Jump to content
Калькуляторы

Реальные адреса через сеть с серыми. Как смаршрутизировать?

Как можно смаршрутизировать реальные адреса через сеть с серыми адресами. NAT, VPN оно понятное дело хорошо, но хотелось бы чтоб клиент мог повесить реальный адрес на прямо интерфейс без всяких nat, vpn.

 

Трассировка будет к примеру выглядеть вот так:

 

Реальный адрес

Серый адрес

Серый адрес

Реальный адрес

 

в сети с серыми адресами крутиться OSPF.

Edited by iMax

Share this post


Link to post
Share on other sites

Да точно также как и только с реальными... Только наружу их не анонсируйте и всё.

 

Share this post


Link to post
Share on other sites

Да точно также как и только с реальными... Только наружу их не анонсируйте и всё.

есть сеть из комутаторов и за каждым закреплена подсеть /24. На одном комутаторе анонсируется роут в сеть OSPF, что мол хоп(c NAT) в 0.0.0.0 с ним в одной подсети. Получается надо анонсировать такой же роут, но для подсети с реальными адресами. Неужели просто добавить stub с реальными адресами, на те комутаоры на которые их нужно пробросить. Или я так понял нужно настроить правило на том хопе что то типа если подсеть серая то маскировать(nat), а если реальная то выпускать как есть. Так я понял?

Edited by iMax

Share this post


Link to post
Share on other sites

Картинку можете нарисовать, что хотите получить?

Share this post


Link to post
Share on other sites

а серые тогда зачем вообще?

 

или там так:

 

роутер-роутер-клиент?

 

тогда примерно понятно.

 

НО не понятно как У ВАС!?

 

картинку пожалуйста.

Share this post


Link to post
Share on other sites
Как можно смаршрутизировать реальные адреса через сеть с серыми адресами.

 

Трассировка будет к примеру выглядеть вот так:

 

Реальный адрес

Серый адрес

Серый адрес

Реальный адрес

 

Не совсем так она будет выглядеть

Реальный адрес

***

***

Реальный адрес

 

Если в этом проблема, как выглядит трассировка :) Работать конечно будет...

Share this post


Link to post
Share on other sites

сегодня постараюсь нарисовать картинку. просто работы завал. еще и свич сдох один.

Share this post


Link to post
Share on other sites

вот схема соответственно. что нужно сделать чтобы пробросить подсети с реальными адресами на комутаторы 3-го уровня? Я так понял просто завести их там, а на GW прописать соответственно что если подсеть серая, то маскируем за NAT-ом, а если реальная то выпускаем как есть. Хопы соответственно будут с серыми адресами.

post-61774-1239261879_thumb.png

Edited by iMax

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this