AT_K Опубликовано 19 Апреля 2017 Жалоба Поделиться Опубликовано 19 Апреля 2017 Здравствуйте. Имеется две vipnet сети, между ними построено межсетевое взаимодействие. На Vipnet_1 и Vipnet_2 есть одинаковые туннели в сети 10.3.x.y/16 Задача стоит следующая, предоставить узлам находящимся за vipnet_1-1 доступ к серверу 10.62.30.1 Подскажите как можно выполнить данную задачу на оборудовании HW 2000 ver 3 (Vipnet_1) и HW100B (Vipnet_1-1) Возможно ли организовать на Vipnet_1 sNAT с последующей отправкой пакета в туннель? Если данное действие возможно то можете привести пример? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
denis.r Опубликовано 20 Апреля 2017 Жалоба Поделиться Опубликовано 20 Апреля 2017 Используйте технологию "виртуальных" адресов для туннелируемых ресурсов. Из документации http://docs.infotecs.ru/#35/41863.htm tunnel — содержит адреса незащищенных компьютеров, туннелируемых координатором, в виде: ip1-ip2 to ip3-ip4, где: ip1 и ip2 – начальный и конечный адреса диапазона туннелирования; ip3-ip4 — диапазон, адреса из которого предназначены для замены адресов туннелируемых узлов в случае, когда адреса из диапазона ip1-ip2 относятся к частной сети и уже используются в локальной сети данного координатора. Этот диапазон может совпадать с диапазоном ip1-ip2. Значение ip4 формируется автоматически путем прибавления к ip3 разницы между ip2 и ip1. Например, чтобы указать, что координатор туннелирует адреса с 192.168.201.5 по 192.168.201.10, которые при необходимости заменяются на адреса из диапазона 192.168.202.5 – 192.168.202.10, следует сделать следующую запись: tunnel= 192.168.201.5-192.168.201.10 to 192.168.202.5-192.168.202.10 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.