https://www.opennet.ru/openforum/vsluhforumID6/20716.html Добрый день! На рисунке моя структура сети:<br>http://pix.academ.org/img/2010/03/20/ded22dec5400ba3570ea2695b8594b88.jpg<br>Требуется для юзеров завода раздавать офисный интернет с офисного шлюза. Первым решением, которое мне пришло в голову, было назначить заводскому шлюзу в качестве шлюза по умолчанию офисный шлюз. Но они в разный подсетях. <br>Подскажите, какие ещё могут быть варианты? <br><br>ОС Fedora<br> https://www.opennet.ru/openforum/vsluhforumID6/20716.html#18 Wed, 24 Mar 2010 10:11:01 GMT &gt;Добрый день! На рисунке моя структура сети: <br>&gt;http://pix.academ.org/img/2010/03/20/ded22dec5400ba3570ea2695b8594b88.jpg <br>&gt;Требуется для юзеров завода раздавать офисный интернет с офисного шлюза. Первым решением, <br>&gt;которое мне пришло в голову, было назначить заводскому шлюзу в качестве <br>&gt;шлюза по умолчанию офисный шлюз. Но они в разный подсетях. <br>&gt;Подскажите, какие ещё могут быть варианты? <br>&gt;<br>&gt;ОС Fedora <br><br>если хочешь повеселить инженеров провайдера, то можно попросить их сделать маршрутизацию с твоей сети 192.168.1.0/24 на 192.168.53.2 вне зависимости от адреса назначения пакета, а лишь по его источнику или по принимающему интерфейсу.<br><br>В настоящий момент (с некоторой долей вероятности, конечно) провайдер маршрутизирует твои две серые сетки, а пакеты для белых получателей либо отправляет по своим каналам (и режет), либо никуда не отправляет, о чём можно лишь предполагать (или определять по icmp-ответам).<br><br>Простые варианты решения - поднять 192.168.2.0/24 proxy-server или делать VPN между 192.168.53 https://www.opennet.ru/openforum/vsluhforumID6/20716.html#17 Sun, 21 Mar 2010 14:50:53 GMT <br>&gt;Если шифрование не нужно - достаточно GRE тунеля. <br>&gt;Если шифрование нужно - IPSec+GRE, или просто IPSec в тунельном режиме. <br><br>Под линукс есть и альтернативы ;)<br> https://www.opennet.ru/openforum/vsluhforumID6/20716.html#16 Sun, 21 Mar 2010 14:10:34 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;&gt;2. 54.1 и 53.1 это ваше оборудование? что за оборудование? оно умеет <br>&gt;&gt;&gt;VPN-тунели делать? <br>&gt;&gt;<br>&gt;&gt;Нет, это маршрутизаторы провайдера, они не наши <br>&gt;<br>&gt;вот тогда делай VPN-туннель можду своими серверами, и настраивай статическую или динамическую <br>&gt;маршрутизацию. <br>&gt;<br>&gt;нужна помощь - обращайся. <br><br>Я об этом с самого начала писал.<br>Только что понимать под VPN?<br><br>Если шифрование не нужно - достаточно GRE тунеля.<br>Если шифрование нужно - IPSec+GRE, или просто IPSec в тунельном режиме.<br> https://www.opennet.ru/openforum/vsluhforumID6/20716.html#15 Sun, 21 Mar 2010 12:59:05 GMT &gt;&gt;1. Что такое "VPN по радиоканалу"? это провайдер вам что-то настроил? это <br>&gt;&gt;действительно ВПН или просто сеть провайдера через которую он вас маршрутизирует? <br>&gt;<br>&gt;Да, Gbyte, всё правильно говоришь. Это не полноценный VPN, маршрутизация организована <br>&gt;с помощью провайдера. <br>&gt;<br>&gt;&gt;2. 54.1 и 53.1 это ваше оборудование? что за оборудование? оно умеет <br>&gt;&gt;VPN-тунели делать? <br>&gt;<br>&gt;Нет, это маршрутизаторы провайдера, они не наши <br><br>вот тогда делай VPN-туннель можду своими серверами, и настраивай статическую или динамическую маршрутизацию.<br><br>нужна помощь - обращайся.<br> https://www.opennet.ru/openforum/vsluhforumID6/20716.html#14 Sun, 21 Mar 2010 12:44:50 GMT &gt;1. Что такое "VPN по радиоканалу"? это провайдер вам что-то настроил? это <br>&gt;действительно ВПН или просто сеть провайдера через которую он вас маршрутизирует? <br><br>Да, Gbyte, всё правильно говоришь. Это не полноценный VPN, маршрутизация организована с помощью провайдера.<br><br>&gt;2. 54.1 и 53.1 это ваше оборудование? что за оборудование? оно умеет <br>&gt;VPN-тунели делать? <br><br>Нет, это маршрутизаторы провайдера, они не наши<br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/20716.html#13 Sun, 21 Mar 2010 12:14:16 GMT 1. Что такое "VPN по радиоканалу"? это провайдер вам что-то настроил? это действительно ВПН или просто сеть провайдера через которую он вас маршрутизирует?<br>2. 54.1 и 53.1 это ваше оборудование? что за оборудование? оно умеет VPN-тунели делать?<br><br>Если провайдер вас просто маршрутизирует, то _НЕОБХОДИМО_ настроить настоящий VPN между Factory_GW и Office_GW.<br><br>В любом случае на Factory_GW дефолтным гейтом должен быть прописан какой-либо интерфейс Office_GW (или 53.2 или интерфейс будущего VPN-тунеля) или 54.1.<br>Незабудь удалить текущий маршрут на 0.0.0.0.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/20716.html#12 Sun, 21 Mar 2010 12:04:53 GMT &gt;Покажи вывод команд с "office_gw" и с "factory_gw" <br>&gt;#netstat -rn <br>&gt;#traceroute {компа на заводе и в офисе} <br><br># ------------------------- FACTORY GATEWAY -------------------------------------------<br># netstat -nr<br>Destination Gateway Genmask Flags MSS Window irtt Iface<br>*.*.148.64 0.0.0.0 255.255.255.252 U 0 0 0 eth1<br>192.168.54.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1<br>192.168.53.0 192.168.54.1 255.255.255.0 UG 0 0 0 eth1<br>192.168.2.0 192.168.54.1 255.255.255.0 UG 0 0 0 eth1<br>192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2<br>169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2<br>0.0.0.0 *.*.148.65 0.0.0.0 UG 0 0 0 eth1<br>(звездочками скрыт текущий не нужный заводской интернет)<br><br># traceroute 192.168.53.2<br>traceroute to 192.168.53.2 (192.168.53.2), 30 hops max, 40 byte packets<br> 1 * * 192.1 https://www.opennet.ru/openforum/vsluhforumID6/20716.html#11 Sun, 21 Mar 2010 09:52:39 GMT &gt;[оверквотинг удален]<br>&gt;А как же вот это: <br>&gt;<br>&gt;&gt;Связь между локальными сетями офиса и завода отличная, компы юзеров пингуют друг друга.<br>&gt;<br>&gt;ваши радиоустройства настроены не прозрачными бриджами а роутят пакеты? <br>&gt;<br>&gt;Значит шлюзом по умолчанию на устройстве 192.168.54.2 нужно указать 192.168.54.1 это роутер <br>&gt;радиолинка, на котором нужно указать шлюзом по умолчанию противиположный конец <br>&gt;радиолинка тоесть 192.168.53.1. <br>&gt;а шлюзом по умолчанию на устройстве 192.168.53.1 - нужно указать 192.168.53.2 <br><br>Не достаточно этого. Судя по схеме на участке провайдера минимум 2 роутера, участвующих в маршрутизации. И если ваши офисы друг друга пингуют - значит на момент создания договора провайдер знал о сетях и создал соответствующие маршруты.<br><br>Решить проблему можно либо подняв тунель, либо с привлечением провайдера.<br>Не теряйте время и напишите провайдеру, что хотите.<br>Либо читайте про GRE тунели и поднимайте его у себя.<br><br> https://www.opennet.ru/openforum/vsluhforumID6/20716.html#10 Sun, 21 Mar 2010 09:11:23 GMT &gt;Добрый день! На рисунке моя структура сети: <br>&gt;http://pix.academ.org/img/2010/03/20/ded22dec5400ba3570ea2695b8594b88.jpg <br>&gt;Требуется для юзеров завода раздавать офисный интернет с офисного шлюза. Первым решением, <br>&gt;которое мне пришло в голову, было назначить заводскому шлюзу в качестве <br>&gt;шлюза по умолчанию офисный шлюз. Но они в разный подсетях. <br>&gt;Подскажите, какие ещё могут быть варианты? <br>&gt;<br>&gt;ОС Fedora <br><br>Покажи вывод команд с "office_gw" и с "factory_gw"<br>#netstat -rn <br>#traceroute {компа на заводе и в офисе}<br>