проблемма маршрутизации сетей что то я немогу придумать

[Animal]

вообщем мы являемся небольшим провайдером

на рисунке номер один

 

связаны с другим провайдером номер два

а тот провайдер связан с общей городской сетью ..

 

вообщем мы прописали нат на них типа если от нас 10.1.x.x идёт что то на них 192.168.x.x то всё это идёт от ИП который они нам дали условно 192.168.44.193

 

у них сеть номер 2 подобная ситуация на сеть номер три

и получаеться сеть номер 2 не могу написать на нас сеть номер 1 маршрут ибо у них совпадёт с маршрутом с второй сети на третью

 

можно как нибудь разрулить это ? что б с сети 2 на нас моги попадать? а то получаеться так:

с сети 1 на сеть 2 есть доступ

и с сети 2 на сеть 3 есть доступ

 

а обратно нету :)

что делать :? :)

[t0ly]

1.забить на нат

2.поменять абонентам адресса так что бы не пересикались с провайдером номер 2 либо сделать алисом ещё одну сеть каторой абоненты будут пользоватся для пиринга

 

ЗЫ если честно совершенно не понял зачем подобные извраты

[Animal]

1.забить на нат

2.поменять абонентам адресса так что бы не пересикались с провайдером номер 2 либо сделать алисом ещё одну сеть каторой абоненты будут пользоватся для пиринга

 

ЗЫ если честно совершенно не понял зачем подобные извраты

было три сети жили своей жизнью соеденились .. и вот получилась такая колбасня :( :)

менять ИП головняково всех не оббегаеш...

[EvilShadow]

менять ИП головняково всех не оббегаеш...

DHCP, DHCP и еще раз DHCP

[witch]

если я правильно понял...

в 1-й сети поднят NAT в сеть 2

тоже самое и в сети 2 в сеть 3. то что в итоге из 1-й видно 2-ю а из 2-й видно 3-ю - это правильно NAT собственно работает... но если кто не в курсе NAT паботает в одну сторону...

 

чтобы всё заработало нормально, надо убрать к чёрту ваши замуты с NAT и сделать нормальный роутинг, насколько я вижу адресация пересекается и поднять роутинг можно только в связке сети 1 - 2 или 2 - 3

 

чтобы поднять маршрутизацию между сетями 1 и 3 надо менять адресацию одной из этих сетей... по другому никак...

[Animal]

если я правильно понял...

в 1-й сети поднят NAT в сеть 2

тоже самое и в сети 2 в сеть 3. то что в итоге из 1-й видно 2-ю а из 2-й видно 3-ю - это правильно NAT собственно работает... но если кто не в курсе NAT паботает в одну сторону...

 

чтобы всё заработало нормально, надо убрать к чёрту ваши замуты с NAT и сделать нормальный роутинг, насколько я вижу адресация пересекается и поднять роутинг можно только в связке сети 1 - 2 или 2 - 3

 

чтобы поднять маршрутизацию между сетями 1 и 3 надо менять адресацию одной из этих сетей... по другому никак...

:(

ых.. да я это всё понимаю :-(

ну как я и писал оббегать всех сильно сложно DHCP хм.. неужели его разумно использовать а почему его не все юзают ? что в нём плохого хорошего опишите..

---

и ещё есть такой прикол :

 

в сети 2 есть OpenDC server вот с сети 1 подключены к этому ОпенДЦ серверу .. и если в настройках Стронг ДЦ клиента поставить:

 

"Пасивный режим передачи" то! люди с сети 1 могут качать файлы с сети 2 :-) люди с Сети 2 могут качать с сети 1 НО! люди с сети номер 1 не могут тягать файлы от людей с той же самой 1 вой сети файлы при помощи

 

и если поставить АКТИВНЫЙ режим передачи у людей с сети 1

то: люди с сети 1 могут тягать файлы с людей с сети 1 через ДЦ, люди с сети 2 могут тягать файлы с людей сети 1 НО! люди с сети 1 не могут тянуть файлы с сети номер 2 :-)) что это ещё за баталии могут быть ? :)

 

 

это можно как нибудь разрулить ? :)

[tankistua]

нельзя.

у вас пересекаются айпишники сети 1 и сети 3, поэтому статический роут прописывать просто некуда.

 

Упс, не понял до конца.

Договориться и поотлючать наты. Иначе ни как. Тем более , что совсем не понятно зачем нужен нат на границах сетей.

Edited September 25, 2006 by tankistua

[tankistua]

люди с сети 1 не могут тянуть файлы с сети номер 2 :-)) что это ещё за баталии могут быть ? :)

ой, вы там такого нарулили , что вообще не понятно как там чоть что-то работает :)

 

Для того , чтобы юзерские машины видели друг-друга во всех сетях нужно:

1. Поставить на границах сетей роутеры.

2. Сделать сети с уникальными айпишниками : судя по рисунку у вас сеть 1 и 3 с одинаковый адресами.

3. прописать статиком пути на маршрутизаторах в разные сети.

 

З.Ы. ната не должно быть - только таким образом можно обеспечить хождение трафика между сетями.

 

Вообще-то , это азы - возьмите любую книжку и почитайте принципы организации сетей.

[TIR52]

вообще то можно там все разрулить и через нат, только там СТОЛЬКО приедтся прописывать. проще как уже сказали поменять адресацию в первой сети, поскольку менять в 3 ее явно ни кто не будет. А с DHCP проблем особых нет. и клиентам особо не надо не чего объяснять, выставили настройки IP автоматом и все.

[Animal]

Вообще-то , это азы - возьмите любую книжку и почитайте принципы организации сетей

:D накрутили потому что сети жили сами по себе .. нат поставили одну строку и сразу с сети 1 на сеть 2 появился выход ....

сеть 2 на сеть 3 сами накрутили ... и сидят тихо ... с сети 1 на сеть 3 нам вообще то доступ и не нужен ....

 

 

ну вообщем всё понятно как я и думал .. некакого решение нету.. а добавлять ещё одну сеть .. ещё один ИП на компы.. роутить это .. или менять сети.. эт всё извесно ..

там скоро будет ещё сеть 4 :)) вот с ними мы не пересикаемся )

и она больше тех двух сетей.. вот с ними дружить и будем на прямую :-)

 

СПАСИБО ВСЕМ .. просто думал а вдруг что то есть что я не знаю и есть какой то простой способ разрулить эту ситуацию.. но пожоже УВЫ...

[KD]

прописать в сети 2 какой-нибудь левый маршрут (например 172.16.0.0/16) на граничный маршрутизатор сетей 1-2.

на последнем сделать DNAT по принципу 172.16.х.х -> 10.1.х.х

PS гемору на самом деле будет немало. сам я такое не пробовал. Если не прав - поправьте.