Jump to content

Реальные адреса через сеть с серыми.

iMax
 Share

Recommended Posts

iMax

iMax

Posted
Posted (edited)

Как можно смаршрутизировать реальные адреса через сеть с серыми адресами. NAT, VPN оно понятное дело хорошо, но хотелось бы чтоб клиент мог повесить реальный адрес на прямо интерфейс без всяких nat, vpn.

 

Трассировка будет к примеру выглядеть вот так:

 

Реальный адрес

Серый адрес

Серый адрес

Реальный адрес

 

в сети с серыми адресами крутиться OSPF.

Edited by iMax
iMax

iMax

Posted
  • Author
Posted (edited)

Да точно также как и только с реальными... Только наружу их не анонсируйте и всё.

есть сеть из комутаторов и за каждым закреплена подсеть /24. На одном комутаторе анонсируется роут в сеть OSPF, что мол хоп(c NAT) в 0.0.0.0 с ним в одной подсети. Получается надо анонсировать такой же роут, но для подсети с реальными адресами. Неужели просто добавить stub с реальными адресами, на те комутаоры на которые их нужно пробросить. Или я так понял нужно настроить правило на том хопе что то типа если подсеть серая то маскировать(nat), а если реальная то выпускать как есть. Так я понял?

Edited by iMax
Minkevich

Minkevich

Posted
Posted

а серые тогда зачем вообще?

 

или там так:

 

роутер-роутер-клиент?

 

тогда примерно понятно.

 

НО не понятно как У ВАС!?

 

картинку пожалуйста.

YuryD

YuryD

Posted
Posted
Как можно смаршрутизировать реальные адреса через сеть с серыми адресами.

 

Трассировка будет к примеру выглядеть вот так:

 

Реальный адрес

Серый адрес

Серый адрес

Реальный адрес

 

Не совсем так она будет выглядеть

Реальный адрес

***

***

Реальный адрес

 

Если в этом проблема, как выглядит трассировка :) Работать конечно будет...

iMax

iMax

Posted
  • Author
Posted

сегодня постараюсь нарисовать картинку. просто работы завал. еще и свич сдох один.

iMax

iMax

Posted
  • Author
Posted (edited)

вот схема соответственно. что нужно сделать чтобы пробросить подсети с реальными адресами на комутаторы 3-го уровня? Я так понял просто завести их там, а на GW прописать соответственно что если подсеть серая, то маскируем за NAT-ом, а если реальная то выпускаем как есть. Хопы соответственно будут с серыми адресами.

post-61774-1239261879_thumb.png

Edited by iMax

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.