AT_K 0 Report post Posted April 19, 2017 Здравствуйте. Имеется две vipnet сети, между ними построено межсетевое взаимодействие. На Vipnet_1 и Vipnet_2 есть одинаковые туннели в сети 10.3.x.y/16 Задача стоит следующая, предоставить узлам находящимся за vipnet_1-1 доступ к серверу 10.62.30.1 Подскажите как можно выполнить данную задачу на оборудовании HW 2000 ver 3 (Vipnet_1) и HW100B (Vipnet_1-1) Возможно ли организовать на Vipnet_1 sNAT с последующей отправкой пакета в туннель? Если данное действие возможно то можете привести пример? Share this post Link to post Share on other sites
denis.r 0 Report post Posted April 20, 2017 Используйте технологию "виртуальных" адресов для туннелируемых ресурсов. Из документации http://docs.infotecs.ru/#35/41863.htm tunnel — содержит адреса незащищенных компьютеров, туннелируемых координатором, в виде: ip1-ip2 to ip3-ip4, где: ip1 и ip2 – начальный и конечный адреса диапазона туннелирования; ip3-ip4 — диапазон, адреса из которого предназначены для замены адресов туннелируемых узлов в случае, когда адреса из диапазона ip1-ip2 относятся к частной сети и уже используются в локальной сети данного координатора. Этот диапазон может совпадать с диапазоном ip1-ip2. Значение ip4 формируется автоматически путем прибавления к ip3 разницы между ip2 и ip1. Например, чтобы указать, что координатор туннелирует адреса с 192.168.201.5 по 192.168.201.10, которые при необходимости заменяются на адреса из диапазона 192.168.202.5 – 192.168.202.10, следует сделать следующую запись: tunnel= 192.168.201.5-192.168.201.10 to 192.168.202.5-192.168.202.10 Share this post Link to post Share on other sites