Jump to content

Прозрачная маршрутизация 2х подсетей через туннель + нат

Platinum
 Share

Recommended Posts

Platinum

Platinum

Posted
Posted

Добрый день! Возникла задача реализовать такую вот схему:

aa57fb99b2b3t.jpg

Имеем 2 территориально удаленные друг от друга подсети: 192.168.0.0/24 и 172.30.240.0/24. В качестве маршрутизаторов - 2 компа FreeBSD 7.2, с настроенным интернетом. Один из маршрутизаторов имеет внешний IP, другой подключается к нему по протоколу L2TP. При этом правый имеет адрес 10.10.0.1 , а левый получает адрес 10.10.0.10. Туннель настроить удалось, маршрутизаторы друг друга пингуют. Вот необходимо решить такую задачу:

 

Компьютеры из обеих подсетей должны иметь доступ к интеренету (через nat, + быть закрытыми с внешки файрволом) а также надо обеспечить доступ компов из 192.168.0.0/24 в 172.30.240.0/24 и из 172.30.240.0/24 в 192.168.0.0/24. Т.е. объединить эти подсети. + правый маршрутизатор имеет доступ к еще одной локальной сети, надо так же обеспечить проход (через нат) из 192.168.0.0/24 через туннель через "правый маршрутизатор" в нее.

 

Интерефейсы:

На левом маршрутизаторе:

tun0 -интернет

ng0 - туннель до правого

xl0 - внутренняя локалка

 

На правом маршрутизаторе:

vr0 - "внешняя локалка" районной сети

vr1 - внутренняя локалка

ng0 - интернет

ng1 - туннель до левого

 

Как я понимаю, во первых, каждый маршрутизатор должен натить свою подсеть и еще как-то открывать прозрачный доступ из одной сети в другую. Интересует как это реализовать и чем посоветуете натить на маршрутизаторах - pf или ipfw+kernel nat?

 

Буду благодарен за линки и советы по решению данного вопроса.

 

Заранее спасибо. :)

Ivan_83

Ivan_83

Posted
Posted

Без разницы чем натить, у вас видимо не большой поток.

Я знаком, пока, только с PF.

Тут очень подробная дока с примерами и на русском: http://house.hcn-strela.ru/BSDCert/BSDA-course/apcs02.html

 

Нужно настроить маршрутизацию.

Прописываете маршрут до нужной сети, в кач шлюза ип маршрутизатора на том конце тунеля.

 

 

Ещё, у вас похоже на первом маршрутизаторе адсл модем.

Если оно так, рекомендую поставить сетевуху и втыкать адсл модем туда, в противном случае у вас провайдер, в лучшем случае, и все кто получится в худьшем могут видеть локалку, ибо такова технология адсл бриджевания.

Platinum

Platinum

Posted
  • Author
Posted

спасибо, с докой ознакомлюсь)

 

Да, поток действительно небольшой.

Касаемо адсл - на первом маршрутизаторе не адсл модем. Просто там интернет (tun0) организован через gprs мобилы, а мобила цепляется к компу по bluetooth.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.