[rlug] Tot de tunel, cred
Daca tot e vorba de tunele IP, as vrea si eu niste sfaturi. Reteaua mea este impartita in patru zone (sa le zicem a,b,c,d), fiecare avand un router linux dedicat. Aceste routere se conecteaza apoi la eth1 al unui alt router linux care face legatura cu ISP-ul. Problema mea: unul dintre clienti are mai multe locatii pentru firma sa, distribuite in zonele a,b,c si d. La una dintre locatii are un server de baze de date la care se conecteaza calculatoarele din celelalte locatii si trimit periodic date. Ca sa-i functioneze, trebuie ca toate locatiile sa aiba IP-uri din acelasi subnet - deci sa se vada statiile lui in retea ca si cum ar fi in acelasi switch. Statiile lui de fapt nu sunt PC-uri, sunt niste calculatoare de proces carora li se pune un IP. Deci nu pot configura pe ele VPN-uri sau alte treburi... Ceea ce mi-ar trebui mie cred ca ar fi un soft care sa-l pun pe cele 4 routere si sa faca un fel de... bridge intre cele 4 zone. Dar nu stiu care e acel soft. M-ar ajuta mult daca mi-ati face recomandari + link-uri de documentatie. Timpul care il am la dispozitie sa fac treaba e cam scurt. Multumesc anticipat! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Tot de tunel, cred
Adi wrote: Ca sa-i functioneze, trebuie ca toate locatiile sa aiba IP-uri din acelasi subnet - deci sa se vada statiile lui in retea ca si cum ar fi in acelasi switch. Statiile lui de fapt nu sunt PC-uri, sunt niste calculatoare de proces carora li se pune un IP. Deci nu pot configura pe ele VPN-uri sau alte treburi... OpenVPN stie sa tuneleze l2. La fel si http://sourceforge.net/projects/rp-l2tp. Ceea ce zici tu e ca vrei sa creezi cumva un vlan separat pt clientul x, pe care sa-l transporti intre subretele via tunele ? sau ca vrei sa pui cate un linux la fiecare locatie si sa faci tunele l2 cu locatia centrala si sa bridgiuesti tunelele ? Dragos ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Tot de tunel, cred
OpenVPN stie sa tuneleze l2. La fel si http://sourceforge.net/projects/rp-l2tp. Ceea ce zici tu e ca vrei sa creezi cumva un vlan separat pt clientul x, pe care sa-l transporti intre subretele via tunele ? sau ca vrei sa pui cate un linux la fiecare locatie si sa faci tunele l2 cu locatia centrala si sa bridgiuesti tunelele ? In nici un caz nu vreau sa pun cate un linux la fiecare locatie, pentru ca sunt peste 20 de locatii... vreau sa ma folosesc de cele 4 linuxuri pe care le am pe routerele mele. Deci sa fac un vlan separat pe care sa-l transport intre subretele via tunele. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Tot de tunel, cred
Adi wrote: OpenVPN stie sa tuneleze l2. La fel si http://sourceforge.net/projects/rp-l2tp. Ceea ce zici tu e ca vrei sa creezi cumva un vlan separat pt clientul x, pe care sa-l transporti intre subretele via tunele ? sau ca vrei sa pui cate un linux la fiecare locatie si sa faci tunele l2 cu locatia centrala si sa bridgiuesti tunelele ? In nici un caz nu vreau sa pun cate un linux la fiecare locatie, pentru ca sunt peste 20 de locatii... vreau sa ma folosesc de cele 4 linuxuri pe care le am pe routerele mele. Deci sa fac un vlan separat pe care sa-l transport intre subretele via tunele. Nu cred ca e v-o solutie care sa nu ceara hardware aditional :(. adica daca ai deja infrastructura care stie de vlanuri e mai lejer,nu-ti tre decat cate un switch d-ala ieftin, un port un trunk, si unul (untagged probabil) spre device. Dar probabil daca aveai asa ceva o faceai deja ;). Plus ca putai sa transporti vlanu ala probabil si altfel (e durere *mare* de cap cu tunelatu de vlanuri). considera sa cumperi niste device-uri care sa poata rula openwrt si foloseste openvpn. Orice altceva cred ca o sa iti dea mari batai de cap. Nu sunt chiar asa scumpe asusurile si nici wrt54g. PS : Au reusit unii sa puna dd-wrt pe wrt54g v5 : http://www.bitsum.com/openwiking/owbase/ow.asp?WRT54G5_CFE Goodbye vxworks ;) Dragos ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] Tot de tunel, cred
Hello Adi, Pui in toate locatiile acelasi subnet, apoi poti face tunele intre linuxurile din locatii si sa activezi proxy arp pe interfata ruterelor dinspre calculatoarele de proces. Practic calculatoarele de proces cand vor cauta vecini din acelasi subnet cu ele, le va raspunde ruterul (proxy arp) care va avea rute /32 prin tunel spre locatia fizica a fiecaruia. nu e elegant, dar timpul e scurt :) Wednesday, July 12, 2006, 3:08:36 PM, you wrote: Daca tot e vorba de tunele IP, as vrea si eu niste sfaturi. Reteaua mea este impartita in patru zone (sa le zicem a,b,c,d), fiecare avand un router linux dedicat. Aceste routere se conecteaza apoi la eth1 al unui alt router linux care face legatura cu ISP-ul. Problema mea: unul dintre clienti are mai multe locatii pentru firma sa, distribuite in zonele a,b,c si d. La una dintre locatii are un server de baze de date la care se conecteaza calculatoarele din celelalte locatii si trimit periodic date. Ca sa-i functioneze, trebuie ca toate locatiile sa aiba IP-uri din acelasi subnet - deci sa se vada statiile lui in retea ca si cum ar fi in acelasi switch. Statiile lui de fapt nu sunt PC-uri, sunt niste calculatoare de proces carora li se pune un IP. Deci nu pot configura pe ele VPN-uri sau alte treburi... Ceea ce mi-ar trebui mie cred ca ar fi un soft care sa-l pun pe cele 4 routere si sa faca un fel de... bridge intre cele 4 zone. Dar nu stiu care e acel soft. M-ar ajuta mult daca mi-ati face recomandari + link-uri de documentatie. Timpul care il am la dispozitie sa fac treaba e cam scurt. Multumesc anticipat! ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- Best regards, Calinmailto:[EMAIL PROTECTED] ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
