Перейти к контенту

Вопрос Насчёт Маршрутизации Трафика

biont
 Поделиться

Рекомендуемые сообщения

biont

biont

Опубликовано
Опубликовано

Допустим есть 3 координатора. Один центральный (ЦК) с белым статичным IP адресом, выполняющий роль сервера IP адресов. И два в филиалах(КФ), работающих через динамику, естесственно центральный у них стоит в качестве сервера IP адресов. Координаторы в филиалах туннелируют трафик от своих локальных подсетей.

Вопрос: как будет идти туннелируемый трафик?

Напрямую? LAN1 <-> КФ1 <-> КФ2 <-> LAN2

Или через центральный? LAN1 <-> КФ1 <-> ЦК <-> КФ2 <-> LAN2

И второй вариант: вопросы те же, только КФ2 имеет белую статичную IPшку и принадлежит другой сети випнет. Между этими сетями проведена кросс-сертификация. Межсетевой канал настроен между ЦК и КФ2.

Ссылка на комментарий
Поделиться на других сайтах
Echo

Echo

Опубликовано
Опубликовано

Допустим есть 3 координатора. Один центральный (ЦК) с белым статичным IP адресом, выполняющий роль сервера IP адресов. И два в филиалах(КФ), работающих через динамику, естесственно центральный у них стоит в качестве сервера IP адресов. Координаторы в филиалах туннелируют трафик от своих локальных подсетей.

Вопрос: как будет идти туннелируемый трафик?

Напрямую? LAN1 <-> КФ1 <-> КФ2 <-> LAN2

Или через центральный? LAN1 <-> КФ1 <-> ЦК <-> КФ2 <-> LAN2

И второй вариант: вопросы те же, только КФ2 имеет белую статичную IPшку и принадлежит другой сети випнет. Между этими сетями проведена кросс-сертификация. Межсетевой канал настроен между ЦК и КФ2.

В первом варианте, если при настройке МСЭ = DNAT установить чекбокс перенаправлять трафик через Координатор (DNAT:SRV), то (в Вашем случае)все пойдет чере опорный Координатор. Если не ставить, только первый пакет, потом напрямую.

По второму варианту - межсетевой канал (да и межсерверный - тоже) к передаче трафика, как подтверждают колллеги, не относится никак.

Туннелируемый трафик в Вашем примере имеет смысл рассматривать только до своего Координатора, потом - просто трафик между Координаторами. А он пойдет так, как настроены Координаторы.

После установки межсетевого и выработки ключей можете считать, что у Вас единая сеть с точки зрения передачи трафика, так что все будет так же, как и в первом варианте - если МСЭ КФ1= DNAT:SRV, то весь трафик пойдет через ЦП, если просто DNAT, то после первого пакета - напрямую.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен