Разводой мост между двумя сетями!

[Hasper]

Есть две крупных сети c разными ip (статическими) ни одна ни вторая менять ip не желает ... вот и возникла необходимость как то объеденить эти сети. Желательно че нить замутить на PC с двумя сетевухами.
В идеале с возможностью фильтрации трафа, что б можно было резать определенные порты и протоколы т.е. пропускать тока то что нужно.
Если у кого есть идеии милости просим..
Зарание спасибо!

[KomatoZo]

Что-то я не понял. В чем проблема-то, если IP подсети у них разные? Ставите любую сетевую ОСь на Ваш PC с двумя сетевыми, и ставите на него же любой нормальный firewall. В обеих подсетях назначаете маршрутом по-умолчанию интерфейс этого PC, либо добавляете на каждом компьютере маршрут во вторую сетку.

[rserg]

а помоему так лучше или VPN или IPSec использовать в зависимости от платформы и желаний, хотя и случай с маршрутизацией может подойдет, нужно только нормально днс настроить, а то только по ip будет возможность доступа(ито только в случае если в тех сетях разная внутрення адресация)

[Hasper]

Ребяты.. плиз по конкретнее..
На чем более просто и эффективнее.. сделать?
Попробую RouterOS но с nix-ами не дружу ваще..
Может есть функциональные альтернативы?

[rserg]

ну так опиши, для примера вот так, имею два виндових сервера с внешними ip на первом внутрання сеть 10.12.0.0/16 на втором 192.168.0.0/16 , имею такое програмное обеспечение (керио и т.д , или неимею таких програм) - вот тогда при конкретном описании можно чего-то сказать

[Hasper]

Имеется две домашние сети первая имеет ip
125.125.X.Y вторая сеть 172.22.X.Y (где x номер дома y номер квартиры)
Имеется P!!!800 256mb 2gb +2 3com 10/100.
Стоит RouterOS v.2.9.7
В обеих сетях поднят IP Sentinel (привязка Ip+MAC).
Задача наладить сообщение между двумя сетями так что бы
1. IP Sentinel-ы друг другу не мешали. (Не пускать ARP)
2. Из широковешательных пакетов пропускать тока определенные (например 750 порт для борг чата)Пропускать в общем тока необходимое
3. Желательно что бы в сети A машины из B виделись как родные т.е. их 172.22.X.Y менялось на 125.125.X.Y и нааоборот. Если такое конечно возможно.?


Вот вобщем то и все. Если кто может помочь советом

[Hasper]

Люди плиз.. че хоть сделать что б эти сети увидели дргу дргуа хоть как?

[rserg]

http://www.mikrotik.com/testdocs/ros...rface/eoip.php
в документации так, сам незнаю, потому-что только пару раз пробовал ее, притом конечно нетакие задачи исследовал.

[duke55]

Цитата:

...

Маршрутизатор

Скажем, вы бы хотели разделить ваши компьютеры на две IP-сети: 192.168.1.x и 192.168.2.x со стандартной для таких сетей маской. Для этого необходимо из-
менить IP-адреса компьютеров, оказавшихся во втором сегменте.

Выполнить эту задачу можно разными способами: установить новые адреса вручную или с помощью службы DHCP. Кроме этого необходимо также выбрать адрес для второго сетевого интерфейса сервера. (Причем если до этого использовался мост, необходимо его удалить, после чего станет возможным задавать параметры интерфейсов независимо.) Пусть это будет адрес 192.168.2.200.

Выполнив необходимые настройки, проверьте соединение компьютера С1-1 из сети А с сервером по IP-адресу, используя для этого команду ping. Компьютеры сети А могут обращаться друг к другу, в сети В компьютеры также обращаются к серверу и друг к другу. Сложности возникают при попытке клиента из сети 192.168.1.0 (например компьютера С1-1 с адресом 192.168.1.1) обратиться к клиенту в сети 192.168.2.0 (компьютеру С2-1 с адресом 192.168.2.1). На компьютере С1-1 получаем картину, изображенную на рис. 5. Это сообщение говорит о том, что компьютер С1-1 не определил, куда отправить пакет. Он знает, как отправить пакет компьютерам, расположенным в его сети (192.168.1.x), исходя из своего IP-адреса 192Л68.1.1 и маски 255.255.255.0, но не знает, как пакет должен попадать в другие сети. Ему нужен какой-то шлюз, соединяющий его сеть с другими. Таким шлюзом в данной сети будет являться ваш сервер, именно он соединяет сеть 192.168.1.0 и сеть 192.168.2.0. Поэтому его адрес и нужно ввести в поле «Default Gateway:» («Основной шлюз:») в свойствах протокола TCP/IP сетевого подключения на С1-1.

Все, что вы сделали на С1-1, необходимо повторить на компьютере С2-1, ведь теперь он, получив IP-пакет с адресом отправителя (192.168.1.1), должен отправить ответ именно ему. Для этого он должен знать, как его сеть (192.168.2.0) связана с остальными. А связана она также через ваш сервер, отличие составляет только адрес интерфейса, поэтому в сети 192.168.2.0 шлюзом будет являться 192.168.2.200.

Настроив таким образом оба компьютера, необходимо теперь разобраться и с сервером, который просто не знает о том, что вы хотите использовать его в качестве маршрутизатора....

Вот здесь полный текст: http://oszone.net/143/

[Hasper]

rsergк соажлению видать ето немного не то.. все равно спасибо!. Доки уже давно выкачал... изучаю.. но туго идет..
Может кто пооопытнее ткнет в конкретный пример.
Заание огромное спасибо!

duke55 спасибо изучаем...

[FantomIL]

Hasper
Я не понимаю, в чем проблема-то???
Тебе KomatoZo во втором посте этого топа уже дал правильный ответ. Чего еще нужно?
Если хочешь использовать в качестве маршрутизатора Керио, то есть топ про Керио в этом разделе. Если хочешь просто настроить маршрутизацию стандартными средствами Выньдовс-сервера, то есть несколько топов о маршрутизации в этом разделе.

[Hasper]

Ды ребяты не обижайтесь.. просто я ламер в этих вопросах!
Но кое что все же получилось.
На RouterOS v.2.9.7 создал мост

Цитата:

/interface bridge add name="MyBridge" disabled=no
/interface bridge port add interface=ether1 bridge=MyBridge
/interface bridge port add interface=ether2 bridge=MyBridge

Теперь осталось разобраться как реализовать следующие моменты

Цитата:

В обеих сетях поднят IP Sentinel (привязка Ip+MAC).
Задача наладить сообщение между двумя сетями так что бы
1. IP Sentinel-ы друг другу не мешали. (Не пускать ARP)
2. Из широковешательных пакетов пропускать тока определенные (например 750 порт для борг чата)Пропускать в общем тока необходимое
3. Желательно что бы в сети A машины из B виделись как родные т.е. их 172.22.X.Y менялось на 125.125.X.Y и нааоборот. Если такое конечно возможно.?