Jak propojit dvě serverovny do LAN?

[Fastmancz]

Dobrý den,

Předem se omlouvám, jestli tento topic je ve špatné kategorii, ale již vcelku delší dobu řešíme tento problém. Budu citovat svého kolegu "Potrebujeme virtualny server z serverovne 1 dostat na lokalni sit do serverovne 2 aby sa dana IP mola natovat v datacentru 2. Potrebujeme urobit ten prepoj siti". - V příloze je schéma zapojení.

Děkuji všem za odpovědi.

[Reklama]

[Mirek Prýmek]

A jak jste doteď řešení hledali, že jste nenašli VPN? Nebo něčím nevyhovuje? Pokud ano, čím?

[BLEK.]

na switchi mas funkcionalitu VLAN

[pistelak]

dones to tam v kbeliku trumbero

Dobrý den,

Předem se omlouvám, jestli tento topic je ve špatné kategorii, ale již vcelku delší dobu řešíme tento problém. Budu citovat svého kolegu "Potrebujeme virtualny server z serverovne 1 dostat na lokalni sit do serverovne 2 aby sa dana IP mola natovat v datacentru 2. Potrebujeme urobit ten prepoj siti". - V příloze je schéma zapojení.

Děkuji všem za odpovědi.

[Filip Jirsák]

Přečíslujte si tě sítě, ať nemáte v obou serverovnách 192.168.6.0/24. Pak mezi těmi routery s veřejnými IP adresami udělejte VPN tunel, který bude mezi sebou routovat ty dvě sítě 192.168.6.0/24 a třeba 192.168.7.0/24.

[Reklama]

[Trident]

Jak na ten bordel koukam... Nechcete si misto psani do diskusi na to nekoho zaplatit? Minimalne ten navrh. Hlavne nechapu proc mate na datacentru 2 NAT, cim je udelan propoj? Na urovni IP,VPN nebo mate dedikovany spoj? Tunelujete ethernet? Pokud ano tak bys mohl pro udelat specifickou VLANu.

"Trial version" - to jako myslis vazne? Kdyz je spousta toolu zadarmo kde si to muzes taky nakreslit?

Domaci ukol:
1. Zjistit proc na druhe strane natujes
2. Vyzpovidat kolegu proc to potrebuje a ne snazit se udelat to co ti popsal. Protoze treba zjistis ze to lze jinak a jednoduseji. Jit k jadru veci.
3. Zjistit kolik prijde outsourcing spravy tehle "veci" a porovnat to s ekonomickymi ztratami po dobu jakou si s tim budes hrat.
4. Zvazit zda-li neni lepsi od toho jit pryc a zacit jinde. Tohle mi totiz prijde jako typicky nekoncepcni cesky bordel.

[flack]

No zaujimave ze si stym neviete poradit.

http://www.root.cz/clanky/tuneluji-tunelujes-tunelujeme-ipsec/

[Lol Phirae]

Jak na ten bordel koukam... Nechcete si misto psani do diskusi na to nekoho zaplatit? Minimalne ten navrh. Hlavne nechapu proc mate na datacentru 2 NAT

Bingo!!! A ty dvě stejně očíslované sítě na obou stranách to dorazily. To patrně proto, aby to bez dalšího NATu nešlo ani přes tu VPNku. Fakt velká paráda. 

[Fish]

Ono je relativne jedno jaky jsou tam site. I kdyz je precisluje a pres libovolny tunel je naroutuje mezi sebou, tak narazi na to, ze problem neni v propojeni siti, ale v konfiguraci routovacich tabulek na virtualu, aby dokazal odpovidat pres tu branu, pres kterou prijde pozadavek. Pokud tedy chapu spravne to schema a dotaz tady i na Abicku a chce se na virtual dostat pres obe verejny IP.
(a tohle je jen spekulace: nakonec se mozna ukaze, ze to dela kvuli jinymu dotazu ohledne obrany proti DDOS utoku na CS server a casem zjisti, ze tohle reseni mu stejne nepomuze).

[Lol Phirae]

I kdyz je precisluje a pres libovolny tunel je naroutuje mezi sebou, tak narazi na to, ze problem neni v propojeni siti, ale v konfiguraci routovacich tabulek na virtualu, aby dokazal odpovidat pres tu branu, pres kterou prijde pozadavek. Pokud tedy chapu spravne to schema a dotaz tady i na Abicku a chce se na virtual dostat pres obe verejny IP.

Druhej dotaz jsem neviděl. Samozřejmě, že při tomhle dementním návrhu tam vznikne problém s asymetrickým routováním, ale furt lepší než onanie s nesmyslným mnohonásobným NATem.

[Filip Jirsák]

Ono je relativne jedno jaky jsou tam site. I kdyz je precisluje a pres libovolny tunel je naroutuje mezi sebou, tak narazi na to, ze problem neni v propojeni siti, ale v konfiguraci routovacich tabulek na virtualu, aby dokazal odpovidat pres tu branu, pres kterou prijde pozadavek. Pokud tedy chapu spravne to schema a dotaz tady i na Abicku a chce se na virtual dostat pres obe verejny IP.

Tohle problém není. Pokud dělám DNAT na routeru, který není výchozí bránou cílového zařízení, musím zároveň udělat SNAT na IP adresu routeru, která je z toho cílového počítače dosažitelná – aby se paket s odpovědí vrátil zase na ten router s DNATem. To ale pokládám za samozřejmost, platí to vždy, i když budu mít jedinou fyzickou síť se dvěma bránami – nijak to nesouvisí s tím, že tady jsou ty dvě sítě propojené VPN.

[ehmmm]

Nebylo tohle predevcirem na abclinuxu?

[Hobbit]

dve reseni:
a) natahnout si VPNku, rozhodit subnety v serverovnach, abys mohl routovat a pak si to proroutujes skrz tu VPN.
b) pokud z nejakeho duvodu potrebujes mit serverovny propojene po L2, natahni si mezi nimi EOIP tunel, ale bacha aby se ti nepotkaly stejny IPcka na obou stranach. Tohle reseni je ponekud prasarna (zbytecne ti skrz ten net potece veskerej bordel), nicmene taky je to pouzitelny.

a mimochodem - VLAN na switchi je 802.1q, nikoliv VPN, vlanu skrz internet tezko posles.

[ByCzech]

Nebylo tohle predevcirem na abclinuxu?

Jo bylo, už to tam je označené jako vyřešené. Osobně nevím jestli to byl opravdu takový pobóchaný blb nebo si jen chtěl popovídat nebo troll.