kingart Опубликовано 20 Июня 2013 Жалоба Поделиться Опубликовано 20 Июня 2013 Добрый день!Подскажите пожалуйста с такой проблемой - на предприятии локальная сеть вида 192.168.80.1-254, в ней около 70 компов и все находились в одном здании. Сейчас предприятие разъехалось и часть компьютером переместилось в другое здание, но все компы все равно так же остаются в одной подсети 192.168.80.ххх. Встала необходимость закрыть канал между двумя зданиями, для этого есть два VipNet Координатора версии 3.1.1.5616. Как их настроить так, чтобы между координаторами канал был зашифрован, а все компьютеры в сети так же беспроблемно видели друг друга, находясь во все той же сети 192.168.80.ххх?(сейчас это у нас получилось сделать только с помощью туннелирования с использованием виртуальных адресов, что очень не удобно... хотелось бы чтобы компьютеры так же виделись по своим реальным адресам). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 20 Июня 2013 Жалоба Поделиться Опубликовано 20 Июня 2013 Виртуальные адреса и были придуманы для решения таких конфликтов. В противном случае возникают проблемы при маршрутизации. Если заставить работать по реальным адресам - координатор будет писать про конфликт (по крайней мере, linux координатор). А поведение Windows координатора я не знаю. Скорее всего, он перекинет автоматически на виртуальные (не могу сказать). Если вы хотите работать на реальных адресах, то Вам придётся прописывать для каждого конкретного адреса маршрут на конкретный шлюз (для каждого адреса, который находится не в данной подсети (причём, на каждом компьютере). В противном случае у Вас просто пакет на шлюз не попадёт. Но это не очень удобно. Второй вариант - разбить данный диапазон на несколько подсетей и уже разбить логически подсети между зданиями. Тогда нумерация останется, а реально будут разные подсети. Но, при этом, и широковещательные пакеты будут ходить только в рамках этих подсетей. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
kingart Опубликовано 20 Июня 2013 Автор Жалоба Поделиться Опубликовано 20 Июня 2013 А может тогда есть другой продукт из линейки VipNet, который реализует функцию шифрования в пределах одной подсети и при этом прозрачен для нее? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 20 Июня 2013 Жалоба Поделиться Опубликовано 20 Июня 2013 Здесь дело не в продукте, а в принципах работы TCP/IP. Не должна быть одна и та же подсеть по разные стороны шлюзов. Выход из ситуации я Вам подсказал. Тут Вам никакой VPN-продукт не поможет. Виртуальные адреса, как раз, и призваны решить данную проблему с адресацией. На форуме уже подобные вопросы задавали и проблема была решена. В том случае - прописыванием маршрутов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.