PDA

Επιστροφή στο Forum : VPN σε ίδιο subnet



boeotian
01-10-10, 19:54
Η ερώτηση είναι απλή. Γίνεται να έχεις το ίδιο 192.168.1.0/24 δίκτυο και στις δύο μεριές του VPN. ΟΚ, λογικά δεν μπορεί να γίνει λόγω της δρομολόγησης, αλλά απλά ρωτάω μήπως υπάρχει κάποιος τρόπος.

Θεωρητικά θα μπορούσε να δουλέψει με host δρομολόγηση στο 192.168.1.X/32 για κάθε host από τις δύο μεριές, αλλά φαίνεται χαζομάρα :)

taxiarxos
01-10-10, 21:25
Μπορείς να το κάνεις με NAT. Ψάξτο λίγο. ;)

karavagos
01-10-10, 22:16
L2 VPN αν θες διαφορετικές IPs σε κάθε άκρο άλλα το ίδιο δίκτυο.
NAT αν θες ίδιες IPs σε κάθε άκρο από το ίδιο δίκτυο.

boeotian
02-10-10, 11:06
Ναι διαφορετικές θέλω να έχω, αλλά να φαίνονται σαν ένα LAN. Το l2vpn φαίνεται καλή περίπτωση.

lacacitos
03-10-10, 12:02
δες και το l2tpv3

boeotian
03-10-10, 15:47
χμμμμμ μη με βρίσετε :) Τελικά λέω να το δεύτερο υποδίκτυο να το βάλω στο 192.168.2.0/24 για να μην παιδεύομαι με τις ip ποιες έχω που. Ούτως ή άλλως θα τα έχω σε ξεχωριστό domain.

Ευχαριστώ πολύ για τις απαντήσεις :)

boeotian
10-10-10, 23:44
Από την άλλη το ξανασκέφτομαι :) Προσπαθώ να εντοπίσω τα πλεονεκτήματα και τα μειονεκτήματα. Πλεονέκτημα είναι μόνο η αίσθηση που θα δίνει στον χρήστη ως ένα κοινό LAN ανεξάρτητα το που θα βρίσκονται οι υπολογιστές, όμως οι υπολογιστές του κάθε δικτύου θα εξακολουθούν να έχουν διαφορετικό gateway.

Άρα δεν μπορείς να πεις ότι μπορείς να πάρεις τον ένα υπολογιστή από το ένα δίκτυο στο άλλο (κάτι που γίνεται μερικές φορές) και να περιμένεις να παίξει χωρίς καμία αλλαγή στο configuration. Αυτά τα προβλήματα τα λύνει μεν το dhcp, αλλά παίζω με static :) Συνεπώς ξεχωριστά υποδίκτυα για να ξέρεις τι γίνεται πιστεύω και ευκολία να ορίσεις τα δικά σου rules για το κάθε LAN, αλλά και από την άλλη να μπορείς να ρίξεις ένα ssh με μόνο το όνομα και όχι ολόκληρο το domain ή την IP, είναι μεγάλο πράμα. Με διαφορετικά ονόματα σε κάθε domain και με search domain suffix και στα δύο, λύνεται και αυτό το πρόβλημα :)

SfH
10-10-10, 23:49
Δεν ξέρω ακριβώς τι θες να κάνεις αλλά ίσως να σε συμφέρει να ρίξεις μια ματιά και στην ip helper-address και την ip forward-protocol αν θες να περνάς broadcasts ενός subnet σε server άλλου ;) Δεν το έχω δοκιμάσει για domain controller, αλλά για μερικές άλλες δουλειές που το είχα χρησιμοποιήσει δούλευε μια χαρά.

boeotian
11-10-10, 00:06
Το ssh και http είναι κυρίως που με ενδιαφέρει. Μετά τίποτα σε windows και samba shares καλό θα ήταν. Τα πρώτα τα κάνω ήδη και με static nat entries στους router, αλλά σκεφτόμουν σε vpn για μεγαλύτερη ευκολία. Καλή φάση και αυτό που λες για να επιτρέπεις τα broadcast μεταξύ των δύο LAN.

@ ADSLgr.com All rights reserved.