Одинаковые подсети (сисадминство)

[Страусь]

Здравствуйте коллеги.
Столкнулся с проблемой, первый раз так попал.
Есть две сети и интернет.
Из первой сети (класс адресов С, 192.168.0.0/FFF0), PPTP клиент обращается на PPTP сервер второй сети (класс адресов С, 192.168.0.0/FFF0). Устанавливается соединение и на компьютере первой сети появляется соединение с адресом 192.168.0.х.
Само собой, компьютер рвет крышу - два интерфейса с адресами 192.168.0.х
Блин.
Ясно дело, что когда жмешь хочешь обратится на компьютер второй сети, машина не очень понимает, как построить маршрут...
Кто-нить был в этой ситуации?
Вариант в одной из сетей поменять класс адресов не очень хороший.

[lepsus]

Имхо только менять одну из сетей. Думаю при поднятии pptp на интерфейс садится дефолтный шлюз из той же сети, что и основной интерфейс. И машина действительно будет тупить при построении маршрута.

[ShineOn]

Лёша, а как у тебя маршрутизаторы этих подсетей настроены вообще? Я имею ввиду, что даже при установлении P2P соединения между компьютерами разных подсетей пакеты по-любому должны бегать через маршрутизаторы этих подсетей, и подстановка адресов должна обеспечиваться без проблем. Для этого на маршрутизаторах должна быть запущена служба NAT (Network Address Translation). Я уверен, что ты знаешь, что такое NAT, но на всякий случай можно почитать здесь: http://ru.wikipedia.org/wiki/NAT или в хелпе на ICS (Internet Connection Sharing) на любой Windows XP машине.

Проблема при этом на PPTP может возникать в случае использования различной системы шифрации данным при подключении к VPN. Например, если маршрутизатором используется шифрация MS-CHAP2, а внутренний абонент не умеет её воспроизводить (например, Linux-машинка), то ничего хорошего не будет.

[Balbes]

.....Кто-нить был в этой ситуации?
Вариант в одной из сетей поменять класс адресов не очень хороший.

А тут ни куда не деться, т.к. у тебя получается одна сетка...вариант только разбросить на этой сетке подсети, например, если компов много, сменив маску на /25.

[ShineOn]

т.к. у тебя получается одна сетка

Так они территориально не разнесены что ли? Тогда действительно надо маски поменять.

[Страусь]

Я имею ввиду, что даже при установлении P2P соединения между компьютерами разных подсетей пакеты по-любому должны бегать через маршрутизаторы этих подсетей, и подстановка адресов должна обеспечиваться без проблем. Для этого на маршрутизаторах должна быть запущена служба NAT (Network Address Translation).

Э-э-э. Хорошо сказал. Тока не понятно.
Первое предложение говорит о том, что пакеты должны бегать через соответствующий интерфейс? Логично. Вот и ступор у машины начинается, когда она обнаруживает два интерфейса для одной сети.
Более того, когда я прошу обратится к компьютеру, я никак не могу для машины определить, в какой подсети его искать

Проблема при этом на PPTP может возникать в случае использования различной системы шифрации данным при подключении к VPN. Например, если маршрутизатором используется шифрация MS-CHAP2, а внутренний абонент не умеет её воспроизводить (например, Linux-машинка), то ничего хорошего не будет.

В этом случае, при стандартных настройках, не будет коннекта.

А тут ни куда не деться, т.к. у тебя получается одна сетка...вариант только разбросить на этой сетке подсети, например, если компов много, сменив маску на /25.

Вот тут уже интереснее. Мы сегодня с приятеле спорили, поможет ли мне смена маски. Не класса адресов, а только маски. Я думаю не поможет.

Завтра проведу эксперимент по поводу маски. Там будет видно.
Теперь о решении проблемы.
Оно простО как три рубля.
1. Первая сеть коннектится во вторую и получает адрес, не входящий ни в один из классов обоих сетей.
2. Внутренний компьютер второй сети, к которому нужно обратится, тоже коннектится к VPN серверу. И тоже получает адрес не входящий ни в одну из сетей.
Вуаля. Связь готова
З.Ы. Но маску обязательно проверю

[DrFOX]

Ну вы тут блин загнули...

[ShineOn]

Э-э-э. Хорошо сказал. Тока не понятно.
Первое предложение говорит о том, что пакеты должны бегать через соответствующий интерфейс? Логично. Вот и ступор у машины начинается, когда она обнаруживает два интерфейса для одной сети.

Так для этого на маршрутизаторах должно быть как минимум два интерфейса. Первый принадлежит внутренней сети, второй - внешней (и соответственно имеет внешний IP-адрес). Между собой маршрутизаторы общаются именно по внешним интерфейсам, которые имеют адреса не принадлежащие ни одной из внутренней подсетей.

Более того, когда я прошу обратится к компьютеру, я никак не могу для машины определить, в какой подсети его искать

Компьютеры из одной внутренней подсети будут обращаться к компьютерам второй внешней сети, адресуясь по адресу внешнего интерфейса маршрутизатора второй сети. Собственно, то, что ты и сделал в конечном итоге.

[Balbes]

А тут ни куда не деться, т.к. у тебя получается одна сетка...вариант только разбросить на этой сетке подсети, например, если компов много, сменив маску на /25.

Вот тут уже интереснее. Мы сегодня с приятеле спорили, поможет ли мне смена маски. Не класса адресов, а только маски. Я думаю не поможет.
Завтра проведу эксперимент по поводу маски. Там будет видно.

Ты прям так и написАл в своем первом посте "...класс адресов С...", поэтому меняешь маску, будь добр раскинуть адреса по подсетям, конкретно для той маски, что я привел в примере, 1-я подсеть для твоей "С" 192.168.0.1-126, 2-я - 192.168.0.129-254...

Теперь о решении проблемы.
Оно простО как три рубля.
1. Первая сеть коннектится во вторую и получает адрес, не входящий ни в один из классов обоих сетей.
2. Внутренний компьютер второй сети, к которому нужно обратится, тоже коннектится к VPN серверу. И тоже получает адрес не входящий ни в одну из сетей.
Вуаля. Связь готова
З.Ы. Но маску обязательно проверю

Полный бред. Это каким "местом" "...Первая сеть коннектится во вторую..."?
По нормальному это называется LAN-WAN-WAN-LAN. Решить бюджетно можно поставив в одну из машин каждой "группы пк" по второй сетевухе и присвоив им "...адрес, не входящий ни в один из классов обоих сетей...", тогда можешь ни маски, ни адреса не трогать...

[Страусь]

Решить бюджетно можно поставив в одну из машин каждой "группы пк" по второй сетевухе и присвоив им "...адрес, не входящий ни в один из классов обоих сетей..."

Ну так я примерно так и сделал.
Компьютер №1.1 из первой сети устанавливает VPN соединение с компьютером №2.1 из второй сети. В этом случае у них "появляется" по еще "сетевой" карте, с адресами, подсеть которых отличается от локальной сети. Я предложил следуюещее: компьютер №2.2 соединяется с компьютером №2.1. и получает тоже "сетевую" карту, с адресом отличающимся от локальной сети. И теперь компьютер №1.1 без труда с получит "связь" с компьютером №2.2
Конечно, хотелось бы без геммороя связь 2.2. с 2.1, буду дальше думать.

[Balbes]

...Компьютер №1.1 из первой сети устанавливает VPN соединение с компьютером №2.1 из второй сети...

Это как ты сделал физически?

[Страусь]

Это как ты сделал физически?

На компьютере 1.1 создается соединение (в панели управления). В нем указывается тип VPN и необходимые реквизиты. А компьютер 2.2 является сервером PPTP.

[ShineOn]

Это как ты сделал физически?

На компьютере 1.1 создается соединение (в панели управления).

Насколько я понял, Balbes спрашивал не о настройках соединения, а о физической топологии соединения. Т.е. каким образом пакетики от компьютера 1.1 доходят до компьютера 2.1 - через маршрутизатор или же эти компы имеют непосредственное соединение внутри одной сетевой топологии?

[Страусь]

о физической топологии соединения.

Lan1 - шлюз (FreeBSD 6.0 + ipfw + natd) - инет - Dlink DFL-210 - lan2
Я конекчусь из lan1 в lan2.
Есть еще вариант, устроить проброс портов на DFL-210 для сетей 192.168.2.x

[Balbes]

Страусь а ты не попутал, что между lan1 и lan2 забабахал инет?