Объединить две удалеенные локалки с одинаковой адресацией

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
freeman_tnu
мл. сержант
Сообщения: 104
Зарегистрирован: 2007-09-13 12:17:00
Откуда: Kiev
Контактная информация:

Объединить две удалеенные локалки с одинаковой адресацией

Непрочитанное сообщение freeman_tnu » 2013-07-12 11:56:06

Народ подскажите, может кто реализовывал такое?

Есть две удаленные локалки в разных точках интернета LAN1 - 192.168.100.0/24 и LAN2 - 192.168.100.0/24
Их необходимо объединить в одну сеть без изменения адресации. Для LAN1 из LAN2 по сути необходимо видеть только 2 хоста.
Я пробовал делать openvpn bridge по этой статейке http://admin.vlady.ru/OpenVPN-Bridge.htm но ничего не получаеться, сети друг друга не видят,
оно и понятно, т.к. неясно как будет работать маршрутизация.
Есть идеи?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Объединить две удалеенные локалки с одинаковой адресацие

Непрочитанное сообщение vadim64 » 2013-07-12 12:23:07

это очень показательный пост
вот так начинаются многие проблемы, когда человек вместо того что бы переделать всё как следует начинает придумывать кастыли, потом кастылей прибавляется, потом система становится крайне не стабильная, ит-служба под руководством этого человека оказывается пред делемой - переделывать всё нормально или свалить. а если ключевые персоны такой ит-службы сваливают, то приходит новый человек и начинает всё это рагребать, расплетать, что-то приходится просто уничтожить, потому что как то нормально мигрировать с кастыльной системы в новую просто невозможно...
бля, как это достало
все ругают аутсорс-шараги, зато в системах с админами или целыми ит-службами такое иногда находится, что сами авторы не могут объяснить как это завели, и, самое главное, почему нельзя было сделать нормально сразу

по теме: ТС, проанализируйте вв каком из офисов меньше времени/ресурсов нужно на смену подсети и смените подсеть
если Вам нужно прокинуть в другую сеть доступ к одной терминалке или какой нибудь вэб-морде - прокиньте их через редирект или проброс
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
freeman_tnu
мл. сержант
Сообщения: 104
Зарегистрирован: 2007-09-13 12:17:00
Откуда: Kiev
Контактная информация:

Re: Объединить две удалеенные локалки с одинаковой адресацие

Непрочитанное сообщение freeman_tnu » 2013-07-12 12:36:33

Спасибо, буду наверное менять адресацию.

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Объединить две удалеенные локалки с одинаковой адресацие

Непрочитанное сообщение vadim64 » 2013-07-12 12:42:25

в таком случае Вам спасибо
иногда, чтобы сделать хорошо, достаточно просто не делать плохого
если вы не сделаете такой мост, можете считать что сделали наш мир чуть-чуть лучше
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
skeletor
майор
Сообщения: 2471
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Объединить две удалеенные локалки с одинаковой адресацие

Непрочитанное сообщение skeletor » 2013-07-12 13:04:27

Очень просто делается с помощью openvpn'a http://skeletor.org.ua/?p=234
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
freeman_tnu
мл. сержант
Сообщения: 104
Зарегистрирован: 2007-09-13 12:17:00
Откуда: Kiev
Контактная информация:

Re: Объединить две удалеенные локалки с одинаковой адресацие

Непрочитанное сообщение freeman_tnu » 2013-07-12 13:17:18

skeletor писал(а):Очень просто делается с помощью openvpn'a http://skeletor.org.ua/?p=234
А интерфейс типа мост создаеться как на стороне сервера так и на стороне клиента? Или только на сервере?

Аватара пользователя
skeletor
майор
Сообщения: 2471
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Объединить две удалеенные локалки с одинаковой адресацие

Непрочитанное сообщение skeletor » 2013-07-12 13:20:43

с обеих сторон
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"


snorlov
подполковник
Сообщения: 3681
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Объединить две удалеенные локалки с одинаковой адресацие

Непрочитанное сообщение snorlov » 2013-07-12 16:01:21

freeman_tnu писал(а):Спасибо, буду наверное менять адресацию.
Представьте себе, что в обьединенной мостом сетке есть 2-а хоста с одним адресом...

Аватара пользователя
freeman_tnu
мл. сержант
Сообщения: 104
Зарегистрирован: 2007-09-13 12:17:00
Откуда: Kiev
Контактная информация:

Re: Объединить две удалеенные локалки с одинаковой адресацие

Непрочитанное сообщение freeman_tnu » 2013-07-12 16:21:20

strelokr писал(а):а попробуйте EoIP. решает то что выхотите.
Супер, спасибо, почитал про этот проприетарный тунель routeros, есть как раз два Микротика, в понедельник попробую потестить.
Вопрос только, у меня в главном офисе основной шлюз в локалке на фрибсд, если я паралельно подключу микротик с одной стороны в инет, а с другой стороны в локалку, то будет ли сеть офиса видеть удаленную сеть EoIP?
Тоесть на хостах полюбому должен быть шлюз по умолчанию микротик, или не обязательно?
snorlov писал(а):
freeman_tnu писал(а):Спасибо, буду наверное менять адресацию.
Представьте себе, что в обьединенной мостом сетке есть 2-а хоста с одним адресом...
У меня во второй сетке всего три хоста, и то что вы написали - в моем случае исключено. А в общем случае, даже не хочу представлять - ничего хорошего :)

strelokr
мл. сержант
Сообщения: 93
Зарегистрирован: 2011-01-11 15:17:14
Контактная информация:

Re: Объединить две удалеенные локалки с одинаковой адресацие

Непрочитанное сообщение strelokr » 2013-07-12 17:20:35

что бы работало нужно что бы шлюзом был микротик.
вот мой пример тунелей EoIP.
А какие функции еще выполняет шлюз на Фрибсд? может ну его одинаковую адресацию? Каково кол-во хостов у меньшей сети?

Аватара пользователя
freeman_tnu
мл. сержант
Сообщения: 104
Зарегистрирован: 2007-09-13 12:17:00
Откуда: Kiev
Контактная информация:

Re: Объединить две удалеенные локалки с одинаковой адресацие

Непрочитанное сообщение freeman_tnu » 2013-07-12 17:35:43

Балансировка между несколькими каналами, Впн сервер для удаленных клиентов, вланы для гостевых точек и отдельных локальных офисов, и т.д.
В меньшей сети всего три хоста, один из которых контроллер домена.

strelokr
мл. сержант
Сообщения: 93
Зарегистрирован: 2011-01-11 15:17:14
Контактная информация:

Re: Объединить две удалеенные локалки с одинаковой адресацие

Непрочитанное сообщение strelokr » 2013-07-12 17:40:13

мой совет, дружеский, перерулите удаленную сеть на другую адресацию и включайте в свою сеть посредством VPN.