Jump to content

Recommended Posts

Здравствуйте.

Имеется две vipnet сети, между ними построено межсетевое взаимодействие. На Vipnet_1 и Vipnet_2 есть одинаковые туннели в сети 10.3.x.y/16

Задача стоит следующая, предоставить узлам находящимся за  vipnet_1-1 доступ к серверу 10.62.30.1

Подскажите как можно выполнить данную задачу на оборудовании HW 2000 ver 3 (Vipnet_1) и HW100B (Vipnet_1-1)

Возможно ли организовать на Vipnet_1 sNAT с последующей отправкой пакета в туннель?

Если данное действие возможно то можете привести пример?

 

58f7eb0f1d998_.png.ec67b08bbc53d7bb0ea95

 

Share this post


Link to post
Share on other sites

Используйте технологию "виртуальных" адресов для туннелируемых ресурсов. Из документации http://docs.infotecs.ru/#35/41863.htm

tunnel — содержит адреса незащищенных компьютеров, туннелируемых координатором, в виде: ip1-ip2 to ip3-ip4, где:
ip1 и ip2 – начальный и конечный адреса диапазона туннелирования;
ip3-ip4 — диапазон, адреса из которого предназначены для замены адресов туннелируемых узлов в случае, когда адреса из диапазона ip1-ip2 относятся к частной сети и уже используются в локальной сети данного координатора. Этот диапазон может совпадать с диапазоном ip1-ip2. Значение ip4 формируется автоматически путем прибавления к ip3 разницы между ip2 и ip1.
Например, чтобы указать, что координатор туннелирует адреса с 192.168.201.5 по 192.168.201.10, которые при необходимости заменяются на адреса из диапазона 192.168.202.5 – 192.168.202.10, следует сделать следующую запись:
tunnel= 192.168.201.5-192.168.201.10 to 192.168.202.5-192.168.202.10

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.