| Форум > Архив "Техзона" > Июль 2008 года > не могу сообразить |
не могу сообразить
есть три сети (Lan1, Lan2, Lan3)
Lan2 - соединена по VPN с Lan1
Lan3 - соединена по VPN с Lan1
Lan1 имеет доступ в обе сетки (2 и 3)
Сетки 2 и 3 свободно работают только с Lan1
Задача:
как сделать так, чтобы сетка 2 видела сетку 3?
организация дополнительного VPN туннеля между 2 и 3 - отпадает (причина - никто не помнит пароль от роутера сетки 3 :-)
Какие еще варианты?
ЗЫ: если важно, но LAN1 - это DFL-800
LAN2 - DI-804
LAN3 - DFL-800
nt © (18.07.2008 07:07)
Прямая ссылка
nt © (18.07.2008 07:07)
И если как я понял что LAN1 это основная то в машрутизаторе этой сети и надо крутить. Адресное пространсво я так понял у сетей своё у каждой? Или единое?
юзвер © (18.07.2008 09:07) Прямая ссылка
юзвер © (18.07.2008 09:07) Прямая ссылка
адресное у всех свое
LAN1 - центр всего
но думаю, что маршрутизацию надо настраивать на роутере LAN2 и LAN3
ибо, чел, сидящий в подсети LAN2 дает запрос на адреса LAN3 и по-дефолту его запрос отправляется на шлюз провайдера.
Т.е. до LAN1 этот запрос просто не дойдет
Маршрутизацию писать на роутере LAN2 пробовал.
Не работает.
Согласно информации с форума д-линк, DI-808 не умеет разруливать "вручную настроенные" маршруты на VPN
ЗЫ: Реально сеток гораздо больше. Около 10.
Все по VPN соединены с LAN1.
Конкретно сейчас появилась задача связать две сетки подключенные по VPN к LAN1
Тестировать могу "на кошках".
Ибо мой домашний роутер (DI-824Vup+) тоже подключен по VPN к LAN1 :-)
nt © (18.07.2008 11:07) Прямая ссылка
nt © (18.07.2008 11:07) Прямая ссылка
Тут как раз пора о кошках то и думать
Погоди, при чем здесь провайдер, после того как поднялся VPN - провайдер уже не при чем. У тебя уже соединеие между сетками точка-точка. И все машруты должны быть внутри этого пространства. На машрутизаторе сети 1 должен быть маршрут который должен однозначно отправлять все пакеты адресованые из к примеру сети 2 в сеть 3. А если маршрутизаторы этого не позволяют то почти никак... Точней это уже совсем другое железо.
юзвер © (18.07.2008 13:07) Прямая ссылка
юзвер © (18.07.2008 13:07) Прямая ссылка
провайдер это дефолтный маршрут, имхо
вот сетка LAN2 - 192.168.10.0
сетка LAN1 - 192.168.15.0
После поднятия VPN туннеля между двумя этими сетями, поднимается маршрут
при запросе из сетки LAN2 любого адреса адресного пространства LAN1 поэтому происходит все ок.
Теперь берем сетку LAN3 - 192.168.100.0
Поднимаем туннель с LAN1
LAN1 - имеет маршруты и к LAN2 и к LAN3
Но LAN2 понятия не имеет ничего о LAN3
Итого, если из сети LAN2 попытатся открыть адрес LAN3 - оно уйдет по-дефолтному маршруту, а именно "к провайдеру"
Настройка маршрутов на роутере LAN2, как я уже говорил выше - ничего не даст. Оборудование этого не может сделать :-(
Не понимаю, чем мне может помочь настройка маршрутов на LAN1?
Прописать явно все гонять с LAN2 на LAN3 я не могу. Ибо для обоих сетей должен остатся доступ к LAN1
Ну и как я выше сказал - запрос из LAN2 к LAN3 будет обрубатся на уровне роутера LAN2.
И настроить это в DI-808 никак.
короче понятно... или железо менять..
или пытатся вспомнить пароль от LAN3
и явно поднять туннель между LAN2 и LAN3
nt © (19.07.2008 08:07) Прямая ссылка
nt © (19.07.2008 08:07) Прямая ссылка
Ээээ.... может пора уже на специализированные сайты ? :)) Здесь всеж не совсем тот профиль :)
Lucky_Den © (18.07.2008 11:07) Прямая ссылка
Lucky_Den © (18.07.2008 11:07) Прямая ссылка
но э
то же техзона.Значит все правильно
юзвер © (18.07.2008 13:07) Прямая ссылка
юзвер © (18.07.2008 13:07) Прямая ссылка
