Come fare routing di 192.168.1.0/24 da...192.168.1.0/24

networking

#1

E’ il mio prossimo trip: come rendere raggiungibile la prima rete da qualcuno che ha una LAN sulla seconda. Senza diventarci scemo.
Non sarà facile :smiley:


#2

Ovviamente non c’è nulla che eviti che due macchine sulle due rete abbiano lo stesso ip.


#3

Stack exange to the rescue.
Ho trovato questa pagina dove pongono la stessa domanda, collegare due reti diverse a livello fisico, ma al interno della stessa rete IP.
Qui parlano di due soluzioni: Se c’è un solo router che collega le due reti, propongono di usare un arp proxy, mentre se ci sono due router che collegano fra di loro le due reti, propongono di usare GRE.

Erano due cose che non conoscevo.
Ora bisogna capire come mettere in pratica queste nozioni.
Come andranno collegate queste due reti? Che router usi/vuoi usare per collegarle?


#4

In realtà è possibile modificare lo spazio di indirizzamento di una delle due reti, la seconda ha uno spazio d’indirizzamento sconosciuto, ma potenzialmente il primo è proprio quello, in quanto è il più diffuso.
Sto cercando, visto che ho tempo, una soluzione praticabile in caso di megarogne… cioè di perdere questa opzione in seguito.
Attualmente nella rete sotto il mio controllo c’è un bel firewall Endian che farà da gateway openvpn.

Sto iniziando a pensare di nattare la rete che riceve la connessione (alla fine deve ad ora essere acceduto un solo ip) e dare in pasto al client VPN una serie di hostname definiti.
In questo modo il client cerca un hostname e gli viene risposto un indirizzo nattato.

Nei casi indicati si parla di una subnet spezzata in due dal router. Io invece ho la stessa subnet in due reti realmente distinte.


#5

Più ci penso, più aumenta il mal di testa nell’ipotizzare il tandem SNAT/DNAT + DNAT/SNAT suggerito altrove… Ma forse è solo un momento di sconforto…


#6

Ora al lavoro sto spostando un servizio di una pa da un ufficio ad un altro, e hanno la stessa rete accessibile dai due uffici fin tanto che non saranno stati traslocati tutti gli utenti. Ma questo caso non rientra nella tua domanda, dato che non esistono due macchine con lo stesso ip nelli due uffici :disappointed_relieved:


#7

Scusa la domanda scema: Ufficio A (quello che si sta svuotando) ed Ufficio B (quello che si sta riempiendo) hanno una rete geografica di mezzo? O sono in una ipotetica LAN?


#8

La prima. Questa pa ha uffici sparsi in tutta la provincia, solitamente ogni uno con la sua classe di indirizzi.


#9

Potere alla pigrizia: cambierò subnetting. E’ “più intelligente”, o forse banalmente più facile.