не могло - совершенно разные сети и совершенно разные админы. Такая ситуация - дело случая.

 

Вобщем так.

Первый узел.

Сеть 10.10.10.0/24 с PDC 10.10.10.5, выход через UNIX шлюз (Squid, NAT) во вторую сетку, скажем 200.200.200.0/28, из которой выход через PIX 515E 200.200.200.1 в инет.

Второй узел.

Сеть 10.10.10.0/24 с PDC 10.10.10.3, выход в инет через PIX 515E.

 

Задача - необходимо создать шифрованный канал между сетями 10.10.10.0/24, что бы PDC (одновременно файловые массивы) могли обмениваться между собой инфой.

 

 

Возник в мыслях вариант - воткнуть в каждый PDC по ещё одной сетевухе, им дать адреса сети, например, 192.168.100.0/24, эти интерфейсы подключить к DMZ обоих пиксов и далее уже поднять VPN межку кисками. Как считаете, получится?

Terol

Terol

Posted
Posted

может быть я что то не понимаю если есть DHCP то

1. поделите эту подсеть масками.

 

2. заведите на одном из DHCP еще один scope и всех переселяйте туда. Сервера прописать по МАС резервированию.

переезд осуществляется просто. Под вечер гасятся/перегружаются все клиентские машины, потом по плану поочередно перегружаются сервера.

 

У меня была подобная ситуация. - на всё провсе ушло 4 часа. (для ускорения можете сбросить кеши DNS и WINS а на машинах сделать nbtstat -RR)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.