URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 539
[ Назад ]

Исходное сообщение
"iptables и ICQ"
Отправлено Zapadlov , 23-Мрт-03 15:34

Есть две локалки, которые работают через NAT - хочеться разрешить прямые соединения между серыми IP для пересылки файлов между двумя локалками.
Выслушаю любые предложения и альтернативные варианты.
Спасибо.

Содержание

iptables и ICQ,Михаил, 15:54 , 23-Мрт-03
- iptables и ICQ,Zapadlov, 16:40 , 23-Мрт-03
  - iptables и ICQ,Михаил, 16:53 , 23-Мрт-03
    - iptables и ICQ,Zapadlov, 17:02 , 23-Мрт-03
      - iptables и ICQ,Михаил, 17:21 , 23-Мрт-03

Сообщения в этом обсуждении

"iptables и ICQ"
Отправлено Михаил , 23-Мрт-03 15:54

>Есть две локалки, которые работают через NAT - хочеться разрешить прямые соединения
>между серыми IP для пересылки файлов между двумя локалками.
>Выслушаю любые предложения и альтернативные варианты.
>Спасибо.
а соедияются они как? через инет? или есть физическе соединение между сетями?

"iptables и ICQ"
Отправлено Zapadlov , 23-Мрт-03 16:40

>>Есть две локалки, которые работают через NAT - хочеться разрешить прямые соединения
>>между серыми IP для пересылки файлов между двумя локалками.
>>Выслушаю любые предложения и альтернативные варианты.
>>Спасибо.
>
>а соедияются они как? через инет? или есть физическе соединение между сетями?
>
Шлюзы работают в одной белой подсети, а через инет гонять трафик не хотелось бы

"iptables и ICQ"
Отправлено Михаил , 23-Мрт-03 16:53

>Шлюзы работают в одной белой подсети, а через инет гонять трафик не
>хотелось бы
неясна топология соединений...
а физическое соединение между шлюзами есть? или только через прова?
далеко ли они друг от друга?
как универсальное решение подойдет VPN, но, возможно, получится и что-нибудь попроще... надо топологию смотреть...

"iptables и ICQ"
Отправлено Zapadlov , 23-Мрт-03 17:02

>>Шлюзы работают в одной белой подсети, а через инет гонять трафик не
>>хотелось бы
>
>неясна топология соединений...
>а физическое соединение между шлюзами есть? или только через прова?
>далеко ли они друг от друга?
>
>как универсальное решение подойдет VPN, но, возможно, получится и что-нибудь попроще... надо
>топологию смотреть...
топологию попробую представить
Internet
|
Lan1<===>gateway1<===>HUB ISP<===>gateway2<===>Lan2
хочеться предоставить пользователям Lan1 и Lan2 простой способ
соединения для пересылки файлов не через интернет.

"iptables и ICQ"
Отправлено Михаил , 23-Мрт-03 17:21

>Lan1<===>gateway1<===>HUB ISP<===>gateway2<===>Lan2
>
>хочеться предоставить пользователям Lan1 и Lan2 простой способ
>соединения для пересылки файлов не через интернет.
если трафик считается не на HUB ISP, а выше, то варианты:
1) тот же VPN, в случае, если нельзя доверять прову
2) просто тупо маршрутизить сетки друг на друга - т.е. с помощь iptables или еще чего-то пересылать пакеты для другой сети на другой шлюз, а он пусть принимает и выкидывает в свою подсеть, и наоборот... но это череповато тем, что пров может легко прослушивать трафик и сделать у себя станцию, которая будет видеться как машина в одно из подсетей
3) есть еще варианты с применений туннелирующих протоколов типа PPTP, EoIP и т.п.