форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Мост между зданиями"	+/–
Сообщение от Denis_56 (??) on 19-Янв-12, 11:36
Всем доброе время суток. Помогите разобраться, как сделать. У организации два здания, основное, где есть серверная  и офисные работники, а так же дополнительное здание, где только офисные работники, два здания соединены оптоволокном через провайдера. В организации две физически разделенные сети Intranet и Internet, но IP адресация одинаковая раздается по DHCP, необходимо организовать связь между зданиями так, что бы две сети были разграничены между собой на транспортном уровне (думал настроить VLAN, но оборудование провайдера снимает тег VLAN-а в пакете). Сейчас есть идея, поднять VLAN на коммутаторах, затем поставить FreeBSD и организовать мост между зданиями с шифрацией, что бы тег VLAN-а не снимался. Что скажете, может что-то посоветуете?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Мост между зданиями"	+/–
Сообщение от VolanD (ok) on 19-Янв-12, 11:45
>[оверквотинг удален] > Помогите разобраться, как сделать. У организации два здания, основное, где есть серверная >  и офисные работники, а так же дополнительное здание, где только > офисные работники, два здания соединены оптоволокном через провайдера. В организации две > физически разделенные сети Intranet и Internet, но IP адресация одинаковая раздается > по DHCP, необходимо организовать связь между зданиями так, что бы две > сети были разграничены между собой на транспортном уровне (думал настроить VLAN, > но оборудование провайдера снимает тег VLAN-а в пакете). Сейчас есть идея, > поднять VLAN на коммутаторах, затем поставить FreeBSD и организовать мост между > зданиями с шифрацией, что бы тег VLAN-а не снимался. Что скажете, > может что-то посоветуете? Я ничего не понял. Схемой можете изобразить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Мост между зданиями"	+/–
	Сообщение от Denis_56 (??) on 19-Янв-12, 12:07
	Сейчас схему подключения я вижу так, мост шифрует данные |cisco VLAN1|                                                |cisco VLAN1|   ==========|--|FreeBSD|--Мост --|FreeBSD|--|========== |cisco VLAN2|                                                |cisco VLAN2|
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Мост между зданиями"	+/–
	Сообщение от VolanD (ok) on 19-Янв-12, 12:14
	>[оверквотинг удален] >             >             >    |cisco VLAN1| > ===========|--|FreeBSD|--Мост --|FreeBSD|--|=========== > |cisco VLAN2|           >             >             >             >             >    |cisco VLAN2| Вот так стало ясней. А провайдер не может вам транки отдавать?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Мост между зданиями"	+/–
	Сообщение от Denis_56 (??) on 19-Янв-12, 12:20
	В этом и проблема, если бы отдал, не возникло бы вопросов.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Мост между зданиями"	+/–
	Сообщение от reader (ok) on 19-Янв-12, 16:22
	> В этом и проблема, если бы отдал, не возникло бы вопросов. поверх openvpv с tap можно было бы попробовать
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	11. "Мост между зданиями"	+/–
	Сообщение от Denis_56 (??) on 20-Янв-12, 19:53
	>> В этом и проблема, если бы отдал, не возникло бы вопросов. > поверх openvpn с tap можно было бы попробовать поставил openvpn c tap, но что то мне подсказывает, что трафик идет параллельно туннелю. TUN/TAP read bytes,0 TUN/TAP write bytes,0 TCP/UDP read bytes,996 TCP/UDP write bytes,248 Auth read bytes,313 END Как его в тунель завернуть, сеть одна?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	12. "Мост между зданиями"	+/–
	Сообщение от reader (ok) on 20-Янв-12, 20:09
	>[оверквотинг удален] >> поверх openvpn с tap можно было бы попробовать > поставил openvpn c tap, но что то мне подсказывает, что трафик идет > параллельно туннелю. > TUN/TAP read bytes,0 > TUN/TAP write bytes,0 > TCP/UDP read bytes,996 > TCP/UDP write bytes,248 > Auth read bytes,313 > END > Как его в тунель завернуть, сеть одна? таблицу маршрутизации покажите http://xgu.ru/wiki/OpenVPN_Bridge
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Мост между зданиями"	+/–
	Сообщение от reader (ok) on 20-Янв-12, 20:18
	>[оверквотинг удален] >> параллельно туннелю. >> TUN/TAP read bytes,0 >> TUN/TAP write bytes,0 >> TCP/UDP read bytes,996 >> TCP/UDP write bytes,248 >> Auth read bytes,313 >> END >> Как его в тунель завернуть, сеть одна? > таблицу маршрутизации покажите > http://xgu.ru/wiki/OpenVPN_Bridge если предполагается много подсетей пускать через vpn, то сделайте его шлюзом по умолчания, прописав маршруты к серверу(клиенту) через провайдера
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "Мост между зданиями"	+/–
	Сообщение от Denis_56 (??) on 20-Янв-12, 21:14
	получилось без шлюзов, с помощью моста, как я и хотел осталось одно, надо как-то к интерфейсу моста прикрутить интерфейс туннеля. В rc.local прописал, но не помогло, так как на момент загрузки тоннеля нет, пока приходится в ручную добавлять.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Мост между зданиями"	+/–
	Сообщение от reader (ok) on 21-Янв-12, 01:25
	> получилось без шлюзов, с помощью моста, как я и хотел > осталось одно, надо как-то к интерфейсу моста прикрутить интерфейс туннеля. В rc.local > прописал, но не помогло, так как на момент загрузки тоннеля нет, > пока приходится в ручную добавлять. повесте скрипты в vpn на --up, --down
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	16. "Мост между зданиями"	+/–
	Сообщение от Denis_56 (??) on 23-Янв-12, 08:09
	> повесте скрипты в vpn на --up, --down Можно поподробнее, что за --up и --down, где и как они прописываются или ссылку на описание.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	17. "Мост между зданиями"	+/–
	Сообщение от reader (ok) on 23-Янв-12, 13:45
	>> повесте скрипты в vpn на --up, --down > Можно поподробнее, что за --up и --down, где и как они прописываются > или ссылку на описание. http://openvpn.net/index.php/open-source/documentation/manua... http://tuxnotes.ru/articles.php?a_id=26
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	18. "Мост между зданиями"	+/–
	Сообщение от Denis_56 (??) on 23-Янв-12, 16:33
	> повесте скрипты в vpn на --up, --down выдает следющее сообщение, как можно разрешить выполнение скрипта? penvpn_execve: external program may not be called unless '--script-security 2' or higher is enabled.  Use '--script-security 3 system' for backward compatibility with 2.1_rc8 and earlier.  See --help text or man page for detailed info.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	19. "Мост между зданиями"	+/–
	Сообщение от reader (ok) on 23-Янв-12, 20:44
	>> повесте скрипты в vpn на --up, --down > выдает следющее сообщение, как можно разрешить выполнение скрипта? > penvpn_execve: external program may not be called unless '--script-security 2' or higher > is enabled.  Use '--script-security 3 system' for backward compatibility with > 2.1_rc8 and earlier.  See --help text or man page for > detailed info. он же сам сказал script-security 3
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	20. "Мост между зданиями"	+/–
	Сообщение от Denis_56 (??) on 24-Янв-12, 10:42
	Спасибо, все получилось.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	9. "Мост между зданиями"	+/–
	Сообщение от wewe on 20-Янв-12, 08:39
	> В этом и проблема, если бы отдал, не возникло бы вопросов. И где в схеме провайдер? Какую услугу подает провайдер?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Мост между зданиями"	+/–
	Сообщение от Anonymouse on 19-Янв-12, 19:16
	> Вот так стало ясней. А провайдер не может вам транки отдавать? А вы согласны внутренний траффик в открытом виде ч\з провайдера гонять? Готовьте вазелин к визиту стражей безопасности :)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "Мост между зданиями"	+/–
	Сообщение от Mikhail (??) on 19-Янв-12, 22:56
	>> Вот так стало ясней. А провайдер не может вам транки отдавать? > А вы согласны внутренний траффик в открытом виде ч\з провайдера гонять? > Готовьте вазелин к визиту стражей безопасности :) MPLS + шифрование
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Мост между зданиями"	+/–
	Сообщение от anonimouse on 20-Янв-12, 04:38
	> MPLS + шифрование Угу начали с прокида транка, а кончили MPLS+ ... чтобы соединить два здания ... Если мы Газпром окучиваем - дык предупреждать надо! :-)
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Мост между зданиями"	+/–
	Сообщение от wewe on 20-Янв-12, 08:41
	>> MPLS + шифрование > Угу начали с прокида транка, а кончили MPLS+ ... чтобы соединить два > здания ... > Если мы Газпром окучиваем - дык предупреждать надо! :-) А что провайдер не может соединить 2-м уровнем? Не поверю.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема