virtuální síť

Martin Kraus lists_mk na wujiman.net
Čtvrtek Duben 23 12:12:53 CEST 2009


On Thu, Apr 23, 2009 at 11:33:47AM +0200, Antonín Kolísek wrote:
> Pavel Just napsal(a):
> > Řešení se jmenuje statický NAT.
> > V síti A si řeknete, že adresy ze sítě B nejsou 10.0/16, ale třeba
> > 20.0/16
> > Podobně pro Bčko se pro Ačko může jevit jako 30.0/22.
> > No a na  routeru mezi A a B to přepíšete :-)
> > Mně se osvědčilo přepisovat na základě "omarkování".
> >
> > Pavel
> >
> Ale to by byl potřeba zásah na obou stranách ne? Do strany (sítě) B
> přístup nemám a netuším
> jak to tam mají routované, nebo co vše mají za VPN postavené.

co zkusit pro pristup do site B ze site A pouzit napriklad 172.28.0.0/16, 
tohle ip pomoci NETMAP na routeru A dnatovat na 10.0.0.0/16 v PREROUTINGU.
pak udelat sourcerouting neco jako:

ip rule from 10.0.0.0/22 dev <lan ifce> table 100
ip route add 10.0.0.0/16 via <router B> table 100

nakonec udelat SNAT za lokalni ip te VPN. 
netusim jestli by to tak slo, ale treba jsem neudelal zasadni chybu. obavam,
se, ze opacny zpusob nepujde, protoze pokud neni pristup na B, tak jediny
zpusob, jak je donutit routovat zpet je pouzit ip adresu VPN. takze z B do A
pristup nebude bez pouziti portforwardu.

mk



Další informace o konferenci Linux