Καλησπέρα σας, πειραματίζομαι αυτές τις μέρες με το gns 3, και έχω καταφέρει με επιτυχία να κάνω ένα vpn.
Όμως θα ήθελα να εφαρμόσω πιο αληθινά σενάρια (μπορώ να έχω μέχρι και 10virtual machine συνδεδεμένα στο gns3).
Έστω ότι ένα μικρό branch θέλει να βλέπει τον file server των κεντρικών γραφείων (ας αφήσουμε για αρχή domain controllers κλπ,), έστω ότι υπάρχει ένα απλό map drive ή κάποιο shared folder.
Αν δεν κάνω λάθος, δεν γίνεται να κάνω vpn και τα «μέσα» interface των router να είναι στο ίδιο subnet.
Πώς το λύνουμε αυτό? Κάνουμε nat ή κάποιο static route σε κάποιο μηχανάκι (στο dos του) ?
Ευχαριστώ.
Εμφάνιση 1-8 από 8
-
13-02-12, 19:25 VPN to 2 locations with same subnet #1
Regular Member
- Εγγραφή
- 23-08-2006
- Περιοχή
- Brno, CZ
- Ηλικία
- 39
- Μηνύματα
- 186
- Downloads
- 1
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 22/2
- ISP
- O2
- Router
- VR-3026e
-
13-02-12, 19:34 Απάντηση: VPN to 2 locations with same subnet #2
#36537 (RS)
Moderator
- Εγγραφή
- 18-08-2003
- Περιοχή
- 3491
- Μηνύματα
- 5.147
- Downloads
- 19
- Uploads
- 0
- Ταχύτητα
- 16000/800
- ISP
- Conn-x OTE/Otenet
- DSLAM
- ΟΤΕ - ΑΡΗΣ
- Router
- C876
- SNR / Attn
- 9(dB) / 8(dB)
- Path Level
- Fastpath
Με nat γίνεται. Σε cisco είναι κάπως έτσι .
In theory, practice is the same as theory.
In practice, it isn't.
-
13-02-12, 19:54 Απάντηση: VPN to 2 locations with same subnet #3
Regular Member
- Εγγραφή
- 23-08-2006
- Περιοχή
- Brno, CZ
- Ηλικία
- 39
- Μηνύματα
- 186
- Downloads
- 1
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 22/2
- ISP
- O2
- Router
- VR-3026e
Ευχαριστώ για την απάντηση, έτσι όμως δεν ερχομαστε στο σενάριο nat + vpn που προτείνεται να αποφέυγεται;
-
13-02-12, 20:00 Απάντηση: VPN to 2 locations with same subnet #4
sdikr GuestΌπως και το ίδιο subnet, οπότε μένει η καλύτερη λύση απο την στιγμή που δεν μπορεί να αλλάξει το subnet
Αρχικό μήνυμα από heavyaris
-
13-02-12, 20:16 Απάντηση: VPN to 2 locations with same subnet #5
Regular Member
- Εγγραφή
- 23-08-2006
- Περιοχή
- Brno, CZ
- Ηλικία
- 39
- Μηνύματα
- 186
- Downloads
- 1
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 22/2
- ISP
- O2
- Router
- VR-3026e
μάλιστα, άρα για να συνοψίσω, εαν εφαρμόσω το παρακάτω παράδειγμα:
http://astorinonetworks.com/2011/08/...ping-networks/
Θεωρητικά τα virtual machines μέσω του gns θα κάνουν file sharing?
-
13-02-12, 21:39 Απάντηση: VPN to 2 locations with same subnet #6
#36537 (RS)
Moderator
- Εγγραφή
- 18-08-2003
- Περιοχή
- 3491
- Μηνύματα
- 5.147
- Downloads
- 19
- Uploads
- 0
- Ταχύτητα
- 16000/800
- ISP
- Conn-x OTE/Otenet
- DSLAM
- ΟΤΕ - ΑΡΗΣ
- Router
- C876
- SNR / Attn
- 9(dB) / 8(dB)
- Path Level
- Fastpath
Καλό είναι να αποφεύγεται γενικά όπου μπορούμε το nat για θέματα απόδοσης και συμβατότητας με εφαρμογές. Ειδικά στη συγκεκριμένη περίπτωση έχεις 2 translations σε κάθε πακέτο. Από κει και πέρα, ναι, θα δουλεύει.
In theory, practice is the same as theory.
In practice, it isn't.
-
13-02-12, 22:49 Απάντηση: VPN to 2 locations with same subnet #7
Regular Member
- Εγγραφή
- 23-08-2006
- Περιοχή
- Brno, CZ
- Ηλικία
- 39
- Μηνύματα
- 186
- Downloads
- 1
- Uploads
- 0
- Τύπος
- VDSL2
- Ταχύτητα
- 22/2
- ISP
- O2
- Router
- VR-3026e
Χμ.. ίσως πρέπει να ξεκαθαρίσω μερικά πράματα.
Μήπως δεν χρειάζεται καν να είναι στο ίδιο subnet για να λαβω την παρακάτω εικόνα;
έστω ότι το pc 1 και pc 2 είναι σε διαφορετικές πολεις, έκεί έρχεται το vpn, αλλά δεν θα πρέπει να είναι στο ίδιο subnet τα pc?Τελευταία επεξεργασία από το μέλος heavyaris : 13-02-12 στις 23:00.
-
14-02-12, 01:56 Απάντηση: VPN to 2 locations with same subnet #8
#36537 (RS)
Moderator
- Εγγραφή
- 18-08-2003
- Περιοχή
- 3491
- Μηνύματα
- 5.147
- Downloads
- 19
- Uploads
- 0
- Ταχύτητα
- 16000/800
- ISP
- Conn-x OTE/Otenet
- DSLAM
- ΟΤΕ - ΑΡΗΣ
- Router
- C876
- SNR / Attn
- 9(dB) / 8(dB)
- Path Level
- Fastpath
Μόνο για να βλέπονται τα pc σα να είναι στο workgroup, έχω την εντύπωση ότι μπορείς να κάνεις redirect τα broadcast . Αν υποθέσουμε ότι το LanA είναι στο 10.0.0.0/24 και το LanB στο 10.0.1.0/24 , τότε στο interface του LanA δίνεις ip helper-address 10.0.1.255 και στου LanB το ίδιο με 10.0.0.255 . Επίσης δώσε ip directed-broadcast ( αφού το στήσεις και δουλεύει, βάλε καμιά acl εδώ για λόγους ασφαλείας ) σε κάθε LanX interface . Τα ports για netbios είναι ήδη μέσα στα default setting του ip helper. Μπορείς να δεις εδώ τα defaults, μήπως κάνει forward κάτι που δε θες ( π.χ. , dhcp ). E Οι περισσότεροι router vendors αναφέρονται στο συγκεκριμένο feature σαν ip helper.
Προφανώς το παραπάνω από μόνο του δε λύνει την περίπτωση overlapping subnets.Τελευταία επεξεργασία από το μέλος SfH : 14-02-12 στις 02:05.
In theory, practice is the same as theory.
In practice, it isn't.
ΠαράθεσηΠαρόμοια Θέματα
-
3 subnet 1 router
Από Ashtaroth στο φόρουμ NetworkingΜηνύματα: 9Τελευταίο Μήνυμα: 29-07-11, 12:10 -
CISCO 876 Easy VPN Server & VPN REMOTE
Από tsalin στο φόρουμ Cisco ADSL modems και routersΜηνύματα: 7Τελευταίο Μήνυμα: 25-01-11, 21:09 -
VPN σε ίδιο subnet
Από boeotian στο φόρουμ Cisco ADSL modems και routersΜηνύματα: 8Τελευταίο Μήνυμα: 11-10-10, 00:06 -
Vpn Με ίδιο Subnet
Από eXpLoDeR στο φόρουμ Cisco ADSL modems και routersΜηνύματα: 2Τελευταίο Μήνυμα: 13-06-09, 11:23
Bookmarks