подскажите как реализовать такое:

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
myakuhin
рядовой
Сообщения: 16
Зарегистрирован: 2009-02-12 18:09:36

подскажите как реализовать такое:

Непрочитанное сообщение myakuhin » 2009-02-13 11:22:25

Есть огромная лок.сеть (с кучей подсеток) один домен, один DNS, один WINS для всех, шлюз у каждой подсетки свой, из каждой подсетке можно видеть всю сеть и тд, и нужно к этой сети подключить один удаленный офис. Сделал впн туннель на FreeBSD - 1 сервер стоит в одной из подсеток этой огромной локалки и имеет 2 сетевухи, одна соответственно с ip 192.168.16.1 другая с x.x.x.x белым адресом. В удаленном офисе FreeBSD тоже с-но с 2-мя карточками 192.168.17.1 и z.z.z.z. Как сделать чтобы люди в удаленном офисе работали в этой огромной сети, при том что админов огромной локалки тревожить нельзя... Как сделать чтобы из 192.168.17.x видели большой домен и его днс, винс, при том что шлюзом будет 192.168.17.1 (т.е. ни как не относящийся к большой лок.сети)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: подскажите как реализовать такое:

Непрочитанное сообщение zingel » 2009-02-13 11:31:23

схему нарисуйте
Z301171463546 - можно пожертвовать мне денег

snorlov
подполковник
Сообщения: 3796
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: подскажите как реализовать такое:

Непрочитанное сообщение snorlov » 2009-02-13 11:32:54

Проблема будет только в огромной сетки, а именно компьютерам, которые в ней находятся, надо будет указать дополнительный маршрут на удаленный офис или по крайней мере, только тем из них которые нужны удаленному офису...

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: подскажите как реализовать такое:

Непрочитанное сообщение zingel » 2009-02-13 11:37:52

всеравно рисуйте....
Z301171463546 - можно пожертвовать мне денег

myakuhin
рядовой
Сообщения: 16
Зарегистрирован: 2009-02-12 18:09:36

Re: подскажите как реализовать такое:

Непрочитанное сообщение myakuhin » 2009-02-13 11:48:09

zingel писал(а):всеравно рисуйте....
простите конечно, а чем рисовать? в файле jpg и добавить его?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: подскажите как реализовать такое:

Непрочитанное сообщение zingel » 2009-02-13 11:58:28

гимпом, мспейнтом, аваей
Z301171463546 - можно пожертвовать мне денег

myakuhin
рядовой
Сообщения: 16
Зарегистрирован: 2009-02-12 18:09:36

Re: подскажите как реализовать такое:

Непрочитанное сообщение myakuhin » 2009-02-16 12:32:35

можно я переформулирую вопрос по другому и не нужно будет рисовать, я думаю:

ситуация такая - есть 2 сетки соединенных впн туннелем на 2-х FreeBSD, у 1-го сервера адреса 80.80.80.200 и 192.168.16.1, у другого 80.80.80.250 и 192.168.17.1, для сети 192.168.16.0/24 default router 192.168.16.254 для сети 192.168.17.0/24 default router 192.168.17.1, как сделать роутинг на FreeBSD с 192.168.16.1, чтоб пакеты пришедшие из 192.168.17.0/24 дальше видели default router 192.168.16.254?

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: подскажите как реализовать такое:

Непрочитанное сообщение zingel » 2009-02-16 13:15:22

так, ладно, ни хотите не рисуйте, ответтье мне сколько всего машин в сети
Z301171463546 - можно пожертвовать мне денег

myakuhin
рядовой
Сообщения: 16
Зарегистрирован: 2009-02-12 18:09:36

Re: подскажите как реализовать такое:

Непрочитанное сообщение myakuhin » 2009-02-16 13:22:21

в сетке 192.168.17.0 мало компьютеров, в сетке 192.168.16.0 много (около 200) и она является одной из подсеток могучей лок.сети (кол-во компов около 2500), и вот мне надо как-то сделать, чтоб те 10 компов (192.168.17.0) могли работать в могучей сетке через 192.168.16.0 ну и пользоваться ресурсами подсетки 192.168.16.0

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: подскажите как реализовать такое:

Непрочитанное сообщение InventoR » 2009-02-16 13:33:55

:cz2: :cz2: :cz2:
больше не чего сказать.
Вам сказали рисуйте, тогда распишут точно.
а в обще тут надо настраивать марширутизацию )))
но за вас этого делать не кто не будет.
начните с малого.
еще если нужен обзор могучей сети, то тут уже master browser и сервер wins
ну вот и сказочке конец, кто слушал, тот молодец.

myakuhin
рядовой
Сообщения: 16
Зарегистрирован: 2009-02-12 18:09:36

Re: подскажите как реализовать такое:

Непрочитанное сообщение myakuhin » 2009-02-16 13:40:29

InventoR писал(а)::cz2: :cz2: :cz2:
больше не чего сказать.
Вам сказали рисуйте, тогда распишут точно.
а в обще тут надо настраивать марширутизацию )))
но за вас этого делать не кто не будет.
начните с малого.
еще если нужен обзор могучей сети, то тут уже master browser и сервер wins
могучая сеть это домен, там есть wins и т.д., машины в удаленном офисе (192.168.17.0) члены этого домена, и им надо как-то увидеть этот домен и у них всё будет... но как они его увидят если шлюз у них прописан будет ип FreeBSD, которая в том удаленном офисе, а у этой фряхи vpn тоннель с фряхой которая уже физически в этом домене.

olexande
рядовой
Сообщения: 25
Зарегистрирован: 2009-02-16 14:14:21

Re: подскажите как реализовать такое:

Непрочитанное сообщение olexande » 2009-02-16 14:31:44

Если каждая подсеть имеет свой шлюз, то получается наверно следующее:
некая_сеть -> шлюз_этой_некой_сети
потом все "шлюз_этой_некой_сети" можно свести в комп с большим кол-вом сетевух (его часто называют роутером или маршрутизатором) по сетевой на 1-н интерфейс.

На "роутере" настраивается маршрутизация, результатом которой переброс трафика между сетями по маршрутам.

Если в сети сейчас есть что-то подобное, то можно добавить новый офис как ещё один отдельный сегмент (пусть и с удалённым доступом).

Если маршрутизация на "роутере" статическая (на базе статических маршрутов), то на нём-же нужно прописать ещё 1-н маршрут для того что-бы компьютеры из подсетей находили компьютеры в новой подсети.

Вроде так нужно сделать, если я правильно понял.

snorlov
подполковник
Сообщения: 3796
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: подскажите как реализовать такое:

Непрочитанное сообщение snorlov » 2009-02-16 18:40:51

myakuhin писал(а):
InventoR писал(а)::cz2: :cz2: :cz2:
больше не чего сказать.
Вам сказали рисуйте, тогда распишут точно.
а в обще тут надо настраивать марширутизацию )))
но за вас этого делать не кто не будет.
начните с малого.
еще если нужен обзор могучей сети, то тут уже master browser и сервер wins
могучая сеть это домен, там есть wins и т.д., машины в удаленном офисе (192.168.17.0) члены этого домена, и им надо как-то увидеть этот домен и у них всё будет... но как они его увидят если шлюз у них прописан будет ип FreeBSD, которая в том удаленном офисе, а у этой фряхи vpn тоннель с фряхой которая уже физически в этом домене.
Ты сказал, что админов большой сетки беспокоить нельзя, поэтому, что мы сейчас имеем:
Комп из удаленного офиса запускает пинг на компьютер в большой сетке, этот пинг проходит через сервер VPN(Ipsec), и твой роутер(сервер VPN) отправляет его на комп в большой сетке, комп в большой получив запрос, смотрит адрес отправителя (комп в удаленной офисе), смотрит свою таблицу маршрутизации и тут 2- выбора:
1. в таблице есть записи о том, что для сетки удаленного офиса шлюз - твой роутер(сервер VPN), то пуляется на твой роутер(сервер VPN) , на этом все заканчивается

2. в таблице нет такой записи, обычно есть только один маршрут с шлюзом по умолчанию (выход в I-net), куда и пуляет свой ответ комп из большой сетки,
после чего в дело вступает шлюз, он также смотрит свою таблицу маршрутизации и определяет куда пулять ответ от компа в большой сетки и тут тоже 2-а выбора, если есть запись о маршруте и если нет ее., плюс к этому стоит файрволл со своими правилами, который может зарезать пакет, а может и отослать его куда-то...
Так что выбирай, но без админов большой сетки тебе не обойтись....
Еще раз повторюсь, проблема в ответе, который должны отсылать компьютеры(сервисы) большой сетки...Они должны либо знать маршрут на удаленный, либо их роутер по умолчанию должен знать маршрут на удаленный офис...

myakuhin
рядовой
Сообщения: 16
Зарегистрирован: 2009-02-12 18:09:36

Re: подскажите как реализовать такое:

Непрочитанное сообщение myakuhin » 2009-02-17 9:34:05

обнаружил следующее если на компе в большой сети в табл. маршрутизации добавить шлюз (впн сервер у которым туннель с удаленым офисом) то этот комп пингуется из удаленной сети... но проблема в том что нет возможности договорится с админами большой сети чтобы они этот шлюз добавили в домене..

olexande
рядовой
Сообщения: 25
Зарегистрирован: 2009-02-16 14:14:21

Re: подскажите как реализовать такое:

Непрочитанное сообщение olexande » 2009-02-17 9:57:22

шлюз в домен не особо нужно вводить ... разве что шлюз под виндой ...

нужно добавлять в таблицу маршрутизации маршрут ...

snorlov
подполковник
Сообщения: 3796
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: подскажите как реализовать такое:

Непрочитанное сообщение snorlov » 2009-02-17 12:46:22

Тебе надо нечто другое поищи статью или обсуждение на тему виртуального хаба...

myakuhin
рядовой
Сообщения: 16
Зарегистрирован: 2009-02-12 18:09:36

Re: подскажите как реализовать такое:

Непрочитанное сообщение myakuhin » 2009-02-18 11:49:12

так а можно вообще сделать полностью прозрачный тунель, типа виртуальный провод, чтобы сеть была и на том и на этом конце одна например 192.168.16.0/24