N2N a routování uvnitř sítě

[vitaly]

Ale default gate je dulezita vec! Ze jo?!

Daval jsem odpoved pro autora prispevku.

Mame 2 pocitace a router microtik. (estli se nepletu)

[P1] - pocitac 1
[P2] - pocitac 2
[R] - router v lokalni siti "pocitace 2" do ktereho chceme mit pristup z "pocitace 1"

[R] je zapojeny nejakym spusobem do [P2] a jsou v jedne siti
[P2] je zapijeny do [P1] pres n2n

logicky mame takovou sit'

[R] == [P2] == [P1]

Ted' mame co?

[P2] presne vi jak zaslat pakety pro [R] nebo pro [P1] proto ze ma obedve siti u sebe v jadre.
Jen [R] nic nevi o [P1] stejne jako [P1] nic nevi o [R]. Znamena to ze veskere pakety ktere nejsou z site [R] zasle do Default gate. Stejne ucini i [P1] vsechno co nepatri jeho siti zasle do default gate. Pro [R] a [P1] predpokladam ze nejsou zadne jine "routing rules".

Aby to bezelo normalne mame rict routerovi [R] ze pakety pro sit [P2=P1] on ma zasilat do [P2].
Stejne mame rict "Pocitacu 1" [P1] ze pakety pro sit (pozor!) [P2=R] (lokalni sit' mezi routerem a "Pocitacem 2") on ma zasilat stejne do [P2]. Default gate nikde se nema menit.

Kdy udelate tak bude vsechno normalne bezet.

[Reklama]

[ondra.novacisko.cz]

Ale default gate je dulezita vec! Ze jo?!

Jo, jenže ta tam nesmí být. Musí se vypnout default gw a nastavit se statická routa, do te podsite, kam se chce dostat. DHCP by to měl zvladnout.

[vitaly]

Jo, jenže ta tam nesmí být. Musí se vypnout default gw a nastavit se statická routa, do te podsite, kam se chce dostat. DHCP by to měl zvladnout.

Nechapu o co jde...
Ale proc se musi vypnout default routa? Kdy napr. [R] ma pristup na Internet smazani nebo zmena default route zmeni kam smeruji pakety pro internet. Pro to aby jen nastavit routing mezi [P1] a [R] staci pridat staticky routing, a default gate nikde menit neni potreba.

[ondra.novacisko.cz]

Jo, jenže ta tam nesmí být. Musí se vypnout default gw a nastavit se statická routa, do te podsite, kam se chce dostat. DHCP by to měl zvladnout.

Nechapu o co jde...
Ale proc se musi vypnout default routa? Kdy napr. [R] ma pristup na Internet smazani nebo zmena default route zmeni kam smeruji pakety pro internet. Pro to aby jen nastavit routing mezi [P1] a [R] staci pridat staticky routing, a default gate nikde menit neni potreba.

Proč se musí vypnout default routa? (já myslel v kjonfiguraci DHCP)

Pokud klient N2N sítě požádá DHCP server v síti N2N o konfiguraci, nesmí mu DHCP změnit default gateway a to z toho důvodu, že jde o VPN. Jakmile se totiž změni výchozí brána, všechny pakety poslané do N2N sítě se zabalí do UDP paketů a ty se pošlou kam? Samozřejmě, že ven do internetu, jenže teď je default gw nastaveno na N2N sít. No jistě, do N2N sítě a ty se zase zabalí, atd, až to někde přeteče a ten paket se zahodí. Proto je potřeba udržet default gw stejnou i po získání konfigurace přes DHCP a musí se to řešit jinak, třeba statickou routou, která obsahuje adresu a masku podsítě, kam se má tenhle klient být schopen dostat. Nesmí to prostě být default gateway.

Takže ano, router musí mit nadefinované trasy jak do své mateřské sítě, tak do navazující N2N sítě a posílat pakety na počítač, který routování provádí. DHCP server běžící na tom počítači musí klientům poskytnout adresu v navazující podsíti a statickou routu do sítě s routerem a nesmí obsahovat nastavení default gw, protože tím klienta definitivně odřízne od internetu.