Segmentos de roteamento da intranet sobre diferentes sub-redes

Navegue suas respostas
1

Existem dois segmentos (atualmente separados) da mesma intranet (mesma sub-rede). Há um roteador em uma sub-rede diferente para a qual os segmentos mencionados podem se conectar. Em pseudografia: 

Intranet      <-> Gateway A      Router       Gateway B  <->  Intranet
192.168.10.0/24   192.168.10.1                192.168.10.2    192.168.10.0/24
                  10.0.0.2   <-> 10.0.0.1 <-> 10.0.0.3

É possível unir os dois segmentos da intranet sem o túnel VPN, usando rotas estáticas?

Se isso é importante, ambos os gateways são computadores com o CentOS.

Obrigado.

    
por Konstantin Boyandin 21.05.2012 / 11:28

2 respostas

0

É possível, mas com alguns problemas: é mais difícil manter, problema de roteamento inoportuno - o tráfego destinado a 192.168.10.0/24 irá para o gateway A ou B, passando o túnel se precisar ir para outro localização.

Considere a renumeração de IP. Mas se isso não for possível:

A primeira opção é a ponte em túnel:

Você precisa de um túnel entre os gateways A e B. Se seus roteadores permitem que você crie algum túnel L2 sobre IP - você pode conectar este túnel à interface LAN.

Outra opção é:

  1. crie um túnel L3 - por exemplo GRE
  2. crie roteamentos adequados para IPs no seu LAN, por exemplo, se você tem 192.168.0.10 no local A, você cria rota para este ip para a interface LAN no gateway A, e para encapsular interface no gateway B.
  3. definir recurso de proxyarp nas duas interfaces da LAN e interface de túnel
por 22.05.2012 / 07:19
2

Como a mesma sub-rede é usada em ambos os domínios Ethernet, não, isso não pode ser feito com o roteamento da camada 3. Você precisa de uma solução de camada 2 para conseguir isso. Se o Gateway A e o Gateway B estiverem no mesmo domínio Ethernet e realmente não usarem o roteador para se comunicarem, você pode conseguir isso conectando as duas Intranets ao domínio Ethernet compartilhado pelos gateways (mas você está essencialmente formando um único domínio Ethernet, o que não é preferível). Se os gateways devem usar roteador, então você precisa de algum tipo de túnel de camada 2 entre os gateways. A melhor solução é renumerar uma das Intranets para que você possa usar o roteamento da camada 3.

    
por 22.05.2012 / 04:56

Tags

Executando um aplicativo java no domínio raiz e um blog wordpress no apache Ubuntu Server: particionando grandes invasões de hardware