URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97134
[ Назад ]

Исходное сообщение
"объединение сегментов сетей FreeBSD"
Отправлено SPSPaWn , 15-Фев-18 10:22

Здание №1
Mikrotik (172.22.1.1/24)
Сервер FreeBSD (172.22.1.50/24) + 10.16.1.y/24 до 200 хостов
Здание №2
Mikrotik (172.23.1.1/24)
Сервер FreeBSD (172.23.1.50/24) + 10.16.11.yy/24 до 200 хостов
Здание №3
Mikrotik (172.24.1.1/24)
Сервер FreeBSD (172.24.1.50/24) + 10.16.111.yyy/24 до 200 хостов
Mikrotik связанны vpn PPTP
172.24.0.0/12 управляющая сеть, много различных серверов и различных ресурсов в разных сегментах.
в 172.24.0.0/12 все хосты доступны, пинги ходят ресурсы живут, все крутится.
10.16 попадают в 172-ю через nat, но это было удобно до поры до времени.
Был поднят web сервер и соответственно невозможно идентифицировать юзверей на сайте, каждое здание выходит из под своего ip сервера (172.22{23,24}.1.50)
Вопрос: Чем лучше, без нагрузок и танцами с бубнами, настроить маршрутизацию 10.16.1.y/24->172.23.1.у/24 (соответственно), чтобы юзвери индетифицировались под своими ip или из 172 фейковые?

Содержание

объединение сегментов сетей FreeBSD,_, 11:15 , 15-Фев-18
- объединение сегментов сетей FreeBSD,fantom, 12:40 , 15-Фев-18
  - объединение сегментов сетей FreeBSD,SPSPaWn, 19:45 , 15-Фев-18
    - объединение сегментов сетей FreeBSD,fantom, 16:03 , 16-Фев-18
- объединение сегментов сетей FreeBSD,_, 21:19 , 15-Фев-18
- объединение сегментов сетей FreeBSD,universite, 09:41 , 16-Фев-18

Сообщения в этом обсуждении

"объединение сегментов сетей FreeBSD"
Отправлено _ , 15-Фев-18 11:15

>[оверквотинг удален]
> Mikrotik связанны vpn PPTP
> 172.24.0.0/12 управляющая сеть, много различных серверов и различных ресурсов в разных
> сегментах.
> в 172.24.0.0/12 все хосты доступны, пинги ходят ресурсы живут, все крутится.
> 10.16 попадают в 172-ю через nat, но это было удобно до поры
> до времени.
> Был поднят web сервер и соответственно невозможно идентифицировать юзверей на сайте, каждое
> здание выходит из под своего ip сервера (172.22{23,24}.1.50)
> Вопрос: Чем лучше, без нагрузок и танцами с бубнами, настроить маршрутизацию 10.16.1.y/24->172.23.1.у/24
> (соответственно), чтобы юзвери индетифицировались под своими ip или из 172 фейковые?
Просто отмените NAT.
Вообще не понятен смысл иметь одновременно Mikrotik+FreeBSD. Увеличиваете TCO (ССВ)?

"объединение сегментов сетей FreeBSD"
Отправлено fantom , 15-Фев-18 12:40

>[оверквотинг удален]
>> 172.24.0.0/12 управляющая сеть, много различных серверов и различных ресурсов в разных
>> сегментах.
>> в 172.24.0.0/12 все хосты доступны, пинги ходят ресурсы живут, все крутится.
>> 10.16 попадают в 172-ю через nat, но это было удобно до поры
>> до времени.
>> Был поднят web сервер и соответственно невозможно идентифицировать юзверей на сайте, каждое
>> здание выходит из под своего ip сервера (172.22{23,24}.1.50)
>> Вопрос: Чем лучше, без нагрузок и танцами с бубнами, настроить маршрутизацию 10.16.1.y/24->172.23.1.у/24
>> (соответственно), чтобы юзвери индетифицировались под своими ip или из 172 фейковые?
> Просто отмените NAT.
Вы уточните, что мол натить не все подрят, а избирательно :)
Ато следующий вопрос будет:
"Отменил НАТ, ИНЕТ ПРОПАЛ! Что делать???"
> Вообще не понятен смысл иметь одновременно Mikrotik+FreeBSD. Увеличиваете TCO (ССВ)?
Чем больше ингридиентов, тем вкуснее блюдо.

"объединение сегментов сетей FreeBSD"
Отправлено SPSPaWn , 15-Фев-18 19:45

Спасибо за сарказм и глубокий ответ)))

"объединение сегментов сетей FreeBSD"
Отправлено fantom , 16-Фев-18 16:03

> Спасибо за сарказм и глубокий ответ)))
Обращайтесь :)

"объединение сегментов сетей FreeBSD"
Отправлено _ , 15-Фев-18 21:19

Не вегьдьте ему евгьеи! Это не настояЩЩий underscore! :-)

"объединение сегментов сетей FreeBSD"
Отправлено universite , 16-Фев-18 09:41

> Просто отмените NAT.
Для конкретных dst IP( IP FreeBSD).