forum.lissyara.su

Есть огромная лок.сеть (с кучей подсеток) один домен, один DNS, один WINS для всех, шлюз у каждой подсетки свой, из каждой подсетке можно видеть всю сеть и тд, и нужно к этой сети подключить один удаленный офис. Сделал впн туннель на FreeBSD - 1 сервер стоит в одной из подсеток этой огромной локалки и имеет 2 сетевухи, одна соответственно с ip 192.168.16.1 другая с x.x.x.x белым адресом. В удаленном офисе FreeBSD тоже с-но с 2-мя карточками 192.168.17.1 и z.z.z.z. Как сделать чтобы люди в удаленном офисе работали в этой огромной сети, при том что админов огромной локалки тревожить нельзя... Как сделать чтобы из 192.168.17.x видели большой домен и его днс, винс, при том что шлюзом будет 192.168.17.1 (т.е. ни как не относящийся к большой лок.сети)

схему нарисуйте

Проблема будет только в огромной сетки, а именно компьютерам, которые в ней находятся, надо будет указать дополнительный маршрут на удаленный офис или по крайней мере, только тем из них которые нужны удаленному офису...

всеравно рисуйте....

zingel писал(а):всеравно рисуйте....

простите конечно, а чем рисовать? в файле jpg и добавить его?

гимпом, мспейнтом, аваей

можно я переформулирую вопрос по другому и не нужно будет рисовать, я думаю:

ситуация такая - есть 2 сетки соединенных впн туннелем на 2-х FreeBSD, у 1-го сервера адреса 80.80.80.200 и 192.168.16.1, у другого 80.80.80.250 и 192.168.17.1, для сети 192.168.16.0/24 default router 192.168.16.254 для сети 192.168.17.0/24 default router 192.168.17.1, как сделать роутинг на FreeBSD с 192.168.16.1, чтоб пакеты пришедшие из 192.168.17.0/24 дальше видели default router 192.168.16.254?

так, ладно, ни хотите не рисуйте, ответтье мне сколько всего машин в сети

в сетке 192.168.17.0 мало компьютеров, в сетке 192.168.16.0 много (около 200) и она является одной из подсеток могучей лок.сети (кол-во компов около 2500), и вот мне надо как-то сделать, чтоб те 10 компов (192.168.17.0) могли работать в могучей сетке через 192.168.16.0 ну и пользоваться ресурсами подсетки 192.168.16.0

больше не чего сказать.
Вам сказали рисуйте, тогда распишут точно.
а в обще тут надо настраивать марширутизацию )))
но за вас этого делать не кто не будет.
начните с малого.
еще если нужен обзор могучей сети, то тут уже master browser и сервер wins

InventoR писал(а):
больше не чего сказать.
Вам сказали рисуйте, тогда распишут точно.
а в обще тут надо настраивать марширутизацию )))
но за вас этого делать не кто не будет.
начните с малого.
еще если нужен обзор могучей сети, то тут уже master browser и сервер wins

могучая сеть это домен, там есть wins и т.д., машины в удаленном офисе (192.168.17.0) члены этого домена, и им надо как-то увидеть этот домен и у них всё будет... но как они его увидят если шлюз у них прописан будет ип FreeBSD, которая в том удаленном офисе, а у этой фряхи vpn тоннель с фряхой которая уже физически в этом домене.

Если каждая подсеть имеет свой шлюз, то получается наверно следующее:

некая_сеть -> шлюз_этой_некой_сети

потом все "шлюз_этой_некой_сети" можно свести в комп с большим кол-вом сетевух (его часто называют роутером или маршрутизатором) по сетевой на 1-н интерфейс.

На "роутере" настраивается маршрутизация, результатом которой переброс трафика между сетями по маршрутам.

Если в сети сейчас есть что-то подобное, то можно добавить новый офис как ещё один отдельный сегмент (пусть и с удалённым доступом).

Если маршрутизация на "роутере" статическая (на базе статических маршрутов), то на нём-же нужно прописать ещё 1-н маршрут для того что-бы компьютеры из подсетей находили компьютеры в новой подсети.

Вроде так нужно сделать, если я правильно понял.

myakuhin писал(а):

InventoR писал(а):
больше не чего сказать.
Вам сказали рисуйте, тогда распишут точно.
а в обще тут надо настраивать марширутизацию )))
но за вас этого делать не кто не будет.
начните с малого.
еще если нужен обзор могучей сети, то тут уже master browser и сервер wins

могучая сеть это домен, там есть wins и т.д., машины в удаленном офисе (192.168.17.0) члены этого домена, и им надо как-то увидеть этот домен и у них всё будет... но как они его увидят если шлюз у них прописан будет ип FreeBSD, которая в том удаленном офисе, а у этой фряхи vpn тоннель с фряхой которая уже физически в этом домене.

Ты сказал, что админов большой сетки беспокоить нельзя, поэтому, что мы сейчас имеем:
Комп из удаленного офиса запускает пинг на компьютер в большой сетке, этот пинг проходит через сервер VPN(Ipsec), и твой роутер(сервер VPN) отправляет его на комп в большой сетке, комп в большой получив запрос, смотрит адрес отправителя (комп в удаленной офисе), смотрит свою таблицу маршрутизации и тут 2- выбора:
1. в таблице есть записи о том, что для сетки удаленного офиса шлюз - твой роутер(сервер VPN), то пуляется на твой роутер(сервер VPN) , на этом все заканчивается

2. в таблице нет такой записи, обычно есть только один маршрут с шлюзом по умолчанию (выход в I-net), куда и пуляет свой ответ комп из большой сетки,
после чего в дело вступает шлюз, он также смотрит свою таблицу маршрутизации и определяет куда пулять ответ от компа в большой сетки и тут тоже 2-а выбора, если есть запись о маршруте и если нет ее., плюс к этому стоит файрволл со своими правилами, который может зарезать пакет, а может и отослать его куда-то...
Так что выбирай, но без админов большой сетки тебе не обойтись....
Еще раз повторюсь, проблема в ответе, который должны отсылать компьютеры(сервисы) большой сетки...Они должны либо знать маршрут на удаленный, либо их роутер по умолчанию должен знать маршрут на удаленный офис...

обнаружил следующее если на компе в большой сети в табл. маршрутизации добавить шлюз (впн сервер у которым туннель с удаленым офисом) то этот комп пингуется из удаленной сети... но проблема в том что нет возможности договорится с админами большой сети чтобы они этот шлюз добавили в домене..

шлюз в домен не особо нужно вводить ... разве что шлюз под виндой ...

нужно добавлять в таблицу маршрутизации маршрут ...

Тебе надо нечто другое поищи статью или обсуждение на тему виртуального хаба...

так а можно вообще сделать полностью прозрачный тунель, типа виртуальный провод, чтобы сеть была и на том и на этом конце одна например 192.168.16.0/24