Routování dvou stejných subnetů

ZAJDAN

  • *****
  • 2 030
    • Zobrazit profil
    • E-mail
Routování dvou stejných subnetů
« kdy: 18. 10. 2018, 13:18:41 »
V lokální síti mám subnet 192.168.1.0/24
Ve VPN síti se také objevuje subnet 192.168.1.0/24

jak správně routovat abych měl přístup na oba?
díky
« Poslední změna: 18. 10. 2018, 13:27:04 od Petr Krčmář »
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


L.

Re:routování dvou stejných subnetů
« Odpověď #1 kdy: 18. 10. 2018, 13:26:40 »
Nijak. Přečíslovat lokální síť.

sitar

Re:routování dvou stejných subnetů
« Odpověď #2 kdy: 18. 10. 2018, 13:27:44 »
nepoužívat pro svoje potřeby síť 192.168.1.0/24 právě z důvodů, že tento rozsah používá hodně firem a pak dochází ke kolizi

Hugo

Re:Routování dvou stejných subnetů
« Odpověď #3 kdy: 18. 10. 2018, 13:28:33 »
Jednoduche reseni to nema, snad jedine delat na routeru NAT 1:1 a namapovat si jeden z tech subnetu na jednom rozhrani do nekolizniho adresniho prostoru. Ale jednodussi bude to fakt preadresovat.

Lol Phirae

Re:Routování dvou stejných subnetů
« Odpověď #4 kdy: 18. 10. 2018, 13:31:20 »
Nikdy nikde nepoužívej:
192.168.0.0/24
192.168.1.0/24
10.0.0.0/24

Krom přečíslování si to eště můžeš cvičně přeNATovat.  ::)


ZAJDAN

  • *****
  • 2 030
    • Zobrazit profil
    • E-mail
Re:Routování dvou stejných subnetů
« Odpověď #5 kdy: 18. 10. 2018, 13:40:24 »
Destination NAT by to vyresil, ale musel bych ho delat pro kazdou IP solo
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

user

Re:Routování dvou stejných subnetů
« Odpověď #6 kdy: 18. 10. 2018, 13:53:10 »
Destination NAT by to vyresil, ale musel bych ho delat pro kazdou IP solo

V Linuxe môžeš pomocou iptables spraviť NAT pre celý subnet:
Kód: [Vybrat]
iptables -t nat -A PREROUTING -d 192.168.1.0/24 -i eth0 -j NETMAP --to 192.168.8.0/24(Zmeň si interface na to, ktoré potrebuješ NATovať)

Ide to aj napr. v Mikrotik (dáš to-address /24) alebo Cisco routeroch.
« Poslední změna: 18. 10. 2018, 13:58:13 od user »

Re:Routování dvou stejných subnetů
« Odpověď #7 kdy: 18. 10. 2018, 14:26:27 »
Nikdy nikde nepoužívej:
192.168.0.0/24
192.168.1.0/24
10.0.0.0/24
Preco nie? co sa ma potom pouzivat?
192.168.x.x - to pouzivam doma (1.x -lokalna siet, 2.x -pre hostovsku siet)
10.x.x.x - pre moje zariadenia (domace hracky)
172.x.x.x - to pouziva provider.

vo firme podobne:
192.168.x.x. - pocitace
172.x.x.x - VPN a ine srandy.

anon

Re:Routování dvou stejných subnetů
« Odpověď #8 kdy: 18. 10. 2018, 14:32:32 »
najprv treba pochopit vyznam masky siete...

ZAJDAN

  • *****
  • 2 030
    • Zobrazit profil
    • E-mail
Re:Routování dvou stejných subnetů
« Odpověď #9 kdy: 18. 10. 2018, 14:50:42 »
najprv treba pochopit vyznam masky siete...
ano maska by mohla také pomoci,
na jedné straně třeba:
Address: 192.168.1.1
Network:   192.168.1.0/26
Broadcast: 192.168.1.63

na druhé straně třeba:
Address: 192.168.1.100
Network:   192.168.1.64/26
Broadcast: 192.168.1.127

ale v případě kdy je na obou stranách adresa 192.168.1.10 , již maska nepomůže
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Lol Phirae

Re:Routování dvou stejných subnetů
« Odpověď #10 kdy: 18. 10. 2018, 16:07:23 »
Preco nie? co sa ma potom pouzivat?
192.168.x.x - to pouzivam doma (1.x -lokalna siet, 2.x -pre hostovsku siet)
10.x.x.x - pre moje zariadenia (domace hracky)
172.x.x.x - to pouziva provider.

Ty máš 16M domácích hraček? Zkus v Googlu "subnet calculator". Boha mojho.

Rats

Re:Routování dvou stejných subnetů
« Odpověď #11 kdy: 18. 10. 2018, 18:22:36 »
Reseni to pochopitelne ma, v omezen privatnim IPv4 prostoru uz na to nekteri mysleli.
https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/200726-Configure-NAT-to-Enable-Communication-Be.html?referring_site=RE&pos=1&page=https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/13774-3.html

Akorat tohle urcite na domacim routeru nechcete, takze provedete readresaci lokalni site na neprekryvny rozsah

Re:Routování dvou stejných subnetů
« Odpověď #12 kdy: 18. 10. 2018, 18:59:42 »
Nikdy nikde nepoužívej:
192.168.0.0/24
192.168.1.0/24
10.0.0.0/24
Preco nie? co sa ma potom pouzivat?
192.168.x.x - to pouzivam doma (1.x -lokalna siet, 2.x -pre hostovsku siet)
10.x.x.x - pre moje zariadenia (domace hracky)
172.x.x.x - to pouziva provider.

vo firme podobne:
192.168.x.x. - pocitace
172.x.x.x - VPN a ine srandy.

Lol Phirae to myslel tak, že sítě jako 192.168.0.x, 192.168.1.x, 10.0.0.x jsou factory defaulty na veliké spoustě krabiček, a taky spousta firem začínala před 20 lety s malou krabičkou, a postupně jim kolem toho narostla síť o stovkách zařízení - a přeadresovat tu starou 192.168.1.x v trochu větší firmě už je dost dřina. Takže když doma začínám, dám si na lokál třeba 192.168.53.x/24 a už jsem v pohodě, protože takhle "náhodnou" adresu sítě málokdo použije. A pokud se mi to někde potká skrz VPNku, tak změním ten jeden (dobře, dva-tři) parametry na svém domácím APčku a jedu vesele dál. Protože těch pět počítačů a telefonů doma stejně líže adresu z DHCP.

JardaA

Re:Routování dvou stejných subnetů
« Odpověď #13 kdy: 18. 10. 2018, 20:34:49 »
Preco nie? co sa ma potom pouzivat?
...
172.x.x.x - to pouziva provider.

172.x.x.x asi ne, neni to spise 172.16.x.x/12 :-)?

"Note that only a portion of the "172" and the "192" address ranges are designated for private use. The remaining addresses are "public," and routable on the global Internet."

https://www.arin.net/knowledge/address_filters.html

Lol Phirae

Re:Routování dvou stejných subnetů
« Odpověď #14 kdy: 18. 10. 2018, 20:43:20 »
Lol Phirae to myslel tak, že sítě jako 192.168.0.x, 192.168.1.x, 10.0.0.x jsou factory defaulty na veliké spoustě krabiček, a taky spousta firem začínala před 20 lety s malou krabičkou, a postupně jim kolem toho narostla síť o stovkách zařízení - a přeadresovat tu starou 192.168.1.x v trochu větší firmě už je dost dřina.

Bingo!