URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 49272
[ Назад ]

Исходное сообщение
"Объединение сетей мостами по ADSL"
Отправлено Mikle , 12-Окт-04 17:52

Стоит задача объединить две сети в разных офисах.
Предлагать IPSEC & PPTP не надо, т.к. уже есть канал в инете через ADSL. Провайдер сам создал канал, выдав адреса 212.Х.Х.100\30 и 212.х.х.104\30.
Маршрутизацию обеспечивает он же.
Адрес внутренней подсети естественно одинаков для обоих офисов.
Я попытался решить это мостами. Сгенерировал два ядра FreeBSD c
опцией BRIDGE, и т.д. как положено. Проверил в локальной сети.
Сначала так:
комп с IP 192.168.X.X -> без IP мост без IP -> switch сети 192.168.X.X
Все работает. Тогда так:
комп с IP 192.168.X.X ->без IP мост IP 212..100 -> IP 212..101 мост без IP -> switch сети 192.168.X.X. Адреса интерфейсов мостов, соединенные вместе, относились к одной подсети и имели в качестве defaultrouter друг друга. Все работает. Тогда попробовал на ADSL:
switch сети 192.168.X.X ->без IP мост IP 212..102 -> IP 212..101 ADSL-> провайдер -> ADSL IP 212..105 -> IP 212..106 мост без IP -> swith сети 192.168.X.X.
Мосты друг друга пингуют. Больше ничего не происходит. В чем ошибка?

Содержание

Объединение сетей мостами по ADSL,denn, 18:27 , 12-Окт-04
- Объединение сетей мостами по ADSL,Mikle, 18:40 , 12-Окт-04
  - Объединение сетей мостами по ADSL,denn, 18:49 , 12-Окт-04
Объединение сетей мостами по ADSL,denn, 18:51 , 12-Окт-04
- Объединение сетей мостами по ADSL,Mikle, 23:53 , 12-Окт-04
  - Объединение сетей мостами по ADSL,denn, 10:59 , 13-Окт-04
    - Объединение сетей мостами по ADSL,Mikle, 12:04 , 13-Окт-04
      - Объединение сетей мостами по ADSL,denn, 12:09 , 13-Окт-04
        
        Объединение сетей мостами по ADSL,denn, 12:14 , 13-Окт-04
      - Объединение сетей мостами по ADSL,A Clockwork Orange, 12:14 , 13-Окт-04

Сообщения в этом обсуждении

"Объединение сетей мостами по ADSL"
Отправлено denn , 12-Окт-04 18:27

>Стоит задача объединить две сети в разных офисах.
>Предлагать IPSEC & PPTP не надо, т.к. уже есть канал в инете
>через ADSL. Провайдер сам создал канал, выдав адреса 212.Х.Х.100\30 и 212.х.х.104\30.
>
>Маршрутизацию обеспечивает он же.
>Адрес внутренней подсети естественно одинаков для обоих офисов.
>
>Я попытался решить это мостами. Сгенерировал два ядра FreeBSD c
>опцией BRIDGE, и т.д. как положено. Проверил в локальной сети.
>Сначала так:
>комп с IP 192.168.X.X -> без IP мост без IP -> switch сети 192.168.X.X
>Все работает. Тогда так:
>комп с IP 192.168.X.X ->без IP мост IP 212..100 -> IP 212..101 мост без IP -> switch сети 192.168.X.X. Адреса интерфейсов мостов, соединенные вместе, относились к одной подсети и имели в качестве defaultrouter друг друга. Все работает. Тогда попробовал на ADSL:
>switch сети 192.168.X.X ->без IP мост IP 212..102 -> IP 212..101 ADSL-> провайдер -> ADSL IP 212..105 -> IP 212..106 мост без IP -> swith сети 192.168.X.X.
>Мосты друг друга пингуют. Больше ничего не происходит. В чем ошибка?
мосты прозрачны?
как там с маршрутизаией

"Объединение сетей мостами по ADSL"
Отправлено Mikle , 12-Окт-04 18:40

>
>мосты прозрачны?
>как там с маршрутизаией
IPFW выключен.
в rc.conf указаны
ifconfig_rl1=...
defaultrouter=...
syscrtl.conf:
net.net.ip.fw.one_pass=0
net.link.ether.bridge.enable=1
net.link.ether.bridge.ipfw=1
net.link.ether.bridge.config=rl0,rl1

"Объединение сетей мостами по ADSL"
Отправлено denn , 12-Окт-04 18:49

>>
>>мосты прозрачны?
>>как там с маршрутизаией
>
IPFW выключен <> net.link.ether.bridge_ipfw=1

"Объединение сетей мостами по ADSL"
Отправлено denn , 12-Окт-04 18:51

>Мосты друг друга пингуют. Больше ничего не происходит. В чем ошибка?
а что еще должно быть?
с клиенской что говорит?

"Объединение сетей мостами по ADSL"
Отправлено Mikle , 12-Окт-04 23:53

>>Мосты друг друга пингуют. Больше ничего не происходит. В чем ошибка?
>
>а что еще должно быть?
>с клиенской что говорит?

В IPFW стоит allow ip from any to any c обоих концов
Что значит клиентской? Там два равноправных моста с
одной подсетью. Вот компьютеры из этих половин подсети
друг друга не видят...

"Объединение сетей мостами по ADSL"
Отправлено denn , 13-Окт-04 10:59

>>>Мосты друг друга пингуют. Больше ничего не происходит. В чем ошибка?
>>
>>а что еще должно быть?
>>с клиенской что говорит?
>
>
>В IPFW стоит allow ip from any to any c обоих концов
>
>Что значит клиентской? Там два равноправных моста с
>одной подсетью. Вот компьютеры из этих половин подсети
>друг друга не видят...
правильно. вот и спрашиваю что именно с клиента (компьютеры из этих половин подсети ) происходит. что именно отвечает пинг. как на клиентах прописаны дефолты...

"Объединение сетей мостами по ADSL"
Отправлено Mikle , 13-Окт-04 12:04

>правильно. вот и спрашиваю что именно с клиента (компьютеры из этих половин
>подсети ) происходит. что именно отвечает пинг. как на клиентах прописаны
>дефолты...
Клиенты видят только соседей со своей стороны,
ping адреса с другой стороны канала:
Host unreachable,
В качестве дефолтов на клиентах прописан
адрес шлюза в интернет.

"Объединение сетей мостами по ADSL"
Отправлено denn , 13-Окт-04 12:09

>>правильно. вот и спрашиваю что именно с клиента (компьютеры из этих половин
>>подсети ) происходит. что именно отвечает пинг. как на клиентах прописаны
>>дефолты...
>
>Клиенты видят только соседей со своей стороны,
>ping адреса с другой стороны канала:
>Host unreachable,
>В качестве дефолтов на клиентах прописан
>адрес шлюза в интернет.
пускай пинг с клиента на каждый из моста.
потом пинг куданить в мир а на мостах tcpdump на -p icmp на проверку
куда что идет

"Объединение сетей мостами по ADSL"
Отправлено denn , 13-Окт-04 12:14

вдогонку.
на второй стороне после дсл проверь или доходят арп запросы

"Объединение сетей мостами по ADSL"
Отправлено A Clockwork Orange , 13-Окт-04 12:14

Между шлюзами на FreeBSD должен быть туннель, и шлюз должен быть мостом между внутренним интерфейсом и туннельным интерфейсом.
Либо все мост и туннель должны быть подняты еще на адсл модемах (роутерах)